第一篇：浙江VSAT公司VPN網(wǎng)絡(luò)建設(shè)之網(wǎng)絡(luò)管理系統(tǒng)軟件選擇建議書

HP OpenView Network Node Manager介紹

一．產(chǎn)品概述

管理網(wǎng)絡(luò)的智能手段

HP OpenView Network Node Manager是市場上領(lǐng)先的網(wǎng)絡(luò)管理解決方案，它以直觀的圖形方式提供了深入的網(wǎng)絡(luò)視圖。Network Node Manager能夠發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備，并提供顯示網(wǎng)絡(luò)實(shí)際狀況的視圖。多層次映射圖顯示了哪些設(shè)備和網(wǎng)絡(luò)分段工作正常，而哪些部分需要引起注意。當(dāng)報(bào)警瀏覽器上顯示出主要設(shè)備的故障事件時(shí)，Network Node Manager功能強(qiáng)大的關(guān)聯(lián)引擎(correlation engine)就能夠分析事件流并找到故障的根本原因。趨勢分析、閾值和數(shù)據(jù)倉庫等功能實(shí)現(xiàn)了防患于未然的網(wǎng)絡(luò)管理。

Network Node Manager能夠迅速地找到網(wǎng)絡(luò)故障的根源，并協(xié)助網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)增長的計(jì)劃和網(wǎng)絡(luò)變化的設(shè)計(jì)。Network Node Manager的遠(yuǎn)程用戶存取功能提供了從萬維網(wǎng)的任何地點(diǎn)存取網(wǎng)絡(luò)的靈活性。使用這些強(qiáng)大的功能，網(wǎng)絡(luò)管理員就可以更加智能化地管理網(wǎng)絡(luò)，提高網(wǎng)絡(luò)正常運(yùn)行時(shí)間并降低成本。

功能最全面的網(wǎng)絡(luò)管理解決方案

? 自動(dòng)發(fā)現(xiàn)(Discovery)和布局功能

Network Node Manager可以發(fā)現(xiàn)網(wǎng)絡(luò)上的TCP/IP、IPX(在Windows NT操作系統(tǒng)上被Network Node Manager支持)和Level2設(shè)備，并將這些信息以直觀的圖形格式表示出來(Level2發(fā)現(xiàn)功能包括支持Bridge、Repeater/802.3、或者M(jìn)AU MIBs的設(shè)備)。

Network Node Manager持續(xù)地監(jiān)控網(wǎng)絡(luò)上新的設(shè)備和網(wǎng)絡(luò)設(shè)備狀態(tài)。發(fā)現(xiàn)和監(jiān)控功能還可以探測到位于廣域網(wǎng)上的設(shè)備。

為適應(yīng)企業(yè)發(fā)展而設(shè)計(jì)

? 可伸縮的解決方案

Windows NT和UNIX收集站可以分布在網(wǎng)絡(luò)環(huán)境的各個(gè)地點(diǎn)，這樣就可以從本地收集數(shù)據(jù)，然后將數(shù)據(jù)發(fā)送到一個(gè)或者多個(gè)的Windows NT/UNIX管理站上。與UNIX管理站和收集站相連的Windows NT遠(yuǎn)程控制臺實(shí)現(xiàn)了多操作員存取，成本更低。新的基于Java語言的Web用戶界面增加了被支持的操作員數(shù)量，并提供了廣域網(wǎng)的可連接性。

? 靈活的定價(jià)

Network Node Manager有多種節(jié)點(diǎn)增量的版本，使軟件可以跟隨網(wǎng)絡(luò)需求的增長而伸縮。Network Node Manager Enterprise for UNIX或者Windows NT適用于較大型的企業(yè)，而NetworkNodeManager250則是250個(gè)或者更少節(jié)點(diǎn)環(huán)境的適當(dāng)選擇。當(dāng)網(wǎng)絡(luò)增長時(shí)，客戶可以以250個(gè)節(jié)點(diǎn)的增量增加容量。

? 伙伴關(guān)系確保了成功

Network Node Manager擁有業(yè)界最強(qiáng)大的伙伴關(guān)系，現(xiàn)有超過300個(gè)集成應(yīng)用。這種水平的伙伴關(guān)系支持為我們的用戶提供了最高程度的靈活性，形成了一個(gè)全面、定制的網(wǎng)絡(luò)管理解決方案。

二．性能與優(yōu)勢

新的事件關(guān)聯(lián)技術(shù)更快地排除故障

通過高級事件關(guān)聯(lián)引擎，Network Node Manager可以更快地識別故障。這個(gè)引擎將把事件與高水平報(bào)警關(guān)聯(lián)起來，并立即查找網(wǎng)絡(luò)故障的根本原因。深入分析(drill-down)功能使網(wǎng)絡(luò)管理人員能夠看到與每一個(gè)報(bào)警有關(guān)的所有事件。

事先定義好的關(guān)聯(lián)邏輯已包含在一些常見的網(wǎng)絡(luò)故障管理之中。預(yù)先定義的關(guān)聯(lián)邏輯是基于最新的拓?fù)鋽?shù)據(jù)，使得網(wǎng)絡(luò)輪巡效率更高。在HP OpenView ECS Designer for IT/Operations和Network Node Manager中，您可以通過簡單易用的圖形用戶界面開發(fā)和測試特定關(guān)聯(lián)要求的關(guān)聯(lián)邏輯。這些邏輯可以在環(huán)境中的任何關(guān)聯(lián)站(correlation station)或者管理站上實(shí)施。

基于Java語言的用戶界面

Network Node Manager現(xiàn)在能夠通過Java Base的Web界面靈活訪問網(wǎng)絡(luò)拓?fù)浼熬W(wǎng)管數(shù)據(jù)，實(shí)現(xiàn)了在萬維網(wǎng)的任何地點(diǎn)進(jìn)行數(shù)據(jù)管理的能力。

HP OpenView Web Launcher使得專職的IT人員可以在任何地點(diǎn)啟動(dòng)基于Java語言的HP OpenView應(yīng)用，如Network Presenter、Alarm Browser、和SNMP Data Presenter等。帶有密碼校驗(yàn)的登錄程序確保了管理數(shù)據(jù)的安全性。Web Launcher還可以根據(jù)用戶的管理目標(biāo)，定義其用戶角色，存取經(jīng)過過濾的信息。

Network Presenter和Alarm Browser可以動(dòng)態(tài)地自動(dòng)更新網(wǎng)絡(luò)拓?fù)鋱D和事件信息。網(wǎng)絡(luò)拓?fù)涫且詧D形或者表格的格式表現(xiàn)的，提供了最大程度的靈活性。另外，SNMP Data Presenter使用戶可以查詢網(wǎng)絡(luò)的SNMP數(shù)據(jù)，例如接口流量、CPU負(fù)荷或者通訊路由(traffic routing)等，以幫助進(jìn)行網(wǎng)絡(luò)診斷和計(jì)劃。

通過數(shù)據(jù)倉庫實(shí)現(xiàn)防患于未然的管理

Network Node Manager的拓?fù)?、事件和SNMP采集的數(shù)據(jù)都將輸出到其數(shù)據(jù)倉庫中。然后這些數(shù)據(jù)將被匯總和調(diào)整。數(shù)據(jù)倉庫包括了一個(gè)開放的結(jié)構(gòu)，允許報(bào)告和數(shù)據(jù)精簡工具的存取。歷史數(shù)據(jù)的分析功能使得網(wǎng)絡(luò)經(jīng)理們可以防患于未然地維護(hù)網(wǎng)絡(luò)的正常運(yùn)行。容錯(cuò)能力

用戶可以使用Network Node Manager安排關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)管理信息的備份時(shí)間表，同時(shí)不間斷地管理那些關(guān)鍵的網(wǎng)絡(luò)元素。

另外，如果Network Node Manager數(shù)據(jù)收集站(collection station)可配置成當(dāng)發(fā)生故障，可以繼續(xù)使用Network Node Manager的管理站(management stations)，這樣，網(wǎng)絡(luò)監(jiān)控就得以不中斷地繼續(xù)下去。CiscoWorks Windows CiscoWorks Windows是為小型到中型網(wǎng)絡(luò)或遠(yuǎn)程工作組開發(fā)的一套基于PC的集成式網(wǎng)絡(luò)配置和診斷工具。CiscoWorks Windows包括Configuration Builder、Show Commands、Health Monitor和CiscoView應(yīng)用程序。

CiscoWorks Windows可以和某個(gè)全面的NMS平臺捆綁在一起為設(shè)備統(tǒng)計(jì)數(shù)據(jù)繪制圖形并處理客戶網(wǎng)絡(luò)中的警報(bào)和問題。

作為一種選擇，您可以將CiscoWorks Windows與HP OpenView for Windows集成在一起以便充分利用與其它HP OpenView第三方應(yīng)用程序集成所帶來的好處。

Configuration Builder和CiscoView可在沒有管理平臺的情況下以獨(dú)立應(yīng)用程序的形式運(yùn)行。

CiscoWorks Windows包括以下功能：

Configuration Builder您無需牢記復(fù)雜的命令行語言或設(shè)備的語法就能為多種Cisco路由器、訪問服務(wù)器和集線器生成配置文件。借助Configuration Builder,您可以使用Cisco IOS版本10.0到11.0(3)中最常用的Cisco IOS功能配置Cisco路由器，包括Access Pro、IGS、CGS、MGS、AGS、Cisco2000、Cisco2500、Cisco3000、Cisco4000、Cisco4500、Cisco7010和Cisco7000,您還可以使用Cisco IOS版本10.2或更高版本配置Cisco訪問服務(wù)器。先進(jìn)的功能可通過在Add commands窗口中輸入命令來進(jìn)行配置。Configuration Builder可提供以下功能：

? 多個(gè)設(shè)備配置窗口

可為遠(yuǎn)程源路由橋接和同步數(shù)據(jù)鏈路控制(SDLC)傳輸同時(shí)配置多臺設(shè)備。

? 配置“快餐”

可快速輸入定義的優(yōu)先級排序表、IP或IPX訪問序列表、IPX服務(wù)廣告協(xié)議(SAP)過濾器和AppleTalk過濾器以便形成多個(gè)配置文件。? 重復(fù)的地址和配置檢測

重復(fù)的IP、IPX、AppleTalk和DEC net地址可在所有打開的配置文件中進(jìn)行檢測。? 指導(dǎo)性配置

借助“指導(dǎo)性配置”選項(xiàng)，用戶可在相關(guān)的對話框序列中自動(dòng)移動(dòng)以便在訪問服務(wù)器或集線器中為路由器與路由器相關(guān)的性能生成配置文件。

? 了解硬件功能

可探測某設(shè)備的型號、軟件版本、圖像類型以及所安裝接口的數(shù)目和類型。這些信息將自動(dòng)放置在配置文件中。? 遠(yuǎn)程配置功能

可通過TCP/IP網(wǎng)絡(luò)將配置文件發(fā)送到遠(yuǎn)端運(yùn)行WinSock兼容TCP/IP棧的設(shè)備。? 支持訪問服務(wù)器和集線器

Configuration Builder包括一個(gè)新功能，這個(gè)新功能允許配置圖表程序、能夠?yàn)樵L問服務(wù)器提供路由選擇協(xié)議和終端服務(wù)。能夠建立安全性并能夠?yàn)镮P和IPX及協(xié)議轉(zhuǎn)換配置按需撥號路由選擇。

? Show Commands.使您無需牢記復(fù)雜的命令行語言或語法就能夠快速顯示有關(guān)Cisco路由選擇設(shè)備的系統(tǒng)和協(xié)議的詳細(xì)信息。Show Commands支持Cisco IOS版本10.0到版本11.1。? Health Monitor.它是一個(gè)動(dòng)態(tài)的錯(cuò)誤和性能管理工具，可提供設(shè)備特性、接口狀態(tài)、錯(cuò)誤和協(xié)議使用率的實(shí)時(shí)統(tǒng)計(jì)數(shù)據(jù)。它還提供CPU和環(huán)境卡狀態(tài)并通過顏色變化顯示條件的改變。此應(yīng)用程序使用SNMP監(jiān)視和控制Cisco設(shè)備。Health Monitor支持Cisco IOS版本10.0到11.1。

? CiscoView用于提供設(shè)備前、后面板的物理視圖并通過狀態(tài)欄中的信息反饋和端口顏色的變化顯示實(shí)時(shí)狀態(tài)。此應(yīng)用程序使用SNMP來監(jiān)視和控制表36中所列的Cisco設(shè)備。CiscoView支持Cisco IOS版本10.0到版本11.2。CiscoWorks Windows與Cisco Network Management Support CD-ROM附隨在一起。此CD包括對最新的Cisco設(shè)備提供管理的最新Cisco設(shè)備“軟件包”文件。

另外，最新的設(shè)備軟件包文件還在Cisco Connection Online(CCO)的Software Images Library中提供。隨著Cisco新設(shè)備和CiscoView管理功能的推出，相應(yīng)的軟件包文件將在CCO上發(fā)布。

CISCOWorks Windows主要面向中小型網(wǎng)絡(luò)和企業(yè)，我們向浙江VPN網(wǎng)絡(luò)建設(shè)項(xiàng)目推薦它，主要是基于高的性能價(jià)格比和目前浙江VPN網(wǎng)絡(luò)建設(shè)的網(wǎng)絡(luò)和設(shè)備容量考慮。

Juniper產(chǎn)品網(wǎng)絡(luò)管理

由于Juniper公司產(chǎn)品定位于IP骨干網(wǎng)路由器，目前還沒有自身獨(dú)立的網(wǎng)絡(luò)管理軟件，其設(shè)備和網(wǎng)絡(luò)的管理是采用與第三方網(wǎng)絡(luò)管理平臺相結(jié)合來實(shí)現(xiàn)，如，HP OpenView。

Juniper公司向所有第三方網(wǎng)絡(luò)管理軟件廠商開放其路由器設(shè)備的設(shè)備管理庫，因此，我們推薦采用以HP OpenView NNM為網(wǎng)絡(luò)管理平臺，集成CISCOWorks Windows和Juniper MIB庫，從而達(dá)到對網(wǎng)絡(luò)所有設(shè)備的監(jiān)控和管理功能。

第二篇：公司網(wǎng)絡(luò)建設(shè)方案

民 加 科 風(fēng) 信 息 技 術(shù) 有 限 公 司 網(wǎng) 絡(luò) 建 設(shè) 方 案(供參考)

前 言 一 需求分析 新網(wǎng)絡(luò)應(yīng)該具有足夠的先進(jìn)性，不僅應(yīng)該能承載普通的（文件，打印等）網(wǎng)絡(luò)流量，并且應(yīng)該支持多樣QOS特性，保證有足夠的帶寬運(yùn)行基于IP網(wǎng)絡(luò)，以及未來可能會(huì)具有視頻會(huì)議流量 新網(wǎng)絡(luò)應(yīng)該具有足夠的強(qiáng)壯性，應(yīng)該具有足夠的災(zāi)難恢復(fù)措施，包括電源冗余，設(shè)備冗余，主機(jī)冗余，數(shù)據(jù)庫冗余，線路冗余，撥號鏈路冗余。新網(wǎng)絡(luò)應(yīng)該具有足夠的安全性，采取帶CBCA特性的路由器，以及防火墻以及設(shè)置DMZ區(qū),防殺病毒、入侵檢測、和漏洞掃描與修補(bǔ)系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)完整、網(wǎng)絡(luò)安全保護(hù)保證內(nèi)網(wǎng)的絕對安全，將來數(shù)據(jù)在外網(wǎng)以及INTERNET上傳輸應(yīng)該采取加密,并且數(shù)據(jù)傳輸線路應(yīng)該采取全屏蔽雙絞線,防止信息的流失和泄露.4 新網(wǎng)絡(luò)應(yīng)該具有足夠的功能性，不僅應(yīng)該具有普通的網(wǎng)絡(luò)傳輸功能，并且應(yīng)該具有對外發(fā)布的平臺，實(shí)現(xiàn)政務(wù)上網(wǎng)工程，內(nèi)部建立INTERNAT，實(shí)現(xiàn)內(nèi)部信息處理、信息共享、信息發(fā)布一體化。

二 系統(tǒng)設(shè)計(jì)原則

1.在考慮技術(shù)先進(jìn)性的同時(shí)，必須保證極高的系統(tǒng)可靠性及容錯(cuò)性，盡可能地減少設(shè)備故障并要求網(wǎng)絡(luò)系統(tǒng)在部分設(shè)備出現(xiàn)意外時(shí)不受影響或少受影響；

2.網(wǎng)絡(luò)系統(tǒng)必須具備高度安全性控制能力，防止非法侵入，保證系統(tǒng)資源及敏感信息的安全，不受未授權(quán)的篡改或泄露；

3.系統(tǒng)應(yīng)提供充足的帶寬和先進(jìn)的流量控制及擁塞管理功能，保證多媒體數(shù)據(jù)傳輸和可視化計(jì)算的需求；

4.采用基于通用標(biāo)準(zhǔn)和技術(shù)的統(tǒng)一網(wǎng)絡(luò)管理平臺，提供整個(gè)網(wǎng)絡(luò)全局地的監(jiān)控和管理能力，具有良好的包容性和擴(kuò)展性；

5.網(wǎng)絡(luò)設(shè)備的選擇應(yīng)考慮具有足夠的擴(kuò)展空間以適應(yīng)不斷發(fā)展的應(yīng)用系統(tǒng)的需求；

6.網(wǎng)絡(luò)設(shè)備應(yīng)兼容包括ATM，千兆以太網(wǎng)在內(nèi)的等各種網(wǎng)絡(luò)技術(shù)，并為將來的技術(shù)發(fā)展有所考慮，以保證網(wǎng)絡(luò)系統(tǒng)可以隨著需求的發(fā)展和技術(shù)的進(jìn)步不斷升級性

第一章 方案概述

1.1可靠性和容錯(cuò)性

計(jì)算機(jī)應(yīng)用的普及和計(jì)算機(jī)系統(tǒng)的日益網(wǎng)絡(luò)化使我們越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的連續(xù)可靠運(yùn)行，因此，網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)更要充分考慮系統(tǒng)可靠性和容錯(cuò)性。為保證網(wǎng)絡(luò)系統(tǒng)的不間斷連續(xù)運(yùn)行，應(yīng)該選用經(jīng)過實(shí)踐檢驗(yàn)證明成熟可靠的產(chǎn)品。數(shù)據(jù)中心交換機(jī)應(yīng)采用模塊化分布式處理技術(shù)實(shí)現(xiàn)，避免采用一損俱損的中央交換模塊方式。各主要部件都應(yīng)有冗余，所有部件應(yīng)支持熱插拔，主干端口應(yīng)支持熱備份，特別是作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)核心的多層交換單元更要具備冗余備份的容錯(cuò)能力。在選用具有多級容錯(cuò)設(shè)計(jì)的交換機(jī)的基礎(chǔ)上，網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)仍應(yīng)注意數(shù)據(jù)中心交換機(jī)、交換機(jī)上的模塊及各部件、網(wǎng)絡(luò)中的所有主干鏈路都要設(shè)計(jì)有冗余備份。整個(gè)網(wǎng)絡(luò)中不應(yīng)存在單一故障點(diǎn)－即任何單個(gè)設(shè)備、部件或鏈路的故障都不應(yīng)影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。

1.2網(wǎng)絡(luò)安全性

網(wǎng)絡(luò)統(tǒng)對安全保密有著非常高的要求。雖然計(jì)算機(jī)系統(tǒng)本身或多或少地具有安全防范措施，網(wǎng)絡(luò)系統(tǒng)的安全防范卻是整個(gè)系統(tǒng)安全性的第一道防線。然后在局域網(wǎng)上的所有交換機(jī)應(yīng)能靈活地、跨越全網(wǎng)地進(jìn)行虛擬網(wǎng)劃分和管理，將物理上分散而邏輯上緊密相關(guān)的各站點(diǎn)劃入獨(dú)立的虛擬網(wǎng)，實(shí)現(xiàn)無關(guān)系統(tǒng)的邏輯隔離是網(wǎng)絡(luò)安全性的基本保障。

在此基礎(chǔ)上，我們選用的網(wǎng)絡(luò)產(chǎn)品應(yīng)該具備包括MAC級、IP層、應(yīng)用層等多個(gè)層次實(shí)現(xiàn)安全管理的能力，作為交換網(wǎng)絡(luò)核心的多層主干交換機(jī)應(yīng)該具備防火墻功能，防止發(fā)生在同一虛擬網(wǎng)內(nèi)或虛擬網(wǎng)之間互聯(lián)點(diǎn)上的非法侵犯。

1.3虛擬網(wǎng)支持

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全面采用交換技術(shù)，使虛擬網(wǎng)技術(shù)的全面采用成為可能。按照應(yīng)用系統(tǒng)的分布對全網(wǎng)實(shí)施虛擬網(wǎng)劃分是增強(qiáng)網(wǎng)絡(luò)安全性、提高網(wǎng)絡(luò)性能、加強(qiáng)網(wǎng)絡(luò)管理、隔離網(wǎng)絡(luò)故障的有效手段。

然而如果虛擬網(wǎng)的支持僅限于單一交換機(jī)內(nèi)部或網(wǎng)絡(luò)局部，劃分后整個(gè)網(wǎng)絡(luò)系統(tǒng)將成為支離破碎的一片片盲區(qū)。因此大廈選用的網(wǎng)絡(luò)交換機(jī)應(yīng)具備跨越主干和分支在全網(wǎng)范圍內(nèi)自由劃分虛擬網(wǎng)的功能，而且所有設(shè)備的虛擬網(wǎng)劃分功能應(yīng)當(dāng)基于IEEE 802.1Q這一統(tǒng)一標(biāo)準(zhǔn)。

1.4第三層交換技術(shù)

Internet/intranet計(jì)算方式對市教育城域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的另一個(gè)重要考驗(yàn)是，網(wǎng)絡(luò)上的大部分流量不再局限在各子網(wǎng)內(nèi)部，而大多是跨越子網(wǎng)邊界訪問，這對網(wǎng)絡(luò)設(shè)備處理子網(wǎng)間路由的能力施加了很大壓力。傳統(tǒng)路由器以軟件方式進(jìn)行路由操作，產(chǎn)生數(shù)十倍于交換機(jī)的傳

輸延遲，而且延遲時(shí)間隨負(fù)載變化而變化很大，是多媒體傳輸?shù)拇蠹?；由于采用昂貴的高性能CPU和大量高速內(nèi)存而導(dǎo)致性能價(jià)格比極低，無法進(jìn)一步提高吞吐量。

傳統(tǒng)路由器的吞吐量已經(jīng)不能勝任當(dāng)今局域網(wǎng)主干上大量的路由任務(wù)，而過大的延遲又無法適應(yīng)多媒體視頻、語音通信的QoS需求，使用交換機(jī)替代路由器實(shí)現(xiàn)大容量、低延遲的路由－第三層交換已勢在必行。市教育城域網(wǎng)應(yīng)選用具有硬件實(shí)現(xiàn)的第三層交換能力的網(wǎng)絡(luò)交換機(jī)以滿足不斷增長的子網(wǎng)間通信需求，同時(shí)實(shí)現(xiàn)多媒體通信所要求的低延遲和延遲量的穩(wěn)定性。為了更好地支持不同應(yīng)用的QoS需求，應(yīng)考慮采用能夠根據(jù)不同應(yīng)用區(qū)別處理的具有第四層智能的第二代多層交換機(jī)作為網(wǎng)絡(luò)主干設(shè)備和具有應(yīng)用認(rèn)知功能的緩存設(shè)備，更有效地利用寶貴的網(wǎng)絡(luò)資源。

Internet/Intranet計(jì)算作為網(wǎng)絡(luò)計(jì)算的潮流將進(jìn)一步發(fā)展，要能適應(yīng)應(yīng)用技術(shù)發(fā)展的需要，不僅是主干交換機(jī)，配線間工作組交換機(jī)也應(yīng)選擇具有第三層交換能力的設(shè)備，以便在需要時(shí)分擔(dān)主干交換機(jī)的負(fù)載，更有效地利用有限的主干帶寬。

在重視第三層交換能力的同時(shí)，最基本的第二層交換技術(shù)也不能忽視，主干和分支交換機(jī)都應(yīng)當(dāng)能夠在支持多層交換的同時(shí)支持我們可能需要的各種第二層交換技術(shù)，如ATM、FDDI、快速以太網(wǎng)、千兆以太網(wǎng)等。

1.5網(wǎng)絡(luò)管理和流量監(jiān)控

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為市教育城域網(wǎng)智能系統(tǒng)的神經(jīng)中樞，其運(yùn)行狀況應(yīng)該得到全面的監(jiān)控和管理。OSI對網(wǎng)絡(luò)管理提出了配置管理、性能管理、錯(cuò)誤管理、安全管理、記帳管理等五大要求，以此為指導(dǎo)，該網(wǎng)絡(luò)管理系統(tǒng)應(yīng)選用基于工業(yè)標(biāo)準(zhǔn)的SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）的開放式管理平臺，配合專用的網(wǎng)絡(luò)管理應(yīng)用作為網(wǎng)管系統(tǒng)的設(shè)計(jì)框架。網(wǎng)管系統(tǒng)應(yīng)支持網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)、設(shè)備的配置和監(jiān)視、網(wǎng)絡(luò)故障的監(jiān)測和報(bào)告等功能，并提供簡單易用的圖形用戶接口。

1.6可擴(kuò)展性及系統(tǒng)升級能力

由于計(jì)算機(jī)技術(shù)和應(yīng)用范圍的不斷進(jìn)步和發(fā)展，而網(wǎng)絡(luò)技術(shù)又是其中進(jìn)步最快的一個(gè)分支，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)不僅要考慮當(dāng)前的網(wǎng)絡(luò)連接需求，還必須考慮到計(jì)算機(jī)系統(tǒng)不斷擴(kuò)大而提出的網(wǎng)絡(luò)系統(tǒng)擴(kuò)展和升級的需求和網(wǎng)絡(luò)通信技術(shù)本身的快速進(jìn)步所提供的提升網(wǎng)絡(luò)系統(tǒng)容量和性能的可能性。為了使網(wǎng)絡(luò)系統(tǒng)能夠在盡可能的保護(hù)現(xiàn)有投資的前提下不斷滾動(dòng)發(fā)展以適應(yīng)應(yīng)用需求發(fā)展的需要，選用設(shè)備時(shí)應(yīng)該盡可能預(yù)見到網(wǎng)絡(luò)系統(tǒng)近期、中期和遠(yuǎn)期的擴(kuò)展、升級的可能性并預(yù)留擴(kuò)展、升級的能力。

網(wǎng)絡(luò)設(shè)備應(yīng)兼有可擴(kuò)展性和投資保護(hù)能力，主干交換設(shè)備應(yīng)選用大型模塊化多協(xié)議層、多技術(shù)支持的交換機(jī)，不低于幾十Gbps的設(shè)計(jì)容量、有足夠的空余槽位、能同時(shí)支持最先進(jìn)的網(wǎng)絡(luò)技術(shù)如622兆ATM和千兆以太網(wǎng)以便成熟時(shí)采用、也能支持如以太網(wǎng)、令牌環(huán)、FDDI等傳統(tǒng)網(wǎng)絡(luò)技術(shù)以便同時(shí)支持用戶的遺留應(yīng)用系統(tǒng)。主干交換機(jī)的設(shè)計(jì)應(yīng)采用分布式處理，以便在不可預(yù)見的新技術(shù)出現(xiàn)時(shí)在空余槽位上插入的采用全新技術(shù)模塊可以與現(xiàn)有模塊共

存。

分支交換機(jī)應(yīng)選用模塊化、無阻塞交換機(jī)以便在需要時(shí)隨時(shí)增加端口數(shù)目實(shí)現(xiàn)系統(tǒng)擴(kuò)展。另外，分支交換機(jī)所支持的上連端口的靈活性直接決定了該交換機(jī)的生存周期，對應(yīng)于主干交換機(jī)應(yīng)該支持的主要連接技術(shù)，分支交換機(jī)應(yīng)能通過增加相應(yīng)具備以ATM、千兆以太網(wǎng)等技術(shù)上連的選項(xiàng)才能在技術(shù)進(jìn)步中保持可升級能力，避免因主干鏈路升級而不得不被丟棄。

網(wǎng)絡(luò)廠商對自己傳統(tǒng)產(chǎn)品一貫的處理風(fēng)格也是考察系統(tǒng)可升級性和生命周期的重要參考因素。選擇那些在產(chǎn)品初始設(shè)計(jì)時(shí)充分考慮長遠(yuǎn)發(fā)展，多年來始終注重產(chǎn)品的投資保護(hù)，在技術(shù)發(fā)展的過程中堅(jiān)持為傳統(tǒng)產(chǎn)品提供技術(shù)升級手段并在新產(chǎn)品的開發(fā)中盡可能實(shí)現(xiàn)向前兼容的廠商，則可以期望產(chǎn)品的生命周期盡可能地得到延長，具有加強(qiáng)的升級能力。而選擇那些經(jīng)常放棄原有產(chǎn)品的開發(fā)，不斷重起爐灶，不在新產(chǎn)品中兼容原有產(chǎn)品的廠商，則可能成為廠商不負(fù)責(zé)任的產(chǎn)品和市場策略的犧牲品。

第二章 方案總體設(shè)計(jì)

2.1設(shè)計(jì)原則

整個(gè)局域網(wǎng)絡(luò)采用多層數(shù)據(jù)交換原則設(shè)計(jì)，這樣的設(shè)計(jì)方案使得整個(gè)局域網(wǎng)的運(yùn)維管理，以及網(wǎng)絡(luò)故障排除變的更加簡單，減少了網(wǎng)絡(luò)管理員的工作負(fù)責(zé)性，并且使未來的升級變的更簡單且迅速。

2.2核心層設(shè)計(jì)

核心區(qū)塊主要負(fù)責(zé)以下幾個(gè)工作： ? 提供交換區(qū)塊間的連接；

? 提供到其他區(qū)塊（比如廣域網(wǎng)區(qū)塊）的訪問； ? 盡可能快的交換數(shù)據(jù)楨或數(shù)據(jù)包；

將主交換機(jī)設(shè)備間設(shè)在主樓7樓網(wǎng)絡(luò)中心。由于核心層設(shè)備處于整個(gè)網(wǎng)絡(luò)中是最關(guān)鍵的地位，任何故障都可能造成整個(gè)系統(tǒng)的癱瘓，因此設(shè)備的選型十分重要。從可靠性和安全性出發(fā)，結(jié)合價(jià)格因素的考慮。

2.3匯聚層設(shè)計(jì)

匯聚層主要負(fù)責(zé)以下幾個(gè)工作 ? 實(shí)現(xiàn)安全以及路由策略 ? 實(shí)現(xiàn)核心層的流量重分布 ? 實(shí)現(xiàn)QOS服務(wù)質(zhì)量控制

處于在匯聚層需要實(shí)現(xiàn)諸多的策略控制，對于交換機(jī)的應(yīng)用要求較高。

結(jié)構(gòu)化綜合布線系統(tǒng)簡介

1.1 綜合布線系統(tǒng)的設(shè)計(jì)等級

綜合布線系統(tǒng)的設(shè)計(jì)等級有三種，應(yīng)根據(jù)需要選擇適當(dāng)?shù)燃壍木C合布線系統(tǒng)，其分級應(yīng)符合以下要求：

⒈基本型

適用綜合布線系統(tǒng)中配置標(biāo)準(zhǔn)較低的場合，傳輸介質(zhì)為銅芯電纜，基本型綜合布線系統(tǒng)配置為：

每個(gè)工作區(qū)有一個(gè)電話插座，網(wǎng)口；

每個(gè)工作區(qū)的配線電纜為一條4對屏蔽雙絞線； 完全采用夾接式交接硬件；

每個(gè)工作區(qū)的干線電纜至少有2對雙絞線。

⒉增強(qiáng)型

適用綜合布線系統(tǒng)中等配置標(biāo)準(zhǔn)的場合，傳輸介質(zhì)為銅芯電纜，增強(qiáng)型綜合布線系統(tǒng)配置為： 每個(gè)工作區(qū)有兩個(gè)以上信息插座；

每個(gè)工作區(qū)的配線電纜為一條4對屏蔽雙絞線； 采用夾接式或插接式交接硬件；

每個(gè)工作區(qū)的干線電纜至少有3對雙絞線。

⒊綜合型

適用綜合布線系統(tǒng)配置標(biāo)準(zhǔn)較高的場合，傳輸介質(zhì)為光纜和銅芯電纜混合組網(wǎng)，綜合型綜合布線系統(tǒng)配置為：

在基本型和綜合型綜合布線系統(tǒng)的基礎(chǔ)上增設(shè)光纜系統(tǒng)； 在每個(gè)基本型工作區(qū)的干線電纜中至少配有2對雙絞線。在每個(gè)增強(qiáng)型工作區(qū)的干線電纜中至少有3對雙絞線。

結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)

結(jié)構(gòu)化布線系統(tǒng)包括工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)和建筑群子系統(tǒng)六個(gè)子系統(tǒng)。下面分別對各子系統(tǒng)進(jìn)行說明。

設(shè)備間系統(tǒng)

設(shè)備間子系統(tǒng)是在每一棟大樓的適當(dāng)位置安裝進(jìn)出線設(shè)備和主配線架，是進(jìn)行布線系統(tǒng)管理和維護(hù)的場所。設(shè)備間子系統(tǒng)應(yīng)由綜合布線系統(tǒng)的建筑物進(jìn)線設(shè)備、配線設(shè)備和主配線架等有關(guān)的支撐硬件構(gòu)成。設(shè)備間的位置及面積大小應(yīng)根據(jù)進(jìn)出線設(shè)備的數(shù)量、規(guī)模、管理等諸因素綜合考慮，一般應(yīng)遵循以下條件：

? 盡量建在建筑物平面及其綜合布線系統(tǒng)干線綜合體的中間位置； ? 盡量靠近電梯，以便裝運(yùn)笨重設(shè)備；

? 盡量避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層； ? 盡量遠(yuǎn)離強(qiáng)震動(dòng)源和強(qiáng)噪聲源； ? 盡量避開強(qiáng)電磁場的干擾源；

? 遠(yuǎn)離有害氣體源以及存放腐蝕、易燃、易爆物。? 設(shè)備間的使用面積一般不應(yīng)小于20M。（注：所有設(shè)備放一個(gè)網(wǎng)絡(luò)機(jī)房）

? 設(shè)備間的主要設(shè)備，如數(shù)字程控交換機(jī)、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)主機(jī)，在較大型的綜合布線系統(tǒng)中，一般將數(shù)字程控交換機(jī)、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)主機(jī)等設(shè)備分別設(shè)置機(jī)房，把有關(guān)綜合布線系統(tǒng)的硬件及設(shè)備放在設(shè)備間，如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的路由器、交換機(jī)等設(shè)備。它的作用是把整個(gè)網(wǎng)絡(luò)系統(tǒng)的各種設(shè)備互連起來，即將不同的系統(tǒng)主機(jī)連接到相應(yīng)的網(wǎng)絡(luò)上，從而對整個(gè)建筑物內(nèi)的信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行統(tǒng)一的配置管理。

建筑群系統(tǒng)

建筑群子系統(tǒng)是指兩個(gè)以上的建筑物的電話、數(shù)據(jù)、電視等系統(tǒng)組成的建筑群綜合布線系統(tǒng)，建筑群子系統(tǒng)由連接各建筑物之間的線纜組成。建筑群子系統(tǒng)的布線方式可以采用架空電纜、直埋電纜、地下管道電纜，或三種敷設(shè)方式的任意組合。具體采取何種方式要根據(jù)用戶要求及施工現(xiàn)場而定。1.架空布線法

由電線桿支撐的電纜于建筑物之間懸空架設(shè)。這種方法的保密性、安全性和靈活性較差，并影響整個(gè)建筑群的美觀。因而它不是理想的布線方式。這種布線方式要服從電信電纜架空敷設(shè)的有關(guān)規(guī)定。2.地下管道法

在建筑群環(huán)境中，建筑物之間通常有地下巷道。利用這些巷道來敷設(shè)電纜，不僅造價(jià)低，而且可利用原有的安全設(shè)施。如：樓宇之間的熱水管道經(jīng)過的巷道。為了防止熱氣或熱水泄露損壞電纜，電纜的安裝位置應(yīng)與熱水管保持足夠的距離。電纜應(yīng)安裝在巷道內(nèi)近可能高的地方，以免巷道內(nèi)積水淹沒電纜使其損壞。采取地下管道法要遵循當(dāng)?shù)胤ㄒ?guī)的具體要求。這種方法的優(yōu)點(diǎn)是：施工成本較低，而且比較安全。3.直埋布線法 在直埋布線法中，電纜的大部分沒有管道保護(hù)。直埋電纜通常應(yīng)埋在距地面60CM以下的地方，或以當(dāng)?shù)氐挠嘘P(guān)法規(guī)的規(guī)定為準(zhǔn)。這種方法的優(yōu)點(diǎn)是：對電纜有一定的機(jī)械保護(hù)作用，并且能保持建筑物環(huán)境的原貌。但成本較高。

當(dāng)綜合布線系統(tǒng)需要在建筑物和超高層建筑物之間進(jìn)行長距離線路傳輸，特別是與強(qiáng)電電纜一起敷設(shè)時(shí)，由于產(chǎn)生干擾或周圍環(huán)境有電磁干擾時(shí)，應(yīng)采用光纖作為傳輸介質(zhì)

建筑群子系統(tǒng)提供建筑物之間的通信所需的硬件，根據(jù)該工程的實(shí)際情況,采用架空光纖連接.光纖傳輸具有傳輸距離長、帶寬寬、抗干擾能力強(qiáng)等優(yōu)點(diǎn)，利用多模光纖，即可滿足數(shù)

據(jù)傳輸?shù)囊蟆?/p>

布線系統(tǒng)設(shè)計(jì)詳述 信息點(diǎn)統(tǒng)計(jì)

信息點(diǎn)表：

公司大樓的主要情況如下：

7樓

主機(jī)房、總配線間、網(wǎng)絡(luò)核心交換機(jī) 7樓

面積 1200M;點(diǎn)數(shù) 165個(gè)語音點(diǎn)150個(gè)數(shù)據(jù)點(diǎn)

6樓

面積 1713M 點(diǎn)數(shù) 310個(gè)語音點(diǎn)302個(gè)數(shù)據(jù)點(diǎn)

工作區(qū)系統(tǒng)

(1)工作區(qū)子系統(tǒng)及涉及器件：

工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的連線（或軟線）組成，它包括裝配軟線、適配器和連接所需的擴(kuò)展軟線，并在終端設(shè)備和I/O之間搭橋。

在進(jìn)行終端設(shè)備和I/O連接時(shí)，可能需要某種傳輸電子裝置，但是這種裝置并不是工作區(qū)子系統(tǒng)的一部分。例如，有限距離調(diào)制解調(diào)器能為終端與其它設(shè)備之間的兼容性和傳輸距離的延長提供所需的轉(zhuǎn)換信號。有限距離調(diào)制解調(diào)器不需要內(nèi)部的保護(hù)線路，但一般的調(diào)制解調(diào)器都有內(nèi)部的保護(hù)線路。

8601/8602朗訊單孔、雙孔面板，此面板為英制86型面板，帶語音/數(shù)據(jù)標(biāo)識條，帶彈簧門以防塵。

MPS100BH-262超五類模塊，配合面板使用，此模塊為標(biāo)準(zhǔn)的RJ-45接口，兼容RJ-11接口，用于接插計(jì)算機(jī)網(wǎng)絡(luò)線或電話線。

網(wǎng)絡(luò)拓?fù)鋱D

1.6樓網(wǎng)絡(luò)拓?fù)鋱D

2.7樓網(wǎng)絡(luò)拓?fù)鋱D

6樓網(wǎng)絡(luò)價(jià)格及產(chǎn)品型號

三層核心交換機(jī)

Cisco WS-3560X-48T-E

28988 二層交換機(jī)

華為48口普通交換機(jī)

用公司現(xiàn)有的 無線AP區(qū)域

華為胖AP

用公司現(xiàn)有的

注：因普通交換機(jī)及AP覆蓋面不夠，普通交換機(jī)需要增加2個(gè)，AP需要增加4個(gè)

第三篇：公司網(wǎng)絡(luò)管理方案

網(wǎng)絡(luò)管理制度

為保證公司網(wǎng)絡(luò)安全，合理使用網(wǎng)絡(luò)資源，經(jīng)公司領(lǐng)導(dǎo)審批，特制定公司《網(wǎng)絡(luò)管理制度》，請相關(guān)部門和人員認(rèn)真執(zhí)行。

1.未經(jīng)網(wǎng)絡(luò)管理員批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、路由器配置和網(wǎng)絡(luò)參數(shù)。

2.任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

3.公司內(nèi)部局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占其他用戶合法利益，不得非法侵入他人電腦，不得以任何方式破解系統(tǒng)密碼，不得制作、復(fù)制和傳播妨害公司穩(wěn)定的有關(guān)信息，違者將報(bào)公司最高領(lǐng)導(dǎo)，并報(bào)公安機(jī)關(guān)處理，保留追究法律責(zé)任的權(quán)力。

4.各部門定期對本部門計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份，以備發(fā)生故障時(shí)進(jìn)行恢復(fù).5.重要資料、電子文檔、重要數(shù)據(jù)等不得放在桌面、我的文檔和系統(tǒng)盤（一般為C盤），避免系統(tǒng)崩潰導(dǎo)致數(shù)據(jù)丟失。

6.公司電腦的IP地址由網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃分配，員工不得擅自更改其IP地址，更不得惡意占用他人的地址。

7.因工作需要開通Internet上網(wǎng)權(quán)限的，應(yīng)該填寫申請，經(jīng)廠長審核通過后，由網(wǎng)絡(luò)管理員根據(jù)公司網(wǎng)絡(luò)實(shí)際（如網(wǎng)絡(luò)資源未滿）情況為其開通上網(wǎng)權(quán)限。

8.為了安全和特別的原因，網(wǎng)絡(luò)管理員有權(quán)隨時(shí)關(guān)閉Internet網(wǎng)或直接關(guān)閉某人的上網(wǎng)權(quán)限。

9.使用電子郵件時(shí)，未知的附件請不要打開。對于陌生的電子郵件，請直接予以刪除。

10.員工必須具備強(qiáng)烈的保密意識，不允許將公司機(jī)密資料以任何形式發(fā)布到Internet網(wǎng)上。

11.不得利用黑客軟件以任何形式攻擊公司的其它電腦或服務(wù)器。

12.為了節(jié)省網(wǎng)絡(luò)帶寬和防止電腦病毒，未經(jīng)允許，員工不得在網(wǎng)上下載軟件、音樂、電影或者電視劇，不得使用BT、電驢、POCO等嚴(yán)重占用帶寬的P2P下載軟件。違者管理員有權(quán)關(guān)閉其上網(wǎng)權(quán)限，由行政部執(zhí)行并給予警告，三次不改者限制其Internet上網(wǎng)帶寬或關(guān)閉上網(wǎng)權(quán)限。

13.員工不得利用公司電腦及網(wǎng)絡(luò)資源玩網(wǎng)絡(luò)游戲，（由行政部監(jiān)管），違者給予警告。

14.不得利用公司的網(wǎng)絡(luò)資源發(fā)布傳播迷信、淫穢、色情、賭博、暴力、兇殺等信息。

15.不得利用公司的網(wǎng)絡(luò)資源進(jìn)行入侵、破解、篡改其它Internet工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為，若發(fā)現(xiàn)立即終止其Internet權(quán)限，并上報(bào)公司最高領(lǐng)導(dǎo)，保留送公安機(jī)關(guān)處理權(quán)。

16.本《網(wǎng)絡(luò)管理制度》由公司行政部制定并解釋，自下發(fā)之日起執(zhí)行

武漢東進(jìn)塑膠有限公司

行政部

2011-3-21

第四篇：公司網(wǎng)絡(luò)管理規(guī)定

第一條目的1.制定本規(guī)定的目的是為了提供IT集中化管理的規(guī)范，包括網(wǎng)絡(luò)中心機(jī)房管理，網(wǎng)絡(luò)接入管理，IT集中化支持服務(wù)和IT資產(chǎn)管理。

2.此規(guī)定也包含了有關(guān)IT的正確使用，信息安全和集團(tuán)內(nèi)部各單位的協(xié)調(diào)等方面的工作原則及相關(guān)前提條件。

第二條依據(jù)

本規(guī)定依據(jù)《中華人民共和國保

守國家秘密法》和《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際管理暫行規(guī)定》制定。

第三條范圍

集團(tuán)網(wǎng)絡(luò)由信息中心負(fù)責(zé)管理，上投大廈內(nèi)所有單位、部門和員工均必須執(zhí)行本規(guī)定。

第四條主機(jī)房安全規(guī)定

1.機(jī)房不得攜入易燃、易爆物品。

2.機(jī)房內(nèi)嚴(yán)禁吸煙。

3.機(jī)房內(nèi)不準(zhǔn)吃飯、吃零食或進(jìn)行其它有害、污損電腦的行為。

4.機(jī)房嚴(yán)禁亂拉接電源，以防造成短路或失火。

5.非集團(tuán)信息中心和信托公司電腦部工作人員嚴(yán)禁進(jìn)入主機(jī)房（特許人員例外），工作人員進(jìn)出主機(jī)房必須隨手關(guān)門。

6.機(jī)房工作人員應(yīng)定期檢查機(jī)房消防設(shè)備完好情況。

第五條主機(jī)房凈化規(guī)定

1.機(jī)房內(nèi)應(yīng)及時(shí)清掃衛(wèi)生死角和可見灰塵。

2.精密空調(diào)應(yīng)調(diào)節(jié)適合溫度以適應(yīng)計(jì)算機(jī)設(shè)備的運(yùn)轉(zhuǎn)。

3.機(jī)房應(yīng)門窗密封，防止外來粉塵污染。

4.機(jī)房內(nèi)不準(zhǔn)帶入無關(guān)物品，不準(zhǔn)睡覺休息。

5.機(jī)房工作人員須穿專用拖鞋進(jìn)入機(jī)房。

6.機(jī)房用品須定期清潔。

第六條主機(jī)房參觀管理的規(guī)定

1.經(jīng)信息中心主管批準(zhǔn)，外來人員才予安排參觀。

2.外來人員參觀機(jī)房，須有公司指定人員陪同，并登記出入紀(jì)錄。

3.參觀人員不得擁擠、喧嘩，應(yīng)聽從陪同人員安排。

4.參觀結(jié)束后，操作人員應(yīng)整理如常。

第七條網(wǎng)絡(luò)中心辦公區(qū)域管理規(guī)定

1.網(wǎng)絡(luò)中心辦公區(qū)域包括信息中心辦公區(qū)域及信托公司電腦部辦公區(qū)域。

2.辦公區(qū)域內(nèi)不得攜入易燃、易爆物品，嚴(yán)禁吸煙，嚴(yán)禁亂拉接電源，以防造成短路或失火。

3.外來人員不得隨意進(jìn)入辦公區(qū)域。

4.非經(jīng)有關(guān)領(lǐng)導(dǎo)及信息中心主管及批準(zhǔn)，辦公區(qū)域不得隨意增加、減少有礙辦公環(huán)境的設(shè)備（家具、電器等）。

5.辦公時(shí)間內(nèi)須保持辦公環(huán)境安靜，不大聲喧嘩，不播放音樂。

6.辦公區(qū)域須定期清潔，值班人員須保持環(huán)境衛(wèi)生整潔。

7.值班人員每日下班前需認(rèn)真檢查門窗關(guān)閉情況。

第八條主干網(wǎng)管理規(guī)定

1.集團(tuán)信息中心負(fù)責(zé)主干網(wǎng)的運(yùn)行管理、設(shè)備管理和發(fā)展規(guī)劃，保證主干網(wǎng)的暢通。

2.信息中心負(fù)責(zé)樓層接入設(shè)備的安裝、調(diào)試及日常維護(hù)，任何單位和個(gè)人不得私自移動(dòng)、改動(dòng)有關(guān)設(shè)備。

3.主干網(wǎng)及樓層網(wǎng)絡(luò)跳線一經(jīng)固定，任何單位、個(gè)人不得私自改變，如有線路調(diào)整，需由相關(guān)單位提出申請，報(bào)信息中心審核xiexiebang.com-http://004km.cn/同意，由信息中心網(wǎng)絡(luò)部進(jìn)行有關(guān)跳線工作，更改完畢，網(wǎng)絡(luò)管理員需做好相應(yīng)的文檔記錄。

第九條子網(wǎng)接入單位職責(zé)規(guī)定

1.各子網(wǎng)網(wǎng)絡(luò)管理員具體負(fù)責(zé)子網(wǎng)內(nèi)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，保存網(wǎng)絡(luò)運(yùn)行的有關(guān)記錄，指導(dǎo)計(jì)算機(jī)系統(tǒng)管理員和用戶對各自負(fù)責(zé)的網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)和上網(wǎng)資源進(jìn)行管理。

2.子網(wǎng)接入單位在信息中心的統(tǒng)一規(guī)劃和指導(dǎo)下，負(fù)責(zé)按有關(guān)要求和規(guī)定對子網(wǎng)進(jìn)行建設(shè)、運(yùn)行和管理；

3.子網(wǎng)接入單位指導(dǎo)計(jì)算機(jī)系統(tǒng)管理員和用戶對各自負(fù)責(zé)的網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)和上網(wǎng)資源進(jìn)行管理；

4.子網(wǎng)接入單位負(fù)責(zé)和承擔(dān)下一級接入單位和用戶的管理、教育、技術(shù)咨詢和培訓(xùn)工作；

5.負(fù)責(zé)本級網(wǎng)絡(luò)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作；

6.負(fù)責(zé)保存本級網(wǎng)絡(luò)運(yùn)行的有關(guān)記錄并接受上一級網(wǎng)絡(luò)的監(jiān)督和檢查。

第十條IP地址、用戶賬號申請與電子郵件

1.與集團(tuán)公司主干網(wǎng)絡(luò)相連的電腦及網(wǎng)絡(luò)設(shè)備IP地址由信息中心負(fù)責(zé)統(tǒng)一管理和分配。

2.入網(wǎng)單位應(yīng)統(tǒng)一向信息中心申請分配或增加IP地址。入網(wǎng)單位和個(gè)人應(yīng)嚴(yán)格使用由信息中心分配的IP地址，嚴(yán)禁盜用他人IP地址或私自亂設(shè)IP地址。信息中心有權(quán)切斷亂設(shè)的IP地址入網(wǎng)，以保證公司網(wǎng)絡(luò)的正常運(yùn)行。

3.用戶要求入網(wǎng)和個(gè)人要求辦理電子郵件戶頭，應(yīng)經(jīng)過其部門主管同意，并向信息中心提出書面申請，審查同意后由管理員對入網(wǎng)計(jì)算機(jī)和用戶進(jìn)行逐個(gè)登記，在有

第五篇：公司網(wǎng)絡(luò)管理規(guī)定

第一條目的1.制定本規(guī)定的目的是為了提供it集中化管理的規(guī)范，包括網(wǎng)絡(luò)中心機(jī)房管理，網(wǎng)絡(luò)接入管理，it集中化支持服務(wù)和it資產(chǎn)管理。

2.此規(guī)定也包含了有關(guān)it的正確使用，信息安全和集團(tuán)內(nèi)部各單位的協(xié)調(diào)等方面的工作原則及相關(guān)前提條件。

第二條依據(jù)

本規(guī)定依據(jù)《中華人民共和國保守國家秘密法》和《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際管理暫行規(guī)定》制定。

第三條范圍

集團(tuán)網(wǎng)絡(luò)由信息中心負(fù)責(zé)管理，上投大廈內(nèi)所有單位、部門和員工均必須執(zhí)行本規(guī)定。

第四條主機(jī)房安全規(guī)定

1.機(jī)房不得攜入易燃、易爆物品。

2.機(jī)房內(nèi)嚴(yán)禁吸煙。

3.機(jī)房內(nèi)不準(zhǔn)吃飯、吃零食或進(jìn)行其它有害、污損電腦的行為。

4.機(jī)房嚴(yán)禁亂拉接電源，以防造成短路或失火。

5.非集團(tuán)信息中心和信托公司電腦部工作人員嚴(yán)禁進(jìn)入主機(jī)房（特許人員例外），工作人員進(jìn)出主機(jī)房必須隨手關(guān)門。

6.機(jī)房工作人員應(yīng)定期檢查機(jī)房消防設(shè)備完好情況。

第五條主機(jī)房凈化規(guī)定

1.機(jī)房內(nèi)應(yīng)及時(shí)清掃衛(wèi)生死角和可見灰塵。

2.精密空調(diào)應(yīng)調(diào)節(jié)適合溫度以適應(yīng)計(jì)算機(jī)設(shè)備的運(yùn)轉(zhuǎn)。

3.機(jī)房應(yīng)門窗密封，防止外來粉塵污染。

4.機(jī)房內(nèi)不準(zhǔn)帶入無關(guān)物品，不準(zhǔn)睡覺休息。

5.機(jī)房工作人員須穿專用拖鞋進(jìn)入機(jī)房。

6.機(jī)房用品須定期清潔。

第六條主機(jī)房參觀管理的規(guī)定

1.經(jīng)信息中心主管批準(zhǔn)，外來人員才予安排參觀。

2.外來人員參觀機(jī)房，須有公司指定人員陪同，并登記出入紀(jì)錄。

3.參觀人員不得擁擠、喧嘩，應(yīng)聽從陪同人員安排。

4.參觀結(jié)束后，操作人員應(yīng)整理如常。

第七條網(wǎng)絡(luò)中心辦公區(qū)域管理規(guī)定

1.網(wǎng)絡(luò)中心辦公區(qū)域包括信息中心辦公區(qū)域及信托公司電腦部辦公區(qū)域。

2.辦公區(qū)域內(nèi)不得攜入易燃、易爆物品，嚴(yán)禁吸煙，嚴(yán)禁亂拉接電源，以防造成短路或失火。

3.外來人員不得隨意進(jìn)入辦公區(qū)域。

4.非經(jīng)有關(guān)領(lǐng)導(dǎo)及信息中心主管及批準(zhǔn)，辦公區(qū)域不得隨意增加、減少有礙辦公環(huán)境的設(shè)備（家具、電器等）。

5.辦公時(shí)間內(nèi)須保持辦公環(huán)境安靜，不大聲喧嘩，不播放音樂。

6.辦公區(qū)域須定期清潔，值班人員須保持環(huán)境衛(wèi)生整潔。

7.值班人員每日下班前需認(rèn)真檢查門窗關(guān)閉情況。

第八條主干網(wǎng)管理規(guī)定

1.集團(tuán)信息中心負(fù)責(zé)主干網(wǎng)的運(yùn)行管理、設(shè)備管理和發(fā)展規(guī)劃，保證主干網(wǎng)的暢通。

2.信息中心負(fù)責(zé)樓層接入設(shè)備的安裝、調(diào)試及日常維護(hù)，任何單位和個(gè)人不得私自移動(dòng)、改動(dòng)有關(guān)設(shè)備。

3.主干網(wǎng)及樓層網(wǎng)絡(luò)跳線一經(jīng)固定，任何單位、個(gè)人不得私自改變，如有線路調(diào)整，需由相關(guān)單位提出申請，報(bào)信息中心審核同意，由信息中心網(wǎng)絡(luò)部進(jìn)行有關(guān)跳線工作，更改完畢，網(wǎng)絡(luò)管理員需做好相應(yīng)的文檔記錄。

第九條子網(wǎng)接入單位職責(zé)規(guī)定

1.各子網(wǎng)網(wǎng)絡(luò)管理員具體負(fù)責(zé)子網(wǎng)內(nèi)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，保存網(wǎng)絡(luò)運(yùn)行的有關(guān)記錄，指導(dǎo)計(jì)算機(jī)系統(tǒng)管理員和用戶對各自負(fù)責(zé)的網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)和上網(wǎng)資源進(jìn)行管理。

2.子網(wǎng)接入單位在信息中心的統(tǒng)一規(guī)劃和指導(dǎo)下，負(fù)責(zé)按有關(guān)要求和規(guī)定對子網(wǎng)進(jìn)行建設(shè)、運(yùn)行和管理；

3.子網(wǎng)接入單位指導(dǎo)計(jì)算機(jī)系統(tǒng)管理員和用戶對各自負(fù)責(zé)的網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)和上網(wǎng)資源進(jìn)行管理；

4.子網(wǎng)接入單位負(fù)責(zé)和承擔(dān)下一級接入單位和用戶的管理、教育、技術(shù)咨詢和培訓(xùn)工作；

5.負(fù)責(zé)本級網(wǎng)絡(luò)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作；

6.負(fù)責(zé)保存本級網(wǎng)絡(luò)運(yùn)行的有關(guān)記錄并接受上一級網(wǎng)絡(luò)的監(jiān)督和檢查。

第十條ip地址、用戶賬號申請與電子郵件

1.與集團(tuán)公司主干網(wǎng)絡(luò)相連的電腦及網(wǎng)絡(luò)設(shè)備ip地址由信息中心負(fù)責(zé)統(tǒng)一管理和分配。

2.入網(wǎng)單位應(yīng)統(tǒng)一向信息中心申請分配或增加ip地址。入網(wǎng)單位和個(gè)人應(yīng)嚴(yán)格使用由信息中心分配的ip地址，嚴(yán)禁盜用他人ip地址或私自亂設(shè)ip地址。信息中心有權(quán)切斷亂設(shè)的ip地址入網(wǎng)，以保證公司網(wǎng)絡(luò)的正常運(yùn)行。

3.用戶要求入網(wǎng)和個(gè)人要求辦理電子郵件戶頭，應(yīng)經(jīng)過其部門主管同意，并向信息中心提出書面申請，審查同意后由管理員對入網(wǎng)計(jì)算機(jī)和用戶進(jìn)行逐個(gè)登記，在有關(guān)系統(tǒng)上開戶，分配ip地址，辦理有關(guān)手續(xù)。符合要求的計(jì)算機(jī)和用戶方可入網(wǎng)運(yùn)行、對外通信。原創(chuàng)文章，盡在文秘知音004km.cn網(wǎng)。

4.任何電子郵件（包括所有內(nèi)部郵件）都必須遵守以下規(guī)定

4.1每位集團(tuán)員工只能擁有一個(gè)后綴為××××××××*.com的電子郵箱，員工可以發(fā)送郵件至公司外部，但僅為工作用途。公司禁止所有不恰當(dāng)?shù)泥]件傳遞行為并將其視為違反公司規(guī)章。

4.2嚴(yán)禁發(fā)送附件具有下列擴(kuò)展名的郵件（例如：.exe,.vbs,.com,.bat,.cmd,mdb等等。

4.3每封發(fā)送郵件大?。涸瓌t上<=2m字節(jié)。嚴(yán)禁向非集團(tuán)信箱自動(dòng)轉(zhuǎn)發(fā)郵件。

第十一條上網(wǎng)信息及網(wǎng)絡(luò)安全管理

1.上網(wǎng)信息管理實(shí)行誰上網(wǎng)誰負(fù)責(zé)、后果自負(fù)的原則。上網(wǎng)信息不得有違反國家法律、法規(guī)或侵犯他人知識產(chǎn)權(quán)的內(nèi)容。

2.各用戶必須自覺遵守國家有關(guān)保密法規(guī)：

2.1不得利用國際聯(lián)網(wǎng)泄露國家秘密；

2.2涉密文件、資料、數(shù)據(jù)嚴(yán)禁上網(wǎng)流傳、處理、儲存；

2.3與涉密文件、資料、數(shù)據(jù)和涉密科研課題相關(guān)的微機(jī)嚴(yán)禁聯(lián)網(wǎng)運(yùn)行。

3.任何用戶不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

3.1煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施；

3.2煽動(dòng)顛覆國家政權(quán)，推翻社會(huì)主義制度；

3.3煽動(dòng)分裂國家、破壞國家統(tǒng)一；

3.4捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序；

3.5公然侮辱他人或者捏造事實(shí)誹謗他人；

3.6其他違反憲法和法律、行政法規(guī)的。

4.任何用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：

4.1未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源；

4.2未經(jīng)允許，對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；

4.3未經(jīng)允許，對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；

4.4故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；

4.5其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。

5.從internet上下載文件有大小限制，任何例外必須報(bào)請信息中心批準(zhǔn)。

6.信息中心和各接入單位要定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育，并根據(jù)國家有關(guān)規(guī)定對上網(wǎng)信息進(jìn)行檢查。發(fā)現(xiàn)問題應(yīng)及時(shí)上報(bào)，并采取處理措施。

7.信息中心、接入單位和用戶必須接受并配合國家和集團(tuán)有關(guān)部門依法進(jìn)行的監(jiān)督檢查。

8.對于盜用ip地址、盜用他人口令、入侵及破壞網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)、違反網(wǎng)絡(luò)用戶行為規(guī)范的行為，信息中心將要求相關(guān)子網(wǎng)部門予以配合，并會(huì)同集團(tuán)有關(guān)部處共同查處；處罰分為警告、停止戶頭、停止單機(jī)上網(wǎng)、停止子網(wǎng)上網(wǎng)、集團(tuán)通報(bào)批評、罰款；觸犯國家有關(guān)法律者，要報(bào)公安機(jī)關(guān)依法追究責(zé)任。

第十二條本規(guī)定解釋權(quán)歸集團(tuán)信息中心。

第十三條本規(guī)定經(jīng)公司領(lǐng)導(dǎo)同意，自發(fā)布之日起執(zhí)行。