深圳市视纬通科技有限公司网络安全规划方案 本文关键词:深圳市,网络安全,通科技,规划,方案
深圳市视纬通科技有限公司网络安全规划方案 本文简介:***科技有限公司信息网络安全规划方案(草案)撰稿人:闵**目录前言在现代社会,一个现代企业要想更好更快的发展,除了要在资本,市场,研发上面投入更多资源以外,还需要一个能够协调这些资源的一个平台:企业信息化网络办公协作平台。他有许多代名词,比如ERP(企业战略资源管理平台),比如CRM(客户人力资源
深圳市视纬通科技有限公司网络安全规划方案 本文内容:
***科技有限公司
信息网络安全规划方案(草案)
撰稿人:闵**
目录
前言
在现代社会,一个现代企业要想更好更快的发展,除了要在资本,市场,研发上面投入更多资源以外,还需要一个能够协调这些资源的一个平台:企业信息化网络办公协作平台。他有许多代名词,比如ERP(企业战略资源管理平台),比如CRM(客户人力资源管理系统),等等。保证企业信息流,工作流甚至是资金流的顺畅高效流通的一个基本的前提就是保证企业信息网络运行顺畅,完整可用,和可靠安全。为此我们专门撰写了此网络安全规划方案,以期满足企业信息化需求。
方案分为三部分:第一部分介绍我司网络升级方案;第二部分介绍我司信息化网络管理;第三部分介绍我司行政制度对于企业信息化建设的支持。
前言1
第一部分:网络升级方案2
1.1网络现状分析2
1.2网络升级的目标3
1.3
网络设计总体规划3
1.3.1方案实施原则3
1.3.2
信息系统的要求3
1.3.3总体方案设计原则3
1.4公司网系统平台组成4
1.5
设备选择4
1.5.1
设备品牌选择4
1.5.2
软件系统品牌选择5
1.5.3网络布线原则7
1.6
网络设计细则7
1.6.1布线拓扑图7
1.6.2网络设计命名规范7
1.6.3网络设备选择8
1.6.4网络的设计9
1.7网络拓扑图10
1.7.1目前的网络拓扑结构图10
1.7.2今后的网络拓扑结构图11
1.8
设备比较11
1.8.1目前的设备11
1.8.2升级后的设备12
1.9
网络实施原则13
1.9.1
网络实施主线13
1.9.2网络线路整理13
1.9.3
计划实施项目14
1.9.4
制定相关IT网络管理规章并据此予以执行。14
1.10
总预算和方案选择14
1.10.1
总预算表14
1.10.2修正后的总预算16
第二部分:IT网络管理17
2.1
网络安全要素17
2.1.1
防火墙+IDS17
2.1.2
身份认证17
2.1.3
防病毒软件系统17
2.1.4
上网行为管理17
2.1.5
数据备份与恢复17
2.2
IT资产管理18
2.2.1网络设备管理18
2.2.2服务器设备管理18
2.2.3
客户端电脑18
2.2.4周边电脑设备管理18
2.3
IT流程设置18
2.3.1
IT资产设备统计,申购,维修,老化更新,报废流程18
2.3.2
IT系统,软件续费申购,续费,更新,或退用的流程18
2.3.3
IT设备运行记录19
2.3.4网络参数记录19
2.3.5员工账号记录19
2.3.6
网络紧急事故处理预防方案19
第三部分:行政制度支持19
3.1制度支持19
3.2
保密20
3.3
培训20
第一部分:网络升级方案
1.1网络现状分析
公司目前出现诸多网络到客户端的问题,部分现象如下:
普遍感觉下载上传收发邮件比较慢,网络带宽严重不足(需要带宽)
没有相关规章,员工随意安装,下载,卸载自己电脑上的程序(需要上网行为管理)
信息安全得不到保护,企业信息门户洞开(需要防病毒安全软件,防火墙和IDS)
网络结构混乱,没有集中有力的管理(需要建AD域环境)
网络设备负载过重导致宕机,延迟,和中断。(需要高性能网络设备)
服务器设备性能严重不足导致宕机,响应延迟,中断。(需要专业的高性能服务器)
客户机硬件更新得不到保障,无法满足正常的工作需求(需要配件升级流程)
1.2网络升级的目标
上述这些现象严重影响企业信息安全和员工正常办公,已经严重影响企业信息安全传递和高效沟通。已然成为企业发展的一个短板,限制企业发展的一个瓶颈。为了解决这一瓶颈我们需要对现有的网络进行升级和重新设计施工。预期达到这样的效果:满足公司目前的网络化办公需求,并提供未来5年以上的企业信息网络发展空间。
1.3
网络设计总体规划
1.3.1方案实施原则
为了使方案得以切实可行,并顺利实施,满足公司不断增长的信息安全需求,在方案设计实施中应该遵循以下原则:
方案设计实施遵循业内相关标准和国家相关网络实施标准。
满足公司现在及未来5年以上的信息沟通和信息发展空间的需求
满足实际的财务需求,避免不合理设计和过高的成本
遵循简单易用的原则,避免复杂的设计导致管理上的困难
所以操作系统和应用系统,应用程序使用正版软件避免版权诉讼和企业安全漏洞
设备采集要求品牌优先,实用为主,性价比高的产品。
1.3.2
信息系统的要求
内部员工可以安全高速的访问外部互联网
员工可以在外网安全访问内部FTP,WEB,ERP,RDM等应用系统服务器
内部网络管理集中统一,提供统一的安全策略
1.3.3总体方案设计原则
安全性与高性价比
高效,快速,稳定
可拓展,集中化管理
标准化,易于维修升级
1.4公司网系统平台组成
1.5
设备选择
1.5.1
设备品牌选择
目前国内比较优秀的网络设备品牌有华为,TP-LINK等,国外的有cisco,3com等
服务器品牌国内的主要有Lenovo,华硕,方正
等,国外的主要有IBM,DELL,HP,等
PC及周边设备国内主要有Lenovo,华硕,方正等,国外主要有DELL,HP,SONY,等
其主要设备如下:
硬件类型
名称
生产商
国别
参考价格:元/套(件)
路由器
Cisco
2811
Cisco
美国
7500
路由器
华为
Quidway
AR
28-31
华为
中国
6600
路由器
H3C
ER2100
H3C
中国
1600
路由器
H3C
ER6300
H3C
中国
2200
路由器
H3C
ER5200
H3C
中国
5000
交换机
H3C
S1526
H3C
中国
1100
交换机
思科
SLM224G2
Cisco
美国
1800
交换机
华为
S2326TP-EI(AC)
华为
中国
2200
交换机
TP-Link
TL-SF3226P
TP-LINK
中国
1900
服务器
System
x3400
M3(7379I05)
IBM
美国
15000
服务器
联想万全T260
G3
S5506(2G/2×500SNR1热插)
Lenovo
中国
12000
服务器
戴尔
PowerEdge
T710(5504/2G/146G)
DELL
美国
15000
防火墙
华为3COM
SecPath
F100-S-AC
华为
中国
8600
防火墙
Watchguard
XTM
22
Watchguard
美国
11000
客户端品牌机
Lenovo
新圆梦F118
Lenovo
中国
2900
客户端品牌机
HP
CQ3300CX
HP
美国
1900
客户端品牌机
戴尔380MT(E5800/2GB/500G)
DELL
美国
2400
1.5.2
软件系统品牌选择
软件系统方面主要是以国外的为主,比如微软产品,和mcafee,eset,avast!等软件安全厂商主要如下:
服务类型
软件名称
生产商
国别
参考价格:元/套(件)
操作系统
Windowsxp,win7
Microsoft
美国
400---700---20000
操作系统
Linux,ubutun
开源软件
欧洲非盈利组织
100---300
域服务器
AD
Microsoft
美国
防火墙
ISA2005
Microsoft
美国
65000
WEB
IIS
Microsoft
美国
免费
WEB
Apache,PHP
apache
欧洲非盈利组织
免费
FTP
Server-U
Server-u
美国
1000--3000
Exchange
Microsoft
美国
10000--100000
IBM
Lotus
Notes
6.5
IBM
美国
免费用(开发时收费)
数据库
Sql
server
2005
Microsoft
美国
220000---300000
数据库
Mysql
Linux
欧洲非盈利组织
30000
数据库
DB2
Oracle
美国
200000---700000
办公软件
Office
2007
Microsoft
美国
2500--5000
办公软件
WPS
金山WPS
Office
2007专业版
金山kingsoft
中国
1200
办公软件
Acrobat8.0
Adobe
美国
3200
计算机辅助设计
AutoCAD
2009
简体中文版
Autodesk
美国
40000
图像处理软件
Photoshop
7.0
简体中文版
Adobe
美国
5100
三维渲染和制作软件
3D
max
AutoCAD
3DMAX
Autodesk
美国
28000
矢量图型编辑软件
CorelDraw
13
.0中文版
Corel
加拿大
8800
机械自动化软件
PRO/Engineer
Advanced
PTC
美国
100000--300000
交互式CAD/CAM(计算机辅助设计与计算机辅助制造)系统
UG(Unigraphics
NX)
Siemens
PLM
Software
德国
价格不等300000到10000000之间
计算机即时通讯
腾讯
中国
免费
计算机即时通讯
MSN
Microsoft
美国
免费
防病毒软件
瑞星
Windows平台
网络企业版(10-19/服务器端)
瑞星
中国
3000
防病毒软件
金山网络中小企业版
金山网络
中国
12000
防病毒软件
诺顿
Endpoint
Protection
12.0
赛门铁克
美国
41000
防病毒软件
McAfee
ADM中小企业版(51-500用户)
Mcafee
美国
32000
防病毒软件
NOD32
ESS安全套装-中小企业版
V3.0
Eset
美国
26000
防病毒软件
卡巴斯基
小企业套装
卡巴斯基
俄罗斯
15000
1.5.3网络布线原则
实用,灵活性:能支持多种信息系统
可拓展性:可以支持拓展其他网络结构
经济性:一次投资,长期受益,维护费用低可以降低整体成本
1.6
网络设计细则
1.6.1布线拓扑图
1.6.2网络设计命名规范
网络设备涉及到路由器,交换机,集线器,ADSL
,服务器,及客户机等为了更清晰的规范设备命名方便以后管理应按照以下方式命名:
AAA_BBBB_CCCC
AAA:表示设备类型
BBB:表示设备厂商
CCC:表示设备相关参数
例如:sw_华为_S2326TP-EI(AC)
SW:表示交换机
厂商:华为
参数:S2326TP-EI(AC)
1.6.3网络设备选择
根据公司目前及未来网络规划及考虑最优性价比后应该选择如下产品:
硬件类型
名称
生产商
国别
参考价格:元/套(件)
路由器
华为
Quidway
AR
28-31
华为
中国
6600
交换机(中端)
华为S2326TP-EI(AC)
华为
中国
2200
交换机(低端)
TP-Link
TL-SF3226P
TP-LINK
中国
1900
防火墙(硬件)
华为3COM
SecPath
F100-S-AC
华为
中国
8600
IDS(软件)
ISA2005
Microsoft
美国
65000
防病毒软件
McAfee
ADM中小企业版(51-500用户)
Mcafee
美国
32000
服务器
联想万全T260
G3
S5506(2G/2×500SNR1热插)
Lenovo
中国
12000
客户端品牌机
戴尔380MT(E5800/2GB/500G)
DELL
美国
2400
操作系统
Windowsxp,win7,windows
server2003企业版
Microsoft
美国
400---700---20000
数据库
Sql
server
2005
Microsoft
美国
220000---300000
域服务器
AD
Microsoft
美国
WEB
Apache,PHP
apache
欧洲非盈利组织
免费
FTP
Server-U
Server-u
美国
1000--3000
IBM
Lotus
Notes
6.5
IBM
美国
免费用(开发时收费)
办公软件
Office
2007
Microsoft
美国
2500--5000
办公软件
Acrobat8.0
Adobe
美国
3200
计算机辅助设计
AutoCAD
2009
简体中文版
Autodesk
美国
40000
图像处理软件
Photoshop
7.0
简体中文版
Adobe
美国
5100
计算机即时通讯
腾讯
中国
免费
计算机即时通讯
MSN
Microsoft
美国
免费
1.6.4网络的设计
1.6.4.1
IP地址的分配原则
IP地址是TCP/IP协议族中的网络层逻辑地址,它被用来唯一地标识网络中的一个节点。IP地址的分配应遵循以下几个原则:
可管理性:为便于网络设备的统一管理,分配一段独立的IP地址段做网络互连地址和管理地址。
层次性:IP地址划分的层次性应体现出网络结构的层次性
。
灵活性:充分利用无类别域间路由(CIDR)技术和变长子网掩码(VLSM)技术,合理高效地使用IP地址。
唯一性:一个IP网络中不能有两个主机采用相同的IP地址。
简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表的款项。
可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
1.6.4.2
公司IP地址规划表
序号
部门
IP地址段
节点
备注
001
中心机房
192.168.0/24
8
服务器专用
002
无线网络
192.168.10/24
10-20
无线笔记本专用
003
有限网络
192.168.1/24
50-100
有限网络使用
综合考虑上述分配原则:公司IP地址将以IP+MAC地址静态绑定的方式进行运行和管理。
1.7网络拓扑图
1.7.1目前的网络拓扑结构图
1.7.2今后的网络拓扑结构图
1.8
设备比较
1.8.1目前的设备
1.8.1.1
硬件设备
设备类型
ADSL
路由器
交换机
服务器
设备数量
两个
两个
四套
4台
设备用途
连接电信提供的PPPOE电话线
连接MODEM提供有线和无线办公网络
连接路由器和公司员工终端的网络的接口
提供对内和对外ERP服务,和RDM服务及SVN服务
设备性能
电信提供的普通“猫”,对于吞吐量大,及7*24小时的运行会有断网和丢包现象
型号为RV042的家用型Linksys路由器(内嵌简易的防火墙功能)对于深入的网络安全策略设置无法达到企业的要求
TP-LINK24口普通百兆以太网交换机和H3C低端百兆以太网交换机,提供网络内部和外部数据交换。可以达到企业要求
都为组装的PC电脑。在多用户和多线程访问系统时会出现访问速率缓慢和无法响应的现象(且无法支持磁盘阵列卡备份)
1.8.1.2
软件设备
软件类型
ERP系统
RDM系统
杀毒软件
操作系统
Office办公软件
软件数量
两套
一套
每人一套
每人一套
每人一套
软件性能和品牌
东方之光ERP系统
青铜器研发系统管理平台
普遍采用免费的个人版360杀毒软件(防毒,杀毒能力一般对于宏病毒和其他蠕虫病毒无法检测出
普遍采用windowsXP
GHOST(非正版)版操作系统,系统漏洞比较多,无法完全升级更新,容易受到黑客,木马的入侵
普遍采用windowsoffice
2003
办公软件非正式授权版本有些安全补丁不能更新
软件用途
用于财务
用于研发项目开发管理
用于公司内部局域网防毒杀毒
用于公司员工正常使用其他应用软件和网络设备
用于日常工作撰写,编辑工作文档
1.8.2升级后的设备
序号
升级后的设施
数量
优势
备注
1
独立光纤
1
极大解决带宽问题,保障员工正常使用网络服务,及外网对内网服务器的访问
10M独立上下行带宽
2
路由器
1
企业级路由,提供7*24小时的高速路由转发服务,确保骨干企业网络的正常运行。
3
交换机
3—6
中小企业交换机,提供稳定高速的数据转发服务,保障企业骨干数据的高速稳定寻址转发服务
4
服务器
3--8
提供专业的服务器7*24小时稳定高速的服务,保障多用户能高速访问,提供可靠的数据备份和恢复功能
5
防病毒软件
1
提供专业的病毒防护和查杀服务,保障企业网络不受蠕虫,病毒和木马的侵害
1.9
网络实施原则
1.9.1
网络实施主线
网络实施的主线应该按照以下顺序进行:升级网络带宽
升级网络基础设备(路由器,交换机,防火墙,防病毒服务器)升级服务器
升级用户端
1.9.2网络线路整理
目的:网线的整理和标示便于以后网络工程师方便快捷的排查网络问题,解决网络问题。
所需设备(网络测线仪,可以写字的扎带,网线)
所需人员:两人
所需时间:预计5-10天(每天的下班时间)
1.9.2.1网络设备和服务器的标示(需要大的标示纸张)
目的:明确标示其相关信息在设备上,一目了然,方便管理
所需设备:标示纸张
所需人员:一人
所需时间:预计30分钟(不包括纸张裁剪准备)
1.9.2.2网络端设备
ADSL
和路由器的维护
目的:保证外网外线端口正常,简易防火墙正常。
所需设备:一台能远程到路由器的电脑
所需人员:一人
所需时间:不限,经常检查状态,及时更新。确保设备运行正常。
1.9.2.3服务器和ERP软件系统维护。
目的:保证服务器能正常运行,如发现异常可以及时处理。
所需设备:服务器和网络检测设备。
所需人员:一人
所需时间:不限,经常检查,确保服务器运行正常。
1.9.2.4
RDM服务器维护
目的:做好RDM系统维护,保障研发部正常使用RDM系统。
所需设备:服务器和网络检测设备
所需人员:一人
所需时间:每个工作日。
1.9.2.5
网络设备维护
目的:保障网络设备运行正常。
所需设备:网络设备和网络检测设备
所需人员:一人
所需时间:每个工作日
1.9.3
计划实施项目
AD(活动目录)
目的:将整个公司的网络组合在一起,启用统一的安全管理策略可以有效地,方面的,快捷的维护公司的网络安全和网络问题的排查。
实施条件:一台AD域控制服务器
实施人员:一人
实施时间:待定
WEB(WEB网站服务器)
目的:建立公司自己内部的网页发布服务器方便内部员工信息沟通和传递。
实施条件:一台WEB服务器
实施人员:一人
实施时间:待定
FTP服务器(文件共享服务器)
目的:方便公司内部资源得到合理配置和分享。
实施条件:一台FTP服务器
实施人员:一人
实施时间:待定
E-MAIL服务器(邮件服务器)
目的:方便员工使用E-mail进行日常工作信息的沟通和交流。
实施条件:一台E-mail服务器
实施人员:一人
实施时间:待定
1.9.4
制定相关IT网络管理规章并据此予以执行。
1.10
总预算和方案选择
1.10.1
总预算表
根据上述要求预计需要升级的设备有:
新增/升级设备
设备数量
单价
合计
备注
独立光纤
1(10M—10M)
102000/年
102000/年
10--16个固定IP
路由器
1
6600
6600
华为
交换机(中端)
3
2200
6600
华为
交换机(低端)
3
1900
5700
Tp-link
防火墙(硬件)
1
8600
8600
华为
IDS(软件)
1
65000
65000
Microsoft
防病毒软件
1
32000/年
32000/年
美国
服务器(硬件)
8
12000
96000
Lenovo
操作系统(xp、win7)
80
700
56000
Microsoft
操作系统(win
server2003)
8
20000
160000
Microsoft
数据库
1
220000
220000
Microsoft
FTP(软件)
1
3000
3000
美国
办公软件
80
3000
240000
Microsoft
计算机辅助设计
10
40000
400000
Microsoft
50
3200
160000
美国
图像处理软件
10
5100
51000
美国
总计:1510500元
(宽带网络费用另计)
其中服务器主要功能如下:(对外服务器必须固定IP)
序号
服务器名称
功能服务
是否对外
备注
1
AD域控制器
提供域环境和域名认证
对外
2
域名服务器
DNS+DHCP
对外
3
更新服务器
WSUS+防病毒服务
不对外
4
文件服务器
FTP+Web+WSS
对外
5
数据库服务器
Sqlserver
对外
6
Mail服务器
提供邮件收发服务
对外
7
RDM,SVN服务器
提供RDM服务和SVN服务
对外
8
ERP(对外)
提供对外ERP服务
对外
综上可以看出一年内总计需花费1510500+102000=1612500元
即161.25万元
为了能切实实现以上方案,可分为三期(前,中,后)予以实现。
第一期(前期)费用支出如下:
新增/升级设备
设备数量
单价
合计
备注
独立光纤
1(10M—10M)
102000/年
102000/年
10--16个固定IP
路由器
1
6600
6600
华为
交换机(中端)
3
2200
6600
华为
交换机(低端)
3
1900
5700
Tp-link
防火墙(硬件)
1
8600
8600
华为
防病毒软件
1
32000/年
32000/年
美国
总计:161500元即16.15万
第二期(中期)费用支出如下:
新增/升级设备
设备数量
单价
合计
备注
IDS(软件)
1
65000
65000
Microsoft
服务器(硬件)
8
12000
96000
Lenovo
操作系统(xp、win7)
80
700
56000
Microsoft
操作系统(win
server2003)
8
20000
160000
Microsoft
数据库
1
220000
220000
Microsoft
总计:597000元即59.7万
第三期(后期)费用支出如下:
新增/升级设备
设备数量
单价
合计
备注
计算机辅助设计
10
40000
400000
Microsoft
50
3200
160000
美国
办公软件
80
3000
240000
Microsoft
FTP(软件)
1
3000
3000
美国
图像处理软件
10
5100
51000
美国
总计:854000元即85.4万
总预算表:
第一期(前期)
第二期(中期)
第三期(后期)
总计
备注
16.15万
59.7万
85.4万
161.25万
1.10.2修正后的总预算
基于成本考虑上述总预算可以做以下精简:
第一期:除去路由器,交换机及防火墙(硬件)产品,将10M独立光纤(10M—10M,有12—18个固定IP)改为1489元/月的拨号光纤(4M—20M,没有固定IP)
费用为17868+32000=49868元
第二期:只选择增加服务器3—8台(取最少的3台)
费用为3*12000=36000元
第三期:暂不执行
这样修正后的总预算为:
第一期(前期)
第二期(中期)
第三期(后期)
总计
备注
49868元
36000元
0
85868元
温馨提醒:企业使用非正版系统和软件将给企业信息网络带来不稳定性和不安全性,甚至有被追究法律责任的风险。
第二部分:IT网络管理
2.1
网络安全要素
2.1.1
防火墙+IDS
防火墙是企业网络的第一道安全防线。使用防火墙和IDS(入侵检测系统)可以有效防止非法授权人员进入公司内部网络窃取商业机密或破坏公司重要数据。
2.1.2
身份认证
外网访问内网可以使用VPN技术(需要硬件支持),用户登录服务器可以使用SSL(安全加密认证)访问服务器,文件和文件夹可以进行加密和设置ECL(文件和文件夹权限列表)来进行限制非授权人员访问相关数据,客户端可以通过域环境(AD)在任意电脑登录自己的账号并受AD域安全策略限制。
2.1.3
防病毒软件系统
接入互联网或者连接其他未确认安全的移动存储设备时都随时有可能受到蠕虫,病毒,木马的侵害,导致网络,系统运行缓慢,宕机或者数据被篡改,删除。接入一套网络版的企业安全软件是十分有必要的,他能对上述危害进行一一查杀并随时防护网络和系统不受其感染。
2.1.4
上网行为管理
公司员工上班是否认真工作是影响企业效率是否高效的一个很重要的因素,而如何知道员工上班是否认真,是否在工作的时间没有做与其无关的事情,许多时候领导一无所知。在企业信息化,网络化的今天通过电脑办公,通过网络传递信息流已成工作中的常态。利用上网行为管理工具(需硬件支持)将随时随地让领导层洞悉下属上网的一举一动,同时也能通过该工具管控网络资源,节约企业的IT成本。
2.1.5
数据备份与恢复
灾难并不经常发生,但一旦发生后果将非常严重(在没有做好预防的时候)数据备份需要专门的工具和硬件,软件的支持。一般专业的服务器都具备硬盘数据备份功能(RAID0,RAID1,RAID5)
2.2
IT资产管理
2.2.1网络设备管理
网络设备应定期检查,并做好记录。
2.2.2服务器设备管理
服务器涉及服务器硬件管理和系统及应用系统的管理,为保障其正常运行,同样需要做好定期检查,提前做好数据备份工作。
2.2.3
客户端电脑
用户端电脑数目大,范围广,最有效的方法是通过统一的安全管理策略来进行管理,譬如使用上网行为管理工具,和防病毒安全软件系统,及IDS系统。
2.2.4周边电脑设备管理
涉及电话机,程控电话交换机;打印机,复印机,传真机,扫描仪;投影仪及多媒体;光驱,光盘,U盘,硬盘(移动硬盘)存储卡等移动存储设备。
2.3
IT流程设置
2.3.1
IT资产设备统计,申购,维修,老化更新,报废流程
统计入库,出库申请人申请
审核人审核(受理人受理)
受理人反馈信息给申请人
2.3.2
IT系统,软件续费申购,续费,更新,或退用的流程
申请人申请
审核人审核(受理人受理)
审核人批准(受理人执行)
申请人领用费用(准备入库单,申请单,发票和付款申请单)
购买或者更新产品
2.3.3
IT设备运行记录
网络设备,服务器,客户端运行记录和故障处理记录表单(系统日志记录,病毒入侵记录和查杀方法)
2.3.4网络参数记录
网络设计图,拓扑图,IP/MAC地址,ADSL账号,带宽,等网络参数的文档记录及更新。
2.3.5员工账号记录
新入职员工,各IT账号的开通(暂停,关闭)及登记记录,包括但不限于AD账号,邮箱,FTP账号,WEB账号,OA,ERP,RDM等应用系统账号。
2.3.6
网络紧急事故处理预防方案
故障等级分为:0级
最高最严重级别,例如:网络整体瘫痪,服务器数据整体损坏,电脑硬盘,CPU出现不可逆损坏。
1级
网络部分瘫痪通过更换设备或者做一些安全隔离工作使其他网络不受其影响,服务器部分出现损坏可通过更换或者恢复系统数据得到正常的运作,客户机电脑硬件更换后可以正常使用,或者数据经过专业修复可以恢复的。
2级
网络运行缓慢(受单机或数台客户端影响)排查后可以正常运行。服务器硬件更换后或者重新安装程序后可以正常运作。客户端硬件更换或者清理后正常的
3级
网络设备损坏或老化需要更换,更换后正常的,服务器硬件无故障,系统修复后正常运行,客户端硬件无故障,系统修复后正常运行的。
4级
网络上的单个端口失效或者接线松动更换后正常的,服务器应用程序重新配置重启后正常的,客户端应用程序重新配置和重启后正常的。
共五个级别,应急处理预防方案只针对等级为0级的故障。如果出现该0级故障将根据以下
和方法进行解决:
根据故障现象判断为0级故障
切断服务器电源(网络设备电源)
迅速寻找替代品替代损毁设备
分析并查找事故原因
恢复
状况和服务器运行状况
做好事故发生记录和应急总结
第三部分:行政制度支持
3.1制度支持
行政制度对企业管理和企业资源供给是一种有力保障,同时对做好IT管理工作也是一种
有力支持。应制定类似的赏罚制度对于经常影响网络安全运行的人员进行多次劝说后仍不悔
改的应该予以行政处罚,同时对于积极维护企业信息资源和网络安全的人员应予以适当嘉奖
3.2
保密
所谓国有国法,行有行规。任何行业任何公司都有自己的商业机密。保密是员工
需要时刻谨记的。对于企业内部IT信息,譬如内部IT建设拓扑结构图,网络设计图纸,
各种网络应用系统账号(OA,ERP,RDM,FTP,WEB,MAIL.等)都需要保密,不允许外泄
除公司员工外的人员。
3.3
培训
提供网络安全基础知识(常识)培训,建立知识共享数据库。
时间:2011-5-21