前段时间，有一位兄抛出了一个问题，是关于企业的内部网络管理的，且来看看：

1、公司的新产品图纸终稿还未确认，竞争对手根据设计初稿已经批量上市；

2、90%以上的员工打着工作便利的旗号，在网上炒股、看新闻、看短片、打游戏,找工作，发简历；

3、光盘刻录，U盘拷贝，外部计算机的接入，造成重要数据流失；
     4、还有老板关心的财务问题等等。所有的这些因为内部人员网络行为问题，已经困扰IT人员那根脆弱的神经。
大家针对这个问题，仁者见仁，智者见智，也来探讨一下。矛与盾的关系，道与魔的斗争，何时见分晓。。。。
    对于这个问题，各个做IT 的兄弟们还是深有感触，也都出了不少点子，且与大家分享：

=====================
   
上内网管理软件（全网控制员工上网行为）
上加密软件
制定有效的制度

不过做了这些好象还有漏洞，人情漏洞也是蛮大的

=======================

对于网络管理，我觉的数据安全可能会从几个层面来管理吧。。
 
  1、机房的日常维护与管理条例
 
  2、服务器日常维护与管理条例
 
  3、网络安全及攻击预防
 
  4、客户端计算机安全条例
 
  5、计算机操作员的操作规范
 
  6、计算机网络行为监控与激励机制
   
   这个好像有个叫法，叫：上网行为管理的。

=========================

1/对于技术图纸这块,用PDM系统,把所有技术数据统一纳入服务器管理;

=========================

身有体会，人情漏洞大！同时还有点就是温州这边的跳槽现象也不大好控制，就算你管理上的疏忽，员工拷贝图纸 一套 两套？三套？那也只是就这个范围，但是鉴于目前温州的跳槽来说，你员工走出公司了，人家图纸记在脑袋里 你保密措施做的再好又怎么样呢！一个人跳槽所带走的东西是远远大于那一套俩套==的图纸数量的！
 
感觉 HW 提的几点基本上已经比较全面了，很多时候好的东西还得需要管理到位和高层支持！个人想补充一点就是：
 
数据安全中的“数据的备份机制”也不能落下！现在很多企业 由于管理上的疏忽造成硬件损坏=其他原因引起的数据丢失 情况也比较严重！
 
还有楼下提到U盘病毒 其实可以自己做相应的处理对策，比如对U盘病毒类掌握好他的特性，关闭所有驱动器自动运行，所有公司U盘不管是私人还是公司的，插入公司电脑前必须统一经过信息部门做autorun。inf 补丁免疫处理== ！当然要做到完全100%杜绝是不大可能的，但是这类病毒只要你及时掌握好病毒的动态和特性！及时自己做好相应免疫对策基本上是不用当心这类问题的！

==============================

网络安全不是小事,内部控制自然是重点.目前已经成熟的控制方式有:
(1)关闭USB口;
(2)网络环境加密软件;
(3)文件服务器集中管理文件,本地机器禁止存放一切公司文档;
(4)电子文档外发专人管理,一般在行政部门文员兼.

彻底做,麻烦少.和一些人进行交流,可行.

================================

JJ提的几点意见,是很有道理,其实操作中确实还有技术上问题:
1 网络环境加密的软件,用的成熟的没有,虽然有一部分企业在使用这些软件,其实软件本身就有很多问题,最担心的大量的数据被这些加密软件损失,软件厂商也回天无力,我测试过两个,也看了几个他们认为成功的案例,都存在一些问题,稳定性让人担忧;
2  集中打印方式虽然好,但对于办公环境分散的企业,操作起来难度较高;
3 域管理模式下,禁用USB接口,设定权限是很好的做好,但对于设计部门有一些问题,如设计部门的软件版本特多,CAD就有R14,2000,2002,2004,2007等多个版本,安装授权,很是头痛,且要跟不同的供应商和客户对接;
4 文件集中管理,对带宽的要求比较高,好的作法是无盘网,但图形设计软件容量特大,占用带宽很高,如果都下载到本地,很有下载和上传过程中占用带宽的问题.
当然,我尽会找问题,这样也可以这些方案可行性,更完善一些.

==================================

看见这个讨论我提一下，我在原来企业的时候的管理方式：
USB口：USB口使用专门开模制作的一种封口模块，安装、拆卸模块时需要拆主板才可以完成；
机箱封闭：一样使用封机模块，一次性使用，无法回收，拆卸需要破坏模块；
文件管理：文件存储与远程FTP服务器上，机器只开放C盘，尺寸为10～20G，行政人员15G左右XP系统、10G 2000系统，技术人员大一点，本机存不了多少东西就会主动上传服务器，另外定期回收机器“维护”告知用户，我们直接删除机器里全部资料，他们就会乖乖的上传服务器；
文件传递：内网文件传递使用OA，文件外发、接收使用OA的审批流程，需要各个部门相关领导审批以后服务器自动外发；
打印机管理：购买专用的打印服务器，打印机通过打印服务器连接网络实现网络打印，表面上是方便使用，实际上每条打印信息都在服务器上有记录（打印监控王），打印机放在资料室或办公室内，没有安放在敞开式办公区域内，由专人保管看护（资料员、部门经理）；
文件加密：没有做过，由于USB端口被封，一切文件外传全部通过OA审批流程，USB口只有信息部的一台机器可以开放，传入传出均由那台机器的操作人员负责，并登记，所以加密就没什么需要了。

局域网内部管理行为应该如何控制？相关推荐

1. dlp防泄密系统卸载_浙江好用的企业图纸防泄密软件推荐，局域网内部图纸透明加密方案...

   企业图纸防泄密 浙江加密软件 图纸透明加密方案 浙江优秀企业众多,企业图纸防泄密已经成为企业网络安全管理的重要方面,很多浙江的企事业单位为了保护单位图纸信息安全和局域网内部图纸信息安全而纷纷采用各种数 ...

2. 飞鸽传书联系企业内部管理机制

   IM飞鸽能使企业内部管理机制联系起来,能从一个全新的视角看到IM飞鸽(飞鸽传书)软件对于企业用户的意义.同时IM飞鸽(飞鸽传书)软件的突出优势不是去追求差异化和个性化,而在于发挥局域网特有的效率优势, ...

3. 收藏-局域网内部邮件系统的搭建

   邮件服务在网络里的角色是越来越重要,不管是因特网上还是在局域网内部,用户都习惯使用电子邮件来处理日常的工作.而越来越多的企业和单位,也都急切希望能拥有自己的内部邮件服务器,以加强员工间的信息交流.那么 ...

4. 局域网内部沟通软件要怎么选？

   随着时代的发展,为了提升沟通协作效率,沟通软件已经成为了众多企业内部的标配.有不少企业为了保障内部信息安全,选择采用局域网环境办公,同时只能使用局域网内部沟通软件.但是,现在市面上的局域网内部沟通软件 ...

5. 笔记-项目范围管理-确认范围与控制范围的区别

   1. 确认范围 1.1. 确认范围的工作内容 确认范围是客户等项目干系人正式验收并接受已完成的项目可交付物的过程. 确认范围是客户等项目干系人正式验收并接受已完成的项目可交付物的过程.也称确认范围过程 ...

6. 企业办公oa系统医药OA办公后台管理会议管理用户管理物料管理活动管理/Axure医药内部管理平台/web端后台管理系统原型/医药OA系统/权限管理

   作品介绍:企业办公oa系统&医药OA办公后台管理&会议管理&用户管理&物料管理&活动管理/Axure医药内部管理平台/web端后台管理系统原型/医药OA系统/权 ...

7. python开发内部管理系统_GitHub - JEmbrace/ZYPCManageSystem: 工作室的]内部管理平台

   功能 工作室的内部管理平台 背景 工作室五月份纳新,由于之后要进行考核,因此耐心开始之前开发了此系统. 项目描述 该项目属于二次开发吧.因为刚开始的时候项目框架的搭建是采用php+smarty模板渲染 ...

8. 3天搞定的小型B/S内部管理类软件定制开发项目【软件开发实战10步骤详解】

   十一休假,杭州西湖边逛了一圈只能用人山人海来形容,浙大紫金港校区也逛了一圈风景如画,建设得真不错很棒,假期就去了这2个地方,然后在家里陪老婆.看孩子.洗尿布.打了几局星际争霸,在网上接了一个B/S架构 ...

9. 有哪些比较好的企业内部管理软件?公认的5个高效管理软件介绍

   有哪些比较好的企业内部管理软件?企业信息化始于办公自动化,办公自动化的应用是全员化的,涉及到企业的所有部门和员工,企业规模越大,办公自动化的必要性和作用就越大.同时,办公自动化也是一个很好的软件平台, ...

最新文章

1. SpringMVC容器初始化篇----ContextLoaderListener
2. Xcode的Architectures、Valid Architectures和Build Active Architecture Only属性
3. Live Writer测试
4. oracle sql比较时间大小,Oracle数据库中日期时间的操作比较和加减
5. python文件字符串操作
6. 关于placement new 和 placement delete的重载，以及basic_string重载new()实例
7. Junit5集成到Maven工程
8. Objective-C路成魔【11-多态性、动态类型和动态绑定】
9. smtplib python_python模块:smtplib模块
10. centos是什么操作系统
11. 配置cts performance最优范围
12. App个人信息保护管理暂行规定即将出台
13. tyvj P1179 飘飘乎居士数列游戏
14. 搜搜（www.soso.com），I 老虎油！
15. 公众平台--扫描微信二维码，关注后自动登录
16. 外研社计算机英语试题,外研社七年级下册英语期末试卷
17. 计算机专业考计量经济学,计量经济学期末考试题库(完整版)及答案()（47页）-原创力文档...
18. magento添加sku_快速提示：如何将优惠券添加到Magento电子商务商店
19. 利用jieba库对《秦吏》做的简单处理
20. 大话人机混合智能中深度情境意识

热门文章

1. AutoCAD Electrical 2022—标题栏
2. CANoe-第3个仿真工程-总线仿真- 3-1 工程实现
3. Pygame入门-游戏代码结构及背景轮播、声音音效及图像动态效果
4. zsh和oh-my-zsh的一些好用的主题及插件
5. Android BusyBox Pro v68（神级工具箱）付费中文版
6. IT基础设施：CentOS安装
7. 微信跨公众号支付(appid 与 openid 不匹配)
8. kakao登录接入V2版本记录
9. android测试-monkey测试
10. 使用iperf进行局域网内测速