吳洪林,潘 穎,況力新

(廣廈重慶第一建筑(集團(tuán))有限公司,重慶 400053)

1 施工企業(yè)局域網(wǎng)存在的問(wèn)題

2005年初,廣廈重慶第一建筑(集團(tuán))有限公司四川分公司機(jī)關(guān)組建了小型的辦公局域網(wǎng)。后來(lái)隨著分公司規(guī)模的逐年擴(kuò)大,到 2008年公司機(jī)關(guān)辦公室同時(shí)在網(wǎng)微機(jī)數(shù)量最大時(shí)達(dá)到 40臺(tái)。在分公司小型辦公網(wǎng)絡(luò)規(guī)模擴(kuò)大的過(guò)程中我們發(fā)現(xiàn),雖然組建了局域網(wǎng),可以進(jìn)行文件共享、打印共享、上網(wǎng)共享。但是在工作過(guò)程中仍然發(fā)現(xiàn)由于各類電子文檔均分散存放在操作人員個(gè)人的電腦中,帶來(lái)了幾個(gè)突出的問(wèn)題,大大降低了微機(jī)的使用效率,甚至存在信息安全風(fēng)險(xiǎn)。

(1)資料存放不安全。大多數(shù)人員對(duì)電腦的維護(hù)水平有限,往往容易造成計(jì)算機(jī)中毒、系統(tǒng)崩潰、非法侵入等安全問(wèn)題,容易導(dǎo)致本地硬盤中公司重要資料遺失、泄露。

(2)信息無(wú)法充分共享。目前主要文件共享的方式,是開(kāi)放本地共享文件夾或直接將文件從 A點(diǎn)傳送到 B點(diǎn)。安全性差,操作麻煩,大量文件被重復(fù)拷貝,還會(huì)出現(xiàn)同一文件多個(gè)版本的情況,不利于信息的共享和管理。

(3)公司資料無(wú)法系統(tǒng)管理。分公司各部門的資料都是分散、獨(dú)立儲(chǔ)存,雖然公司對(duì)電子文檔資料存放方法作了相應(yīng)的規(guī)定但執(zhí)行效果不佳;如遇到人員出差、休假、等情況,相關(guān)人員想要快捷的提取到資料比較困難。

基于以上幾點(diǎn)我們認(rèn)為,簡(jiǎn)單的局域網(wǎng)建設(shè),滿足不了分公司的工作和管理要求,分公司經(jīng)研究成立了“信息小組”。決定創(chuàng)建一個(gè)符合公司文件存儲(chǔ)、管理、共享、打印等需求的局域網(wǎng)信息管理系統(tǒng)。

2 信息管理系統(tǒng)功能設(shè)計(jì)與實(shí)施

2.1 以主要工作內(nèi)容為結(jié)構(gòu)的文件儲(chǔ)存結(jié)構(gòu)

按照公司組織機(jī)構(gòu),信息管理員對(duì)文件存儲(chǔ)進(jìn)行了規(guī)范性系統(tǒng)化的設(shè)置。每個(gè)部門在文件服務(wù)器的一級(jí)目錄下設(shè)有一個(gè)部門文件夾,二級(jí)目錄按照部門內(nèi)主要日常工作內(nèi)容對(duì)應(yīng)設(shè)置工作文件夾,三級(jí)目錄根據(jù)二級(jí)目錄中每項(xiàng)工作所產(chǎn)生的主要資料內(nèi)容來(lái)設(shè)置資料文件夾。將各部門的主要工作和必需與其他部門共享的信息分列儲(chǔ)存,從而文件的儲(chǔ)存更加系統(tǒng)化。

2.2 有權(quán)限的信息共享

按照公司組織機(jī)構(gòu),建立以工作崗位為名稱的用戶組。按照各部門、崗位的工作差異,授予各崗位不同的系統(tǒng)權(quán)限。各部門員工每人擁有獨(dú)立的登陸帳號(hào),根據(jù)所任職崗位,加入相應(yīng)的用戶組便可獲得適當(dāng)?shù)氖褂脵?quán)限。這樣的授權(quán)方式減輕了系統(tǒng)管理員的工作量,使其能夠在某崗位出現(xiàn)人員變更時(shí),通過(guò)調(diào)整人員帳號(hào)到不同的用戶組,快速準(zhǔn)確地完成復(fù)雜的授權(quán)工作。同時(shí)控制了未經(jīng)過(guò)授權(quán)的用戶權(quán)限,使其不能直接瀏覽文件夾內(nèi)容。防止了非法用戶對(duì)文件夾造成惡意篡改,避免了重要數(shù)據(jù)的泄漏。

2.3 硬件配置

2.3.1 文件服務(wù)器

用一臺(tái) Compaq奔騰Ⅳ處理器臺(tái)式電腦,安裝Windows Server 2003系統(tǒng)用做文件服務(wù)器;文件服務(wù)器是整個(gè)信息管理系統(tǒng)的核心部份,包括了文件存儲(chǔ)、資料權(quán)限共享、承載共享打印服務(wù)等功能。

2.3.2 網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整

由于電腦數(shù)量不斷增多,對(duì)Internet訪問(wèn)數(shù)據(jù)量也隨之增加,所以取消了原來(lái)所用的D-LINK路由器,用一臺(tái) HP奔騰Ⅲ處理器迷你電腦,作為拔號(hào)上網(wǎng)代理服務(wù)器共享上網(wǎng)連接,以解決訪問(wèn) Internet數(shù)據(jù)交換量過(guò)大路由器當(dāng)機(jī)的問(wèn)題。

購(gòu)置一臺(tái) TP-LINK 16個(gè)端口專業(yè)交換機(jī)作網(wǎng)絡(luò)交換。為了節(jié)約辦公成本,充分發(fā)揮現(xiàn)有網(wǎng)絡(luò)和硬件的功能,短期內(nèi)不再添置打印機(jī)?，F(xiàn)有打印機(jī)集中管理,通過(guò)文件服務(wù)器,作打印共享服務(wù)。信息管理系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖如圖 1:

圖1 信息管理系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

2.4 系統(tǒng)安全防護(hù)部署

在代理服務(wù)器上安裝 ZoneAlarm防火墻及 NOD32殺毒軟件,讓代理服務(wù)器的防火墻過(guò)濾所有進(jìn)入內(nèi)部的數(shù)據(jù)。盡可能保障局域網(wǎng)內(nèi)部的安全。在文件服務(wù)器上,同樣安設(shè)防火墻,通過(guò)防火墻和 windows Server 2003的安全設(shè)置完全阻斷文件服務(wù)器與internet的聯(lián)系,更大程度上保證了文件服務(wù)器的安全。

同時(shí),設(shè)置了自動(dòng)備份功能,該功能將自動(dòng)在文件服務(wù)器中備份指定的文件夾。而且,還安排系統(tǒng)管理員,每月用DVD光盤將系統(tǒng)中的文件作一次完整的鏡像備份。

3 實(shí)施中的改進(jìn)

經(jīng)過(guò)努力,順利完成信息管理系統(tǒng)建立。整個(gè)信息管理系統(tǒng)也開(kāi)始試運(yùn)行。基本實(shí)現(xiàn)了系統(tǒng)的功能設(shè)計(jì)。但也發(fā)現(xiàn)系統(tǒng)存在用戶權(quán)限分配錯(cuò)誤,和網(wǎng)絡(luò)阻塞等問(wèn)題。經(jīng)分析原因,通過(guò)以下工作排除問(wèn)題。

3.1 服務(wù)器工作文件夾功能設(shè)置及授權(quán)分配匯總表

用戶權(quán)限分配錯(cuò)誤,主要是由于分公司的用戶和工作文件夾數(shù)量較多,沒(méi)有統(tǒng)一的權(quán)限分配表達(dá)方式,系統(tǒng)管理員沒(méi)能很好地理解各部門工作權(quán)限的分配方式,在授權(quán)過(guò)程中容易出現(xiàn)錯(cuò)誤。

圖2 服務(wù)器工作文件夾功能設(shè)置及授權(quán)分配匯總表截取圖

因此,信息管理員提取了文件服務(wù)器上各部門文件夾的結(jié)構(gòu)設(shè)置、文件存儲(chǔ)內(nèi)容等信息編制了《服務(wù)器工作文件夾功能設(shè)置及授權(quán)分配匯總表》,經(jīng)過(guò)多次召開(kāi)與各部門經(jīng)理和業(yè)務(wù)骨干的討論會(huì),更加準(zhǔn)確、合理的確定了各部門工作文件夾的結(jié)構(gòu),明確了授權(quán)分配方式。依據(jù)該表來(lái)指導(dǎo)信息小組進(jìn)行文件夾的授權(quán)工作。具體格式如圖 2。

3.2 安全使用微機(jī)與網(wǎng)絡(luò)管理規(guī)定的制定,和檢察制度的實(shí)施

發(fā)現(xiàn)網(wǎng)絡(luò)阻塞來(lái)自于內(nèi)部被病毒感染的電腦。經(jīng)檢查,局域網(wǎng)中電腦或多或少的存在安全問(wèn)題。定期對(duì)內(nèi)部電腦安全檢查和日常工作監(jiān)督,才是確保信息管理系統(tǒng)正常運(yùn)轉(zhuǎn)的關(guān)鍵。所以專門針對(duì)電腦容易產(chǎn)生的問(wèn)題,制定了簡(jiǎn)單實(shí)用的維護(hù)、檢查表格對(duì)使用電腦的員工進(jìn)行培訓(xùn),并要求他們按時(shí)對(duì)電腦進(jìn)行“體檢”和維護(hù)。

4 運(yùn)行效果小結(jié)

通過(guò)對(duì)局域網(wǎng)的調(diào)整改進(jìn),極少的費(fèi)用投入,局域網(wǎng)內(nèi)部變得更加安全,電腦運(yùn)行更加的穩(wěn)健;公司的文件資料存儲(chǔ)更加規(guī)范化、系統(tǒng)化,工作效率有很大提高;部門間相關(guān)數(shù)據(jù)、文件的共享更加便捷;打印機(jī)的集中管理,文件資料共享打印,也給公司節(jié)約了不少的日常辦公成本。

同時(shí)部門內(nèi)部資料存放是按照主要工作功能進(jìn)行設(shè)置的,能夠很好的集中反映部門內(nèi)部的工作狀態(tài),便于部門領(lǐng)導(dǎo)及時(shí)督促、檢查員工的工作完成情況,糾正工作中出現(xiàn)的問(wèn)題。

更重要的是,由于信息管理系統(tǒng)的建立,而并非簡(jiǎn)單的系統(tǒng)硬件升級(jí),更多的是著眼于對(duì)公司員工日常工作的分配和疏理;使部門內(nèi)部管理更具條理性,信息的共享非常便捷,從而提高了團(tuán)隊(duì)整體工作效率。

通過(guò)提高全體員工使用局域網(wǎng)熱情的水平,不斷探索與完善,企業(yè)的局域網(wǎng)給其生產(chǎn)經(jīng)營(yíng)管理將帶來(lái)更多的好處,也能夠?yàn)楦冗M(jìn)的信息系統(tǒng)的建立打下堅(jiān)實(shí)的基礎(chǔ)。

[1]戴有煒.Windows Server 2003用戶管理指南[M].北京:清華大學(xué)出版社出版,2003