背景

HT公司是一家大型的国有企业,公司总部位于济南,公司共有员工1500,还有50人的参与企业间临时合作项目的其他公司员工。公司与Internet的接入方式是百兆光纤接入。

场景

为了适应企业发展的需求,近期公司要求重新设计其整体网络架构,并且将大范围翻新公司内部的服务器与客户端计算机,出于规范化与兼容性的考虑,公司要求尽量采用微软公司的产品。你作为公司的网络部主管,需要就公司的要求提出自己的解决方案。并将其提交给公司的CIO审核批准后实施。
服务器的操作系统将采用windows Server 2008 R2来实现更加高效、安全的企业IT管理,对企业内部的各种资源实现集中式的管理,可以有效节省员工查找资源的时间,但同时公司不希望遇到因为物理服务器失败而给公司带来巨额损失的情况
公司为所有员工配备笔记本电脑,但其性能一般。为了让用户更加高效的工作,现有及将来新员工的笔记本上必须全部采用windows 7,在安装新系统时,相应的公司业务软件等都应该自动被安装完毕,并且他们的初始桌面应该统一使用公司的logo。对于50名企业间合作项目的临时员工,他们的账户信息及配置文件均应存储在公司的服务器上,以供特殊情况下调用。
公司里应该准备一台或多台文件服务器让员工之间共享软件与文档,依据不同部门的策略,相应的人员应该只有有限的空间来存放个人的数据及最低的权限来查看相应资源。对于集中存储的这部分资源应该选择合适的存储、备份方式及备份计划以防止意外的发生
员工的上班时间为早上八点至下午五点,员工上班后不应该在处理计算机通信等非业务问题上花太多的时间同时对于某些非业务相关软件公司应该采取技术手段限制员工在上班时间的使用。有时在公司无法完成的工作,他们希望在家里能够继续完成。
因为业务需要,工作中需要打印大量的文件,为了满足公司在打印文件方面的需求,公司特意在每一个楼层中分别放置多台打印机,以供员工去不间断的打印文档,打印机的管理等工作应该由网络部的技术人员来完成,而普通员工只需要懂得如何使用word来打印文档即可。公司有一台高端彩色激光打印机,用来打印一些公司的宣传资料,要求只能宣传部的员工才能使用这台打印机。另外,公司领导也经常的打印一些资料,尽可能的做到能让公司领导的文件先打印 ,还有些员工经常打印一些页数很多的文档,你应该尽可能的让这些文档在下班时间打印。

参与企业间合作项目的其他公司员工需要使用我公司的专业软件,出于软件本身保密的原因,专业软件不允许安装到非本公司员工的计算机上,为了帮助这部分非本公司员工使用此软件,一批服务器将使用RDP协议技术(remotrApp中的)来为这部分员工提供服务同时公司也应该对于这部分员工在服务器上访问行为予以监视并记录。

因为本公司为非IT技术公司,所以用户的自我数据防范意识普遍较差,企业策略要求对存储在员工机器上的公司文件应该予以严格保护,同时也应该严格控制笔记本的使用。方案中应该使用多种技术保护用户数据的安全,但同时尽量不要发生员工自己无法访问自己数据的情况。

为了保证企业IT架构的安全,对服务器及客户端应该在各个技术层面加强安全防护,例如用户浏览网页时的安全,防止***及各种病毒***程序的***给公司造成损失。

CIO要求每个季度收到一份对于公司IT环境的评估报告,包括文件及应用程序的非法访问、计算机补丁状态等各个方面。