公司网络整改方案

公司网络整改方案（精选7篇）

公司网络整改方案 篇1

销售公司网络整改方案

由于公司最初设计的上网安全管理有漏洞，现做以下整改：

1、装好网络防火墙及带有审计特色的相关软件和硬件，做好网络安全防护,定期检查是否有安全隐患。同时做好内部网络数据安全的管理。

2、公司网络管理者，拥有所有权限，用于检查网络运行情况，查看所有数据，控制网络内所有计算机软硬件的安装和卸载等。

3、对于有上互联网需求的电脑以及相关人员，我们要根据“谁使用谁负责”的原则来控制单位电脑上互联网的数量并签订责任状。一定要按照公安部门的要求做好网络安全管理工作。

4、加强宣传教育，强化网络安全意识。定期向单位员工发布国家网络安全管理的有关政策、法规，加强宣传力度，增强员工的网络安全意识，提高做好网络安全工作的主动性和自觉性。

5、此整改方案已报公司领导审批通过。

今后将继续努力，巩固工作成果，积极探索研究新时期网络信息安全管理工作的新情况、新问题，力争网络信息安全工作再上新台阶。

销售公司

公司网络整改方案 篇2

关键词：办公网络,整改技术,网络现状

1 办公网络现状

吉视传媒梨树分公司内网始建于2010 年, 是以梨树中心机房为核心, 按各部门需要临时铺设网线, 以树型结构连接至分公司各个办公室和营业厅。全网共使用交换机40 余台, 没有采用VLAN方式, 各个部门办公网络独立办公, 分别承载BOSS收费、96633 派单、集团OA、财务NC多个业务网络。

各个乡镇服务站、营业厅的交换机采用光纤收发器级联方式, 连接到就近的机房, 最远端服务站光纤收发器级联最多达五级。由于现在网络规模在状大, 承载业务多, 所以网络中难免会产生如ARP欺骗、IP地址冲突、广播风暴等常见问题, 问题出现时, 轻则个别区域网络卡顿, 重则全网业务瘫痪。且生产管理类、财务办公类、网管监控类、互联网交互类业务共同存在办公网络中, 一机多用、一机多网现象突出, 连接操作不当容易造成业务不稳定或业务瘫痪。

2 整改方案思路

针对梨树分公司办公网络分析, 几经甄选与推敲, 并与设备厂家多次商榷, 制定出本次整改方案。本方案仍采用树型和星型相结合的网络拓扑结构, 从机房S9306 交换机和S2352 交换机分别取得相应的数据引接到五楼机房总的两台交换机, 以树型结构级联交换机。分别在四楼、三楼、二楼放置交换机, 再以星型结构级联到各办公室的五口小交换机。按照使用对象、使用地点及业务分类的不同, 将现有网络划分成业务办公网、互联网二个子网络, 二个子网网络使用不同物理链路, 将网络隔离开来, 保证网络稳定、互不影响。

2.1 业务办公网络

业务办公网络承载96633 派单、BOSS、集团OA、GIS、财务NC、财务T6、考勤机、服务站业务监控网管等生产管理类、财务办公类业务, 是本次整改方案主要对象。

2.2 互联网络

互联网络承载办公楼各部门互联网业务。以独立级组网方式减少交换机级联, 有效利用网络带宽, 保证各部门网络的畅通。

3 具体技术方案

根据承载技术与设备选型的不同, 构成以下具体技术方案:

鉴于建设成本、网络安全性、设备稳定性与现网兼容性以及业务扩展等多方面综合考量, 经梨树分公司技术委员会讨论通过, 一致通过此方案作为本次办公网络整改方案的优选方案。

3.1方案具体描述

方案说明:

(1) 分公司五楼机房采用Tp-link TL-ER6120 路由交换机作为核心层数据设备, 各楼层采用Tp-link TL-SL2428 路由交换机作为汇聚层数据设备。

(2) 核心层设备与汇聚层设备间采用静态路由方式进行数据转发与业务控制。

(3) 针对对公业务 (尤其对集团业务) 的高安全性业务, 可采用防火墙进行业务对接, 保障业务安全。

方案特点:

(1) 采用三层交互式组网, 组网方式灵活、网络扩展性高, 设备满足三层性能要求且成本低。

(2) 网络兼容性高, 能直接与现网设备进行业务对接, 便于网络整改工作实施, 并对现有网络及设备不做更改, 避免其他额外成本投入。

(3) 三层路由交换机的设备工程化程度较高, 可进行双电源供电 (即市电、UPS供电) 、链路扩展、信道切换等功能, 且设备尺寸符合机房中机柜安装尺寸, 便于集中管理与防护。

(4) 由三层路由交换机实现接入业务类别区分, 对下层网络要求较低, 可实现基本二层设备性能要求 (vlan划分、telnet) 即可。

(5) 对公业务不需要清楚其全部路由信息, 即可实现业务转发。

3.2 整改方案解决的问题

(1) 风暴抑制。通过三层静态路由方式, 限制广播风暴影响范围, 并通过端口风暴抑制功能, 将广播风暴影响程度降至最低。

(2) 杜绝IP地址冲突。精确规划业务IP地址, 以部门、服务站为单位划分IP地址段, 杜绝全网IP地址冲突问题的再次发生。

(3) 业务安全。通过防火墙构建对公业务屏障, 保障对公业务高等级安全。

(4) 网络安全。将互联网业务与生产办公业务隔离, 保障生产办公业务稳定安全。

(5) 规避操作风险。通过静态路由方式进行业务控制, 即使在业务连接操作失误或业务IP配置错误的情况下, 也不会对当地子网络或全网造成业务影响。

4 网络整改结果

公司网络整改方案 篇3

[摘要]会主义市场经济的建立，信息已成为企业在市场竞争中取胜的要素之一，而计算机网络是实现数据共享、提高信息处理效率、增强企业市场竞争能力的必要条件。根据国家经贸委建设煤炭行业调整信息公路的要求，结合实际情况，提出了对集团公司建设计算机网络设计方案的一些思路。

[关键词]计算机 网络 方案 数据共享

一、集团公司计算机网络应用要求

1）足集团公司综合信息的运行需求。即必须打破机构设置的界限，应用系统工程的方法将整个企业的生产、经营、管理业务划分为若干个子系统。每个子系统都涉及到几个或几十个二级单位或处室。每个子系统建成+独立的数据库，为了安全，主要数据库与信息中心数据库实现备份，信息中心的数据库服务器采用双机热备份方式工作。

2）满足集团公司实现办公自动化的需求。3）提供文件共享、办公设备共享的条件。4）为个人和单位提供电子邮件、信息浏览、信息发布等Internet服务。5）遵循煤炭行业标准，保证能与对外网络的互联。

二、网络设计分析

2.1网络结构

煤电集团各单位的分布情况和通信专网现状，煤电集团公司计算机网络的结构一般多为前山和后山两个汇接点。远程网各主干节点通过路由器互联，各地局域网挂结在本地路由器上。前山集团公司机关园区网主干选用ATM网络，核心是一台ATM交换机。根据信息流量的分布情况，ATM网络的节点为机关附近的几座办公楼。

2.2线路设计

前山集团公司基地办公楼之间采用空中或地下光纤互联，根据传输距离分别选用单模或多模光纤。楼内全部采用5类双绞线布线，按结构化标准布线。楼内网络设备尽是量集中在一个管理房间，便于管理。基地带宽为155 m。同一个ATM节点可连接几个10 m和若干个1000m或更高速率的设备。

2.3节点设计

前山和后山两个节点采用高档的7000系列或中档的4000系列的路由器；到INTERNET或其它单位网络的外部出口路由器为4000系列就可；其余远程主干节点选取2500系列足可。基地核心选用1000系列的ATM的交换机；各分离单位局域网视情况采用5000～3000系列交换机或与HUB相连。

2.4安全设计

网络安全设计应包括信道、设备的可靠性设计和防病毒、防黑客、防止非法入侵等多方面。设计时可根据信道、设备的可靠性方面采取以下的措施：

1）主干光纤可采用用2芯，备份2芯；

2）信息中心服务器采用双机双网热备份；

3）主干路由器采用双电源、双RSD；

4）远程信道采用拨号备份，高速信道失效时，可利用低速语音信道应急；

5）路由器与远程信道交换设备公用直流电源供电，保证网络设备的电源可靠；

6）在交换机和路由器端口配置上留有适当冗余。

3网络应用

集团公司计算机网络建成以后，我们就能建立域名服务器、电子邮件服务器、WWW服务器，建立集团公司主页，可包括企业概况、生产动态、科技园地、文化娱乐、经济信息、部门信息、政策法规、公告栏等。集团公司生产、开发、运销、财务、人事劳资等信息系统都可在网络上运行且可取消大量的纸介质生产报表。随着集团公司信息系统和办公自动化系统的日益完善，集团公司计算机网络将会发挥越来越大的作用。

结论

煤电集团计算机网络系统既有局域网也有广域网，网络覆盖规模大，体系结构复杂，且高速广域网采用虚拟专网（VPN）技术以国际互连网（Internet）作为载体。hlternet网络病毒的泛滥、内外部用户的恶意攻击、关键应用系统的数据安全等已成为影响集团网络系统安全稳定运行的主要因素。为了保证集团网络系统安全可靠运行，重点解决网络用户行为管理、网络病毒的防杀、网络系统管理和关键应用系统的数据备份。

参考文献

[1]富烨.大同煤矿集团公司供水处局域网的开发和应用l JIl同煤科技.2002（03）

[2]吴丽.探讨校园网电子考场的实现[Jl_广西轻工业.2006（08）[5]杨文琳.小型工业园区网络接入技术的实现方案[JIl有色冶金设计与研究.2002（04）

公司管理整改方案 篇4

1.员工缺乏积极性和创造性，奖励措施苛刻而且力度不大。

员工只知道完成上级领导安排的工作，而且不结合实际运用现有的条件创造出更大的效益。奖励措施只是单纯的以节约金额来评价，评定苛刻而且力度不大。应该扩大奖励的范围和宽度，让每个员工觉得自己是有价值的是有能力的，并且可以得到奖励的。2.现场员工工作效率极其低下。

现场员工思想就是今天把手头的活干完了就好了，如果做完了还是有新的活，还不如慢慢做，做一会休息一会，这导致整个现场的效率都很低。

可以采取半计件式的薪资方式，在完成自己手头或今天的任务之后的部分可以采取多劳多得的薪资体系。

3.以产量算绩效，现场主管遇到难做的推诿或不做，现场材料浪费。

现在现场采取产量的算绩效，主管当然是更愿意做好做的和单位时间量大的，而不愿意做难做或量小的，从而导致以各种理由推脱或互相推诿。为了追求产量而不顾材料的浪费，浪费的材料也以各种理由向计划申请补料或让工艺更改取数，并 没有真正意义上的提高效率，而是本末倒置，因小失大。

对现场主管进行培训，提高主管素质，提高主管节约意识，严肃严格处理，不包庇不袒护。完善惩罚与奖励制度。

4.公司岗位分工不明确，安排工作不明确，责任分担不明确。

岗位与工作模糊不清，甚至协助的岗位承担着主导的工作，一个工作关联着多个岗位，导致责任分担不明确，工作互相推诿。协助岗位却承担主要岗位的责任。团队合作能力下降，打击员工积极性。

明确岗位分工，合理安排工作，责任分担明确。

5.绩效考核不合理，不公平。绩效与薪资不符。薪酬方式单一，缺乏激励性。绩效考核太过于空泛，绩效与薪资的关系并不大，绩效高的和绩效低薪资相差不大。并不是做的越多得到的越多，而只是根据领导喜好决定绩效。绩效考核也没有一个梯度，薪资涨幅不大且没有设置一个时间调整薪资。

落实绩效考核，提高薪资。扩大奖励的范围，设置薪资梯度。定岗定职的同时也可以同岗不同薪。设定一个调整薪资的时间以及岗位薪资定级。6.缺乏对员工职业生涯规划。

只是根据现有岗位来安排员工的工作，而不是根据员工的能力来划分工作范围。对于员工的升职或提薪没有一个方案，使员工盲目工作，没有积极性。根据员工能力定岗定职，设置升职或提薪方案。篇二：公司管理提升整改方案 公司管理提升整改方案

按照国资委《关于中央企业开展管理提升活动的指导意见》和集团公司的统一安排部署，公司积极组织各专业系统主管部门及各相关单位，结合生产经营实际，有序推进了管理提升活动各阶段工作。为切实落实各项改进措施，实现管理提升目标，根据前期制定的管理提升工作方案，结合诊断出的重点问题，制定了公司管理提升整改方案。

一、管理诊断情况概述 公司以各专业系统为单元，对人力资源管理优化、节能减排管理、设备管理、生产组织管理、工艺管理、现场管理等重点领域管理现状进行了全面分析和诊断，制定了公司管理提升第二阶段工作方案，明确了各专业系统管理中存在的管理短板和瓶颈、突出问题、提升目标、关键绩效指标及目标值、责任部门。以“对标挖潜，降本增效”活动为载体，各专业系统、相关单位积极与西宁特钢、抚顺新钢铁、抚顺特钢、宝钢特钢等外部标杆企业开展外部对标交流活动，从盈利能力、营运能力、偿债能力、技术指标、质量指标、设备指标、节能减排等方面确定了公司能力提升指标，建立了公司能力提升指标体系。

针对各系统诊断出的重点问题和管理瓶颈，组织各专业系统和相关基层单位对口人员，深入开展自查自纠和管理诊断工作，深入分析原因，做出诊断结论，形成了公司管理提升分析诊断报告。在深入调查、充分论证的基础上，各专业系统针对诊断出的各项问题，优选提升措施，分别制定了重点问题整改工作方案，明确了整改措施、整改工作目标、整改工作计划及整改措施落实部门及责任。

二、整改方案

公司主要以各专业管理系统为单元，分别制定、实施整改方案，实现专项管理提升。

（一）生产组织管理方面

重点问题：生产流程时间长，合同兑现率较低。

主要原因：公司每月自产钢成材在14000吨以上，且大部分为cr不锈钢、工模具、特种不锈钢及高温合金等。一炼钢车间连铸主要是供连轧厂使用，且分布在从月初到月末的每个规格，当月生产的钢和当月末生产的材在次月才能入库。二炼钢冶炼的钢少部分为初轧直接成材，之后缓冷、退火、矫直、扒皮、表面检查、判定、包装入库；大部分为给下工序开坯，坯料也需要缓冷、退火、扒皮、表面检查之后再轧制成品，成品再经过上述工序入库；而军工品种工艺路线比大生产品种还要多一个电渣冶炼的工序，加上军工产品的检验项目多且时间长，因此军工产品的生活流程时间更长。

诊断结论：主要产品生产工序多，是导致生产流程时间长，合同兑现率不高的主要原因。提升目标：缩短生产流程时间，提高合同兑现率。整改措施：

1、扩大钢锭红送规模：进一步打通汽车、火车红送方式，实现远距离红送生产；根据钢种特性，进一步扩大红送的品种；在目前已实现0.8t～38t锭红送生产的基础上，进一步扩大红送钢锭锭型范围。

2、进一步优化老产线红送工艺：努力实现对老生产线红送工艺突破，特别是在不锈钢、模具钢等钢种从动模起运、进坑温度、加热及加工时间等工艺方面的重大突破。

3、加大对旧产线工艺攻关及整合力度：扩大连铸品种，如h13、tp347h、1cr17ni2、汽阀钢以及高温合金等品种钢实现连铸生产；实现高温、耐蚀合金及以叶片钢为代表的特种不锈钢等在大电炉的产线转移；实现以轧代锻、缓冷代退火、堆冷代缓冷”的工艺突破；对锻造、轧制工艺进行深入研究，提高高难度合同生产的成功率。

4、建立钢钒坯合理库存，建立与钢钒调坯的联动机制。时间节点：以上各项措施在2013年底前取得实质性成效。

（二）设备管理方面

重点问题：设备维修成本偏高，保产费用占总维修费用比例高达36%。主要原因：旧线设备严重老化、设备检修时间难以保证；在线监测设备不足，对部分主机设备故障没有定量监测，无法准确判断；内部检修单位技术装备和技术有时不能满足现场检修需要；设备点检监测手段不完善；现场操作工对设备精细化操作水平有待进一步提高；新线备件国产化程度还不高；新上生产线操作、维护技术培训还有待加强。

诊断结论：应主要通过学习借鉴标杆企业的先进管理经验，改进设备检修模式，规范设备维修管理水平，提高设备维修装备和技术水平，降低设备维修成本。提升目标：设备重、特大事故为0；主要生产设备可开动率≥97%；主要生产设备完好率≥98%；设备修理费用≤8000万元/年；设备备件储备资金占用≤5000万元。整改措施：

1、进一步建立健全全员参与设备点检体系，完善设备点检作业标准和精密点检机制，及时发现设备隐患并制定整改措施。

2、加大员工业务技术培训，保证检修质量和缩短检修工期。

3、加快进口备件国产化实施进程，提高进口备件国产化规模。

4、切实抓好设备的保产维护工作，降低和减少计划外检修。

5、进一步完善设备检修备件和材料消耗定额，有效压缩备品备件库存，减少资金占用。

6、合理安排内部检修力量，将设备检修自修率提高到85%以上，有效控制设备修理费用。

7、学习借鉴西宁特钢的先进管理经验，通过改进传统的设备检修模式、指标设定方式、管理考核方法、作业标准等，持续提升设备管理水平。

8、大力推动信息化技术在设备管理中的应用，实现工程项目计划、费用、统计计算机辅助管理。

时间节点：以上各项配套措施在管理提升整改阶段逐项落实。

（三）人力资源管理优化方面

重点问题：劳动生产率低、人工成本占比较高、劳务费用较高。

主要原因：由于近年来产出规模不高，人均产出较低，虽然公司人均工资已处于集团内最低水平，且经过多年大规模压缩人员，公司在岗人员已从29000余人减至9500余人，但人工成本占比依然较高；虽然公司劳务用工总量、费用总额及费用标准在集团内部已属于较低水平，但土地工、集体工人工工资、社会保险费等刚性支出呈逐年上涨趋势。

诊断结论：进一步优化人力资源配置，压缩在岗员工和劳务工总量。篇三：公司管理改进方案

公司管理改进方案 一．公司管理现状：（１）公司高层管理思想落后，管理方式粗俗．多采用集中式独裁管理，员工没有有发言权，机械地执行中高层指示，命令，政策，挫伤员工积极性和创造性．（２）公司中高层疏于授权，授权文化氛围不浓厚，管理层上行下效．公司不论处于萌芽期，成长期，还是发展期，管理层管理方式单一，缺乏创新，造成管理层殚精竭虑，工作异常繁忙，但工作成果微薄，绩效不显著，而这又导致管理层单纯认为，员工努力程度不够，自己监督不严所致，从而加强监管，由此公司管理陷入恶性循环．（３）公司岗位分工不明确，员工工作秩序混乱．公司高层根据现有公司状况和自己情绪，随意安排工作，公司缺乏应有规章制度和具体岗位工作说明，员工无所适从，工作情绪低落．

（４）绩效管理单凭高层管理者主观感情好恶．鉴于公司高层管理思想落后，未能设立人事管理部门，由此导致缺乏正规绩效管理，对于员工考评不合理，不公平，绩效与薪酬极度失衡，员工流失率居高不下．

（５）薪酬制度不规范，薪酬方式单一，结构失衡．薪酬制度最明显的特点是内在公平性，外在竞争性，对员工激励性．绩效考核不合理，直接引起利益分配不均，同时由于薪酬的不稳定性，员工缺乏安全感．员工被迫离职或跳槽．

（６）缺乏对员工职业生涯规划．职海航行航行图必不可少，但公司制度不健全，管理层不具备相应的素质和思想观念，加上管理对于员工职业生涯规划的忽视，仅仅将眼光放在公司盈利和成本上，缺乏长远打算．员工因未能拥有指导，看不到未来职业前进方向和目标，在公司中晋升无望，只有转投别家公司．

（７）公司管理层和基层员工淡于沟通交流．公司文化氛围不明朗和制度不健全束缚员工独创性和应有的热情，管理层未能通过与基层员工沟通交流，导致战略决策和指导方针不具备长远性和针对性．员工缺乏与中高层管理者交流，未能反馈自身意见和目标，加深对中高层管理者失望程度．（８）关于离职员工处理方式不当．高层管理者关注个人感情发泄，未能充分利用离职员工． 二．管理改进意见（１）公司所有者应该尝试与公司基层员工交流，倾听来自基层的声音，通过沟通交流，发现公司存在的问题和弊端，以及潜在威胁．（２）公司管理层人员要学会转变自身角色，现在企业管理中，管理层的角色不仅仅是监督者，与基层员工相对地位，还应该是基层员工引领者和忠实倾听者．

（３）通过进一步调查，了解公司经营现状和员工工作状态，制定多元化的薪酬模式，根据不同工作类型员工，综合应用稳定薪酬模式，弹性薪酬模式，以及调和薪酬模式．根据公司的发展现状，完善薪酬结构，根据员工不同工作能力，即使公司职务有限，同样可以采取，同工不同酬，扩大薪酬宽度．为调动员工积极性，调整基本工资，奖金，福利等各项比重，综合应用公司分红．（４）为适应公司发展，设立相应专业部门人事部，或者将公司关于是管理工作外包，健全公司绩效管理制度和工作分析．下设人事部，制定绩效管理制度，采取相应的绩效管理工具，科学的绩效考核方法，完善绩效管理过程，做好绩效管理计划，绩效沟通，绩效控制，绩效反馈工作．确保绩效考核公平，公正，公开，合理，科学，同时改进绩效管理工作，让员工无话可说．（５）为正确应用绩效考核结果，配套使用员工培训与开发，员工晋升．依据绩效考核结果，针对员工出现的工作问题，设置培训课程，合理安排培训内容，提升员工工作能力和知识水平，进一步提高公司绩效水平．对于工作绩效突出的员工，再配合公司培训和开发，在适当时机，提升员工职位．

（６）运用各种现代通讯方式和信息技术，加强公司内部员工广泛交流沟通，集思广益，员工自由发挥，建言献策，改进公司管理．（７）外聘培训师结合本公司实际水平，针对不同类型员工，通过运用多种测试方式，了解员工性格特点和职业倾向，制定具有个性化和操作性的职业生涯规划，让员工树立目标，建立属于自己的职业锚，同时引导员工将个人目标与公司目标相接合，相得益彰．（８）应用专业人事管理人员，将公司的工作分门别类，通过访谈法，问卷法，工作日志法，观察法等编制职务说明书，将公司工作拉入正轨，各项工作有章可依．

公司整改方案及计划 篇5

整改方案及计划

针对《信用评级报告》、《专项信用检查报告》及《企业诊断报告》对我公司提出的问题和改进建议，结合我公司实际情况，公司制定如下整改方案：

一、公司管理方面：

1、公司将《公司法》及公司章程相关规定，完善公司法人治理结构，设立董事会和监事会，引进独立董事。使董事会、监事会及独立董事正常运作，发挥董事、监事的各自作用，加强公司的决策能力，提升公司的管理水平。

2、提高管理人员及一线员工素质，通过定期培训，加强员工的安全生产教育，调整各车间的管理风格，重塑公司文化，实现民主管理。

二、战略规划方面

1、公司在满足水泥生产添加、混凝土搅拌添加及粉煤灰砖生产等需求基础上，将集中生产粉煤灰石膏板、粉煤灰加气混凝土、粉煤灰复合材料及提取漂珠、碳、铁、铝、沉珠等，以提高粉煤灰综合利用附加值。目前我公司已在向政府部门申请征地及电力线路改造工作。

2、创建**公司粉煤灰品牌，争取在1-2年内获得市著名商标。

三、公司经营方面

1、增设市场营销部，统一管理粉煤灰市场拓展与销售，收集相关

产品、市场信息，定期统计所有客户的质量状态，提高售后服务质量。

2、加强生产管理理念，降低成本，扩大产能，量化的劳动生产率指标，提高生产效率。每周、每月建立品质合格率状态，制订完整的流程计划，避免不平衡生产。

3、加强存货的控制与管理，重新核定当前工序和其他必要工序，据此合理调整这些工序的配备，加强物料的配套供应工作，做到车间内各工序大体平衡，减少制品积压，重新核定各工序的产量定额。

4、健全财务管理制度，严格履行赊销合同的审批手续，同时加强应收账款的回款、清收工作，逐步降低应收账款的数额，以提高公司资金的利用水平，预防呆账、坏账的产生，达到管理工作的流程化、标准化，系统化。

网络整改方案 篇6

1.有关公司网络状况如下：

1.1 Windows系统五花八门，系统全是网上GHOST版本，稳定性极差，系统自带诸多流氓软件，导致卡顿；

1.2没有FTP服务器，一些文件都是通过系统默认共享来传输的，安全性差； 1.3公司网络行为管理，禁止访问非法网站；

1.4.公司所有电脑IP通过DHCP自动获取，一些打印机都是通过共享来进行多用户使用的，IP地址一旦更改，打印机不可用；

1.5部分电脑配置过低，内存2G，处理器已淘汰；

1.6公司网络结构混乱，介入设备过多，需要重新规划完善高效的网络拓扑图； 1.7员工下载，占用企业的带宽，各种P2P下载，目前深信通WOC设备无法有效管制； 1.8企业没有硬件防火墙，还是安全问题；

2.解决方案

2.1 针对盗版GHOST的Windows系统，陆续安装官方原生系统，提高稳定性和运行速度； 2.2 建立FTP服务器，方便公司各类文件传输，包括读取、修改、写入等权限； 2.3 利用公司现有闲置的路由器（DLINK-7400）结合深信通WOC广域网优化系统能初步完善流控管理；

2.4 公司所有入网设备实名制登记及存档；姓名-IP-MAC 三合一绑定，更方便管理和故障追溯；

2.5 针对LGA775核心系列处理器统一升级处理器主板内存； 2.6 制定完善的公司拓扑结构，并绘制拓扑图； 2.7 通过本章2.4类目针对固定IP调控限速； 2.8 公司WAN端口需添置防火墙一台；

3.无线网改善

3.1 分别在公司5楼、6楼及培训室增加AP无线接入器各一台，型号：华为AP3010DN-AGN，单台设备覆盖面积约200立方米，用户数量70个，对无线用户指定范围内的IP地址池。

3.2 对公司目前的家用无线路由器设备进行统一回收，临时备用！

公司网络整改方案 篇7

一、K公司信息系统现状

(一) 计算机网络

K公司现有计算机500余台, 通过内部网相互连接, 根据公司统一规划, 设置了防火墙。在内部网络中, 各计算机在同一网段, 通过交换机连接。

(二) 应用系统

经过多年的积累, K公司的计算机应用已基本覆盖了经营管理的各个环节, 包括各种应用系统和办公自动化系统。随着计算机网络的进一步完善, 计算机应用也由数据分散的应用模式转变为数据日益集中的模式。

(三) 信息安全现状

为保障计算机网络的安全, K公司实施了计算机网络安全项目, 基于当时对信息安全的认识和安全产品的状况, 信息安全的主要内容是网络安全, 部署了防火墙、防病毒服务器等网络安全产品, 极大地提升了公司计算机网络的安全性, 这些产品在此后防范网络攻击事件、冲击波等网络病毒攻击以及网络和桌面日常保障等方面发挥了很大的作用。

二、风险与需求分析

(一) 风险分析

通过对K公司信息系统现状的分析, 可得出以下结论:一是对计算机应用系统的依赖性增强, 计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大, 网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。二是计算机应用系统涉及越来越多的企业关键数据, 这些数据大多集中在公司总部数据中心, 因此有必要加强各计算机应用系统的用户管理和身份的认证, 加强对数据的备份, 并运用技术手段, 提高数据的机密性、完整性和可用性。

通过对现有的信息安全体系的分析, 也可以看出:随着计算机技术的发展、安全威胁种类的增加, K公司的信息安全无论在总体构成、信息安全产品的功能和性能上都存在一定的缺陷, 具体表现在两个方面:一是安全防护仅限于网络安全, 系统、应用和数据安全存在较大的风险。目前实施的安全方案主要集中于网络安全, 对于系统和应用的安全防范缺乏技术和管理手段。二是原有的网络安全产品在功能和性能上都不能适应新的形势, 存在一定的网络安全隐患, 产品亟待升级。

(二) 需求分析

如前所述, K公司信息系统存在较大的风险, 信息安全的需求主要体现在以下几点。一是息系统不仅需要安全可靠的计算机网络, 也需要做好系统、应用、数据各方面的安全防护。为此, 要加强安全防护的整体布局, 扩大安全防护的覆盖面, 增加新的安全防护手段。二是规模的扩大和复杂性的增加, 以及新的攻击手段的不断出现, 使K公司计算机网络安全面临更大的挑战, 需对原有的产品进行升级或重新部署。三是网络的复杂性对安全管理提出了更高的要求, 为此要加快规章制度和技术规范的建设, 使安全防范的各项工作都能够有序、规范地进行。四是安全防范是一个动态循环的过程, 如何利用专业公司的安全服务, 做好事前、事中和事后的各项防范工作, 应对不断出现的各种安全威胁, 也是K公司面临的重要课题。

三、防病毒技术

对于企业网络及网内大量的计算机, 各种病毒更是防不胜防, 如宏病毒和变形病毒。彻底清除病毒, 必须采用多层的病毒防护体系。企业网络防病毒系统采用多层的病毒防卫体系和层次化的管理结构, 即在企业信息中心设防病毒控制台, 通过该控制台控制各二级网络中各个服务器和工作站的防病毒策略, 监督整个网络系统的防病毒软件配置和运行情况, 并且能够进行相应的调整和管理:在较大的下属子公司设置防病毒服务器, 负责防病毒策略的设置、病毒代码分发等工作。其中信息中心控制台作为中央控制台负责控制各分控制台的防病毒策略, 采集网络中所有客户端防毒软件的运行状态和配置参数, 对客户端实施分组管理等。管理员可以通过管理员客户端远程登录到网络中的所有管理服务器上, 实现对整个网络的管理。根据需要各个管理服务器还可以由专门的区域管理员管理。管理服务器负责收集网络中的客户端的实时信息, 分发管理员制定的防毒安全策略等。

四、防毒墙技术

防毒墙是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关 (scurity gateway) , 从而抵御网络外部安全威胁, 保护内部网络免受非法用户的侵入, 它是一个把互联网与内部网 (局域网或城域网) 隔开的屏障, 控制客户机和真实服务器之间的通讯, 主要包括以下几方面的功能:隔离不信任网段间的直接通讯;拒绝非法访问;系统认证;日志功能。

五、入侵检测系统

入侵检测系统 (IDS) 是一种为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术, 是对防火墙的必要补充, 它可以对系统或网络资源进行实时检测, 及时发现恶意入侵者或识别出对计算机的非法访问行为, 并对其进行隔离, 并能收集可以用来诉讼的犯罪证据。

六、性能监控及故障分析

性能监控和故障分析就是利用计算机的网络接口截获目的地址为其他计算机的数据报文的一种技术。该技术被广泛应用于网络维护和管理方面, 它自动接收着来自网络的各种信息, 通过对这些数据的分析, 网络管理员可以了解网络当前的运行状况, 以便找出所关心的网络中潜在的问题。

七、网络系统的安全评估

网络安全性之所以这么低的一个主要原因就是系统漏洞。譬如管理漏洞、软件漏洞、结构漏洞、信任漏洞。采用安全扫描技术与防火墙、安全监控系统互相配合来检测系统安全漏洞。

网络安全漏洞扫描系统通常安装在一台与网络有连接的主机上。系统中配有一个信息库, 其中存放着大量有关系统安全漏洞和可能的黑客攻击行为的数据。扫描系统根据这些信息向网络上的其他主机和网络设备发送数据包, 观察被扫描的设备是否存在与信息库中记录的内容相匹配的安全漏洞。扫描的内容包括主机操作系统本身、操作系统的配置、防火墙配置、网路设备配置以及应用系统等。通过网络扫描, 系统管理员可以及时发现网路中存在的安全隐患, 并加以必要的修补, 从而减小网络被攻击的可能。

八、机防护系统

在一个企业的网络环境中, 大部分信息是以文件、数据库的形式存放在服务器中的。但无论是UNIX还是Windows 9X/NT/2K, 都存在着这样和那样的安全薄弱环节, 存放在这些机器上的关键业务数据存在着被破坏和窃取的风险。因此, 对主机防护提出了专门的需求。

通过主机防护系统可以集中维护多台异构平台的用户、组合安全策略, 以简化安全管理工作。

通过以上几种安全措施的实施, 从系统级安全到桌面级安全, 从静态访问控制到动态入侵检测主要层面:方案覆盖网络安全的事前弱点漏洞分析修正、事中入侵行为监控响应和事后信息监控取证的全过程, 从而全面解决企业的信息安全问题, 使企业网络避免来自内外部的攻击, 防止病毒对主机的侵害和在网络中的传播。使整个网络的安全水平有很大程度的提高。

摘要：信息安全是企业在信息时代面临的新问题, 为此, 企业应进行风险与需求分析, 采取防病毒技术、防毒墙技术、入侵检测系统、性能监控技术及故障分析、网络系统安全评估措施。