我國的計(jì)算機(jī)網(wǎng)絡(luò)，特別是局域網(wǎng)技術(shù)發(fā)展最為迅速，網(wǎng)絡(luò)應(yīng)用頗具規(guī)模，特別在數(shù)值計(jì)算、信息管理、辦公事務(wù)、工程（產(chǎn)品）設(shè)計(jì)、加工制造等方面基本實(shí)現(xiàn)了計(jì)算機(jī)應(yīng)用，計(jì)算機(jī)、網(wǎng)絡(luò)和數(shù)據(jù)庫正在成為企業(yè)日常運(yùn)行的基石。但是，許多企業(yè)由于網(wǎng)絡(luò)管理相對滯后，網(wǎng)絡(luò)效益難以獲得應(yīng)有發(fā)揮。如果各企業(yè)以現(xiàn)有的網(wǎng)絡(luò)設(shè)施為基礎(chǔ)，在網(wǎng)絡(luò)結(jié)構(gòu)上做必要調(diào)整，在網(wǎng)絡(luò)管理上做必要的加強(qiáng)，就能進(jìn)一步挖掘網(wǎng)絡(luò)潛力，提高各企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用水平。

組網(wǎng)規(guī)劃

企業(yè)的組網(wǎng)技術(shù)存在多種選擇，但比較實(shí)用的是以太網(wǎng)（Ethernet）和ATM。

以太網(wǎng)較早進(jìn)入網(wǎng)絡(luò)應(yīng)用領(lǐng)域，技術(shù)成熟，性能穩(wěn)定，伸縮性強(qiáng)，性價(jià)比好，是企業(yè)局域網(wǎng)的首選技術(shù)。高速以太網(wǎng)（1000Mbps及以上傳輸速率）甚至可承擔(dān)實(shí)時(shí)和多媒體網(wǎng)絡(luò)業(yè)務(wù)。

ATM（Asynchronous Transfer Mode，異步轉(zhuǎn)移模式）可以提供容量很大的信息通道，并將語音、數(shù)據(jù)、文本、圖像、視頻等各種信息在網(wǎng)絡(luò)中進(jìn)行統(tǒng)一的傳輸和交換，在支持綜合業(yè)務(wù)及信道利用率等方面具有優(yōu)越的性能。

企業(yè)局域網(wǎng)一般由內(nèi)部網(wǎng)和堡壘網(wǎng)兩部分組成。內(nèi)部網(wǎng)又分成主網(wǎng)和各個(gè)相對獨(dú)立的子網(wǎng)。堡壘網(wǎng)可看做局域網(wǎng)中的一個(gè)子網(wǎng)，它把企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)連接起來，并在二者之間起隔離作用(見右圖)。

在企業(yè)局域網(wǎng)上，通常的網(wǎng)絡(luò)應(yīng)用有：通過服務(wù)器實(shí)現(xiàn)文件服務(wù)和打印機(jī)（繪圖機(jī)）資源共享；數(shù)據(jù)庫應(yīng)用；MIS及CAD應(yīng)用；Internet 及Intranet應(yīng)用；辦公自動(dòng)化應(yīng)用等。但是，在網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)應(yīng)用方式應(yīng)逐步實(shí)現(xiàn)網(wǎng)絡(luò)化，并強(qiáng)調(diào)資源共享和協(xié)同工作。例如，在數(shù)據(jù)庫應(yīng)用中，應(yīng)采用C/S（客戶機(jī)/服務(wù)器）應(yīng)用結(jié)構(gòu)，并逐步向B/S（瀏覽器/服務(wù)器）應(yīng)用結(jié)構(gòu)過渡；在CAD應(yīng)用中，應(yīng)從單項(xiàng)設(shè)計(jì)向聯(lián)合設(shè)計(jì)過渡，并逐步引入三維模型設(shè)計(jì)方法；在MIS應(yīng)用中，應(yīng)以辦公自動(dòng)化為核心，逐漸融入其他應(yīng)用項(xiàng)目，借助瀏覽器的支持，逐步形成一個(gè)集成的“E－企業(yè)”應(yīng)用平臺。

布線規(guī)劃

企業(yè)局域網(wǎng)都應(yīng)進(jìn)行結(jié)構(gòu)化布線，以此提高企業(yè)局域網(wǎng)的規(guī)范性和穩(wěn)定性水平。網(wǎng)絡(luò)環(huán)境指的就是企業(yè)局域網(wǎng)結(jié)構(gòu)化布線系統(tǒng)的周邊環(huán)境。

結(jié)構(gòu)化布線系統(tǒng)由六個(gè)子系統(tǒng)組成：

(1) 工作區(qū)子系統(tǒng)

用戶設(shè)備與信息插座之間的連接線纜及部件。

(2) 水平子系統(tǒng)

樓層平面范圍內(nèi)的信息傳輸介質(zhì)（雙絞線、同軸電纜、光纜等）。

(3) 主干子系統(tǒng)

連接網(wǎng)絡(luò)中心和各子網(wǎng)設(shè)備間的信息傳輸介質(zhì)（雙絞線、同軸電纜、光纜等）。

(4) 設(shè)備室子系統(tǒng)

安裝在設(shè)備室（網(wǎng)絡(luò)中心、子網(wǎng)設(shè)備間）和電信室的布線系統(tǒng)，由連接各種設(shè)備的線纜及適配器組成。

(5) 建筑群子系統(tǒng)

在分散建筑物之間連接的信息傳輸介質(zhì)（同軸電纜、光纜等）。

(6) 管理子系統(tǒng)

配線架及其交叉連接（HC—水平交叉連接，IC—中間交叉連接、MC—主交叉連接）的端接硬件和色標(biāo)規(guī)則，線路的交連（Cross-Connect）和直連（Interconnect）控制。 #p#

對于網(wǎng)絡(luò)環(huán)境來說，現(xiàn)行國家標(biāo)準(zhǔn)《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》（GB/T 50311-2000）、《計(jì)算站場地技術(shù)條件》（GB 2887-89）、《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》（GB 50174-93）、《計(jì)算站場地安全要求》（GB 9361-88）有明確的規(guī)定，可參照執(zhí)行。

網(wǎng)絡(luò)中心是局域網(wǎng)的核心，總配線架（MDF）、網(wǎng)絡(luò)交換機(jī)、網(wǎng)絡(luò)服務(wù)器、路由器、防火墻、網(wǎng)關(guān)、海量存儲(chǔ)設(shè)備、網(wǎng)管設(shè)備等重要網(wǎng)絡(luò)實(shí)體都放置在這里。網(wǎng)絡(luò)中心的環(huán)境除應(yīng)滿足上述規(guī)定的一般要求外，在某些方面宜執(zhí)行上述規(guī)定中的A級標(biāo)準(zhǔn)。具體描述如下：

(1) 安全要求

場地選擇、防火、內(nèi)部裝修、供配電系統(tǒng)、空調(diào)系統(tǒng)、火災(zāi)報(bào)警及消防設(shè)施、防水、防靜電、防雷擊、防鼠害、電磁波防護(hù)11項(xiàng)，宜執(zhí)行《計(jì)算站場地安全要求》（GB 9361－88）中的A級標(biāo)準(zhǔn)。

(2) 溫度和濕度

夏季溫度22±2℃，冬季溫度20±2℃，相對濕度45%～65％，溫度變化率小于5℃/h。

(3) 塵埃限制

粒度≥0.5μm，個(gè)數(shù)≤10000粒/dm3

(4) 腐蝕性氣體

二氧化硫（SO2）≤0.15，硫化氫（H2S）≤0.01。

(5) 網(wǎng)絡(luò)電源

電壓的變動(dòng)范圍為-5%～+5%,頻率變化范圍為-0.2Hz～+0.2Hz,波形失真率≤±5%；網(wǎng)絡(luò)電源應(yīng)采用不間斷電源供電系統(tǒng)。

(6) 接地

交流工作地的接地電阻不宜大于4Ω；安全保護(hù)地的接地電阻不應(yīng)大于4Ω；信號地和屏蔽地的接地電阻不應(yīng)大于3Ω；防雷保護(hù)地的接地電阻不應(yīng)大于10Ω。

子網(wǎng)設(shè)備間一般放置分配線架（IDF）、子網(wǎng)交換機(jī)、子網(wǎng)服務(wù)器、子網(wǎng)打印機(jī)等子網(wǎng)設(shè)備。一般情況下，配線架和交換機(jī)應(yīng)鎖閉在機(jī)柜之中，以免誤動(dòng)。子網(wǎng)設(shè)備間宜參照計(jì)算機(jī)機(jī)房的一般環(huán)境要求執(zhí)行。

電信室只放有分配線架，辦公室環(huán)境即可滿足要求。

工作區(qū)子系統(tǒng)、水平子系統(tǒng)、主干子系統(tǒng)、建筑群子系統(tǒng)的環(huán)境要求主要考慮如何對網(wǎng)絡(luò)線纜和接插件進(jìn)行保護(hù)，即網(wǎng)絡(luò)線纜和接插件的防火、防水、防磁、防鼠害、防雷擊、防靜電、防自然破壞和人為破壞等。

企業(yè)局域網(wǎng)結(jié)構(gòu)示意圖 #p#

網(wǎng)絡(luò)運(yùn)行

根據(jù)企業(yè)網(wǎng)絡(luò)應(yīng)用情況，企業(yè)局域網(wǎng)可執(zhí)行每天8小時(shí)運(yùn)行制或每天24小時(shí)運(yùn)行制。但在網(wǎng)絡(luò)運(yùn)行期間，企業(yè)一定要安排技術(shù)人員值班，以便隨時(shí)處理網(wǎng)絡(luò)故障、解決網(wǎng)絡(luò)問題、保持網(wǎng)絡(luò)暢通、提高網(wǎng)絡(luò)的可用性和可靠性水平。

網(wǎng)絡(luò)值班可分為現(xiàn)場值班和呼叫（BP機(jī)、手機(jī)等）值班兩種形式：法定工作時(shí)間應(yīng)實(shí)行現(xiàn)場值班，值班地點(diǎn)最好在網(wǎng)絡(luò)中心；晚上或節(jié)假日期間，視網(wǎng)絡(luò)應(yīng)用情況，可設(shè)置現(xiàn)場值班或呼叫值班。網(wǎng)絡(luò)值班要明確職責(zé)，規(guī)定在正常情況下值班人員應(yīng)該做些什么工作，在異常情況下又將如何應(yīng)對，如何填寫值班記錄和值班交接記錄等。

網(wǎng)絡(luò)管理

1. 網(wǎng)絡(luò)管理員

一個(gè)企業(yè)可設(shè)兩名網(wǎng)絡(luò)管理員，一名網(wǎng)絡(luò)主管。網(wǎng)絡(luò)主管的職責(zé)是: 考核網(wǎng)絡(luò)工作人員，做好網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)更新的組織工作，制定網(wǎng)絡(luò)管理規(guī)章制度并監(jiān)督執(zhí)行。網(wǎng)絡(luò)管理員的職責(zé)如下：

(1) 協(xié)助網(wǎng)絡(luò)主管制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃，確定網(wǎng)絡(luò)安全及資源共享策略。

(2) 負(fù)責(zé)公用網(wǎng)絡(luò)實(shí)體，如服務(wù)器、交換機(jī)、集線器、中繼器、路由器、防火墻、網(wǎng)橋、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護(hù)和管理。

(3) 負(fù)責(zé)服務(wù)器和網(wǎng)絡(luò)軟件的安裝、維護(hù)、調(diào)整及更新。

(4) 負(fù)責(zé)網(wǎng)絡(luò)賬號管理、資源分配、數(shù)據(jù)安全和系統(tǒng)安全。

(5) 參與網(wǎng)絡(luò)值班，監(jiān)視網(wǎng)絡(luò)運(yùn)行，調(diào)整網(wǎng)絡(luò)參數(shù)，調(diào)度網(wǎng)絡(luò)資源，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。

(6) 負(fù)責(zé)計(jì)算機(jī)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份；負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)資料的整理和歸檔。

(7) 保管網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)接線表、設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運(yùn)行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料。

(8) 每年對本單位計(jì)算機(jī)網(wǎng)絡(luò)的效能進(jìn)行評價(jià)，提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施。

2. 網(wǎng)絡(luò)操作

網(wǎng)管員對網(wǎng)絡(luò)進(jìn)行管理離不開網(wǎng)絡(luò)操作，但網(wǎng)絡(luò)操作不能隨意進(jìn)行，否則容易出錯(cuò)。網(wǎng)絡(luò)操作的操作對象、操作范圍和操作深度應(yīng)由操作者所在的崗位職責(zé)來確定，并嚴(yán)格遵守設(shè)備或系統(tǒng)的操作規(guī)程。重大網(wǎng)絡(luò)操作（如系統(tǒng)升級、系統(tǒng)更換、數(shù)據(jù)轉(zhuǎn)儲(chǔ)等）應(yīng)經(jīng)過網(wǎng)絡(luò)主管批準(zhǔn)，采取妥善措施保護(hù)系統(tǒng)和數(shù)據(jù)，并填寫操作記錄。

3. 網(wǎng)絡(luò)檢修

網(wǎng)絡(luò)檢修由網(wǎng)絡(luò)管理員會(huì)同有關(guān)技術(shù)人員共同進(jìn)行。

網(wǎng)絡(luò)檢修分為定期檢修和臨時(shí)檢修兩種。檢修的項(xiàng)目涉及服務(wù)器、交換機(jī)、集線器、中繼器、路由器、防火墻、網(wǎng)關(guān)、網(wǎng)橋、配線架、網(wǎng)線等公用網(wǎng)絡(luò)實(shí)體。

每年宜對局域網(wǎng)的公用網(wǎng)絡(luò)實(shí)體進(jìn)行一次全面檢查和預(yù)防性維修，更換性能波動(dòng)或超過使用壽命的設(shè)備及部件。

網(wǎng)絡(luò)的臨時(shí)檢修指在網(wǎng)絡(luò)出現(xiàn)異常征兆或故障情況下，檢查、分析、確定故障設(shè)備或故障部位，并進(jìn)行應(yīng)急維修。#p#

4. 賬號管理

網(wǎng)絡(luò)賬號宜分組管理。對于一個(gè)單位來說，用戶的網(wǎng)絡(luò)賬號可以按其所在部門、所承擔(dān)的項(xiàng)目或所扮演的角色分組。為加強(qiáng)管理，用戶入網(wǎng)時(shí)應(yīng)填寫“用戶入網(wǎng)申請登記表”，內(nèi)容可以有：用戶姓名、部門名稱、賬號名及口令、初始目錄、存取權(quán)限、網(wǎng)絡(luò)資源分配情況等。“申請表”經(jīng)用戶所在部門領(lǐng)導(dǎo)簽字后交網(wǎng)絡(luò)管理員辦理。同樣，注銷網(wǎng)絡(luò)賬號時(shí)，用戶或用戶所在部門也應(yīng)書面通知網(wǎng)絡(luò)管理員撤銷網(wǎng)絡(luò)賬號、收回網(wǎng)絡(luò)資源。

網(wǎng)絡(luò)管理員為用戶設(shè)置的口令為明碼口令，沒有保密價(jià)值，因此，用戶首次使用自己的網(wǎng)絡(luò)賬號時(shí)應(yīng)立即修改口令，設(shè)置口令密碼。密碼字長不宜小于6個(gè)字符。用戶還應(yīng)該設(shè)置本機(jī)（網(wǎng)絡(luò)工作站）的開機(jī)口令和屏幕保護(hù)口令，以便非授權(quán)人員借機(jī)操作。各種口令密碼，其中包括系統(tǒng)管理員網(wǎng)絡(luò)賬號口令密碼、用戶網(wǎng)絡(luò)賬號口令密碼、本機(jī)開機(jī)口令密碼、本機(jī)屏幕保護(hù)口令密碼，都應(yīng)嚴(yán)加保密并適時(shí)更換。

用戶賬號下的數(shù)據(jù)屬各個(gè)用戶的私人數(shù)據(jù)，當(dāng)事人具有全部存取權(quán)限，網(wǎng)絡(luò)管理員具有管理及備份權(quán)限，其他人員均無權(quán)訪問（賬號當(dāng)事人授權(quán)訪問情況除外）。

各企業(yè)宜制定網(wǎng)絡(luò)賬號管理規(guī)則，如分組規(guī)則、賬號命名規(guī)則、口令字長、口令變更期限、組及用戶存取權(quán)限、用戶優(yōu)先級、網(wǎng)絡(luò)資源分配規(guī)則等。網(wǎng)絡(luò)管理員應(yīng)根據(jù)企業(yè)制定的賬號管理規(guī)則對用戶賬號執(zhí)行管理，并對用戶賬號及數(shù)據(jù)的安全和保密負(fù)責(zé)。

5. 服務(wù)器管理

企業(yè)網(wǎng)絡(luò)應(yīng)根據(jù)企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用功能來配置服務(wù)器、選擇服務(wù)器的檔次及操作系統(tǒng)，形成文件服務(wù)器、數(shù)據(jù)庫服務(wù)器和各種專用服務(wù)器分工合作的服務(wù)器資源環(huán)境。網(wǎng)絡(luò)服務(wù)器宜分為主網(wǎng)服務(wù)器和子網(wǎng)服務(wù)器，企業(yè)共享的信息安排到主網(wǎng)服務(wù)器，部門共享的信息安排到子網(wǎng)服務(wù)器。

若要服務(wù)器健壯，企業(yè)網(wǎng)絡(luò)必須采用服務(wù)器系統(tǒng)容錯(cuò)機(jī)制。服務(wù)器雙工、服務(wù)器群集（Cluster）、磁盤雙工、磁盤鏡像、RAID磁盤陣列等都是網(wǎng)絡(luò)服務(wù)器可選用的容錯(cuò)措施。

在選擇操作系統(tǒng)時(shí)，企業(yè)應(yīng)考慮下述要求：

(1) 服務(wù)器與服務(wù)器之間、工作站與服務(wù)器之間能夠?qū)崿F(xiàn)資源共享、數(shù)據(jù)通信和交互操作；

(2) 安全級別最低達(dá)到TCSEC規(guī)定的C2級安全標(biāo)準(zhǔn)；

(3) 操作系統(tǒng)自身功能強(qiáng)、性能優(yōu)、安全可靠、穩(wěn)定高效、使用廣泛、界面友好、支持有力，同時(shí)應(yīng)該是業(yè)界主流的應(yīng)用系統(tǒng)。

在安裝服務(wù)器（或修改服務(wù)器配置）時(shí)，網(wǎng)管員應(yīng)對服務(wù)器的硬件、軟件情況進(jìn)行登記，填寫“服務(wù)器配置登記（更新）表”是一個(gè)好辦法。“服務(wù)器配置登記表”的內(nèi)容可以包括：服務(wù)器名稱及域名、CPU類型及數(shù)量、內(nèi)存類型及容量、硬盤類型及容量、網(wǎng)卡類型及速率、操作系統(tǒng)類型及版本、服務(wù)器邏輯名及IP地址、支撐軟件的配置、應(yīng)用軟件的配置、硬件及軟件配置的變更情況等。

服務(wù)器有硬盤資源、內(nèi)存資源、CPU資源、I/O資源等供網(wǎng)絡(luò)使用。網(wǎng)絡(luò)管理員應(yīng)根據(jù)用戶或進(jìn)程的優(yōu)先級，分配和調(diào)整服務(wù)器的內(nèi)存、CPU和I/O資源。

6. 保密措施

(1) 人員選擇

應(yīng)對網(wǎng)絡(luò)工作人員進(jìn)行綜合考查，將技術(shù)過硬、責(zé)任心強(qiáng)、職業(yè)道德好的技術(shù)人員安排到網(wǎng)絡(luò)工作崗位。網(wǎng)絡(luò)主管要對網(wǎng)絡(luò)工作人員的現(xiàn)實(shí)表現(xiàn)、工作態(tài)度、職業(yè)道德、業(yè)務(wù)能力等進(jìn)行綜合評價(jià)，將不合格人員及時(shí)調(diào)離網(wǎng)絡(luò)工作崗位。被調(diào)離人員應(yīng)立即辦理網(wǎng)絡(luò)工作交接手續(xù)，并承擔(dān)保密義務(wù)。

網(wǎng)絡(luò)工作人員變動(dòng)時(shí)，網(wǎng)絡(luò)管理員應(yīng)做好網(wǎng)絡(luò)安全方面的相應(yīng)調(diào)整工作。#p#

(2) 責(zé)任分散

網(wǎng)絡(luò)安全關(guān)鍵崗位宜實(shí)行輪崗制，時(shí)間期限視企業(yè)情況而定；操作系統(tǒng)管理、數(shù)據(jù)庫系統(tǒng)管理、網(wǎng)絡(luò)程序設(shè)計(jì)、網(wǎng)絡(luò)數(shù)據(jù)備份等與系統(tǒng)安全和數(shù)據(jù)安全相關(guān)的工作宜由多人承擔(dān)；涉及網(wǎng)絡(luò)安全的重要網(wǎng)絡(luò)操作或?qū)嶓w檢修工作應(yīng)有兩人（或多人）參與，并通過注冊、記錄、簽字等方式予以證明。

(3) 出入管理

網(wǎng)絡(luò)中心所在的計(jì)算機(jī)房應(yīng)實(shí)行分區(qū)控制，限制工作人員進(jìn)入到與己無關(guān)的區(qū)域。

網(wǎng)絡(luò)工作人員、外來檢修人員、外來公務(wù)人員等進(jìn)入網(wǎng)絡(luò)中心要佩戴身份證件，做到持證操作、持證參觀。外來人員進(jìn)入網(wǎng)絡(luò)中心應(yīng)始終有人陪同。

進(jìn)、出網(wǎng)絡(luò)中心的任何物品都應(yīng)進(jìn)行檢查和登記，禁止攜帶與網(wǎng)絡(luò)操作無關(guān)的物品進(jìn)、出網(wǎng)絡(luò)中心。

7. 系統(tǒng)安全

未經(jīng)網(wǎng)絡(luò)主管批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布置、服務(wù)器配置和網(wǎng)絡(luò)參數(shù)。

任何人不得擅自進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)，篡改系統(tǒng)信息和用戶數(shù)據(jù)。企業(yè)網(wǎng)最好啟動(dòng)網(wǎng)絡(luò)安全審計(jì)功能，對不成功進(jìn)入、不成功訪問、越權(quán)存取嘗試等進(jìn)行記錄、整理、分析，并采取針對性措施。

在企業(yè)局域網(wǎng)上，任何人不得利用計(jì)算機(jī)技術(shù)侵犯用戶合法權(quán)益；不得制作、復(fù)制和傳播妨害單位穩(wěn)定、淫穢色情等有害信息。

各單位應(yīng)制作計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)的備份，并儲(chǔ)備一定數(shù)量的備機(jī)或備件，使網(wǎng)絡(luò)硬件、系統(tǒng)軟件、網(wǎng)絡(luò)數(shù)據(jù)等發(fā)生故障后都能及時(shí)恢復(fù)。

企業(yè)宜根據(jù)實(shí)際情況制定網(wǎng)絡(luò)系統(tǒng)應(yīng)急計(jì)劃，以便在火災(zāi)、水災(zāi)、地震、意外停電、外部攻擊、錯(cuò)誤操作、系統(tǒng)崩潰等災(zāi)難性事故發(fā)生時(shí)能夠有條不紊地采取緊急救助和緊急恢復(fù)措施。

8. 數(shù)據(jù)備份

網(wǎng)絡(luò)數(shù)據(jù)可分為私用、公用、專用、共享、秘密等多種類型；秘密數(shù)據(jù)又可分為多個(gè)密級。對于不同類型的數(shù)據(jù)，企業(yè)應(yīng)采用訪問控制、身份驗(yàn)證、數(shù)據(jù)加密、數(shù)字簽名、安全審計(jì)等技術(shù)手段保證數(shù)據(jù)安全。

計(jì)算機(jī)的主板損壞、驅(qū)動(dòng)器崩潰、文件破壞以及其他災(zāi)難性事故有可能經(jīng)常發(fā)生。企業(yè)可以更換主板、驅(qū)動(dòng)器甚至用戶，但無法更換數(shù)據(jù)。因此，企業(yè)應(yīng)制定一個(gè)有效的數(shù)據(jù)備份策略。

數(shù)據(jù)備份的介質(zhì)可以是軟盤、光盤、磁帶等，但從容量、速度、安全性、穩(wěn)定性、性價(jià)比、可操作性、可管理性等方面考慮，企業(yè)局域網(wǎng)選用磁帶機(jī)做數(shù)據(jù)備份是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的較好方法。

數(shù)據(jù)備份有完全備份、增量備份、指定備份等備份方式。企業(yè)每年、每月宜做完全數(shù)據(jù)備份，每星期宜做增量數(shù)據(jù)備份，重要數(shù)據(jù)每天應(yīng)做數(shù)據(jù)備份，并多份拷貝、異地存放。為能較好地恢復(fù)數(shù)據(jù)又節(jié)省磁帶開銷，企業(yè)數(shù)據(jù)年備份應(yīng)保留3年，月備份應(yīng)保留12個(gè)月，星期備份應(yīng)保留6個(gè)月。

9. 病毒防治

任何人不得在企業(yè)局域網(wǎng)上制造、傳播計(jì)算機(jī)病毒，不得故意輸入計(jì)算機(jī)病毒及其有害數(shù)據(jù)危害網(wǎng)絡(luò)安全。網(wǎng)絡(luò)使用者發(fā)現(xiàn)病毒，應(yīng)立即向網(wǎng)絡(luò)管理員報(bào)告，以便獲得及時(shí)處理。

網(wǎng)絡(luò)服務(wù)器的病毒防治宜由網(wǎng)絡(luò)管理員負(fù)責(zé)。網(wǎng)絡(luò)工作站的病毒防治宜由用戶負(fù)責(zé)，網(wǎng)絡(luò)管理員可以進(jìn)行指導(dǎo)和協(xié)助。

企業(yè)在購買計(jì)算機(jī)病毒防治產(chǎn)品時(shí)，應(yīng)確保產(chǎn)品生產(chǎn)單位具有《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，其病毒防治能力達(dá)到公安部規(guī)定的水平（詳見《計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則》）。

企業(yè)局域網(wǎng)的管理由行為管理和技術(shù)管理兩方面構(gòu)成，行為管理對技術(shù)管理有指導(dǎo)和約束作用。技術(shù)管理有技術(shù)說明書可供參考，行為管理則需要積累經(jīng)驗(yàn)并形成規(guī)范。企業(yè)只有將技術(shù)管理和行為管理結(jié)合起來，網(wǎng)絡(luò)管理才能完備，才能為企業(yè)的生產(chǎn)、經(jīng)營做出其應(yīng)有的貢獻(xiàn)。

【編輯推薦】

1. 路由器如何應(yīng)用在企業(yè)局域網(wǎng)中
2. 企業(yè)局域網(wǎng)如何配置本地路由
3. 確保無線局域網(wǎng)性能優(yōu)化應(yīng)如何做
4. 局域網(wǎng)網(wǎng)絡(luò)安全解決方案
5. 局域網(wǎng)(LAN)災(zāi)難恢復(fù)計(jì)劃