【IT168 专稿】网络技术是永远没有止境的,对于我们这些网络管理员来说主要责任就是管理好公司网络,保证其正常运行。不过网络上的应用软件和服务太多了,有的能够帮助我们企业运转,而其他则对我们公司的网络平稳运行有很大坏处,例如容易引起病毒的传播,黑客的入侵,系统的崩溃,数据的丢失等。虽然从技术手段我们也可以阻止这些问题的发生,但是俗话说网络三分技术七分管理。只有制定合理有效的网络管理制度来约束员工,这样才能最大限度的保证企业网络平稳正常的运转。今天我们就来一个网络管理制度的大荟萃,看看网络管理优秀的企业是如何通过制度管理员工使用网络的。
(1)网络管理制度精华一:
一,系统安全管理制度(如图1)
&picid=31347.jpg) |
| 图1(点击看大图) |
1、未经网管批准,任何人不得改变网络拓扑结构,网络设备布置,服务器、路由器配置和网络参数。
2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
3、企业局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制、和传播妨害单位稳定的有关信息。
4、各部门定期对本部门计算机系统和网络数据进行备份以防发生故障时进行恢复。
二,帐号管理制度(如图2)
&picid=31352.jpg) |
| 图2(点击看大图) |
1、用户入网填写“用户入网申请登记表”用户姓名、部门名称、帐号名称及密码、初始目录、权限等等,申请表要经部门领导签字后交网络管理员办理,注销帐号时要通知管理员。
2、网络管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。
3、用户帐号下的数据属于用户私有数据,当事人具有全部存取权限,管理员具有管理理和备份存取权限。
4、网络管理员根据企业制度的帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。
三,企业电脑操作人员培训制度
1、企业中所有操作电脑的人员,都要经过电脑的上岗培训,只有培训合格证的人员,才可以有操作电脑的权限,并且自己的机器都设有屏保密码,避免别人的不合理侵入;
2、企业购买新的软件产品或自己开发的软件产品,安装使用前一定要生产厂家的专家技术人员来厂进行培训,只有经过培训合格者,方能取得此软件的操作权限。
四,病毒的防治管理制度(如图3)
&picid=31354.jpg) |
| 图3(点击看大图) |
1、任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病毒。
2、网络使用者发现病毒应立即向网络管理员报告以便获得及时处理。
3、网络服务器的病毒防治由网络管理员负责,各部门的工作站病毒的防治由各部门指定专人负责,网络管理员可以进行指导和协助。
4、各部门应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。
(2)计算机及网络管理制度精华二:
为加强企业信息系统的有效运用,确保企业计算机及网络的正常运行以及网络的安全,特制定本制度。
一、计算机设备的基础
1、本制订所指的计算机设备是指企业内的所有计算机(包括服务器、UPS以及用于计算机应用的网络设备)设备。
2、所有购买(领用)的计算机设备均应录入财产台帐;计算机管理人员应定期对设备进行实物盘点,确保帐实相符。
3、计算机设备应当做到专人管理、专人使用,不经本人许可,严禁他人操作使用。
4、非专业管理人员严禁私自随意拆装、移动计算机设备,以保证计算机设备正常运行。
5、对新购进的计算机设备,须组织专业人员检测后,方可安装运行,防止质量问题或原始病毒的侵害。
6、计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应按来源渠道报废。
7、计算机设备的摆放应当合理有序,保持周围环境整洁,必须做好计算机设备的防尘保护,对计算机设备应当定期进行保养。
二、计算机系统应用的管理
1、须指定专人负责管理计算机系统的应用,确保硬件设备正常运行所需要的环境,定期检查计算机、服务器、网络等设备的运行的情况以及软件系统的应用情况;建立计算机系统的应用登记制度,认真记录系统的运行,用以掌握用户对网络的访问情况,以便在网络出现故 障时,能及时查找故障原因,发现问题及时报告相关领导。
2、计算机操作人员必须掌握操作规程,按程序要求规范操作。
3、上班时间严禁在计算机上玩游戏,播放VCD、DVD以及MP3音乐等。
4、正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关机时,应行退出应用系统和关闭操作系统,再关主机和外设。
5、计算机设备出现故障或异常情况(包括气味、冒烟与过烫)时,应立即关闭电源开关,拔掉电源插头,并认真填写计算机设备故障信息表,及时请计算机管理人员检查或维修。
6、计算机在操作过程中严禁晃动和搬移。不能在计算机上放置物品。
三、计算机安全管理
1、严格执行计算机设备防火、防电、防雷规定,预防火电侵害,确保人身和计算机设备的安全。
2、应正确使用电源(含UPS),计算机设备使用的电源和其他重载设备使用的电源应分开,电源在接地方面要符合要求,避免因电压不稳或接地不良而损坏计算机设备。
3、遇到雷雨天气或长时间不用计算机设备,应关闭计算机设备电源。
4、网络设备的调试、安装完成以后,计算机管理员应该及时修改或提醒修改网络设备的管理员口令,删除不必要的用户。
5、针对系统应用的不同用户,应当设置口令和权限,各用户对操作口令应严格保密,并经常修改。
6、不得向非本企业人员提供网络的有关技术配置等信息(例如IP地址、网络安全配置等)。
7、未经计算机人员许可,严禁将、硬盘、目录共享。
8、操作过程中发现病毒应立即停机,请计算机管理人员迅速进行病毒检测。对新发现的病毒种类和发生的重大安全事故,应及时报告相关部门并按有关规定上报公安部门备案。
9、加强对外来数据的安全检查,未经计算机管理人员许可,严禁私自带盘在联在网上的计算机上使用,以防病毒或其他破坏性的程序对应用系统的破坏。
10、应经常备份计算机系统发生保障时的替代措施及恢复操作所规定的数据或文件。
11、对需要保密的重要数据,严禁以明方式在网上传输,必须采取有效的加密、认证、数据签名等措施,严禁在网上流览,传播反动,黄色的文章和图片。
(3)补充几点:
在应对打印问题上如果您的企业是小型企业,可以在代理上网主机上装备打印机,然后将打印机设成共享,其余的微机可以通过添加网络打印机的方式改共享打印机,为了安全起见将共享打印机设成密码访问。如果企业是大中型企业,你就有足够的资金为每台工作站配备打印机,但是为了节省期间您可以采用上面小型企业共享打印机的方式,只需每个部门配备一台打印机就行了。
关于上网共享无论是拨号上网还是代理服务器上网,只要开始的网络拓扑设计规整、传输线路畅通、软件安装正确、用户端配置合理应该不是困扰网络管理员的问题。
网络安全方面大中型企业如果有条件最好购买相关的网络杀毒软件,可以进行全网杀毒和智能升级,防火墙的设置最好是一层硬件防火墙(路由器) 一层软件防火墙(服务器端)。各个部室可以根据保密性程度再加一层内部防火墙。小型企业当然也要做好防病毒和防黑客的工作,建议购买单机版杀毒和防黑客软件,并及时在线升级。
(4)总结:
网络管理员不是网络维修工,许多网络的问题都是管理的问题,因此,网管员应该关注你的网络管理制度!笔者也做了几年的网管,感觉经验技巧颇多,但是最重要的还是管理经验。作为一个企业的网络管理员我们不但要做到“攘外”——防止外部黑客以及病毒的侵袭,还要做到“安内”——管理好公司内部人员的越权操作,所谓是“无规矩不成方圆”,因此制定一套严格的管理制度是你轻松管理的“法宝”。最后笔者把收集到的另外几个不错的网络管理制度通过附件的形式上传,希望帮助更多的网络管理员朋友制订更行之有效的网络管理制度。
