二、管理层：

    可能有的读者会说管理层是负责公司业务管理的，他和网络安全有什么关系呢？网络的安全还是交给技术吧！其实笔者对管理制度的感触颇深，再高超的网管技术也需要管理制度的配合。

    我们举个最简单的例子，就好比说封锁QQ等聊天工具吧，目前QQ软件做的很BT，封锁端口，封锁服务器地址，封锁程序等措施都很难将其进行彻底禁止。即使有了有效的方法封锁了QQ，很快又会有新的办法将限制突破。怎么办呢？这时候就要靠管理制度的制约了，公司制订相应的制度，严禁上班时间使用QQ等聊天工具，违者罚款。这样的效果会别纯技术措施要好得多。因此公司的管理制度是不容忽视的。

    作为一个企业的网络管理员我们不但要做到“攘外”——防止外部黑客以及病毒的侵袭，还要做到“安内”——管理好公司内部人员的越权操作，所谓是“无规矩不成方圆”，制定一套严格的管理制度是你轻松管理企业内网的“法宝”。

    1、系统安全管理制度

    未经网管批准，任何人不得改变网络拓扑结构，网络设备布置，服务器、路由器配置和网络参数。任何人不得进入未经许可的计算机系统更改系统信息和用户数据。企业局域网上任何人不得利用计算机技术侵占用户合法利益，不得制作、复制、和传播妨害单位稳定的有关信息。各部门定期对本部门计算机系统和网络数据进行备份以防发生故障时进行恢复。

    2、帐号管理制度

    员工入网需要填写“用户入网申请登记表”用户姓名、部门名称、帐号名称及密码、初始目录、权限等等，申请表要经部门领导签字后交网络管理员办理，注销帐号时要通知管理员。网络管理员为员工帐户设置明码口令，员工可以根据自己的保密情况进行修改口令，并且员工应该对计算机设置开机密码和屏保密码。员工帐号下的数据属于私有数据，员工具有全部存取权限，管理员具有管理理和备份存取权限。网络管理员根据企业制度的帐号管理规则对帐号执行管理，并对帐号及数据的安全和保密负责。

    3、企业电脑操作人员培训制度

    企业中所有操作电脑的员工，都要经过电脑的上岗培训，只有拥有培训合格证才可以有操作电脑的权限，并且自己的机器都设有屏保密码，避免别人的不合理侵入； 企业购买新的软件产品或自己开发的软件产品，安装使用前尽量要生产厂家的专家技术人员来厂进行培训，经过培训合格者，方能取得此软件的操作权限。

    4、病毒的防治管理制度

    任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病毒。员工发现病毒应立即向网络管理员报告以便获得及时处理。网络服务器的病毒防治由网络管理员负责，各部门的计算机病毒的防治由各部门指定专人负责，网络管理员可以进行指导和协助。各部门应定期查毒，（周期为一周或者10天）管理员应及时升级病毒库，并提示各部门对杀毒软件进行在线升级。