年4月19日企業(yè)信息安全解決方案文檔僅供參考一、企業(yè)的現(xiàn)狀分析當(dāng)前，信息科技的發(fā)展使得計算機的應(yīng)用范圍已經(jīng)遍及世界各個角落。眾多的企業(yè)都紛紛依靠IT技術(shù)構(gòu)建企業(yè)自身的信息系統(tǒng)和業(yè)務(wù)運營平臺。IT網(wǎng)絡(luò)的使用極大地提升了企業(yè)的核心競爭力，使企業(yè)能在信息資訊時代脫穎而出。企業(yè)利用通信網(wǎng)絡(luò)把孤立的單機系統(tǒng)連接起來，相互通信和共享資源。但由于計算機信息的共享及互聯(lián)網(wǎng)的特有的開放性，使得企業(yè)的信息安全問題日益嚴重。

在企業(yè)對于信息化系統(tǒng)嚴重依賴的情況下，如何有效地增強企業(yè)安全防范能力以及有效的控制安全風(fēng)險是企業(yè)迫切需要解決的問題。同時中小企業(yè)在獨特的領(lǐng)域開展競爭，面對競爭壓力，她們必須有效地管理成本和資源，同時維護業(yè)務(wù)完整性和網(wǎng)絡(luò)安全性。二、企業(yè)網(wǎng)絡(luò)可能存在的問題外部安全隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全事件層出不窮。近年來，計算機病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄漏等已成為影響最為廣泛的安全威脅。對于企業(yè)級用戶，每當(dāng)遭遇這些威脅時，往往會造成數(shù)據(jù)破壞、系統(tǒng)異常、網(wǎng)絡(luò)癱瘓、信息失竊，工作效率下降，直接或間接的經(jīng)濟損失都很大。內(nèi)部安全網(wǎng)絡(luò)的不正當(dāng)使用，一些員工利用網(wǎng)絡(luò)處理私人事務(wù)、私自下載和安裝一些與工作無關(guān)的軟件或游戲等，不但消耗了企業(yè)網(wǎng)絡(luò)資源，更有可能因此引入病毒和間諜程序，或者使得不法員工能夠經(jīng)過網(wǎng)絡(luò)泄漏企業(yè)機密，導(dǎo)致企業(yè)的損失。企業(yè)業(yè)務(wù)服務(wù)器不但需要來自互聯(lián)網(wǎng)的安全防護，對于內(nèi)網(wǎng)頻發(fā)的內(nèi)部非正常訪問及病毒威脅，同樣需要進行網(wǎng)絡(luò)及應(yīng)用層的安全防護。內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全隨著企業(yè)的發(fā)展壯大及移動辦公的普及，在以后，很可能會形成了公司總部、各地分支機構(gòu)、移動辦公人員這樣的新型互動運營模式。那么，怎樣處理總部與分支機構(gòu)、移動辦公人員的信息共享安全，既要保證信息的及時共享，又要防止機密的泄漏就是個不得不考慮的問題了。各地機構(gòu)與總部之間的網(wǎng)絡(luò)連接安全性直接會影響企業(yè)的高效運作。上網(wǎng)行為和帶寬的管理需求計算機網(wǎng)絡(luò)已經(jīng)成了支撐企業(yè)業(yè)務(wù)的重要環(huán)節(jié)，同時也成為了企業(yè)員工日常不可缺少的工作及休閑的一部分。員工們習(xí)慣了早上打開電腦訪問新聞網(wǎng)站，到淘寶網(wǎng)上去購買商品，到開心網(wǎng)去停車、偷菜，經(jīng)過炒股軟件觀覽大盤走勢、在線交易，甚至下載和在線觀看電影視頻、玩網(wǎng)絡(luò)游戲……企業(yè)連接網(wǎng)絡(luò)的初衷是加快業(yè)務(wù)效率、提高生產(chǎn)力，而原本用來收發(fā)郵件、查詢信息、視頻會議等用途的網(wǎng)絡(luò)變?yōu)閵蕵饭ぞ邥r，這對公司來說是個很大的損失，如何有效的管理網(wǎng)絡(luò)，讓網(wǎng)絡(luò)流量健康、提高工作效率、限制或禁止上班時間的非工作行為，已成為各個公司必須直接面正確問題。三、企業(yè)泄密的途徑當(dāng)前的企業(yè)泄密大致有以下這些途徑：內(nèi)部人員將資料經(jīng)過軟盤、U盤或移動硬盤從電腦中拷出帶走；內(nèi)部人員經(jīng)過互聯(lián)網(wǎng)將資料經(jīng)過電子郵件、QQ、MSN等發(fā)送出去或發(fā)送到自己的郵箱內(nèi)；將電腦上的文件打印后帶出公司；將文件復(fù)印后帶出公司；將辦公用便攜式電腦直接帶回家中；電腦易手后，原來的資料沒有處理，導(dǎo)致泄密；隨意將文件設(shè)成共享，導(dǎo)致非相關(guān)人員獲取資料；移動存儲設(shè)備共用，導(dǎo)致非相關(guān)人員獲取資料；將自己的筆記本帶到公司，連上局域網(wǎng)，竊取資料；10、趁同事不在，開啟同事電腦，瀏覽、復(fù)制同事電腦里的資料；11、非法進入公司盜走目標機密或機密載體；

12、網(wǎng)絡(luò)黑客經(jīng)過網(wǎng)絡(luò)進入企業(yè)內(nèi)部網(wǎng)絡(luò)，竊取機密文件；

13、病毒、木馬非法竊取文件。四、公司當(dāng)前的信息管理現(xiàn)狀由于公司當(dāng)前信息化還未到普及的程度，加上對此的重視程度和投入力度都遠遠不夠，因此總的來說，公司當(dāng)前的管理是比較落后的，很多地方都是靠管理維護人員手動來控制，不但效率不高，而且隱患和弊端也不少。當(dāng)前公司網(wǎng)絡(luò)應(yīng)用主要有四個區(qū)域：佳美購物，利生科技，行政、財務(wù)和數(shù)碼，以及各地分支機構(gòu)，具體管理情況如下：XX購物主要包括下面三個方面：IT設(shè)備（服務(wù)器、網(wǎng)絡(luò)、存儲等）CallCenter資源（語音中繼線路、可編程智能語音交換機、CTI等）業(yè)務(wù)應(yīng)用（BAS軟件系統(tǒng)）當(dāng)前管理情況：BAS系統(tǒng)權(quán)限設(shè)置情況：超級管理員兩個（XX和XX），管理員（各部門經(jīng)理和特殊應(yīng)用人員），操作員（座席）。權(quán)限說明超級管理員：具有一切權(quán)限。部門管理員：可針對本部門的通話、銷售等進行查詢和統(tǒng)計，分配早釋，聽取本部門員工錄音，撤銷、修改錯單等。操作員：接線，查詢自己銷售情況。數(shù)據(jù)導(dǎo)出權(quán)限開通情況：超級管理員，XX（與XX物流接洽）網(wǎng)絡(luò)方面部門經(jīng)理、XX（負責(zé)與XX對接）可訪問外網(wǎng)，座席全部與外網(wǎng)隔絕存儲方面所有電腦移動存儲接口全部屏蔽，U盤、移動硬盤、存儲卡等存儲設(shè)備均不能用。服務(wù)器方面服務(wù)器由專人維護，需要遠程維護時才向軟件開發(fā)商指定人員開放對外接口，平常與外界隔絕。XX科技由于XX科技的客戶資源全部是注冊于XX總部的服務(wù)器，主要針對她們的網(wǎng)絡(luò)應(yīng)用進行適當(dāng)?shù)目刂疲员苊鈫T工在上班的時候從事與工作無關(guān)的內(nèi)容，結(jié)合她們部門經(jīng)理的意見，除主管級以上人員和一些講師以外，普通員工只有連接XX軟件和XX主頁的權(quán)限。行政、XX和財務(wù)適當(dāng)屏蔽了一些網(wǎng)站和資源，電腦使用方面則是各人保管自己使用的電腦密碼，專人專用。各分支結(jié)構(gòu)由于當(dāng)前各分支結(jié)構(gòu)都是獨立的網(wǎng)絡(luò)，沒有與公司總部形成直接聯(lián)系，因此無法對其進行控制和監(jiān)控。五、公司未來的信息安全管理方案針對公司當(dāng)前的現(xiàn)狀和當(dāng)前企業(yè)信息安全面臨的嚴峻形式，我認為，必須從管理和技術(shù)兩方面入手。管理方面信息安全管理所面正確三個重要對象分別是：人員、數(shù)據(jù)和技術(shù)資源，針對這三個對象的信息安全管理措施需要與其管理流程相配套。針對人員的管理公司建立一整套規(guī)范的安全保密制度并嚴格執(zhí)行。相關(guān)員工一律簽署保密合同，定期進行保密教育，使她們認識到保密工作的重要意義。新入職員工一律簽署保密合同，并接受公司《IT信息管理制度》的學(xué)習(xí)。新入職員工需使用電腦者，一律填寫《電腦領(lǐng)用申請表》針對數(shù)據(jù)和技術(shù)資源的管理數(shù)據(jù)集中管理，完善服務(wù)器，各部門重要文件全部存放于服務(wù)器的相應(yīng)目錄，工作站電腦僅共日常工作使用，不做任何重要文件的存儲建立機房管理制度，加強機房安全管理，服務(wù)器指派專人維護，除系統(tǒng)維護員進行日常維護之外，其余人等不得接觸服務(wù)器。嚴格控制上網(wǎng)權(quán)限，原則上，私人攜帶的電腦不允許使用公司內(nèi)網(wǎng)資源，如有特殊需求，報相關(guān)部門批準，并做相應(yīng)技術(shù)手段處理后方可入網(wǎng)。制訂信息安全責(zé)任準則：責(zé)任與崗位職責(zé)相關(guān)，而不是與人員相關(guān)，崗位變化，責(zé)任隨之變化；管理制度與責(zé)任相關(guān)，責(zé)任不同，適用的管理制度不同針對公司打印機、復(fù)印機等打印資源的管理建立相關(guān)的外設(shè)管理條例和條規(guī)，原則上各工作站不允許隨意連接打印機，如需打印權(quán)限，可先在信息部領(lǐng)取《打印權(quán)限開通申請表》，闡述打印需求，經(jīng)行政部審批經(jīng)過之后，由信息部記錄備案，再與其連接指定的打印機。復(fù)印機由專人管理，所有復(fù)印的文件或資料須詳細記錄在案，包括復(fù)印內(nèi)容，時間等等。針對U盤、移動硬盤、各種內(nèi)存卡等移動存儲設(shè)備的使用管理建立相關(guān)的移動存儲設(shè)備管理條例和條規(guī)，原則上各工作站不允許隨意使用USB接口，如需使用移動存儲設(shè)備，可先在信息部領(lǐng)取《USB接口開通申請表》，經(jīng)行政部審批經(jīng)過之后，由信息部記錄備案，再與其開通USB接口。技術(shù)方面改進網(wǎng)絡(luò)結(jié)構(gòu)，配置專門的技術(shù)設(shè)備，經(jīng)過相應(yīng)技術(shù)手段封鎖各種可能泄密的途徑。考慮到一些成本因素，并結(jié)合公司現(xiàn)在及以后發(fā)展的實際情況，總體的網(wǎng)絡(luò)布局構(gòu)思如下：一、外網(wǎng)管理在公司內(nèi)網(wǎng)與Internet之內(nèi)，增加一臺企業(yè)級防火墻，其主要作用有以下幾個方面：可防范來自外網(wǎng)的各種攻擊、病毒木馬公司信息化普及后，經(jīng)過VPN專用通道，可使各地分支結(jié)構(gòu)安全訪問公司內(nèi)網(wǎng)資源對內(nèi)網(wǎng)用戶的QQ、MSN等聊天工具和郵件內(nèi)容進行過濾，避免內(nèi)部人員經(jīng)過利用Internet泄密合理分配網(wǎng)絡(luò)帶寬，對一些與工作無關(guān)的內(nèi)容進行封鎖。嚴格控制上網(wǎng)權(quán)限所有需要上網(wǎng)的用戶都要填《上網(wǎng)權(quán)限開通申請表》。操作流程：先在信息部領(lǐng)取表格，闡述上網(wǎng)理由和上網(wǎng)的具體需求，經(jīng)行政部審批經(jīng)過之后，再報信息部記錄備案，然后開通相關(guān)的上網(wǎng)權(quán)限。如果采用VPN方式連接各個子網(wǎng)，需要使用VPN的用戶都要填寫《VPN權(quán)限開通申請表》，經(jīng)行政部審批經(jīng)過之后，再報信息部記錄備案，然后領(lǐng)取VPN用戶名和密碼及使用說明。二、內(nèi)網(wǎng)管理改變現(xiàn)有的單一工作組模式，添加域服務(wù)器，采用域管理，其優(yōu)點如下：權(quán)限管理比較集中，管理成本大大下降。域環(huán)境，所有網(wǎng)絡(luò)資源，包括用戶，均是在域控制器上維護，便于集中管理。所有用戶只要登入到域，在域內(nèi)均能進行身份驗證，管理人員能夠較好的管理計算機資源，管理網(wǎng)絡(luò)的成本大大降低。防止公司員工在客戶端亂裝軟件,能夠增強客戶端安全性、減少客戶端故障，降低維護成本。安全性加強。有利于企業(yè)的一些保密資料的管理,比如說某個盤某個人能夠進，但另一個人就不能夠進；哪一個文件只讓哪個人看；或者讓某些人能夠看,但不能夠刪/改/移等。能夠封掉客戶端的USB端口，防止公司機密資料的外泄。使用漫游賬戶和文件夾重定向技術(shù)。個人賬戶的工作文件及數(shù)據(jù)等能夠存儲在服務(wù)器上，統(tǒng)一進行備份、管理，用戶的數(shù)據(jù)更加安全、有保障。當(dāng)客戶機故障時，只需使用其它客戶機安裝相應(yīng)軟件以用戶帳號登錄即可，用戶會發(fā)現(xiàn)自己的文件依然在“原來的位置”（比如，我的文檔），沒有丟失，從而能夠更快地進行故障修復(fù)。卷影副本技術(shù)能夠讓用戶自行找回文件以前的版本或者誤刪除的文件（限保存過的32個版本）。在服務(wù)器離線時（故障或其它情況），“脫機文件夾”技術(shù)會自動讓用戶使用文件的本地緩存版本繼續(xù)工作，并在注銷或登錄系統(tǒng)時與服務(wù)器上的文件同步，保證用戶的工作不會被打斷。方便用戶使用各種資源。可由管理員指派登錄腳本映射分布式文件系統(tǒng)根目錄，統(tǒng)一管理。用戶登錄后就能夠像使用本地盤符一樣，使用網(wǎng)絡(luò)上的資源，且不需再次輸入密碼，用戶也只需記住一對用戶名/密碼即可。而且各種資源的訪問、讀取、修改權(quán)限均可設(shè)置，不同的賬戶能夠有不同的訪問權(quán)限。即使資源位置改變，用戶也不需任何操作，只需管理員修改鏈接指向并設(shè)置相關(guān)權(quán)限即可，用戶甚至不會意識到資源位置的改變，不用像從前那樣，必須記住哪些資源在哪臺服務(wù)器上。SMS（SystemManagementServer）能夠分發(fā)應(yīng)用程序、系統(tǒng)補丁等，用戶能夠選擇安裝，也能夠由系統(tǒng)管理員指派自動安裝。并能集中管理系統(tǒng)補丁（如WindowsUpdates），不需每臺客戶端服務(wù)器都下載同樣的補丁，從而節(jié)省大量網(wǎng)絡(luò)帶寬。6、信息的安全性大大增強安裝活動目錄后信息的安全性完全與活動目錄集成，活動目錄集中控制用戶授權(quán)，進行控制不但僅在每一個目錄中的對象上定義，而且還能在每一個對象的每個屬性上定義。除此之外，活動目錄還能夠提供存儲和應(yīng)用程序作用域的安全策略，提供安全策略的存儲和應(yīng)用范圍。安全策略能夠包含帳戶信息，如域范圍內(nèi)的密碼限制或?qū)μ囟ㄓ蛸Y源的訪問權(quán)限等。具體應(yīng)用：比如在工作組下面有3臺計算機，分別是A、B、C，各有一個帳號a、b、c，如果B上有一個文檔要給a用戶訪問，b就要在B計算機上創(chuàng)立一個帳號a’給a，讓a用a’去訪問，或者b把自己的帳號密碼告訴a，讓a來訪問，同理，其它資源也是一樣處理。結(jié)果就是每一個用戶要記好幾個帳號密碼來訪問不同的資源，或者就是網(wǎng)絡(luò)里有很多額外的帳號密碼存在，或者很多人的密碼告訴給其它人，最終網(wǎng)絡(luò)安全變成一句空話。可是如果實現(xiàn)了域就不一樣了，b只要在資源上設(shè)置a的訪問權(quán)限就能夠了，不用額外創(chuàng)立帳號，也不用把自己的帳號密碼告訴別人，a來訪問的時候，如果權(quán)限合適就能夠直接進行操作。用戶a也不需要記錄額外的帳號密碼。再比如，經(jīng)理m有一臺計算機M，為了保證安全性，M計算機只能由m來登錄，在AD中只要簡單的設(shè)置一下就能夠了。再有一臺打印機，如果有這這樣的安全要求，上班時間大家都能夠使用，下了班就不能打印了。當(dāng)有大文檔打印時，如果經(jīng)理m要打印文檔，能夠中間插入打印，m打印完了，原來的那個大文檔繼續(xù)打印下去。諸如此類的設(shè)置，在AD中都能夠非常方便的設(shè)置。7、引入基于策略的管理，使系統(tǒng)的管理更加明朗活動目錄服務(wù)包括目錄對象數(shù)據(jù)存儲和邏輯分層結(jié)構(gòu)，作為目錄，它存儲著分配給特定環(huán)境的策略，稱為組策略對象。作為邏輯結(jié)構(gòu)，它為策略應(yīng)用程序提供分層的環(huán)境。組策略對象表示了一套商務(wù)規(guī)則，它包括與要應(yīng)用的環(huán)境有關(guān)的設(shè)置，組策略是用戶或計算機初始化時用到的配置設(shè)置。所有的組策略設(shè)置都包含在應(yīng)用到活動目錄，域，或組織單元的組策略對象(GPOs)中。GPOs設(shè)置決定目錄對象和域資源的進入權(quán)限，什么樣的域資源能夠被用戶使用，以及這些域資源怎樣使用等。例如，組策略對象能夠決定當(dāng)用戶登錄時用戶在她們的計算機上看到什么應(yīng)用程序，當(dāng)它在服務(wù)器上啟動時有多少用戶可連接至Server，以及當(dāng)用戶轉(zhuǎn)移到不同的部門或組時她們可訪問什么文件或服務(wù)。組策略對象使您能夠管理少量的策略而不是大量的用戶和計算機。經(jīng)過活動目錄，您可將組策略設(shè)置應(yīng)用于適當(dāng)?shù)沫h(huán)境中，不論它是您的整個單位還是您單位中的特定部門。具體應(yīng)用：比如單位里面為了放置病毒感染和信息安全，要求所有的計算機只能使用USB的鼠標和鍵盤，U盤和移用硬盤不能使用。為了控制USB接口的使用類型，工作組下面就只有一臺一臺計算機去設(shè)置組策略了，而AD下僅僅一條組策略就能夠完成，花費不到10秒鐘!在比如，為了防止員工修改系統(tǒng)配置導(dǎo)致系統(tǒng)崩潰，或為了禁止員工上班時間玩游戲，需要禁止某些組件的使用，用AD自帶的組策略功能也非常方便。至于給所有員工發(fā)送一個信息或安裝一個軟件之類的常規(guī)性管理任務(wù)，AD的組策略也很容易就實現(xiàn)。而且這些策略的設(shè)置能夠依據(jù)單位的部門或職稱架構(gòu)來實現(xiàn)。非常方便。8、具有很強的可擴展性WIN2K3的活動目錄具有很強的可擴展性，管理員能夠在計劃中增加新的對象類，或者給現(xiàn)有的對象類增加新的屬性。計劃包括能夠存儲在目錄中的每一個對象類的定義和對象類的屬性。例如，在電子商務(wù)上你能夠給每一個用戶對象增加一個購物授權(quán)屬性，然后存儲每一個用戶購買權(quán)限作為用戶帳號的一部分。具體應(yīng)用：比如單位將來用實現(xiàn)郵件系統(tǒng)和企業(yè)內(nèi)部通訊系統(tǒng)，實現(xiàn)依據(jù)網(wǎng)絡(luò)來完成企業(yè)內(nèi)部的文件，信息，語音等等的通訊，這樣能夠大大節(jié)省企業(yè)運行成本。利用活動目錄的可擴展性，只不過是在用戶帳號上多了郵箱屬性或MSN屬性而已，用戶甚至能夠使用IE來安全的收發(fā)郵件，連Outlook都不需要!9、具有很強的可伸縮性活動目錄可包含在一個或多個域，每個域具有一個或多個域控制器，以便您能夠調(diào)整目錄的規(guī)模以滿足任何網(wǎng)絡(luò)的需要。多個域可組成為域樹，多個域樹又可組成為樹林，活動目錄也就隨著域的伸縮而伸縮，較好地適應(yīng)了單位網(wǎng)絡(luò)的變化。目錄將其架構(gòu)和配置信息分發(fā)給目錄中所有的域控制器，該信息存儲在域的第一個域控制器中，而且復(fù)制到域中任何其它域控制器。當(dāng)該目錄配置為單個域時，添加域控制器將改變目錄的規(guī)模，而不影響其它域的管理開銷。將域添加到目錄使您能夠針對不同策略環(huán)境劃分目錄，并調(diào)整目錄的規(guī)模以容納大量的資源和對象。10、具有靈活的查詢?nèi)魏斡脩艨墒褂谩伴_始”菜單、“網(wǎng)上鄰居”或“活動目錄用戶和計算機”上的“搜索”命令，經(jīng)過對象屬性快速查找網(wǎng)絡(luò)上的對象。如您可經(jīng)過名字、姓氏、電子郵件名、辦公室位置或用戶帳戶的其它屬性來查找用戶，反之亦然。具體應(yīng)用：比如在A地的一個員工要給B地的員工發(fā)送一份文檔，她不需要將文檔打印出來再快遞過去，她完全能夠在AD中搜索B地員工辦公室(或附近辦公地點)的某臺打印機就能夠了，然后直接將文檔發(fā)送到那臺打印機上，B的用戶就能夠直接拿到文檔了。而A的用戶不知道B地的打印機沒有關(guān)系，她能夠根據(jù)地名，樓層，辦公室等等信息，很快定位到正確的打印機。缺點：容易出故障，對專業(yè)知識有一定的要求，須每天管理、備份及維護，工作量比較大，需配備專門的維護人員三、對重要文件和數(shù)據(jù)可進行加密管理當(dāng)前市面上此類軟件較多，能夠考慮購買一套加密軟件，所有重要文件和數(shù)據(jù)經(jīng)此軟件加密后，只能在公司電腦上使用，一旦離開公司，文件均無法識別。四、針對不同的部門，靈活采用管理制度和模式如XX購物：改進BAS系統(tǒng)權(quán)限分配的細化，可靈活設(shè)置部門與菜單應(yīng)用的權(quán)限（可聯(lián)系軟件提供商修改）超級管理員由專人負責(zé)。新入職員工一律填寫《BAS權(quán)限開通申請表》，經(jīng)部門領(lǐng)導(dǎo)簽字后，由管理員開通BAS用戶名和密碼及相關(guān)權(quán)限。員工離職后，須由管理員關(guān)閉其用戶名，并簽字確認之后方可辦理離職手續(xù)。權(quán)限與崗位職責(zé)相關(guān)，而不是與人員相關(guān)，崗位變化，權(quán)限隨之變化，做到權(quán)限的明確分工。對服務(wù)器及重要數(shù)據(jù)定時定期進行檢查維護和備份劃成單獨的子網(wǎng)。禁用所有的USB移動存儲接口，所有光驅(qū)軟驅(qū)一律拆除。工作場所內(nèi)斷絕可能與外界聯(lián)系的一切通訊工具或手段，如手機，上網(wǎng)等等。附錄：《電腦領(lǐng)用申請表》《上網(wǎng)權(quán)限開通申請表》《VPN權(quán)限開通申請表》《打印權(quán)限開通申請表》《USB接口開通申請表》《BAS權(quán)限開通申請表》申請人姓名部門職務(wù)聯(lián)絡(luò)電話（分機）手機領(lǐng)用日期申請領(lǐng)用設(shè)備：□臺式電腦□筆記本□外設(shè)及其它申請領(lǐng)用原因(約80~200字)：電腦配件及備注（由信息部填寫）：資產(chǎn)編號資產(chǎn)型號購置時間機箱電源主板CPU內(nèi)存硬盤顯卡顯示器光驅(qū)鍵、鼠同意領(lǐng)用□不同意領(lǐng)用領(lǐng)用人簽字：不同意領(lǐng)用請闡述理由：部門領(lǐng)導(dǎo)意見：□同意□不同意簽字：日期：年月日行政領(lǐng)導(dǎo)意見：□同意□不同意簽字：日期：年月日信息部意見：□同意□不同意簽字：日期：年月日承辦人簽字：日期：年月日電腦領(lǐng)用注意事項：電腦經(jīng)領(lǐng)用后，領(lǐng)用人須負責(zé)財產(chǎn)保管及維護該電腦之責(zé)。各部門負責(zé)人負連帶監(jiān)督責(zé)任。申請電腦請?zhí)崆疤岢鰰嫔暾垎危ú缓?jié)假日）。電腦領(lǐng)用申請表上網(wǎng)權(quán)限開通申請表申請人姓名部門職務(wù)聯(lián)絡(luò)電話（分機）手機申請日期資產(chǎn)編號IP地址域用戶名申請項目：□開通權(quán)限□取消權(quán)限申請開通原因(約80~200字)：申請人簽字日期年月日部門領(lǐng)導(dǎo)簽字意見□同意□不同意行政領(lǐng)導(dǎo)簽字意見□同意□不同意………………以下內(nèi)容由信息部填寫………………管理員簽字：建立時間年月日注：①填寫此表前請詳細閱讀公司《IT信息管理制度》的上網(wǎng)行為管理部分②申請理由一欄須詳細填寫與工作相關(guān)的網(wǎng)絡(luò)應(yīng)用方面，以便管理員開通相應(yīng)網(wǎng)絡(luò)端口③如崗位變動或離職，須上報信息部以取消或重新分配相應(yīng)權(quán)限VPN權(quán)限開通申請表申請人姓名部門職務(wù)聯(lián)絡(luò)電話（分機）手機申請日期申請項目：□開通權(quán)限□取消權(quán)限申請開通原因(約80~200字)：申請人簽字日期年月日部門領(lǐng)導(dǎo)簽字意見□同意□不同意行政領(lǐng)導(dǎo)簽字意見□同意□不同意………………以下內(nèi)容由信息部填寫………………管理員簽字：建立時間年月日注：①填寫此表前請詳細閱讀公司《IT信息管理制度》的上網(wǎng)行為管理部分②申請理由一欄須詳細填寫與工作相關(guān)的網(wǎng)絡(luò)應(yīng)用方面，以便管理員開通相應(yīng)網(wǎng)絡(luò)端口③如崗位變動或離職