网络整改计划书
一、公司现状
现公司的服务器和网络管理没有进行过统一的规划,管理相对混乱,主要存在问题如下:1、帐号管理
每台电脑都有自己的帐号密码,无法统一管理,存在问题如下:
1)灵活性差,保密性低。
因为特殊原因,某些员工需使用别人的电脑时,没有帐号密码将无法操作。虽然可以通过询问该员工得到帐号密码,但是可能导致该员工资料外泄。另外某些员工还可能因为把密码告诉过他人,而频繁更改密码,导致忘记密码。
2)维护不便。
当公司的电脑维护人员维护电脑时,如果不知道电脑的密码,将会影响维护效率。
2、文件共享
现虽然有文件服务器,但是权限方面没做规划,存在问题如下:
1)任何人都有权限去删除和修改文件,可能会导致重要文件被误修改误删除。
2)共享文件夹没有统一的规划,无法有效组织和整理公司共享文件资源。
3、上网控制
现上网没有做任何限制,存在问题如下:
1)不能有效控制上网行为。员工在上班时间可能会浏览和工作无关的网络内容,影响工作
效率及浪费公司网络带宽。
2)不能有效监控网络。当网络使用出了问题,比如有员工上网浏览视频或电脑中毒等行为
大量占用了公司的网络资源时,很难迅速定位故障位置并排除。
3)不能提供网络资源使用的统计数据,作为管理层在管理上参考数据。
4)公司现有3条宽带,分别通过两个路由器连接到外网,在网络管理和配置上非常不方便,
容易出现混乱。
二、整改目的:
1、使员工能在最短时间内熟悉IT相关操作;
2、高效的管理帐号和权限,包括:
1)统一进行集中管理。
2)将权限管理下放至业务部门或由非专业人员进行管理。
3、尽量保证所有服务器的数据安全,包括重要资料的定时备份。
4、通过订制合适的组策略等方式,提高网络管理的效率和便利性。
5、上网时,优先保证邮件等重要业务数据的带宽。。
6、增加员工上网的历史记录和网络统计功能,为公司管理决策提供参考数据。
7、将文件共享、内部即时通讯系统向外网开放。
8、增加动态域名系统,为公司员工从外网访问公司的资源时提供便利。
三、具体整改建议:
建议做出如下整改,整改后主要分为三大模块:
1、“帐号及权限管理”模块。
设置专门的服务器来集中管理帐号及权限,主要有如下特点:
1)安全性高
所有帐号都是保存在专门的服务器上,不会因为电脑系统被重装而丢失。即使系统重装后,所有的帐号及密码仍保持不变。由于负责帐号管理的服务器已经做好了安全方面的工作,而且会每天做一次备份,确保帐号的安全。
2)灵活性好,保密性高
每个员工都有自己的帐号,员工可以用该帐号在任何一台电脑上登录,系统自动赋予该员工预先规定的权限,且员工之间并不能互相访问对方的文件。
3)维护方便
电脑维护人员可以用专用的帐号在任何一台电脑上登录,方便维护电脑。且重装系统后,“桌面”和“我的文档”的资料不会丢失。
4)使用方便
对于每一个员工,他在公司所有的模块中只使用同一套帐号密码即可(包括上网控制、内部邮件、文件共享),不需要每个模块都需要记住一个密码。
5)帐号及权限的集中管理
在“帐号管理”模块中,公司可指派无技术背景的专人对帐号和权限进行统一管理:包括每个员工帐号的建立、删除,以及该帐号在每个模块(包括上网、内部邮箱、文件共享)中的权限分配等。
2、“文件共享”模块。
该模块主要具备以下功能:
1)同时向内网/外网开放共享数据
访问共享文件时,可以在公司内部访问,也可以通过互联网从公司外部访问(例如使用
IPAD访问)。
2)自动备份共享文件
系统每天自动在午夜时候备份指定的共享文件,最长可以保留14天的历史记录。
3)按公司行政组合架构组合共享数据
共享文件夹的设置建议按公司的行政组织架构每个部门设立两个文件夹,分别为:
A、部门内部文件:主要用于部门内部交换文件。仅本部门的员工可以查看和修改该文
件夹内的内容,其他部门的员工无法查看该文件夹内的内容。
B、对外交流文件:主要用于该部门和其他部门交换文件时使用。公司所有的员工都可
以查看该文件夹的内容,但仅有本部门的员工才可以进行修改。此文件夹和“部门内部文件”不同的地方在于“部门内部文件”是“内部对内部”的交换,而“对外交流文件”是“内部对外部”的交换。
域控制,设置服务器文件访问权限。
不同部门之间设置不同的权限,根据公司的政策,例如材料部不能访问财务部,财务部则可访问材料部,业务部等。如果要共享文件,可把文件放到指定的共享目录。3、“上网控制”模块
该模块根据帐号来控制上网权限,主要有如下特点:
1)具备多线路负载平衡的功能
可以将公司的三条宽带统一进行有效管理,并能降低网络配置的难度。
2)优先保证邮件等重要业务数据的带宽
保留一条专用的宽带来传输邮件等重要业务数据。
3)可查看具体员工浏览网页的历史记录
可按公司或个人为单位提供使用互联网的各种数据统计。比如该员工在什么时候访问过什么网页;某个时间段访问因特网的流量,这些流量中浏览网页的流量所占的百分比;
公司哪个员工所使用的流量最多,其中包含了哪些网络使用;哪个网站的访问量最大等等。
4)上网权限控制方式灵活
上网权限控制方式方式灵活,且几乎不能被仿冒。现在绝大部分设备控制上网权限都是通过限制IP地址的方式,主要存在以下不足:
A、容易被仿冒。某些员工可能通过更改IP地址来获取上网权限,而且还有可能因为
员工私自更改IP,导致和其他员工的IP冲突,影响其他员工的正常工作。
B、灵活性差。当一个员工更换电脑时,需要重新设置IP地址。尤其是某个员工只是
暂时使用其他人的电脑而又需要特定的上网权限时,需要网络管理人员多次配合才能满足实际需要。自动根据登录电脑的帐号来控制上网权限,不再依赖IP地址。
而采取帐号控制的方式后,可以很有效的避免了上面的不足,降低了管理成本。员工可以在任何一台电脑上登录帐号并获得相应权限,非常灵活。
5)VPN拨入功能
在某些情况下,可能有一些电脑存在特殊的需求:“不在公司内部网络中,但又需要连接公司内部网络”。比如老板出差到外地,但又需要查看公司内部的资料,这时就可以通过VPN隧道功能连接回公司内部。但是由于公司宽带的资源有限,不建议使用该功能。
6)动态域名功能
由于公司使用的宽带是ADSL,IP地址经常变化,当公司员工从外网访问文件共享和即时通讯等系统时,可能每次都需要公司的相关人员告知当前ADSL所使用的IP。使用动态域名后,该域名会自动和当前ADSL所使用的IP地址绑定。以后公司员工都可以直接通过固定的域名来访问公司的资源。为最大程度的保证动态域名的可用性,更新时间为一分钟一次。
四、网络拓扑图:
其中:
1、“网络防火墙”包含了“上网模块”,它有两部分功能:网络防护、上网控制。
2、“移动用户”代表“不在公司内部网络中,但又需要连接公司内部网络的电脑”。
五、费用
范围:1、完成““帐号及权限管理”、“文件共享”、“上网控制”三个模块;
2、培训相关人员
费用:
序号项目单价单位数量合计(元)
1 上网服务器2,970 台 1 2,970
2 文件服务器3,230 台 1 3,230
3 实施费用40 点2
4 960
4 KVM 送台 1 0
总计(不含税)7,160 实施时间:1个星期
六、售后服务
远程维护上门维护期限
60次以下(含60次) 60次以上10次以下(含10次) 10次以上一年内免费30元/次免费100元/次一年后60元/次200元/次
1、一年内免费按新的需求调整服务器3次。
其他
2、每月通过远程维护方式进行一次服务器的例行检查。
七、联系方式
联系人:
联系电话:
附:网络整改计划书EXCEL版
网络整改计划书