第一篇：網(wǎng)康上網(wǎng)行為管理ICG在不同網(wǎng)絡(luò)環(huán)境下的部署

ICG在不同網(wǎng)絡(luò)環(huán)境下的部署指導(dǎo)

部署前的準(zhǔn)備：

ICG出廠IP地址為192.168.1.23,在IE里輸入HTTPS://192.168.1.23進(jìn)入配置頁面，賬號和密碼都是ns25000。如果不清楚ICG的ip地址，可以通過串口進(jìn)入ICG的后臺，用戶是icgadmin，密碼是netentsec。在這里可以用icg_status查看ICG目前的配置。并可以通過icg_if_cfg來修改端口和通過icg_ip_cfg來修改ip配置。把ICG的IP地址改成用戶自己的網(wǎng)段的IP，再通過IE進(jìn)入WEB界面。

具體的網(wǎng)絡(luò)環(huán)境：

1、ICG和所有用戶在單一2層網(wǎng)段，用戶出口設(shè)備為路由器/防火墻，拓?fù)鋱D如下：

配置思路：

ICG的橋接口地址設(shè)成內(nèi)網(wǎng)網(wǎng)段地址，網(wǎng)關(guān)設(shè)成路由器的內(nèi)接口地址，和內(nèi)網(wǎng)PC的網(wǎng)關(guān)一樣。（ICG要配置DNS服務(wù)器地址，內(nèi)網(wǎng)PC也要配）具體配置：

A:【系統(tǒng)管理】—〉【網(wǎng)絡(luò)配置】—〉【網(wǎng)絡(luò)配置】—〉【模式選擇】

B.選NS-ICG網(wǎng)橋模式：

IP地址：設(shè)為路由器與2層交換機(jī)之間可用的地址，比如192.168.196.2。

IP掩碼：根據(jù)實際情況設(shè)置，如255.255.255.0。

缺省網(wǎng)關(guān)：設(shè)為防火墻/路由器的內(nèi)部IP地址,IP掩碼根據(jù)企業(yè)實際網(wǎng)絡(luò)環(huán)

境設(shè)置。

2.用戶為2層網(wǎng)絡(luò)，但是在同一個廣播域中有多個子網(wǎng)，ICG要配置多IP方式實現(xiàn)。拓?fù)鋱D如下：

配置思路：

此種網(wǎng)絡(luò)環(huán)境較為特殊，內(nèi)網(wǎng)有多個網(wǎng)段，但沒有劃分VLAN，而是通過在路由器的內(nèi)接口設(shè)置多個輔助IP地址實現(xiàn)（secondary），因此ICG上也要配置多個IP地址。具體配置：

A： 【系統(tǒng)管理】—〉【網(wǎng)絡(luò)配置】—〉【網(wǎng)絡(luò)配置】—〉【模式選擇】：

B.選NS-ICG網(wǎng)橋模式：

IP地址：任何一個網(wǎng)段的可用地址，如 10.1.1.2。

IP掩碼：根據(jù)實際情況設(shè)置，如255.255.255.0。

缺省網(wǎng)關(guān)：ip地址所在的網(wǎng)段的網(wǎng)關(guān)。C:【系統(tǒng)管理】—〉【網(wǎng)絡(luò)配置】—〉【多IP配置】：

3、用戶為2層網(wǎng)絡(luò)，但是用戶的網(wǎng)絡(luò)中有Trunk鏈路，ICG放置在Trunk鏈路中（用戶的網(wǎng)絡(luò)中沒有VLAN1）。網(wǎng)絡(luò)拓?fù)鋱D如下：

注：我們ICG百兆口不支持Trunk，千兆口支持Trunk。所以NS151無法設(shè)置Trunk，NS250、NS550的兩個千兆口才可以設(shè)置Trunk，其它兩個百兆口無法設(shè)置Trunk。配置思路：

ICG要啟動Trunk。ICG的橋接口地址應(yīng)設(shè)為VLAN 1 網(wǎng)段內(nèi)的地址，如用戶環(huán)境沒有VLAN 1，則隨意設(shè)置一個，但是不能與其他現(xiàn)有VLAN網(wǎng)段沖突。具體配置：

A： 【系統(tǒng)管理】—〉【網(wǎng)絡(luò)配置】—〉【網(wǎng)絡(luò)配置】—〉【模式選擇】：

B.選NS-ICG網(wǎng)橋模式：

IP地址：VLAN 1內(nèi)的地址，如 11.11.11.1。

IP掩碼：根據(jù)實際情況設(shè)置，如255.255.255.0。

缺省網(wǎng)關(guān)：實際某VLAN的網(wǎng)關(guān)。

網(wǎng)口狀態(tài)顯示：顯示網(wǎng)口連接狀態(tài)：

C:【系統(tǒng)管理】—〉【網(wǎng)絡(luò)配置】—〉【網(wǎng)絡(luò)配置】—〉【高級配置】—〉【Trunk配置】：

4、用戶的網(wǎng)絡(luò)中有3層交換設(shè)備，ICG放置在3層交換設(shè)備和出口路由器之間。拓?fù)鋱D如下：

具體配置：

A： 【系統(tǒng)管理】—〉【網(wǎng)絡(luò)配置】—〉【網(wǎng)絡(luò)配置】—〉【模式選擇】：

B.選NS-ICG網(wǎng)橋模式：

IP地址：任何一個網(wǎng)段的可用地址，如 192,168.196.2。

IP掩碼：根據(jù)實際情況設(shè)置，如255.255.255.0。

缺省網(wǎng)關(guān)：ip地址所在的網(wǎng)段的網(wǎng)關(guān)。

網(wǎng)口狀態(tài)顯示：顯示網(wǎng)口連接狀態(tài)：

C:【系統(tǒng)管理】—〉【網(wǎng)絡(luò)配置】—〉【網(wǎng)絡(luò)配置】—〉【高級配置】—〉【路由配置】：

5、用戶的網(wǎng)絡(luò)中有3層設(shè)備，ICG放置在3層交換機(jī)和出口路由器之間，但是3層交換機(jī)和路由器之間的鏈路的掩碼是30位掩碼。網(wǎng)絡(luò)拓?fù)鋱D如下：

具體配置：

A：在ICG后臺通過icg_arp命令綁定路由器內(nèi)網(wǎng)口和交換機(jī)外網(wǎng)口的ARP：

B:【系統(tǒng)管理】—〉【網(wǎng)絡(luò)配置】—〉【網(wǎng)絡(luò)配置】—〉【高級配置】—〉【路由配置】：

C:【系統(tǒng)管理】—〉【系統(tǒng)配置】—〉【管理口設(shè)置】：

D:【系統(tǒng)管理】—〉【網(wǎng)絡(luò)配置】—〉【網(wǎng)絡(luò)配置】—〉【高級配置】—〉【路由配置】：

第二篇：國家核電部署網(wǎng)康上網(wǎng)行為管理典型案例

國家核電部署網(wǎng)康上網(wǎng)行為管理典型案例

國家核電技術(shù)公司是由中央管理的國有重要骨干企業(yè);是經(jīng)國務(wù)院批準(zhǔn)，由國務(wù)院和中國核工業(yè)集團(tuán)公司、中國電力投資集團(tuán)公司、中國廣東核電集團(tuán)有限公司、中國技術(shù)進(jìn)出口總公司等四家大型國有企業(yè)共同出資組建的有限責(zé)任公司;是經(jīng)國務(wù)院授權(quán)，代表國家對外簽約，受讓第三代先進(jìn)核電技術(shù)，實施相關(guān)工程設(shè)計和項目管理，通過消化吸收再創(chuàng)新形成中國核電技術(shù)品牌的主體。國家核電技術(shù)公司采用網(wǎng)康設(shè)備實現(xiàn)對全集團(tuán)的上網(wǎng)行為管理。

用戶面臨的問題與挑戰(zhàn)

國家核電公司采用中央集權(quán)式統(tǒng)一管理模式進(jìn)行互聯(lián)網(wǎng)管理，總部具有全網(wǎng)統(tǒng)一規(guī)劃，統(tǒng)一建設(shè)、統(tǒng)一管理的決策權(quán)，同時集團(tuán)的上網(wǎng)制度也是自上而下垂直推送并嚴(yán)格貫徹。在這種管理模式下，區(qū)域的設(shè)備運維管理、上網(wǎng)制度的實施由總部強(qiáng)制執(zhí)行，區(qū)域僅具備少量管理權(quán)限，并不得與總部的管理發(fā)生沖突，國家核電公司急需一套互聯(lián)網(wǎng)管理的整體解決方案。

網(wǎng)康科技解決方案

網(wǎng)康科技為國家核電公司總部及下屬十多個單位各提供一臺上網(wǎng)行為管理設(shè)備，部署在網(wǎng)絡(luò)出口處，可有效監(jiān)控、審計、管理各分支機(jī)構(gòu)的互聯(lián)網(wǎng)訪問行為。同時，在總部部署一臺集中管理平臺，提供全網(wǎng)的集中管理功能，實現(xiàn)國家核電公司整體上網(wǎng)行為管理統(tǒng)一體系的建立。體系如下：

總部制定集團(tuán)全局性策略，由集中管理平臺統(tǒng)一下發(fā)，策略具備最高優(yōu)先級

1、總部回收各分公司的設(shè)備管理超級用戶權(quán)限，只給分公司分配功能有限的管理員權(quán)限。

2、區(qū)域管理員在權(quán)限范圍內(nèi)可制定區(qū)域管理策略，其優(yōu)先級低于全局策略，并被全局策略覆蓋。

3、總部對各分公司的設(shè)備運行狀態(tài)，區(qū)域策略的發(fā)布，網(wǎng)絡(luò)使用狀況隨時監(jiān)控，并隨時調(diào)整管理策略。

網(wǎng)康的NSICG可以實現(xiàn)詳細(xì)的上網(wǎng)行為管理功能

1、阻塞或限制p2p等非業(yè)務(wù)數(shù)據(jù)的使用，保證關(guān)鍵業(yè)務(wù)的暢通。

2、阻塞高風(fēng)險網(wǎng)站的訪問，在網(wǎng)絡(luò)出口處規(guī)避病毒侵入，杜絕法律風(fēng)險事件發(fā)生。

3、全面審計內(nèi)網(wǎng)外發(fā)的信息，包括郵件、聊天、論壇、搜索引擎、ftp、telnet等，杜絕信息泄密。

4、審計內(nèi)網(wǎng)用戶的互聯(lián)網(wǎng)使用行為，利于網(wǎng)絡(luò)管理、IT定位。

用戶效果

1、通過集中管理方案，總部實現(xiàn)了垂直管理思路的完美貫徹，從技術(shù)角度保證了管理制度的落實，實現(xiàn)了策略的集中下發(fā)、日志的集中統(tǒng)計、多級的權(quán)限管理、網(wǎng)絡(luò)狀態(tài)的實時監(jiān)控等功能。

2、有針對性的策略設(shè)置,對上班時間的各種下載軟件做流量控制，可有效實現(xiàn)帶寬的精細(xì)化管理,保障主要業(yè)務(wù)的運行。

3、合理阻塞高風(fēng)險類網(wǎng)站,通過技術(shù)手段減少大家感染木馬、病毒的機(jī)率,使內(nèi)網(wǎng)用戶訪問合法化。

4、全面記錄各種外發(fā)信息，并基于各種條件進(jìn)行外發(fā)信息的過濾，使信息安全管理等級提高了一大步。

5、上班時間強(qiáng)效阻塞各種娛樂游戲網(wǎng)站，減少員工游戲時間,提高工作效率,真正做到網(wǎng)絡(luò)為我所用。

6、記錄員工的所有上網(wǎng)行為，為后續(xù)的各種查詢提供技術(shù)證據(jù)，利于IT定位，利于網(wǎng)絡(luò)狀況分析。

網(wǎng)絡(luò)拓?fù)鋱D

國家核電技術(shù)公司總部及以下9個分支機(jī)構(gòu)部署了11臺網(wǎng)康設(shè)備，并實現(xiàn)后續(xù)全國單一來源采購

國家核電技術(shù)公司

國核電站運行服務(wù)技術(shù)公司

國核自儀系統(tǒng)工程公司

山東電力工程咨詢院有限公司

國核工程有限公司

山東核電設(shè)備制造有限公司

國核寶鈦鎬業(yè)股份公司

國核電力規(guī)劃設(shè)計研究院

國核維科鋯鉿有限公司

國核研發(fā)中心信息網(wǎng)絡(luò)系統(tǒng)

第三篇：企業(yè)網(wǎng)絡(luò)管理如何監(jiān)控管理上網(wǎng)行為

企業(yè)網(wǎng)絡(luò)管理如何監(jiān)控管理上網(wǎng)行為

企業(yè)需要通過上網(wǎng)行為管理系統(tǒng)對企業(yè)內(nèi)部員工的上網(wǎng)行為進(jìn)行控制，引導(dǎo)規(guī)范內(nèi)部員工合理有效地使用網(wǎng)絡(luò)，避免網(wǎng)絡(luò)資源的浪費，增強(qiáng)網(wǎng)絡(luò)的安全性穩(wěn)定性。這就是現(xiàn)在企業(yè)網(wǎng)絡(luò)管理的目的所在。

上網(wǎng)下載，下載電影、軟件，或者在線音樂、在線視頻等，嚴(yán)重占用網(wǎng)絡(luò)帶寬，網(wǎng)絡(luò)堵塞。

員工訪問了不明網(wǎng)站，病毒、蠕蟲、木馬、惡意代碼及間諜軟件等就會通過網(wǎng)頁、Email、聊天工具、下載軟件等方式，侵入到內(nèi)網(wǎng)的各個角落，嚴(yán)重影響了網(wǎng)絡(luò)的正常使用。

互聯(lián)網(wǎng)豐富的內(nèi)容總是在分散員工注意力，炒股、聊天、購物、游戲等，無關(guān)的視頻、語音、文檔的上傳和下載，必然帶來嚴(yán)重的生產(chǎn)力悄悄地流失，導(dǎo)致企業(yè)整體工作效率下降。

通過MSN傳文件、郵件、論壇、博客等導(dǎo)致內(nèi)部機(jī)密信息泄漏的事件越來越普遍，企業(yè)的機(jī)密信息很可能會被在職甚至離職員工有意或無意地泄露出去，威脅到企業(yè)的生存。

使用BT、電驢、迅雷、網(wǎng)際快車、超級旋風(fēng)等P2P下載軟件和PPlive、UUsee、PPstream、迅雷看看等P2P視頻軟件。使得局域網(wǎng)網(wǎng)絡(luò)資源被消耗殆盡，導(dǎo)致企業(yè)正常的網(wǎng)絡(luò)應(yīng)用無法進(jìn)行，嚴(yán)重干擾了公司的經(jīng)營活動。

局域網(wǎng)客戶端某些電腦經(jīng)常修改自己的IP地址，以此獲取更高的上網(wǎng)權(quán)限，獲取對公司關(guān)鍵商業(yè)機(jī)密的訪問，使得企業(yè)的商業(yè)機(jī)密面臨巨大的風(fēng)險;同時，修改IP地址，經(jīng)常導(dǎo)致局域網(wǎng)出現(xiàn)IP地址沖突，導(dǎo)致局域網(wǎng)電腦掉線現(xiàn)象，嚴(yán)重影響了局域網(wǎng)的穩(wěn)定和暢通。

小草上網(wǎng)行為管理軟件是針對中國中小型企事業(yè)單位上網(wǎng)行為管理的共性需求。企業(yè)網(wǎng)管可以利用小草軟路由限制局域網(wǎng)P2P下載和P2P視頻軟件、限制在線視頻、限制在線游戲、阻斷聊天軟件、進(jìn)行IP和MAC地址綁定，禁止修改IP地址等行為。

小草上網(wǎng)行為管理軟路由的功能強(qiáng)大，是企業(yè)局域網(wǎng)監(jiān)控管理的、上網(wǎng)行為管理、流量控制的最佳選。

第四篇：企業(yè)網(wǎng)絡(luò)管理 限制員工上網(wǎng)行為

企業(yè)網(wǎng)絡(luò)管理限制員工上網(wǎng)行為

隨著上網(wǎng)行為在工作中的普及，給企業(yè)管理帶來一個大的問題：在電腦辦公和互聯(lián)網(wǎng)絡(luò)帶來的速度和效率的同時，員工非工作上網(wǎng)現(xiàn)象越來越突出，企網(wǎng)絡(luò)濫用嚴(yán)重，甚至為企業(yè)帶來不小的損失。

小草上網(wǎng)行為管理軟路由認(rèn)為很多員工會在辦公時間內(nèi)瀏覽與工作無關(guān)的網(wǎng)站，如娛樂、新聞、IM、游戲、P2P等。有部分員工并不喜歡上網(wǎng)聊天，對網(wǎng)絡(luò)游戲毫無興趣等，但是他們還是有“沉溺網(wǎng)絡(luò)”的問題――這可能是這些員工已在心理上形成對“網(wǎng)絡(luò)過分依賴”，或是求知上進(jìn)欲強(qiáng)烈，利用網(wǎng)絡(luò)尋找一切，或是主要精力用在工作，在人際交往時遇阻礙與困惑想在網(wǎng)絡(luò)上尋找答案，或是有獨處傾向，與“網(wǎng)”為友。這些“網(wǎng)癡”將網(wǎng)絡(luò)世界當(dāng)成現(xiàn)實生活，易出現(xiàn)孤獨不安、情緒低落、思維遲鈍、創(chuàng)造性降低等癥狀，嚴(yán)重的甚至有自殺意念，這些都是值得企業(yè)關(guān)注的問題。

員工非工作上網(wǎng)行為、對網(wǎng)絡(luò)的濫用會給企業(yè)帶來成本的增加、效益的流失，甚至引來災(zāi)難性的后果，造成公司管理效率的下降、訂單流失、意外事件的發(fā)生，以及對公司團(tuán)隊精神造成的不良影響，如紀(jì)律松散、組織效率低下、文化蕭條等。影響到整個企業(yè)的運營，也可能隨之給企業(yè)帶來嚴(yán)重信息安全隱患，受到病毒、黑客攻擊，導(dǎo)致整個企業(yè)內(nèi)部網(wǎng)絡(luò)癱瘓，甚至導(dǎo)致文件、機(jī)密的損壞、丟失和泄露；如果員工在網(wǎng)站發(fā)布對企業(yè)和領(lǐng)導(dǎo)不利或反動的言論，也有可能把企業(yè)拖入法律困境。這些將使企業(yè)面臨預(yù)想不到的重大經(jīng)濟(jì)損失和法律風(fēng)險。

對于現(xiàn)代企業(yè)而言，網(wǎng)絡(luò)無疑是一把棘手的雙刃劍。如何改變員工沉迷網(wǎng)絡(luò)、濫用網(wǎng)絡(luò)的難題，如何對員工上網(wǎng)行為進(jìn)行有效的管理和控制，使員工上網(wǎng)行為朝著有利于企業(yè)大方向發(fā)展？

設(shè)置專門上網(wǎng)的電腦對于大部分員工工作不需要上網(wǎng)的企業(yè)來說，企業(yè)可以人性化管理為本，設(shè)置若干可以上網(wǎng)的公共電腦，以給有時有要事急需上網(wǎng)的員工使用，同時限定時間。這些電腦應(yīng)裝有防病毒軟件，保護(hù)整個局域網(wǎng)安全。員工在上網(wǎng)時，最好有網(wǎng)絡(luò)管理員在旁邊監(jiān)督。

合理安排上網(wǎng)時間企業(yè)可制定網(wǎng)絡(luò)使用作息時間，將上網(wǎng)時段分為上班和下班兩個時段，將資源在部分時間開放。在上班時間內(nèi)，根據(jù)不同的部門只開放工作允許的網(wǎng)絡(luò)資源，在企業(yè)關(guān)鍵的網(wǎng)絡(luò)業(yè)務(wù)高峰時段，則限制部分員工上網(wǎng)或禁止使用某些網(wǎng)絡(luò)；下班時間內(nèi)，給員工1～2小時上網(wǎng)時間，讓員工在緊張的工作之余舒緩、調(diào)解一下緊繃的神經(jīng)，保持員工活力。這就需要用到專業(yè)的企業(yè)網(wǎng)絡(luò)管理軟件，例如國內(nèi)最優(yōu)秀的小草上網(wǎng)行為管理軟路由能夠幫助企業(yè)實現(xiàn)上網(wǎng)行為管理、流量控制管理等，有效的限制員工的上網(wǎng)行為，提高工作效率，建立良好的工作上網(wǎng)行為習(xí)慣。

第五篇：網(wǎng)絡(luò)應(yīng)用安全及上網(wǎng)行為管理規(guī)定

網(wǎng)絡(luò)應(yīng)用安全及上網(wǎng)行為

管理規(guī)定

為確保公司網(wǎng)絡(luò)和數(shù)據(jù)的安全,規(guī)范上網(wǎng)行為管理,提高工作效率,特制訂本規(guī)定。

第一條

網(wǎng)絡(luò)安全管理規(guī)則

（一）通過網(wǎng)關(guān)設(shè)備及對網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行設(shè)置、管理，最大限度抵御外來黑客、木馬和病毒對公司網(wǎng)絡(luò)的攻擊和破壞。

（二）對公司內(nèi)部局域網(wǎng)VLAN按部門及使用需要進(jìn)行網(wǎng)絡(luò)使用權(quán)限的差異化分配，對重點部門如財務(wù)部、金融部進(jìn)行隔離，以保證網(wǎng)絡(luò)和數(shù)據(jù)安全。

（三）通過安裝EAD管理系統(tǒng)軟件，設(shè)置部門和個人對應(yīng)用軟件使用的不同安全權(quán)限，規(guī)范各部門和個人的上網(wǎng)行為。

第二條

局域網(wǎng)VLAN劃分及安全設(shè)置

（一）部門劃分

公司局域網(wǎng)按現(xiàn)行組織架構(gòu)以集團(tuán)領(lǐng)導(dǎo)（包括董事長、董事、集團(tuán)辦）、公司總經(jīng)理、金融部、財務(wù)部、行政部、資產(chǎn)運營部進(jìn)行劃分。

（二）VLAN安全設(shè)置

1、網(wǎng)絡(luò)管理員的臺式機(jī)連通主服務(wù)器、文件服務(wù)器、各個層級交換 1 機(jī)、網(wǎng)關(guān)設(shè)備；

2、各個部門和個人可以連通各自需要使用的文件服務(wù)器、打印機(jī)、復(fù)印機(jī)；

3、各個部門互不相通，不能互相訪問；

4、局域網(wǎng)內(nèi)部不限速。第三條

上網(wǎng)行為權(quán)限設(shè)置

（一）基本設(shè)置

1、所有非授權(quán)用戶不允許訪問局域網(wǎng)所有資源；

2、授權(quán)用戶按各自具體權(quán)限指派有權(quán)訪問范圍；

3、公司總經(jīng)理為公司網(wǎng)絡(luò)管理最高權(quán)限管理者，網(wǎng)絡(luò)管理員根據(jù)公司規(guī)定對各網(wǎng)絡(luò)端口（用戶）進(jìn)行權(quán)限設(shè)置和管理；

4、公司將屏蔽證券網(wǎng)站（金融部除外）、視頻網(wǎng)站、游戲網(wǎng)站、娛樂網(wǎng)站等與工作無關(guān)的網(wǎng)站，限制使用和下載聊天軟件（授權(quán)用戶除外）、證券軟件、P2P下載軟件（如迅雷、QQ旋風(fēng)、BT、eMule等）等網(wǎng)絡(luò)軟件和工具；

5、公司將保留對企業(yè)網(wǎng)站、企業(yè)郵局（IE瀏覽、POP3端口）、搜索引擎（谷歌、百度、搜搜等）及新浪、搜狐、雅虎等部分門戶網(wǎng)站的訪問和瀏覽。

（二）用戶權(quán)限設(shè)置

1、公司總經(jīng)理：

為公司最高權(quán)限行政管理，有權(quán)訪問網(wǎng)關(guān)設(shè)備、查閱瀏覽EAD系統(tǒng)后臺所有記錄。

2、公司網(wǎng)絡(luò)管理員：

有權(quán)訪問網(wǎng)關(guān)、交換機(jī)、服務(wù)器等各級網(wǎng)絡(luò)設(shè)備并進(jìn)行設(shè)置；有權(quán)登錄客戶端以便進(jìn)行維護(hù)管理；通過EAD系統(tǒng)有權(quán)遠(yuǎn)程安裝卸載各個客戶端使用軟件；因工作需要有權(quán)安裝相應(yīng)的工作軟件和工具。

3、金融部

保留金融部各用戶端口對證劵網(wǎng)站及相關(guān)財經(jīng)網(wǎng)站的訪問權(quán)限； 金融部經(jīng)理根據(jù)需要可以安裝部分溝通聊天軟件與相關(guān)人員進(jìn)行工作交流。

4、財務(wù)部

財務(wù)部服務(wù)器加裝升級版防病毒和防火墻軟件，不連接internet網(wǎng)，以保證數(shù)據(jù)安全。

允許財務(wù)部各端口對相關(guān)財稅網(wǎng)站、銀行網(wǎng)站等的訪問。

5、公司其它部門

保留因工作需要所需工作軟件。

6、工程部 不鏈接互聯(lián)網(wǎng)。

7、各部門及各位員工因工作需要超權(quán)限安裝軟件和工具，須提前申請，并經(jīng)部門和公司總經(jīng)理審批后，由網(wǎng)絡(luò)管理員進(jìn)行安裝調(diào)試。

第四條

上網(wǎng)行為審計

公司網(wǎng)關(guān)設(shè)備會自動對上網(wǎng)行為進(jìn)行記錄和審計，審計內(nèi)容包括以下方面：

（一）用戶業(yè)務(wù)流量審計；

（二）上網(wǎng)記錄審計；

（三）WEB應(yīng)用類型審計；

（四）WEB傳輸審計（文件下載）；

（五）WEB搜索審計；

（六）FTP應(yīng)用審計；

（七）Email出、入審計（非企業(yè)郵局僅限pop協(xié)議）；

（八）Telnet審計；

（九）即時通信審計；

（十）網(wǎng)絡(luò)游戲?qū)徲嫞?/p>

（十一）多媒體應(yīng)用審計；

（十二）P2P下載應(yīng)用審計；

（十三）論壇應(yīng)用審計；

（十四）股票軟件審計；

（十五）打印應(yīng)用審計；（十六）U盤使用審計。

第五條 公司對員工上網(wǎng)行為的管理

（一）公司有權(quán)根據(jù)工作需要隨時調(diào)整任一部門或員工的上網(wǎng)訪問權(quán)限和軟件工具使用權(quán)限；

（二）公司員工上網(wǎng)行為的審計記錄保存70天；

（三）公司總經(jīng)理有權(quán)查詢、審閱任一員工的上網(wǎng)行為審計記錄；

（四）其他人員因工作需要，必須要查詢他人或自己的上網(wǎng)行為審計記錄的，應(yīng)當(dāng)向公司總經(jīng)理提出申請，經(jīng)批準(zhǔn)后方可進(jìn)行；

（五）可能知曉他人上網(wǎng)行為審計記錄的人員，應(yīng)本著尊重他人隱私的原則，不得通過任何渠道擴(kuò)散、傳遞、分發(fā)涉及個人隱私的審計記錄；

（六）上網(wǎng)行為的審計記錄可以作為公司員工工作績效情況的考評依據(jù)；

（七）員工的上網(wǎng)行為有重大疏失、泄露公司重要機(jī)密，或者給公司造成其他損失的，公司有權(quán)根據(jù)相關(guān)規(guī)定予以懲處；

（八）員工應(yīng)加強(qiáng)自我約束，為避免個人隱私被EAD系統(tǒng)所記錄，應(yīng)盡量避免在工作場所從事私人事務(wù)。

第六條 本規(guī)定自下發(fā)之日起施行。