- 论坛徽章:
- 1
|
我觉得根本是管理人的问题。管理系统只是辅助作用。
例如某某公司制定的制度:
一、 总则
1、目的
一个公司的网络管理我们不但要做到防止外部黑客以及病毒的侵袭,还要做到管理好公司内部人员的越权操作,所谓是“无规矩不成方圆”。为加强公司内部网络的管理工作,确保公司内部网络安全高效运行,特制定本管理方法。
2、 适用范围
本公司内部计算机网络事宜均适用本管理方法。
3、网络管理员职责
公司网络管理设网络管理员和网络主管。各部门设兼职计算机管理员一名,负责本部门的计算机及其附属设备和局域网络的使用管理;计算机设备的日常维护和故障报修;本部门各类应用软件的使用指导和整理保存;本部门计算机安全保密工作等。
网络主管的职责是:
考核网络管理员,做好网络建设和网络更新的组织工作和技术支持,制定和修订网络管理规章制度并监督执行。
网络管理员的职责如下:
A、协助网络主管制定网络建设及网络发展规划,确定网络安全及资源共享策略。
B、负责公用网络实体,如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。
C、负责服务器和系统软件的安装、维护、调整及更新。
D、负责网络账号管理、资源分配、数据安全和系统安全。
E、监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。
F、负责系统备份和网络数据备份;负责各部门电子数据资料的整理和归档。
G、保管网络管理记录、网络运行记录、网络检修记录等网络资料。
H、每年对本公司网络的效能和各电脑性能进行评价,提出网络结构、网络技术和网络管理的改进措施。
I、对联网计算机,计算机管理员应定期升级杀毒软件。
二、 网络管理规定
计算机管理人员有权对公司网络运行情况进行监察和控制,并有权对公司网络上的信息进行检查和备案,任何人引入和发出的信息、邮件,都有可能被备份审查。证据:防火墙的后台管理软件,查看日志。
1、安全管理规定
A、未经网管或公司总经理批准,任何人不得改变网络拓扑结构,网络设备布置,服务器、路由器配置和网络参数。
B、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
C、公司局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害公司稳定的有关信息。
D、各部门定期对本部门计算机系统和相关业务数据进行备份以防发生故障时进行恢复。
F、计算机和笔记本电脑都应设置开机密码,对个人使用的操作口令、登陆密码应定期或不定期更换,保证口令的安全有效。
G、计算机使用者在离开计算机时,应使计算机处于待机状态下,离开2小时以上时应退出系统并关机;
2、 登录网络应严格遵守的规定
A、严禁窃用他人口令登录系统及网络,不得在他人已登录的情况下使用系统,若需使用必须首先退出他人登录后,以自己的用户登录,工作完毕后,必须立即退出,以维护系统及网络的安全和有序运行。
B、应及时读取自己信箱内的邮件,并将所需文件另存至个人文件夹以备查询。网络管理员定期删除服务器上的邮件(删除前将发通知邮箱使用者),或由操作人员通过邮件服务器自行删除。(邮件服务器地址:http://172.16.80.2/mail/ )
C、操作人员不得随意运行有关调整系统设置的软件;不得随便开设共享目录,确须开设共享目录时,应设置访问控制口令,并在完成工作后及时关闭共享,以保证自己文件的安全。
D、应定期对重要文档进行备份,以免造成重大损失;定期删除过期文档,以保证硬盘的使用空间。
3、 严格遵守计算机封签和开箱规定。
严禁私自打开机箱,拔、插、更换插卡、镶芯片及其他计算机部件;严禁带电拔、插各种插头。日常使用中用统一的封签封闭机箱,因故需要开箱时,应有系统管理员和设备管理员共同启封。严禁自行开启封签,严禁自行拆卸硬件设备,严禁自行拆装、更换、安装配件,否则出现问题,追究有关人员责任。
A、认真执行报修制度。
各部门如发现计算机异常,应保留现场,及时报告计算机管理员。计算机及其附属设备的维修由机房统一管理,报修部门应详细填写《计算机设备维修报告单》,及时通知机房,由系统管理员检查排除故障, 系统管理员排除不了的,设备部门请设备供应商进行维修服务。如需更换配件的,由机房提交经济运行部,报公司分管领导批准后采购配件。维修结束后,机房应填写计算机网络管理员填写《维护记录》,并在设备维修完毕后,由计算机操作人员签收后,存档备查。
B、各部门的计算机必须有本部门人员操作,严禁非本部门的人员上机、上网。
C、因不遵守本规定影响工作,造成设备损坏的,照价赔偿。
D、不得随意改动、删除机器内的文件;个人的工作文件应存在个人机内。
E、节假日期间,由网络管理员关闭机房电源总开关。假期结束前一天,开启网络服务功能,确保正常生产。
F、严禁在机器上玩游戏和进行其他娱乐活动,以防止病毒侵入和损坏设备。
4、上网点管理规定
A、公司根据上网需要,设立上网点3个,用于公共上网。
B、上网点由营销部负责1个和工厂2个,负责部门做好上网登记的纪录。正常开关机由上述部门指定专人负责。上网点电脑的维护由网络管理员负责。
C、上网点的新增必须经经济运行部同意,公司领导批准,方可增加。
5、公司电脑操作人员培训规定
A、公司中所有操作电脑的人员,都要经过电脑的上岗培训,只有培训合格证的人员,才可以有操作电脑的权限,并且自己的机器都设有屏保密码,避免别人的不合理侵入;
B、公司购买新的软件产品或自己开发的软件产品,安装使用前一定要生产厂家的专家技术人员来厂进行培训,只有经过培训合格者,方能取得此软件的操作权限。
6、病毒的防治管理规定
A、任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病毒。
B、网络使用者发现病毒应立即向网络管理员报告以便获得及时处理。
C、网络服务器的病毒防治由网络管理员负责,各部门的电脑病毒的防治由各部门指定专人负责,网络管理员可以进行指导和协助。
D、各部门应定期查毒(周期为一周或者10天,由网管通知),管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。
E、不得随意使用外来数据盘,如工作所需必须使用的,应在检测、清除病毒后方可使用。如遇杀毒软件无法清除的,应立即停止使用并及时通知网管,以免病毒侵扰计算机及网络系统。
F、重要文件要定期进行备份。
G、各部门的计算机必须由本部门人员操作,专人负责。严禁非本部门人员上机、上网。
7、 IP地址、入网申请与用户管理规定
A、公司网络IP地址由网络管理员统一分配和管理。
B、入网个人应统一向网络管理员申请分配或增加IP地址。入网个人应严格使用由网络管理员分配的IP地址,严禁盗用他人IP地址或私自乱设IP地址。对乱设乱用IP地址,扰乱网络资源的正常分配和使用者,一经发现,经调查确认无误,立即处以三天以上封锁端口及断网的处罚。
C、用户要求入网和要求办理电子邮件账户,应向网络管理员提出申请,公司分管领导批准后,由网络管理员对入网计算机和用户进行逐个登记,分配IP地址,办理有关手续。符合要求的计算机和用户方可入网、对外通信。
D、用户在使用网过程中,因使用某些软件导致占用大量带宽,影响网络稳定的,网络管理员有权对该工具进行限制和查封,并对该用户的外网访问进行限速。
E、为保证网络稳定,网络管理员有权限定用户每日、每月的外网访问流量与访问速度,对有特殊需要的用户,在获得公司领导的许可之后可向网络管理员申请,网络管理员视网络带宽的使用情况给予帮助。
F、对用户大量下载网络资源、沉迷网络游戏、频繁在线视频的行为,网络管理员要及时将用户情况向经济运行部进行通报,由经济运行部进行协调和处理。
G、 用户帐号严禁盗用、转借、转让,对违反规定的用户,网络管理员可提出警告或停止其使用网络;情节严重者,提交经济运行部处理;造成经济损失的,视情节加倍收取所造成经济损失费用。
8、操作系统更新管理规定
A、由网络管理员负责定期下载系统更新补丁(XP/2000),放至服务器共享文件夹。
B、由各部门自行更新。
三、违规处罚规定
凡属于下列情况之一者,对计算机操作人员处罚款10元,并书面通报批评。
1、因计算机操作人员原因防护不当,电脑感染病毒;
2、私自安装和使用未经许可的软件(含游戏);
3、离开计算机2小时以上未退出系统或未关机;(杜绝计算机长时间开机下载)
4、非经计算机操作人员同意擅自使用计算机或擅自同意非操作资格人员使用计算机;
5、没有及时检查或清洁设备;
6、上班时间从事与工作无关的行为;
7、未经主管部门允许私自上网的;
8、由于管理不善引起公司秘密泄露的负责人。
凡属下列情况之一者,给予计算机管理员及当事人警告以上处分,对责任人及其上一级管理人员处罚100元。
1、擅自安装、拆卸硬件装置;
2、因保管不当造成硬件损坏或丢失的;
3、蓄意破坏网络正常运行,蓄意窃取网上信息;
4、由于管理不善引起公司秘密泄露的
5、盗用他人IP地址。
以上处罚与公司其它制度冲突,按公司其它制度执行。 |
|
免费注册
楼主: yellvene
发表于 2009-09-22 11:27
发表于 2009-09-22 11:29
发表于 2009-09-22 13:07
