公司局域网应该如何管理？

公司局域网的有效管理对于提高工作效率、保障信息安全以及实现资源共享至关重要。以下是一份关于公司局域网管理的详细指南：

一、明确管理目标与职责
1、公司局域网建设的目标应是成为自动化、电子化办公的平台，实现管理信息资源、计算机软件和硬件资源的共享，并为公司智能化办公提供网络支撑，以提高公司办公效率。
2、设立专门的信息技术管理部门，如信息技术办公室（IT 室），直接对高层领导负责。其主要功能包括根据公司发展目标，制订并实施计算机及局域网的建设和相关软件系统应用的规划、开发与管理。具体职权如下：
（1）负责公司计算机及局域网的建设与规划。
（2）制定计算机及局域网管理制度并监督实施。
（3）对计算机及局域网进行监管，合理调配软硬件资源。具体职责涵盖：
（4）管理、维护公司的计算机及局域网，包括定期检查配置情况，建立并更新配置档案；及时排除和解决运行中的故障与问题；为相关部门定制、开发办公管理软件以满足需求；依据局域网发展和各部门业务需求，及时购置相应的计算机外设、配件、软件及耗材；定期对员工进行网络基础知识和办公自动化软件操作的培训。
（5）对下属公司计算机局域网络的建设进行统一规划与指导，为其软件系统的实施与培训提供必要支持与帮助，如对网络服务器、集线器的选型（品牌、配置）、工作站点数量、网络平台及软件系统选择等提出可行性建议和报告；监控和指导项目实施全过程；建立下属公司微机及局域网资料档案，对该部分资产进行必要监控。
（6）专管公司网站业务，负责与网站业务相关单位的配合和网上发布信息的监督；制订公司网站维护、信息发布与管理的相关制度；收集、整理更新信息，提请相关权责主管审定后发布。
（7）管理公司电子信箱，负责开通、维护员工电子信箱，并督促合法使用。
（8）保证公司电话、传真及其他通讯设施的良好运行；管理智能门锁系统等。

二、合理规划资源共享
1、公司局域网的主要功能分为“硬件资源共享”、“软件资源共享”和“信息资源共享”三大部分。硬件资源如计算机外设的光驱、软驱、调制解调器（modem）、打印机、扫描仪、考勤机等；软件资源包括操作系统、办公软件、财务软件等；利用局域网实现点对点、点对面的信息共享和双向传递，达到互通信息、传递文件、简化工作程序的目的则是信息资源共享的主要功能。
2、由 IT 室依据各岗位、部门的实际需求规划、配置和设定局域网软件、硬件资源的共享权限，并进行日常管理。
3、对局域网信息资源的共享实行分级控制，由 IT 室在网络服务器中设定和日常管理。访问管理级别可划分为三层，例如：第一层为高级管理层（副总助理及以上级别），第二层为中级管理层（中层干部），第三层为普通职员层。一般性公开信息资源的共享权限不受限制，各个层级可以进行平级访问和向下访问，层级越高，享有向下访问的权限越大。
4、为确保信息资源的传递，局域网每位用户须在硬盘上创建“留言夹”这个共享文件夹，对外设定为“完全”访问控制，以便于其他用户向本用户传递资料（文本或软件）。同时，局域网各用户须按照规定，定期或随时向服务器相应的文件夹中输送、更新责任范围内的信息资源，例如公司文件、通知及需要向全员公布的其它信息需随时更新，全员共享，由办公室负责；公司各部门月度工作安排每月更新，全员共享，由各部门负责人负责；公司员工月考勤情况记录每月更新，全员共享，由人力资源部负责等。

三、规范用户行为与权限
1、人力资源部不定期对服务器上用于共享的信息资源更新状况进行跟踪和考核，对不按规定更新或长时间不进行信息更新者，有权按员工日常考核办法进行处罚。
2、公司局域网用户每天上班时应保持机器开机状态，以利于其他用户访问和传送信息。
3、各用户对外共享信息时，应遵守共享权限设定，严禁随意更改；网络出现故障时，应及时与 IT 室联系，不得自行修改网络配置。
4、未经 IT 室许可，严禁向局域网服务器输送规定范围之外的其他资料、信息和计算机程序，否则 IT 室有权删除并追究当事人责任。
5、用户不得利用登陆服务器的便利删除和修改非本人管理的信息和资料，也不得私自拷贝局域网的机密信息资料向外界透露或散布。
6、IT 室为每位用户设置局域网登录密码，用户应妥善保管各自密码，勿泄漏给他人。在公司网络上申请的帐号、信箱等，不得任意借给他人使用，避免被他人非法运用。
7、各级用户只能使用由网络管理人员分配的 IP 地址，不得随意更改，也不得任意使用其他 IP 地址。
8、外来计算机未经 IT 室同意，严禁接入公司内部网。
9、为避免计算机病毒的破坏，对接入局域网中的任何机器有如下规定：
（1）严禁在局域网中任何一台机器上随意读取来历不明的磁盘或 CD。
（2）未经 IT 部许可，严禁私自安装应用程序软件。对违反本条规定且给局域网造成危害的员工，一经查实，将依据员工日常考核办法严肃追究责任。
10、IT 室需定期查杀服务器及相关设备的病毒，并对重要数据进行备份。各单台计算机则由使用者定期查杀病毒，并对重要数据进行备份。
11、所有用户不得以任何方法故意攻击、破坏局域网，否则将追究其法律责任。

四、建立相关管理制度
公司应制定完善的局域网管理制度，明确各项规定和流程，包括但不限于以下内容：
1、文件管理：对公司的各类文件（如行政文件、管理性文件、技术文件等）进行分级分类管理，规定文件的编号、标识、编制、审核、批准、发布、归档、发放、保管、更改、回收作废等流程。例如文件编号可以采用“公司名称+部门代号+文件名称+文件顺序号+时间”的格式。文件分受控与非受控两种，受控文件需对其分发、更改、回收进行控制，长期有效文件予以编号和标识并控制发放，一次性或短时间有效的文件过期自然失效。文件的编制、审核、批准应根据不同类型和级别由相应的部门和人员负责，文件归档后应妥善保管并进行借阅登记，文件更改需填写更改/评审单并经相关部门/人员审核批准，作废文件应及时回收销毁。
2、网络使用规范：规定员工不得在网络上从事与工作无关的事项，如玩游戏、看电影、聊天等，禁止浏览非法或不安全的网站。明确员工使用个人电脑及实验环境设备等所用 IP 地址的设置方式，严禁私自更改网络结构和设置网上服务。限制在局域网中传送超大文件，避免影响网络正常运行。对保密信息的上网进行严格授权控制，禁止私自订阅电子杂志，电子邮件的使用应符合公司规定，不得传播不当内容，同时限制邮件大小。
3、设备管理：要求员工爱护公司机器设备，未经同意不得私自拆机。对设置开机密码的情况进行规范，如有特殊原因需设置密码，应向部门负责人报告并提交书面密码说明。对于曾使用的调制解调器，统一交回公司管理。
4、安全管理：强调员工不得蓄意破坏公司网络的正常运行或窃取保护信息，网络管理员应定期查看安全管理软件和网络日志，在发现非法攻击时采取相应措施并及时汇报。
5、打印管理：提倡使用网络打印，在自己机器上设置好网络打印机，以提高打印效率和资源共享。
6、集团电子邮件使用：为各部门负责人、客户关系部及公司员工设置公司的集团电子邮件信箱，规定对外业务联系使用公司电子邮件信箱，便于统一管理和信息安全。
7、宣传资料管理：在公司的宣传资料和员工名片上统一印制公司网址和电子邮件信箱，以展示公司的专业形象和统一对外沟通渠道。
8、问题解决与协助：明确当电子邮件信箱等出现问题时的解决途径和负责人员，以便员工及时获得技术支持。
9、违规处罚：制定明确的违规处罚措施，对于违反局域网管理制度的员工，视情节轻重给予相应的处分和经济处罚，以起到警示作用。

通过以上综合管理措施，可以有效地管理公司局域网，确保网络的稳定运行、资源的合理利用和信息的安全保密，为公司的办公自动化和业务发展提供有力的支持。