企业网应用策略定义技巧

对于客户和员工来说，互联网是一种重要的资源。告诉用户如何恰当地使用公司的局域网和互联网是非常有必要的。对用户进行培训设定明确的策略，可以在使用网络的时间保护公司的资产。下面给出的例子是通用，可以进行修改以适应你的企业环境。

一般原则
作为一个用户，第一个义务是保护公司信息资产的安全。所谓的信息资产包括了和公司网络业务有关的资产，并且不应该被视为个人资产。这里所说的是使用网络进行商业活动的一般原则。

攻击或不尊重他人的资料将被视为不恰当的，必须禁止访问或者存储
公司下载和安装的任何软件必须遵守适用的许可和版权协议
只允许使用经过授权的网络服务
不通过互联网发送仅供内部使用的资料

具体来说，企业网不应被用来：
谋取私利或不正当利润
代表其它人
提供员工的个人或企业无权拥有的信息
干扰你或其他员工的工作
干扰其他用户的使用
如果对使用互联网有任何疑问，请咨询你的经理

数据分类
储存在网络上的**档案和财务资料是仅供内部使用的信息。这方面的资料和其他专有信息将禁止通过互联网进行传送。只有在使用加密的情况下，经理才可以作为例外发送公司内部使用的资料。

对外联络
电子邮件是互联网上最常用的通信形式。当外界和公司进行联络的时间，请记住：

所有的邮件都要使用公司的帐户
不对陌生人发送电子邮件
禁止利用非公司的电子邮件地址自动转发邮件
Telnet登录：没有经过授权就试图远程访问系统，是不被允许的。除非你有事先授权，否则禁止对端口进行探测和尝试连接开放端口。
下载软件的时间，必须遵循公司的网络策略。作为一项需知，尽量在休息时间进行大文件的传输。

结论

笔者给出的这份参考可能并不包括网络的所有方面，但如果你没有相关的策略的话，它会给你一个良好的开端。制定互联网应用方面的注意事项，可以提高网络的安全性。对互联网的使用进行控制并不是什么艰巨的任务。只要对用户进行培训，并将指南和需要遵循的策略发放给他们，这样他们就可以了解什么可以做，什么不可以。在业务和网络的成长后，不要忘记对网络管理策略进行修改。