公司网络准入方案
一、网络准入的解释及实施意义
网络准入是指对接入信息内外网的办公计算机IP 地址进行统一管理、分配,并将IP 与物理地址进行绑定,通过技术和管理措施限制未纳入统一管理的计算机接入信息内外网。
网络准入控制可以很好的解决如下问题:
1、 防止非法外来电脑接入网络,影响内部网络安全; 2、 监控接入网络的办公电脑,预防不可控的病毒、木马爆发
影响网络的正常运行。
3、 确保接入网络的客户机符合安全管理要求。
4、 杜绝非法外来电脑接入内部网络,同时将有问题的客户机
隔离并限制其访问,直到这些问题的客户机修复为止。 所以网络准入控制就是对于符合安全管理制度的终端,允许其正常接入,对于新接入的终端能够做到及时发现和定位,并对其接入行为进行授权管理,只有经过审批的终端才允许其接入网络。 二、网络准入的相关流程:
1、要求公司各单位、各部门提交网络准入的办公电脑相关情况(办公电脑的使用人、所在单位、联系电话、物理地址)大约三个工作日完成,未提交的办公电脑视为非法终端,不予接入,如需接入,可填写《入网申请表》审核后方可接入。
2、对公司现有VLAN 段进行一次IP 排查,不符合《送变电网络
IP 数据统计表》的用户,将重新划分VLAN 段及交换机设置。二个工作日内完成。
3、根据各单位提交的网络准入电脑情况表,在DHCP 服务器上进行IP 地址与物理地址的绑定。
4、在交换机上进行设置,限制未绑定电脑的入网。 三、网络准入安全制度:
1、网络终端(包括台式机、笔记本电脑、服务器)接入网络之前必须提交《入网申请》,说明终端配置、接入点、责任人等相关信息;
2、《入网申请》经过管理人员核实后,为终端分配IP 地址,指定接入点,并在DHCP 服务器上做IP-MAC 地址绑定,《入网申请》存档备案;
3、所有准入网络终端必须安装防病毒软件、桌面管控,并对系统补丁定期升级;
4、准入电脑登录密码不能为空或者弱口令,必须设置大写,小写英文字母加数字或符号大于8位数的强口令。
5、所有网络终端不得随意更改IP 地址、MAC 地址。 6、严禁无线网卡的使用。
7、网络终端退网需提交《退网申请》存档备案;
8、未经允许的网络终端严禁接入网络系统,不得随意对终端进行授权。
9、网络不得私自添加HUB ,无线AP 等网络设备。
入网终端情况表
所属单位:办公室 填写人:唐琪雯 联系电话:2041
公司网络准入方案
一、网络准入的解释及实施意义
网络准入是指对接入信息内外网的办公计算机IP 地址进行统一管理、分配,并将IP 与物理地址进行绑定,通过技术和管理措施限制未纳入统一管理的计算机接入信息内外网。
网络准入控制可以很好的解决如下问题:
1、 防止非法外来电脑接入网络,影响内部网络安全; 2、 监控接入网络的办公电脑,预防不可控的病毒、木马爆发
影响网络的正常运行。
3、 确保接入网络的客户机符合安全管理要求。
4、 杜绝非法外来电脑接入内部网络,同时将有问题的客户机
隔离并限制其访问,直到这些问题的客户机修复为止。 所以网络准入控制就是对于符合安全管理制度的终端,允许其正常接入,对于新接入的终端能够做到及时发现和定位,并对其接入行为进行授权管理,只有经过审批的终端才允许其接入网络。 二、网络准入的相关流程:
1、要求公司各单位、各部门提交网络准入的办公电脑相关情况(办公电脑的使用人、所在单位、联系电话、物理地址)大约三个工作日完成,未提交的办公电脑视为非法终端,不予接入,如需接入,可填写《入网申请表》审核后方可接入。
2、对公司现有VLAN 段进行一次IP 排查,不符合《送变电网络
IP 数据统计表》的用户,将重新划分VLAN 段及交换机设置。二个工作日内完成。
3、根据各单位提交的网络准入电脑情况表,在DHCP 服务器上进行IP 地址与物理地址的绑定。
4、在交换机上进行设置,限制未绑定电脑的入网。 三、网络准入安全制度:
1、网络终端(包括台式机、笔记本电脑、服务器)接入网络之前必须提交《入网申请》,说明终端配置、接入点、责任人等相关信息;
2、《入网申请》经过管理人员核实后,为终端分配IP 地址,指定接入点,并在DHCP 服务器上做IP-MAC 地址绑定,《入网申请》存档备案;
3、所有准入网络终端必须安装防病毒软件、桌面管控,并对系统补丁定期升级;
4、准入电脑登录密码不能为空或者弱口令,必须设置大写,小写英文字母加数字或符号大于8位数的强口令。
5、所有网络终端不得随意更改IP 地址、MAC 地址。 6、严禁无线网卡的使用。
7、网络终端退网需提交《退网申请》存档备案;
8、未经允许的网络终端严禁接入网络系统,不得随意对终端进行授权。
9、网络不得私自添加HUB ,无线AP 等网络设备。
入网终端情况表
所属单位:办公室 填写人:唐琪雯 联系电话:2041