下载文档原格式
网络机房整改实施方案一、背景介绍。
随着信息化建设的不断深入,网络机房作为信息系统的核心设施,承担着重要的数据存储、处理和传输功能。
然而,由于长期使用和管理不善,网络机房存在着诸多安全隐患和设施老化问题,亟需进行整改和升级。
二、整改目标。
1. 提升网络机房设施的安全性和稳定性,确保信息系统的正常运行;2. 优化网络机房的布局和设备配置,提高资源利用效率;3. 强化网络机房的监控和管理能力,提升运维效率和服务水平。
三、整改内容。
1. 设施升级。
1.1 更新空调设备,提升温度和湿度控制能力;1.2 更换UPS电源设备,确保电力供应的稳定性;1.3 更新防火墙和入侵检测设备,加强网络安全防护。
2. 布局优化。
2.1 调整机柜布局,优化设备配置,提高空间利用率;2.2 安装冷热通道隔离设施,改善机房空气流通,降低能耗。
3. 管理强化。
3.1 完善机房监控系统,实现对设备运行状态的实时监测;3.2 强化机房出入口管控,加强对人员和设备的安全管理;3.3 建立网络机房整改专项工作组,负责整改工作的组织和协调。
四、整改方案。
1. 制定整改计划。
1.1 确定整改时间节点和工作内容,合理安排整改进度;1.2 制定整改方案,明确责任部门和人员,确保整改工作的有序推进。
2. 资源准备。
2.1 确保整改所需设备和材料的准备充分,保障整改工作的顺利进行;2.2 确保人力资源的充足,配备专业技术人员和工作人员,确保整改工作的质量和效率。
3. 实施整改。
3.1 按照整改计划,有序进行设施升级和布局优化工作;3.2 加强对整改工作的监督和检查,确保整改工作符合相关标准和规范。
4. 完成验收。
4.1 对整改工作进行全面验收,确保整改目标的实现;4.2 完善整改记录和相关资料,做好整改工作的总结和归档。
五、整改效果。
通过网络机房整改实施方案的全面落实,可以有效提升网络机房设施的安全性和稳定性,优化资源配置和管理效率,提升信息系统的运行效率和服务水平。
公司网络整改方案篇一:公司网络机房整改方案一、公司网络应用现状1、网络及硬件环境现状公司目前的内部网络由四台24口交换机及三台服务器、一台Internet网关和74台办公电脑组成,以一台H3C S1024作为临时主交换机,其他几台交换分别与之连接成为百兆主干网络。
主干网络的带宽和背板流量决定了公司网络所能承载的网络容量只能满足一般的文件共享服务和基本的互联网络服务。
当然也因为当前的应用的确只有那么多,对网络的要求相对较低,所以一直未加改进。
因为公司发展迅速,办公楼初建时所预埋的网络和电话线路已经无法满足公司的需求,许多办公室不得不使用小交换机来扩展网络端口,这种情况多了,就给网络管理带来了很大的隐患,像随意接入等等。
而公司目前的管理模式是手动分配不同网段的IP地址,特定网段的IP可以访问INTERNET。
同时收回所有工作机的管理员权限,使普通员工不能自己更改IP。
另外,公司在每层楼布放无线路由器充作AP接入点使用,但无线路由的无线网络处理能力低下,并不能作为AP的有效代用品。
当前公司的三台服务器分别是:1宝德8U机架式服务器1台,作为域控制器及文件服务器使用。
2宝德塔式PC服务器1台,作为内部邮局Mail服务器。
3Dell4U机架式服务器1台,作为数据库服务器。
由于电力系统供电不足,公司几乎所有的办公PC都配备有UPS不间断电源,机房还单配有UPS电源。
此外,公司还建立起一整套的一卡通系统。
这样在实施监控和门禁安全系统以及考勤消费系统时会有良好的应用基础。
2、现有的应用软件及用途公司当前正在应用新中大A3系统的财务模块作为财务应收应付管理系统,同时正着手新干线管理系统的实施和二次开发。
另外,应充分考虑到随着公司日后的发展,会新增的新的信息系统模块。
目前公司使用卡巴斯基单机版和诺顿杀毒软件9.0来作为办公电脑防毒软件,没有使用网络版防毒软件。
公司正在开发中的<**资源>平台主要应用于内务管理和办公协同。
信息系统整改方案一、背景介绍随着信息技术的迅猛发展,信息系统在企业的运营中发挥着重要作用。
然而,随着企业的发展和业务需求的变化,原有的信息系统可能已经不能满足企业的需求,需要进行整改和升级,以提高系统的性能和效率,确保企业的正常运营。
二、整改目标我们的整改目标是提高企业的信息系统的稳定性、安全性、可扩展性和用户体验,以更好地满足企业的业务需求,并支持企业的业务发展。
三、整改计划1.确定整改需求:通过与各部门和用户的沟通和分析,明确企业信息系统的现状和存在的问题,以确定整改的具体需求和优先级。
2.系统评估和分析:对企业的信息系统进行全面评估和分析,包括硬件和软件设备的性能、网络架构、数据流程和安全防护等方面,以了解系统的优势和不足。
3.制定整改方案:根据整改需求和系统评估结果,制定整改方案,包括技术和人员配备、工作流程调整、系统升级等内容,确保整改工作的顺利进行。
4.进行系统升级:根据整改方案,对企业的信息系统进行升级和优化,包括硬件设备的更新、软件系统的升级和数据迁移等工作,以提高系统的性能和功能。
5.加强安全防护:在系统升级的基础上,加强安全防护措施,包括完善的身份验证机制、数据备份和恢复机制、网络安全监控等,以保护企业的信息安全。
6.优化工作流程:根据整改需求,对企业的工作流程进行优化和调整,以提高业务运转的效率和效益。
7.培训和支持:为企业的员工提供相关的系统培训和技术支持,以提高他们的技术水平和应用能力,使他们能够更好地使用信息系统。
8.测试和验收:对整改后的信息系统进行测试和验收,确保系统的稳定性和功能完整性,以满足企业的业务需求。
四、整改方案的风险评估和控制措施在整改过程中,可能存在以下风险:1.技术风险:由于信息系统整改涉及到硬件设备更新、软件系统升级等技术方面的工作,可能存在技术难题和不稳定性。
为了规避这些风险,我们将与专业的技术团队合作,并制定详细的技术实施计划和风险控制措施。
校园网络整改方案设计一、引言随着信息技术的飞速发展,校园网络在学校的教学、科研、管理和生活等方面发挥着越来越重要的作用。
然而,由于长期使用和技术更新等原因,许多校园网络存在着网速慢、稳定性差、安全性低等问题,严重影响了学校的正常工作和师生的学习生活。
为了提高校园网络的性能和服务质量,满足学校日益增长的信息化需求,有必要对校园网络进行全面整改。
二、现状分析(一)网络架构不合理目前校园网络采用的是传统的三层架构,核心层、汇聚层和接入层之间的带宽分配不合理,导致网络拥堵和延迟。
(二)设备老化部分网络设备使用时间较长,性能下降,故障率高,无法满足当前的网络需求。
(三)网络安全隐患校园网络缺乏有效的安全防护措施,如防火墙、入侵检测系统等,容易受到黑客攻击和病毒感染。
(四)无线覆盖不足校园内的无线网络覆盖范围有限,信号不稳定,无法满足师生随时随地接入网络的需求。
三、整改目标(一)优化网络架构构建一个高效、稳定、灵活的网络架构,提高网络的传输速度和可靠性。
(二)更新设备更换老化的网络设备,提升网络的性能和稳定性。
(三)加强网络安全建立完善的网络安全防护体系,保障校园网络的安全运行。
(四)完善无线覆盖实现校园内无线网络的全面覆盖,提供稳定、高速的无线接入服务。
四、整改方案(一)网络架构优化1、重新规划核心层、汇聚层和接入层之间的带宽,采用万兆以太网技术提升核心层的传输速度。
2、优化网络拓扑结构,减少网络中的单点故障,提高网络的可靠性。
(二)设备更新1、更换核心交换机、汇聚交换机和接入交换机,选用性能优越、功能强大的新型设备。
2、升级网络服务器,提高服务器的处理能力和存储容量。
(三)网络安全建设1、部署防火墙,对进出校园网络的流量进行过滤和控制,防止非法访问和攻击。
2、安装入侵检测系统,实时监测网络中的异常行为,及时发现和处理安全事件。
3、加强用户认证和授权管理,采用多种认证方式,如用户名/密码、数字证书等,确保只有合法用户能够访问网络资源。
中学网络信息安全自查报告与及整改方案中学网络信息安全自查报告与整改方案一、自查报告1.1 网络信息安全现状学校目前网络信息安全的基本情况:现有的网络信息安全措施包括了防火墙、入侵检测系统、安全审计及日志记录。
使用的网络设备符合基本的网络信息安全标准,但是与当前信息安全要求相比,仍有待提高。
1.2 存在的问题1. 网络安全防护体系不够完善,存在安全漏洞。
2. 网络安全管理人员专业水平有待提高。
3. 信息泄露的风险较大,尤其是学生和教职工的个人信息。
4. 网络安全应急预案不够成熟,响应机制不完善。
5. 安全知识宣传教育不足,师生安全意识薄弱。
1.3 建议1. 加强网络安全基础设施建设,提高防护能力。
2. 定期组织网络安全培训,提高管理人员的专业技能。
3. 加强信息保护,实行数据分类管理和权限控制。
4. 建立和完善网络安全应急预案,提高快速响应能力。
5. 加强安全知识宣传教育,提高师生安全意识。
二、整改方案2.1 网络安全基础设施建设1. 升级防火墙和入侵检测系统,提高对网络攻击的防御能力。
2. 引入先进的网络信息安全工具,如安全扫描器和风险评估工具。
3. 对校园网进行优化和加固,包括物理隔离措施和逻辑隔离措施。
2.2 网络安全管理培训1. 定期组织网络安全知识和技能培训,提高管理人员的专业水平。
2. 加强网络安全法律法规教育,确保管理人员知道如何在法律框架内进行工作。
2.3 信息安全管理1. 对重要数据进行加密存储,确保数据的安全性。
2. 严格控制对敏感信息的访问权限,实行最小权限原则。
3. 定期对数据备份,确保重要信息的安全。
2.4 应急预案和应急响应1. 制定详细的网络安全应急预案,并进行定期的演练。
2. 建立快速响应机制,一旦发生安全事件,能够迅速有效地处理。
2.5 安全意识教育1. 将网络安全教育纳入学校课程,培养师生安全习惯。
2. 定期举办网络安全知识讲座和学生竞赛,提高师生的安全意识和能力。
网络信息系统整改方案网络信息系统是指利用计算机技术和网络通信技术,用于收集、存储、处理、传输和展示信息的系统。
随着科技的发展和网络的普及,各行各业都在积极引入网络信息系统来提高工作效率和服务质量。
然而,在网络信息系统的建设和运营过程中,也会存在一些问题,比如系统安全性和稳定性不高、数据管理和传输过程中存在风险等。
为了提高网络信息系统的质量和安全性,有必要进行整改。
一、整改目标和原则整改目标:提高网络信息系统的安全性、稳定性和质量,确保信息的完整、保密和可靠。
整改原则:1.全面整改:对网络信息系统的硬件设备、软件程序和相关流程进行整改,确保整个系统的效果和可靠性。
2.系统完整性:整改工作必须以系统整体为单位进行,不能只解决其中的一些问题而忽略其他问题。
3.安全第一:整改过程中,要注重系统安全性,保证用户的信息不会被泄露或篡改。
4.稳步推进:整改工作要有计划地进行,阶段性地完成,不能急于求成,避免带来其他问题。
5.不断改进:整改完成后,还应定期评估和改进系统,以适应环境和需求的变化。
二、整改方案1.安全性方面的整改:1.1加强网络安全防护措施,包括设置防火墙、入侵检测和防病毒软件等,提高系统的安全性。
1.2建立权限控制机制,限制不同用户在系统中的权限,防止非法操作和信息泄露。
1.3定期进行安全漏洞扫描和风险评估,及时发现和修复系统中的安全漏洞,减少潜在风险。
1.4建立数据备份和恢复机制,保证数据的安全性和可靠性,防止数据丢失和损坏。
2.稳定性方面的整改:2.1优化网络架构和配置,提高网络传输的速度和稳定性,减少网络延迟和丢包率。
2.2加强硬件设备的维护和管理,及时更新设备固件和驱动程序,减少硬件故障的发生。
2.3调整系统资源分配和负载均衡,合理分配系统资源,避免出现资源不足和性能瓶颈的情况。
3.质量方面的整改:3.1完善系统的功能和性能,根据用户需求进行功能扩展和性能优化,提高用户的满意度。
3.2加强系统的监控和管理,及时发现和解决系统运行过程中的问题,确保系统稳定可靠。
第1章项目概述1.1 项目目标本方案将通过对公司网络信息系统的安全现状进行分析工作,参照国家信息系统等级保护要求,找出信息系统与安全等级保护要求之间的差距,给出相应的整改意见,推动XX 企业公司网络信息系统安全整改工作的进行。
根据XX 企业公司信息系统目前实际情况,综合考虑XX 企业公司信息系统现有的安全防护措施,存在的问题和薄弱环节,提供完善的安全整改方案,提高XX 企业公司信息系统的安全防护水平,完善安全管理制度体系。
在一个全面的企业网络安全中,风险的所有重要因素都紧紧围绕着资产为中心,威胁、脆弱性以及风险都是针对资产而客观存在的。
威胁利用资产自身的脆弱性使得安全事件的发生成为可能,从而形成了风险。
这些安全事件一旦发生,将对资产甚至是整个系统都将造成一定的影响。
1.2 项目范围本文档适用于指导XX 企业信息系统安全整改加固建设工作。
1.3 信息系统安全保护等级根据等级保护相关管理文件,信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
1.4 等级保护建设依据1.4.1 国内标准《中华人民共和国网络安全法》《信息系统安全等级保护基本要求》GB/T 22239-2008《信息安全风险评估规范》GB/T 20984-2007《信息安全管理实用规划》GB/T 22081-20081.4.2 国际标准ISO27001ISO27002ISO/IEC 13335ISO90011.4.3 行业要求《关于印发< 信息安全等级保护管理办法> 的通知》(公信安[2007]43 号)《中华人民共和国计算机信息系统安全保护条例》(国务院147 号令)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)《关于信息安全等级保护工作的实施意见》(公通字[2004]66 号)《信息安全等级保护管理办法》(公通字[2007]43 号)《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861 号)《公安机关信息安全等级保护检查工作规范》(公信安[2008]736 号)《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429 号)第2章安全现状分析2.1 网络现状描述1.XX 企业公司网络信息系统内网架构为三层架构2.核心交换机直连各楼栋汇聚交换机3.用户接入交换机,通过VLAN 划分用户区域3.网络出口上有两条链路:一条为500M 的互联网线路;一条为20M 专线的的集团线路。
校园网络整改方案一、背景分析随着互联网的快速发展,校园网络已经成为学生学习和生活的重要组成部分。
然而,在现实中,校园网络往往存在一些问题,如网速慢、安全性低、资源共享不方便等,这些问题直接影响到学生和教师的正常使用,需要进行整改。
二、问题分析1.网速慢:由于校园网络用户的数量众多,网络带宽无法满足大家的需求,导致网速慢。
2.安全性低:校园网络存在一些安全漏洞,容易受到黑客攻击,个人信息泄露的风险较高。
3.资源共享不方便:学生和教师之间在网络上共享学习资源、教学资源不方便,导致资源的浪费和重复劳动。
三、整改目标1.提高网络带宽,提升网速,满足用户的需求。
2.加强网络安全措施,保护用户个人信息,防止黑客攻击。
3.建立信息共享平台,方便学生和教师之间共享资源,提高资源利用效率。
四、整改措施1.提升网络带宽:增加网络带宽,确保学生和教师正常的网络使用。
在校园的核心区域增设无线路由器,增强信号覆盖范围。
配备高速网关设备,增加上行带宽,缩短网络延迟。
2.加强网络安全措施:建立完善的网络安全防护体系,包括防火墙、入侵检测系统、网络流量监测等。
加强学生和教师的网络安全意识教育,提高密码安全性。
定期进行安全漏洞扫描和修复工作,确保网络系统的安全运行。
4.完善网络管理制度:建立专门的网络管理团队,负责日常网络维护和监控,及时处理网络故障和用户投诉。
制定网络使用规范,明确用户的网络使用权利和义务,加强网络监管和管理。
5.提升网络服务意识:加强学生和教师的网络使用培训,提高他们对网络服务的认识。
定期组织网络满意度调查,了解用户的需求和意见,及时改进网络服务。
五、预期效果1.网络带宽提升,网速明显加快,满足用户需求,提高学习和工作效率。
2.网络安全性得到提升,用户个人信息得到有效保护,降低黑客攻击风险。
3.资源共享方便快捷,学生和教师之间的资源交流更加高效,提高资源利用效率。
4.网络管理体系完善,网络故障得到及时处理,提供优质的网络服务。
华港信息网络系统项目整改方案目录1设计总则 (1)1.1设计思想 (1)1.2设计依据 (1)1.3设计目标 (2)1.4设计标准 (3)1.5机房环境设计指标 (3)1.6设计项目 (3)2机房平面布局 (3)2.1布局原则 (3)2.2总体平面布局 (4)2.3总体平面设计 (4)3机房装修 (5)3.1总体装饰设计原则 (5)3.2装饰材料的选取 (6)3.2.1地面 (6)3.2.2隔断 (6)4机房配电系统 (7)4.1机房配电系统供电标准和要求 (7)4.1.1机房供电级别 (7)4.1.2机房供电要求 (7)4.1.3机房用电量估算 (7)4.1.4配电系统主要元器件 (7)4.1.5配电系统主要电缆、管线 (8)4.1.6配电柜及供电设计 (8)4.1.7配电线路设计 (8)5EMERSON ITRUST UL33-0600L UPS (9)5.1总体方案介绍 (9)5.2基本配置清单 (9)5.3系统技术主要指标 (10)6机房环境及设备监控系统 (11)6.1.1系统概述 (11)6.1.2总体技术要求 (12)6.1.3设计原则 (13)6.1.4设计目标 (13)6.1.5系统规划 (13)6.1.6系统特点 (14)6.1.7监控系统总体结构 (14)6.2子系统详细设计 (16)6.2.1供配电系统监测 (16)6.2.2UPS系统监控 (17)6.2.3精密空调系统监控 (18)6.2.4温湿度监控系统 (18)6.2.5门禁系统 (19)6.2.6视频监控系统 (20)6.3监控规模 (21)6.4动力环境监控系统总体方案说明 (21)6.5方案特点 (22)6.6IT基础支撑动力环境及图像监控网管软件平台 (26)6.6.1中心监控平台软件概述 (26)6.6.2软件基本功能 (27)7机房综合布线系统 (33)7.1支持的标准 (33)7.1.1行业设计标准 (33)7.1.2网络结构 (34)7.2结构化综合布线系统应用 (34)7.3方案综述 (35)7.3.1信息点设置 (35)7.3.2产品选择 (35)7.3.3布线形式 (35)8机房安全防护技术保障 (35)8.1装饰部分 (35)8.2电气部分 (36)8.3防静电部分 (36)9.1配电设备操作维护及注意事项 (36)9.2空调设备操作维护及注意事项 (37)1设计总则1.1设计思想1.新的机房应能满足当前和今后若干年发展的需要。
网络信息安全隐患整改报告一、引言随着信息技术的飞速发展,网络已经成为人们生活和工作中不可或缺的一部分。
然而,网络信息安全问题也日益凸显,给个人、企业和社会带来了严重的威胁。
为了保障网络信息安全,提高网络系统的可靠性和稳定性,我们对本单位的网络信息安全状况进行了全面的检查和评估,并针对发现的安全隐患制定了详细的整改方案。
本报告将对网络信息安全隐患的整改情况进行详细的阐述。
二、网络信息安全隐患排查情况(一)网络设备和系统方面1、部分网络设备老化,性能下降,存在运行故障的风险。
2、操作系统和应用程序存在未及时更新补丁的情况,可能导致系统漏洞被利用。
(二)网络访问控制方面1、访问权限设置不够合理,存在部分用户权限过高的问题。
2、没有严格的身份认证机制,导致非法用户可能轻易进入网络系统。
(三)数据安全方面1、数据备份机制不完善,存在数据丢失的风险。
2、部分敏感数据未进行加密处理,容易被窃取和篡改。
(四)网络安全管理方面1、网络安全管理制度不够完善,存在职责不明确、流程不规范的问题。
2、员工网络安全意识淡薄,存在随意泄露账号密码、使用弱密码等问题。
三、网络信息安全隐患整改措施(一)网络设备和系统更新1、对老化的网络设备进行更换,确保网络设备的性能和稳定性。
2、建立定期的系统补丁更新机制,及时安装操作系统和应用程序的补丁,修复系统漏洞。
(二)网络访问控制优化1、重新评估和调整用户的访问权限,确保权限设置合理,符合最小权限原则。
2、引入严格的身份认证机制,如双因素认证,提高网络访问的安全性。
(三)数据安全保障1、完善数据备份机制,增加备份频率和存储介质的多样性,确保数据的可恢复性。
2、对敏感数据进行加密处理,采用先进的加密算法,保障数据的保密性和完整性。
(四)网络安全管理制度建设和员工培训1、完善网络安全管理制度,明确各部门和人员的职责,规范网络安全管理流程。
2、加强员工网络安全意识培训,定期组织网络安全知识讲座和培训活动,提高员工的网络安全防范意识和技能。
公司网络信息系统整改方案
1.方案背景:
公司目前拥有的PC数量大约为180台(全部在用约为180台左右,闲置台数约为30台),网络体系架构比较复杂,大部分PC机均在同一网段,这样在目前没有部署企业级杀毒软件的情况下,很容易发生一台电脑中毒,致使整个网络瘫痪的事件;其二,机房网络结构繁琐,网络布线比较混乱,这样网络管理维护非常的困难;其三,财务部使用的CRM/K3服务器由于使用时间过长,系统运行速度很慢,机箱内部已有硬件不能正常,且目前该服务器硬盘存储空间已严重不足,该服务器已经严重影响公司的办事效率,由于硬件故障该服务器即将面临崩溃;其四,由于公司最初设计的未考虑上网安全管理,目前局域中存在着BT下载,IP地址盗用,以及通过USB接口泄露公司的机密等问题。
2.方案简介:
1.网络优化处理:增加路由接口。
目前公司的中心路由器只有两个接口,一个接防火墙,设置的ip是10.10.10.2另一个接口公司内网网
关:192.168.10.200/24,还设置了一个路由接口192.168.2.2/30的路由口接工
厂,在一个口上设置两个IP,严重影响了路由性能,对内网的冲击也大,非常不合理。
因此建议将大榭的路由接口接到防火墙的DMZ区,并增加
cisco2811的以太网口,增加几个网段。
这样做的好处可以划分更多的网
络区域(vlan),可以有效隔离广播风暴,和蠕虫病毒。
将病毒爆发的影
响范围缩小,不至于拖垮整个公司网络,需增加HWIC-4ESW模块一个,该模块预算:2500元左右。
同时对公司的网络布线进行综合整理。
2.病毒处理方案:建议公司购买企业级杀毒软件,集中部署,这样可以集中管理每台电脑的病毒情况,由服务器端每天检查下面所有客户段的病
毒情况,定期每周做一次集中的扫毒情况。
不用管理员经常一台台的检
查电脑病毒情况。
其次,部署了企业杀毒后,可以避免客户段任意卸载
杀毒软件,因为卸载该杀毒软件需要输入管理员密码。
目前公司的PC电
脑,基本都是网络下载的测试版、试用版的杀毒软件,包含卡巴斯基,
诺顿,瑞星,品牌众多,病毒码更新不及时,且有使用盗版之嫌疑,给
公司法务带来不必要的麻烦。
在这里推荐公司使用企业中广泛使用的趋
势企业杀毒软件。
购买软件使用后,将保证公司所有电脑都能得到防病
毒软件的保护,和病毒码的时时更新。
防病毒,是公司首要改善措施。
按公司150台电脑的情况,安装趋势客户端和服务器端软件一年共需要
预算:22000左右。
三年的预算大约为:32000元左右
3.设置代理服务器:现在公司局域网上网都是通过firewall直接NAT上网,主干网络达到100兆。
这种模式internet的网络带宽都是非常有限的,容
易导致网络传输速度变慢。
所以需要在(ICS,NAT,PROXY)三种代
理上网的技术中有所选取。
推荐使用proxy服务器。
它可以Cache大量
internet缓存,存储在服务器本地硬盘或内存里。
在不同的用户访问相同
的网址时,proxy只需向internet提交一次处理。
然后存储在服务器的cache
里。
其他用户就可以直接从服务器cache里调用数据即可,这种方案节省了大量的的多余的internet流量。
同时代理认证上网实施,既代理上网的用户在访问internet的时候需要提交用户名和密码,这样可以有效的解决目前公司哪些人能上网,哪些人不能上网的需求。
不会出现靠盗用IP上网的情况。
该部分需要购买一台新服务器,建议型号为:HP DL380G5405,预算大约为2.0万。
4.Acl规则限制服务:目前公司上网无任何规则限制,这样导致员工上网自由,资源浪费,一个人在访问在线电影或者下载BT,就会导致公司所有员工上网缓慢。
如果在防火墙和路由器上做响应的acl限制,以规定上网访问行为,封毒一些常见的病毒端口和攻击漏洞。
加强对重要设备的保护。
5.资料安全方案:考虑到公司客户定单和公司设计资料的安全,可以通过做ACL设置用户访问权限,防止用户访问不该访问的机密电脑资料,并且并部分控制对EMAIL,QQ等的泄密管道,防止资料外泄,因此加强防火墙的安全管理很重要,可以在防火墙上设置禁止对外的smtp服务,禁止通过外部邮箱outlook传递资料,关于USB的封堵,本来应该靠购买行为软件来规范,或者通过AD域的组策略来实施,但考虑到预算成本,可以通过脚本(一个exe的可执行文件),只需要用管理员的身份登陆电脑,点击一下,就可以完成PC注册表的修改,禁止该电脑的USB 口。
而类似的上网行为软件价格大概在200-300/元每客户端,可为公司节省近4-6万元左右。
6.财务CRM/K3服务器,由于该服务器积累了公司财务、合同、定单、固定资产等对公司至关重要的数据,目前该服务器已使用7年,CPU 频率过低,系统运行缓慢,经查该服务器内部硬件已坏,且硬盘存储空间已严重不足,建议更换最好一台新的服务器,并作好定期该服务器的数据备份。
该部分需要购置一台新的服务器,建议型号为:HP DL380G5405,预算大约为2.0万。
7.积极使用地OA系统,目前该系统运行良好,但自从新的组织结构调整后,但是由于使用人数比较少,没能更好利用它的功能,目前该系统外挂组织结构已基本和公司实际组织架构相符,但OA系统内部电子审批流程还未做更改,关于这方面我会与OA系统的售后服务人员协同把内部电子审批流程做出合理并符合当前公司审批流程,同时建议公司,提倡员工每天登陆,并利用OA系统功能尽量实现无纸化办公!。
