無線網絡管理辦法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的無線網絡管理辦法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：無線網絡管理辦法范文

【關鍵詞】數字校園；中心機房；網絡管理

【中圖分類號】G434 【文獻標識碼】A

【論文編號】1671-7384（2015）09-0089-03

在實現教育全面信息化的過程中，學校的網絡建設起著相當重要的角色。如今的學校網絡環境復雜，不僅有傳統的以太網，還有用于iPad平板教學的無線網絡。網絡設備復雜多樣，既有普通服務器，又有用于桌面虛擬化、服務器虛擬化的刀片服務器。龐大的網絡加上繁雜的網絡設備需要有一套完整的管理體制和有效的管理辦法，這樣才能讓數字校園真正發揮作用，讓教育教學高效起來。

學校網絡安全的管理

學校核心機房為全校師生提供了穩定的教學和應用平臺，是教師和學生集中學習和應用信息化教學的關鍵場所，核心機房在提供穩定網絡環境的同時也遭遇到各種安全的威脅。核心機房的安全作為數字化建設的根本和命脈，在構建數字化校園之前必須對全校整體的網絡安全做出整體規劃與安排。

1.設備安全

學校共有9間弱電豎井，邊緣交換機40余臺。邊緣交換機通過光纖與機房核心交換機相連，保障了全校100余臺傳統PC和200余臺虛擬桌面正常上網。復雜的網絡環境對網絡的設備安全提出了巨大的挑戰。對于網絡主干道的網絡設備，學校采用雙機熱備的方式保障網路運行過程中不會因為某一個設備的故障而導致全網癱瘓。

對于一些意外的突況，如機房意外斷電、空調等設備意外宕機等，學校信息部門采用相應的應急預案。首先，核心機房內安裝了短信報警裝備，在意外發生的第一時間通知相關負責人員。這樣網絡管理人員及時對相關設備進行維護。核心機房安裝了UPS保障在機房以外斷電后4個小時的正常工作。

作為網絡接入部分，學校信息中心會對邊緣交換設備進行定期檢查并按時對樓宇間的弱電豎井的衛生進行打掃，為邊緣設備提供一個良好的工作環境，減少因為灰塵、溫度等環境因素對設備造成損壞，從而保證設備的正常運轉。

2.網絡安全

良好的網絡環境單靠設備健康是遠遠不夠的。一些看不見的不安全因素對整個數字化校園的影響更是不可忽略的。為了防止學校內網一些病毒造成整個網絡動蕩，我們在邊緣交換機開啟交換機EAD（端點準入防御）功能，配合后臺系統可以將終端防毒、補丁修復等終端安全措施與網絡接入控制、訪問權限控制等網絡安全措施整合為一個聯動的安全體系，通過接入端的檢查、隔離、修復、管理和監控，使得整個網絡變被動防御為主動防御，提升了網絡對病毒、蠕蟲等新興安全威脅的整體防御能力，并在核心交換機部署IPS來抵擋來自內網的攻擊，從而保障學校整體內網的安全。

我們將學校的整個網絡根據學校各部門的職能不同利用VLAN技術劃分成不同的虛擬局域網。由于計算機病毒一般會通過在內網廣播的方式進行傳播，這樣通過不同的VLAN就可以將病毒隔離起來，大大降低了病毒感染其他VLAN危害整個網絡的可能性。

3.數據安全

數據安全是網絡安全的一個重要部分，但往往會被人忽略。數據主要分為兩大方面：一方面是教師虛擬桌面上的數據，這些數據包含了全校老師日常教學的絕大部分資料，所以云桌面的數據安全不容忽視。另一方面是學校的一些公共資源，比如一些活動的音視頻、圖片等信息。這些信息作為很重要的記錄通過網絡保存到學校核心機房中。保證這兩部分數據安全，成為網絡建設中的重中之重。

為了提高數據的安全性，我們通過RAID技術提高硬盤的冗余性從而保障數據的安全。通過對磁盤性能及安全的綜合對比，最終確定選用最新RAID冗余技術的RAID6，一方面通過RAID6提高了磁盤的讀寫性能，另一方面它和RAID5一樣對邏輯盤進行條帶化，然后存儲數據和校驗位，但是對每一位數據又增加了一位校驗位。這樣在使用RAID6時會有兩塊硬盤用來存儲校驗位，增強了容錯功能，同時必然會減少硬盤的實際使用容量。以前的RAID級別一般只允許一塊硬盤壞掉，而RAID6可以允許壞掉兩塊硬盤，從而大大提升了數據的安全性。

4.人員管理

就以往經驗來看，大部分的不安全因素是人為造成的。所以除了提升設備硬件安全和軟件安全，學校對機房的管理也有著一套嚴格的制度。學校核心機房安裝了門禁系統。每位管理員需要通過刷卡才能進入機房。這樣不但減少了無關人員隨意進入核心機房而造成對機房設備的損壞，或惡意修改相關數據或配置信息，而且還可以通過門禁系統快速找到最近進入機房的人員，從而更快地找到出現問題的原因，提高解決問題的效率。

WiFi無線網絡管理

在學校的無線網絡建設中，考慮到學生、教師、來賓以及iPad平板教學對無線網絡的需求，學校將一個無線局域網劃分成兩個需要不同身份驗證的子網。每個子網都采用不同的身份驗證，只有通過身份認證的用戶才可以進入相應的子網，從而防止未被授權的用戶進入本網絡。由于教師的人員相對固定，教師的身份認證采用WPA2-PSK和MAC ACL雙認證。教師想要登錄學校的無線局域網，必須向信息部門登記，將教師的終端設備的mac地址綁定到認證服務器。這種雙認證的認證方式既實現了教師無線網絡的實名登錄，又能有效地控制子網的登錄數量，減少未被授權的用戶登錄給無線網絡造成壓力。對于個別有上網需求學生以及來賓則采用WPA2-PSK認證，這樣不但能夠保障其上網需求，又減少了信息中心部門信息錄入的工作量，從而提升了工作效率。

在中國推行電子書包之后，智能課堂離我們越來越近，iPad等平板電腦也不知不覺地走進了教室。iPad平板教學需要借助APPLE TV將教師的iPad屏幕投射到教室的多媒體屏幕上，而iPad必須通過WiFi才能與APPLE TV進行連接。這樣就會帶來一個問題：每間教室都需要一個WiFi信號，如果將信號全部廣播出來，將造成學校的無線信號雜亂無序，給接入用戶帶來極差的用戶體驗。所以我們在各個班級外的AP（無線訪問接入點）配置相應SSID并將其隱藏，iPad通過相應設置手動輸入相應的配置信息完成網絡連接。這樣不但避免了大量SSID引發學校無線信號混亂，而且可以減少用戶的鏈接數目，保障了iPad與APPLE TV的無線連接。

核心機房內的設備集中管理

學校核心機房作為網絡的核心與靈魂，對其管理就顯得十分重要了。在傳統的機房管理中，一方面由于網絡管理員在日常對服務器和設備進行維護和查看都必須進入機房內，但是機房一般因為服務器、新風系統、空調等設備的運轉使得機房內噪音很大，加之機房的密閉性導致房間內的空氣流動性不好，所以管理員在機房待上一段時間后身體就會明顯感覺到不適。這些看不見的噪音、輻射對管理員的身體健康造成的影響不容小視。另一方面由于服務不同，各種設備都有著不同的操作方法，使得網絡管理員不得不在各個服務器、機柜中尋找設備故障，這種單點式的維護浪費了大量的人力，效率嚴重低下。

對于機房內的溫濕度的檢測，集中管理軟件是一種比較普通的管理方案。學校通過軟件將機房的溫度、濕度以及UPS的一些狀態信息進行搜集處理，最終將結果顯示在機房外的顯示器上。這樣管理員無需進入機房內就可以對機房的環境有一個及時的了解。對于一些重要的信息，比如機房以外斷電、空調異常關機等，通過短信報警裝置及時地發送到管理員的手機中，使得管理員可以第一時間掌握相關信息并采取相關預案。

對于設備的管理通過傳統的KVM切換器將相關設備集中到一起。KVM技術采用點對多點的方式減少了由于多個輸入/輸出設備導致的空間占用和干擾的狀況。管理員通過一套鍵盤鼠標及其顯示器就可以存取整個機架或 整個房間的服務器。

機房的服務器采用服務器虛擬化技術。通過虛擬化技術的運用使得服務器的硬件性能得以充分發揮。將部分應用轉移到虛擬服務器中，一方面可以減少一些硬件方面的支出，另一方面通過服務器虛擬化軟件可以將安裝的虛擬服務器進行統一管理。并且一般的服務器虛擬化軟件都支持遠程連接，這樣更加有助于管理員對服務器進行及時有效的管理與維護。

對于學校網絡的管理方式更應多樣化。作為學校網絡管理員，我們應該時刻保持著對網絡新鮮事物的敏感度。通過不斷地完善校園的網絡環境來改善、推進學校的教育信息化建設，將是我們的重中之重。

參考文獻

張曉明.中心機房集中管理的建設[J].太原大學學報，2008（3）： 116-117.

第2篇：無線網絡管理辦法范文

關于做好網絡安全自查情況總結為了提高網絡安全防控水平，避免和減少網絡安全事故的發生，嚴格落實《網絡安全法》，根據縣委網絡安全和信息化委員會辦公室[2020]04號文件《關于做好2020年度關鍵信息基礎設施安全保障工作的通知》文件精神，縣公共資源交易中心結合工作實際，扎實推進網絡安全自查工作，積極組織落實，認真對照進行了自查，對交易中心的網絡安全和信息化建設進行了深刻的剖析，現將自查情況報告如下：

一、基本情況

近年來，為保證網絡安全和信息化工作順利開展，交易中心先后為各職能股室分別配備了信息化工作辦公電腦，安裝辦公軟件系統及信息安全防護系統。同時，確定了網絡信息系統管理人員，具體負責信息系統及電腦的日常維護。目前，交易中心各信息系統運行平穩安全，并開始了自查工作，不斷完善，查漏補缺。

交易中心網絡信息化建設經過不斷發展，逐漸由原來的小型局域網發展成為目前實現與省、市、縣互聯互通網絡。

現有信息系統X個，其中網站數X個，業務系統X個，辦公系統X個；互聯網接口數X個，其中中國電信接入口X個，中國移動接入口X個；建立門戶網站域名為：XXXXX，IP地址段為：XXXX。

二、網絡安全和信息化工作落實情況

交易中心完善了網絡安全管理制度。為了加強網絡安全管理，保護單位網絡系統的安全，按照省市關于推進全流程電子化招標工作要求，中心分節點、按步驟扎實推進全流程電子化招標進程，進一步夯實交易服務設施，在開評標室配備了相應的音像、投影、電腦、高清攝像頭、音視頻監控等設備，夯實了硬件基礎。做好網絡安全及設備維護，依據國家有關涉密信息系統管理辦法和技術規范，認真抓好了安全保密體系建設，做到了物理隔離和專機專用，安裝了網絡信息安全監控系統，做到軟件及時升級、打補丁、更新病毒庫。使網站可管并可控，達到了網絡安全保密要求。全年無失泄密事件，無重要數據丟失現象發生。

（一）網絡安全責任落實情況

交易中心成立了網絡安全和信息化工作領導小組，落實領導責任制。明確分管此項工作的領導和日常應用操作管理人員，做到了人員到位，責任明確，工作落實。網絡安全和信息化工作領導小組組長為中心主任丁顯明，副組長為辦公室主任，其他單位干部職工為成員，領導小組下設辦公室，由吳兆華同志兼任辦公室主任，負責網絡安全管理日常工作，并設置鄒凱為網絡信息系統管理人員。保障了網絡平臺和信息系統的健康平穩運行，為推動中心交易工作公開、公平、公正開展發揮了積極作用。

（二）網絡安全日常管理及網絡安全防護情況

結合交易中心實際，按照“誰使用，誰負責”的原則，在日常管理及網絡安全防護工作中，要求各股室嚴格按照以下規定執行，確保網絡和信息系統的安全。

1.計算機必須設置系統啟動密碼，密碼嚴禁外泄，避免外部人員登錄對本單位計算機網絡進行攻擊。

2.辦公計算機在使用過程中，要定期進行系統備份，以提高突發事件發生時的應對能力。

3.不得隨意接入網絡設備，避免因擅自接入影響網絡和信息系統的正常運行，確因工作需要接入網絡設備，必須經網絡安全和信息化工作辦公室允許方可接入。對于移動存儲設備，不得與涉密計算機及政務專網以外計算機共用。

4.所有計算機必須安裝防火墻，定期查殺網絡病毒，防止病毒、不良信息入侵網絡、Web服務器，移動存儲設備在接入計算機使用前，必須進行殺毒。

5.對重要文件、信息資源、網站數據庫做到及時備份，數據恢復。

6.安排專人每周定期檢查中心計算機系統，確保無隱患問題，做到了發現問題及時解決，進一步增強了中心網站和信息系統的穩定性、可靠性、快速性和安全性。

7.不使用無線路由器默認管理地址及口令，并對無線網絡采取地址過濾措施。

8.終端計算機實行集中統一管理，并綁定計算機IP對接入互聯網、辦公系統進行控制，發現不良信息可以定位信息來源。

（三）網絡安全應急工作及教育培訓情況

為切實做好網絡突發事件的防范和應急處理工作，進一步提高預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保交易中心網絡與信息安全，交易中心認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提髙防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環境為中心，進一步完善網絡管理機制，提高突發事件的應急處置能力。

一是積極開展網絡信息安全宣傳教育及演練。

深入開展網絡信息安全教育，組織相關計算機安全技術培訓，增強了干部職工對殺毒軟件的熟練使用，以及安全意識和責任意識。

二是通過定期對網站上的所有信息進行整理，未發現涉及到安全保密內容的信息，并且上網信息必須由分管領導和具體人員審核和監控，按要求配置了必要的設備，并定期和不定期計算機進行檢査。

確保了網站安全、可靠使用。

三是確保計算機使用做到“誰使用、誰負責”；

對交易中心內網產生的數據信息進行嚴格、規范管理，并及時存檔備份。

四是當人為、病毒破壞、設備損壞、自然災害、火災及市電不正常等因素造成災害發生時，按照災害發生的性質，應立即采取組織人員自救或報警，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。

不能處理的可以請示相關的專業人員。其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。

第3篇：無線網絡管理辦法范文

(一)重慶煙草行業信息化現狀

按照《重慶煙草行業“十二五”信息化總體規劃》的部署，重慶煙草“智慧渝煙”應用平臺于2012年正式上線，實現了“系統集成、資源整合、信息分享”的目標。“智慧渝煙”平臺實現了“一個看板、兩個空間、三類集成、五大中心”的功能集成(圖2)。移動云平臺是“智慧渝煙”在移動互聯網端的擴展，基于智慧渝煙應用平臺的云中心，構建移動管控平臺，實現客戶端五大應用(圖3)，集成了移動OA、內網信息、數據看板、日程管理、企業郵箱、溝通協作、網盤、云筆記等功能。

(二)重慶煙草行業網絡現狀

重慶煙草行業建設了覆蓋全市所有區縣的廣域網，中心機房設置在重慶市公司，在物流公司設置了災備中心。主要鏈路有三條:VPN主鏈路和備用鏈路，ATM災備鏈路。各單位一般又設置專線到基層業務單位，Internet互聯網接入由各單位自行選擇運營商接入。在管理手段上，行業要求各單位按照規定使用固定IP地址，部署了網絡防病毒軟件，投資更新了防火墻等網絡安全設備，各單位網站不對互聯網開放統一由智慧渝煙集成等措施。

二、可能存在的信息安全風險

從行業信息化及網絡現狀來看，行業對于信息安全的重視程度以及管理措施足夠到位，多年來行業也未發生嚴重的信息安全事件。但自從“棱鏡門”事件發生以來，國內信息安全形勢面臨前所未有的考驗，從居安思危、防范未然的角度，筆者嘗試分析行業依然可能存在的信息安全風險以供探索。

(一)因接入方式增多帶來的風險

1．廣域網層次過多監管復雜

行業廣域網從市公司到區縣分公司再到各下屬站點，接入層次大多在三層以上，每層級之間主要通過運營商提供VPN連接。自主的安全防護主要是在市公司和區縣公司的防火墻等設備。此網絡連接方式的主要風險在于:第一，最下層的接入點只能借助區縣公司的防火墻與互聯網隔離，但若下層計算機被入侵或者設置被他人盜用則很難從內部監控中發現異常。內部員工如果訪問非法網站、不合適的言論等行為也不易被發現和追查。第二，各層次間的VPN連接主要由運營商提供，對行業用戶而言完全透明，但隱患卻在于我們把安全防護完全交給了運營商，一旦對方發生安全事件也有可能會波及行業。

2．接入方式發生劇變

近年來，移動互聯網的飛速發展造成智能手機等移動終端的上網需求激增，有些單位也部署了無線WI－FI以滿足員工的需求。但同時因為無線網絡不受特定場所限制的特性，安全風險隨之而來:有些WI－FI熱點密碼過于簡單甚至沒有密碼，造成單位外部的設備也進入了行業網絡;WI－FI廣播名稱太暴露自身，可能會引起一些“黑客”的興趣嘗試破解接入口令;可能還存在一切員工使用360隨身WI－FI之類設備來方便自身上網，但又忽略信息安全造成設備被其他人“蹭網”接入行業網絡。以上風險都很難通過行業現有的網絡安全設備進行監控和防范。

(二)使用不安全設備或者軟件系統造成后門和漏洞的風險

“棱鏡門”事件以來，被爆料受到美國“棱鏡”監控的主要有10類信息:電郵、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間和社交網絡資料的細節。通過棱鏡項目，美國安局甚至可以實時監控一個人正在進行的網絡搜索內容。美國幾大主要的IT公司微軟、雅虎、谷歌、Facebook、YouTube、Skype、蘋果都牽涉其中，硬件巨頭英特爾和網絡設備巨頭思科也遭受嚴重懷疑。大量的軟硬件后門、漏洞尚未被完全列出。再看行業內部雖然網絡設備大量采用國產設備，但僅限于核心設備，各單位二層交換機、無線設備等尚未統一管理。而其他軟硬件則更加依賴英特爾、微軟、谷歌、蘋果等巨頭提供的設備以及服務。移動云平臺的推廣普及帶來了大量蘋果和谷歌設備的接入，這是以前行業網絡中很少存在的。如何在普適性和安全性之間做出最好的抉擇，是行業需要深思的問題。

(三)非統一的互聯網接口帶來的風險

目前行業各單位的互聯網接口均為自行選擇運營商接入。各單位的接入類型、帶寬、服務都有區別，不同的運營商在互聯網端的防護和審核方式也各有不同。真正在風險在于如果某個單位的互聯網接入因為其自身或者運營商防護等級過低造成網絡安全事件，則很有可能“城門失火，殃及池魚”，造成影響其他單位甚至整個行業的信息安全事件。

(四)“智慧渝煙”平臺集成應用可能造成數據泄露的風險

“智慧渝煙”平臺極大地提高了員工的工作效率，但部分員工信息安全意識不到位，存在忘記退出登錄、離開時不鎖定電腦等習慣，造成“智慧渝煙”單點登錄成為數據泄露的風險。如果一名關鍵崗位的員工因為沒有退出“智慧渝煙”登錄并鎖定電腦而離開，被別有用心的人使用其計算機盜取行業各個系統中的行業機密，其損失將十分嚴重。

(五)操作系統陳舊帶來的風險

2014年4月8日，微軟公司正式停止了對于Windowsxp的技術服務。在中國使用人數最多的操作系統將不再會得到其開發者的更新，因而Windowsxp成了很多黑客團體心目中的“肥肉”，任何Windowsxp中尚未被發現及修復的漏洞都可能會成為被攻擊入侵的目標。就筆者所在的單位來說，使用Windowsxp的計算機比例達60%以上，這些計算機都有可能成為黑客攻擊的“肉雞”或者數據泄露的后門。

(六)系統架構陳舊帶來數據損壞的風險

行業開展信息化建設十多年來，通過各類使用的系統積累了大量的煙農、零售客戶、煙葉種植、生產、銷售、物流等環節的數據，大部分的系統都是基于傳統的B\S或者C\S架構大量數據都保存在服務器上。隨著技術的進步、每日海量數據要求系統具備極高的處理能力和吞吐量，從目前行業各大系統的用戶體驗看，諸如網絡營銷平臺、財務系統已經存在高峰期操作卡頓、數據丟失等問題，同時單一的或者簡單的鏡像服務器在遭受嚴重網絡攻擊或者自然災害時的抵抗力會比較弱容易造成數據損壞或者泄露等風險。

三、可供參考的解決思路

針對以上提到的安全隱患，本文提出一些粗淺的解決思路。首先需要明確一個概念:所謂的信息安全是相對的，不安全或者風險才是絕對的。要想實現最大程度的安全，絕對不是一套生硬的辦法就能解決的，而是需要與時俱進、實時調整的。安全是人、流程和技術三合一體的產物，這三方面的因素都需要考慮，而針對目前情況可考慮采取的措施有以下幾點。

(一)建立靈活的信息安全管理機制和嚴格的信息安全管理辦法

首先，是機制問題。行業的信息安全管理機制尚比較傳統，應對如今一日千里、瞬息萬變的信息化動態可能已顯反應不足。在如今人人都是信息設備的使用者的情況下，建立一套人人都能用好信息系統、理解信息風險、做到信息安全的機制才是重中之重。其次，是制度問題。隨著信息安全日新月異的發展，行業的信息安全制度應與時俱進，突出“新”字，著重解決當前出現的新問題、新風險，至少應每年完成一次修訂，根據當前面臨的信息安全形勢做到合理增減。同時，在制度執行上應嚴格，涉及安全的諸多項目應實行“一票否決制”，解決安全上的短板，重要的項目要與考核掛鉤。最后，面對可能出現的信息風險，還應做好必要的應急演練，幫助員工明白遇到信息安全事件時第一時間該如何正確應對，以免出現手足無措甚至造成事件升級的情況。

(二)行業廣域網的安全防范

針對廣域網層次多涉及可能的入侵和盜用等問題，行業使用的基于包過濾的傳統防火墻很難起到充分的防護作用，可考慮增加行為審計管理，網絡安全審計設備具備針對互聯網行為提供有效的行為審計、內容審計、行為報警、行為控制及相關審計功能。從管理層面提供互聯網的有效監督，預防、制止數據泄密。能滿足用戶對網絡行為審計備案及安全保護措施的要求，提供完整的上網記錄，便于信息追蹤、系統安全管理和風險防范。配合防火墻既可以識別外部的非法入侵和內部的非常規操作，也可以防范和審查合法內部用戶的非正常行為，確保不發生行業員工利用行業網絡進行非法活動的事件，也增強了抵御因運營商VPN出現問題被波及的能力。針對如WI－FI等接入方式增多的問題，首先應充分尊重員工移動辦公的合理訴求，利用移動云平臺管控平臺等系統加強后臺管理。其次應在信息安全制度中規定好合規的WI－FI信號，嘗試使用WI-FI準入登記系統，做好移動接入者的登記審核并針對移動終端做出相應的限制，如盡可能地減少寫入權限、限制核心資源的訪問等等。最后對于部分員工私自建立的WI－FI、上網共享等應禁止，防止不可預料的風險發生。

(三)提高國產網絡設備的使用率減少“后門”等漏洞

目前如華為、中興等國產網絡設備在性能上完全可以替代美國的思科等設備，安全性更有保障，還具備更好的性價比。行業應適時建立網絡設備準入制度將有監聽后門的設備拒之門外。在使用微軟、谷歌、蘋果等在市場尚難替代的軟硬件服務商的設備或服務時，應盡量關閉其不必要的功能。為預防可能發生的系統漏洞應做好網絡監控和信息取證，在必要的時候用法律武器來保護自身權益。對于極其保密的信息，必要的時候甚至可以自主開發加密協議和程序，這樣以來即是數據被盜取也增加了對方破解的難度減少行業產生損失的可能。

(四)建立統一的行業互聯網接口

針對目前行業互聯網出口不統一帶來的各種風險，行業可考慮建立統一的互聯網接口，方案有兩種可參考:

1．取消行業各單位的互聯網接口，由市公司統一接入。

其優點在于全行業互聯網接口統一管理，市公司可以在網關處布置性能強大的防火墻和行為審計系統，全行業的上網行為可以得到規范統一的管理。只有一個互聯網接口，受網絡攻擊的風險相對較小，即使遇到攻擊也更容易應對。缺點是行業現有廣域網負載會極大的增加以至于成為整個網絡的瓶頸，需要較大投入進行升級改造同時日常網絡費用開銷也會增加。

2．依舊在各單位設置互聯網接口，但是由行業統一確定運營商，并要求其按照集團客戶的需求對各單位的互聯網接口作統一的設置和安全部署。

其優點是網絡不存在瓶頸，費用較方案1低廉。缺點是統一管理相對復雜，需要各單位網絡管理人員配合管理，因為互聯網接口更多，風險也相對方案1高一些。

(五)培養員工更高的信息安全意識和良好的工作習慣

安全是人、流程和技術三合一體的產物，這三方面的因素都需要考慮，但最關鍵的因素還是人。行業用戶需要具備辨別不安全的應用以及了解一些針對設備的潛在的威脅，同時還應具備應對這些風險的能力。用戶培訓的建議:不要使用盜版或者破解的應用程序;不要與陌生人共享應用程序;設備當前不使用的功能應盡量關閉;離開計算機時應退出智慧渝煙系統并鎖定計算機;及時更新計算機及移動設備的操作系統程序和安全程序。必要的場合行業可以考慮安裝視頻監控等設備防止行業辦公計算機被他人非法使用及盜取信息。

(六)加快操作系統更新步伐和建立異地災備中心

Windowsxp注定將很快結束其生命進程，行業也應該加快更新老舊操作系統的步伐。暫時還在使用xp的計算機應盡量不配備在關鍵崗位，應安裝國內第三方支持更新補丁的安全軟件。行業還應未雨綢繆，新一代的Windows8并未得到政府采購的許可，說明其系統安全可能存在隱患，需考慮將來采取Linux等其他操作系統的可能。加快異地災備中心的建設，防止因為自然災害等因素造成的數據丟失。

(七)利用新技術新方法建立更加完善的信息安全體系