第一篇：網絡設備知識點總結

網絡設備知識點總結

第一章 網絡互連設備概述

1.計算機網絡經歷了四個發展階段： 第一代計算機網絡——面向終端

第二代計算機網絡——強調網絡的整體性 第三代計算機網絡——逐步走向標準化 第四代計算機網絡——綜合化和高速化

2.網絡層的服務可以分為：面向連接的網絡服務和無連接網絡服務 3.無連接服務有三種類型：數據報、確認交付、請求回答 4.各層的基本功能

物理層：在物理連接上傳輸二進制比特流 數據鏈路層：把從物理層來的原始數據打包成幀，然后負責將這些幀在計算機之間進行無差錯的傳遞

網絡層：定義網絡通信系統所用的協議，可以為信息確定地址，把邏輯地址和名字向物理地址進行轉化。

傳輸層：確保信息的可靠傳遞，對低層來的錯誤進行確認和糾正 會話層：增值服務 表示層：加密解密

應用層：為用戶的應用進程提供服務。

5.常用的網絡互連設備有哪些？分別工作在哪一層？

中繼器、集線器、收發器、網卡、調制解調器、網橋、路由器、網關、交換機

物理層：中繼器、集線器

數據鏈路層：網橋、交換機、網卡

網絡層：路由器

應用層：網關

6.集線器分為 無源集線器、有源集線器、智能集線器

7.交換機實現交換有三種技術：端口交換、幀交換、信元交換

端口交換分為：模塊交換、端口組交換、端口級交換 幀交換分為：直通交換、存儲轉發、無碎片的存儲轉發 8.網關分為：協議網關、應用網關、安全網關

安全網關（防火墻）主要有三類：分組過濾、電路網關、應用網關 第二章 調制解調器

1.調制解調器將計算機輸出的數字信號變換成適應模擬信道（一般是電話線）傳輸的信號，這個過程叫做調制，完成這一功能的設備就叫做調制器。

2.從模擬信號恢復成相應的數字信號的過程叫做解調，完成這一功能的設備叫做解調器。3.Modem三種工作方式：掛機方式、通話方式、聯機方式。4.數模轉換的調制有三種方法：頻移鍵控（FSK）、相移鍵控（PSK）、相位幅度調制（PAM）5.調制解調器的功能：傳真功能、語音功能、糾錯與壓縮、語音數據同步功能（SVD）、全雙工免提通話功能（FDSP）

第三章 網卡 1.網卡的功能：

（1）、將計算機的數據封裝成幀，并通過網線或電磁波將數據發送到網絡上去。（2）、接收網絡上其它設備傳過來的幀，并將幀重新組合成數據，發送到計算機中。2.網卡與宿主機通信有三種方式：I/O、DMA、共享內存

I/O方式是最簡單的方法，它包括兩種重要的模式：內存映射模式、編程I/O模式 3.網卡的類別，根據總線分為：ISA網卡、PCI網卡、PCMCIA網卡、USB網絡適配器 第四章

集線器（Hub）

1.集線器是局域網中應用最廣大的連接設備，按配置形式可分為獨立型集線器、模塊化集線器和堆疊式集線器三種。

2.當使用的端口多于集線器固有的端口數時，可通過堆疊和級聯兩種擴展方式來增加端口數。

3.堆疊：是指將幾個集線器視為一個集線器來使用和管理，其方法是使用專門的連接線，通過專用的端口將若干集線器堆疊在一起，從而提供大量的并列端口，以達到擴展到的目的。4.級聯：是在網絡中增加結點數的另一種方法，但是此項功能的使用一般是有條件的，即集線器必須提供可級聯的端口，此端口上常標有Uplink或MDI字樣，此端口與其他的集線器進行級聯。

5.堆疊和級聯的比較：

堆疊是通過集線器的背板連接起來的，而級聯是通過集線器的某個端口與其他集線器相連。雖然級聯和堆疊都可以實現端口的擴充，但是堆疊后的數臺集線器或交換機在邏輯上是一個被網管的設備，而吉級聯后的每臺集線器或交換機在邏輯上仍是多個被網管的設備。第五章 網橋

1.網橋可分為：本地網橋和遠程網橋。

本地網橋是指在傳輸介質允許長度范圍內互聯的網絡的網橋。遠程網橋是指連接的距離超過網絡的常規范圍時使用的網橋，通過遠程網橋互聯的局域網將成為城域網或廣域網。

2.網橋的功能：數據的過濾和轉發、自學習能力、連接廣域網絡、設備管理

過濾有三種基本類型：目的地址過濾、原地址過濾、協議過濾 3.網橋協議結構

用一個網橋連接兩個LAN的示意圖

用點—點鏈路連接的網橋

用X.25網絡連接的網橋的示意圖

4.透明網橋為了提高網絡循環連接的可用性，同時消除循環帶來的問題，經常采用的技術是生成樹算法（STA）。

5.網橋分為：透明網橋、源路由網橋、轉換網橋、封裝網橋。第六章 交換機

1.交換：作為交換機的主要工作過程，是按照通信兩端傳輸信息的需要，用人工或設備自動完成信息傳輸的方法，把要傳輸的信息送到符合要求的相應的路由上的技術統稱。廣義的交換機就是一種在通信系統中完成信息交換功能的設備。

2.交換機的功能：物理編址、網絡拓撲結構、錯誤校驗、幀序列以及流控

（1）、物理編址定義了設備在數據鏈路層的編址方式。

（2）、網絡拓撲結構包括數據鏈路層的說明，定義了設備的物理連接方式，如星狀拓撲結構或總線狀拓撲結構等。

（3）、錯誤校驗向發生傳輸錯誤的上層協議警告。（4）、數據幀序列重新整理并傳輸序列以外的幀。

（5）、流控可以延緩數據的傳輸能力，以使接受設備不會因為某一時刻接受到了超過其處理能力的信息流而崩潰。

3.VLAN的劃分方式：基于端口劃分、通過MAC地址和IP地址劃分、通過策略服務。第七章

路由器

1.從體系結構上看路由器可以分為：

第一代單總線單CPU結構路由器。第二代單總線主從CPU結構路由器。第三代單總線對稱式多CPU結構路由器。第四代多總線多CPU結構路由器。第五代共享內存式結構路由器。

第六代交叉開關體系結構路由器和基于機群系統的路由器等多類。2.路由器具有四個要素：輸入端口、輸出端口、交換開關和路由處理器。3.交換開關的三種技術：總線、交叉開關、共享存儲器。4.路由表的表項：目的、子網掩碼、網關、標志、接口。5.標志U表示該路由狀態為“up”（激活狀態）。6.標志G表示此項把分組導向外部網關。（Gateway）7.標志H表示通過網關到達特定主機的路由。(Host)8.路由器的兩個最基本功能：路由選擇、數據傳送。

9.擁塞 ：在計算機網絡中，流量就是通信量或分組流。當網絡中的流量過大時，就會導致網絡節點不能及時的處理和轉發所收到的分組，從而增加信息的傳輸時延。若流量再增大，則會導致某些節點因無緩沖區來接收新到達的分組，使網絡的性能明顯變差，這時網絡的吞吐量將隨輸入負載的增加而下降，這種情況稱為“擁塞”。

10.死鎖：當擁塞進一步惡化，那么結果還會使網絡的吞吐量下降到零，網絡將完全不能工作，即網絡發生了死鎖。

11.四級流量控制

段級（數據鏈路層）：段級流量控制是在網絡中相鄰節點之間維持一個均勻的流量，避免緩沖區出現局部死鎖。

入口到出口級流量控制（網絡層）：當目的節點到主機的連線過載造成主機接收數據餓速率太低時，出口節點（即目的節點）緩沖區可能出現擁塞，入口出口級流量控制就是防止出口節點出現緩沖區的擁塞，避免重裝死鎖。

進網級流量控制（）：進網級流量控制是設法控制從外部進入通信子網的通信量，防止整個網絡的緩沖區產生擁塞。

運輸級流量控制（運輸層）：運輸級流量控制是在兩個遠程進程之間的虛電路連接中，提供分組覺得可靠傳送，在進程級防止用戶緩沖區出現擁塞。

12.路由選擇策略：距離矢量路由選擇算法、鏈路狀態路由選擇算法 13.鏈路狀態路由選擇算法的操作過程

① 每臺路由器周期性的主動向相鄰路由器發送鏈路狀態詢問報文（HELLO），以發現鄰居節點。相鄰路由器應發送回來一個應答，先知它是誰，同時返回有關它的鏈路狀態信息。

② 通過發送ECHO分組測量線路的開銷，如延遲時間等。

③ 各路由器組織鏈路狀態分組，并發布鏈路狀態公告（LSA—linkstateadvertisements），將LSA報文發送給互聯網上的所有路由器。

④ 每臺路由器接收到互聯網中的所有其他路由器的LSA報文，路由器積累了一整套鏈路狀態分組，并將它組裝成網絡拓撲結構圖。

⑤ 利用DIJKSTRA算法，確定到達目的地端的最短路徑，并建立路由表。各路由器都以自己為根計算路徑樹，因此，不同路由器的路由表不同。鏈路狀態算法的最短路徑度量標準可以是數據分組在傳輸過程中所經過的路由器個數（跳數），站點之間的距離，傳輸的延遲時間或線路的帶寬等。

14.鏈路狀態路由選擇算法的主要優點

沒有跳數的限制；

計算最短路徑考慮了帶寬因素；

收斂速度快；

由于每臺路由器僅發送少量的，描述自己鏈路狀態的信息

15.路由協議包括：靜態路由協議、動態路由協議。

動態路由協議分為：內部網關協議（IGP）在自制系統內部運行的路由協議，RIP及OSPF

外部網關協議（EGP）在自制系統之間運行的路由協議，如BGP4。16.BGP執行三類路由：AS間路由、AS內部路由、貫穿AS路由。

第八章 網關

1.網關可以概括為能夠連接不同網絡的軟件和硬件的結合產品。

2.在OSI中網關有兩種：一種是面向連接的網關，另一種是無連接的網關。3.網關與網橋的不同之處就在于：

（1）它們工作在不同層，網關建在應用層，網橋建在數據鏈路層；（2）它們的功能不同，網關是用來實現不同局域網的連接；

（3）網關比起網橋有一個主要的優勢，它可以將具有不相容的地址格式的網絡相連起 來。

4.主要有三種網關：協議網關 應用網關 安全網關。

5.協議網關通常在使用不同協議的網絡區域間做協議轉換。這一轉換過程可以發生在OSI參考模型的第2層、第3層或2、3層之間。

（1）管道網關

有時，網絡傳輸區域不識別被傳送的數據。管道就是解決這一問題的比較通用的技術。數據分組被封裝在可以被傳輸網絡識別的幀中，到達目的地時，接收主機解開封裝，把封裝信息丟棄，這樣分組就被恢復到了原先的格式。

管道技術的缺點：管道可以隱藏不該接受的分組，可以通過封裝來攻破防火墻。（2）專用網關

專用網關可以在傳統的大型機系統和分布式處理系統之間建立橋梁。

典型的專用網關用于把基于PC的客戶端連到局域網邊緣的轉換器。該轉換器通過X.25網絡提供對大型機系統的訪問。（3）2層協議網關

2層協議網關提供局域網到局域網的轉換，它們通常被稱為翻譯網橋而不是協議網關。

在使用不同幀類型或時鐘頻率的局域網間互連可能就需要這種轉換。6.安全網關 主要有三類：

分組過濾

電路網關

應用網關

7.防火墻是放在多個網絡之間的系統或系統組合，是控制網絡間通信的網關。特點：

1．從里到外和從外到里的所有通信都必須通過防火墻。

2．只有本地安全策略授權的通信才允許通過。

3．防火墻本身是免疫的，不會被穿透的。8.防火墻的優點：

1．防火墻能強化安全策略

執行站點的安全策略，僅僅容許“許可的”和附和規則的請求通過。

2.防火墻能有效地記錄Internet上的活動

防火墻非常適用收集有關系統和網絡使用和誤用的信息。能在被保護的網絡和外部網絡之間進行記錄。

3.防火墻限制暴露用戶點

防火墻能夠用來隔開網絡中一個網段和另一個網段，能夠防止影響一個網段的問題通過整個網絡進行傳播。

4.防火墻是一個安全策略的檢查點

防火墻是安全問題的檢查點，使可疑的訪問被拒絕于門外。9.防火墻的不足之處：

1．不能防范惡意的知情者

如果入侵者已經在防火墻內部，防火墻是無能為力的。

2．防火墻不能防范不通過它的鏈接

防火墻不能防止不通過它而傳輸的信息。例如，如果站點允許對防火墻后面的內部系統進行撥號訪問，那么防火墻絕對沒有辦法阻止入侵者進行撥號侵入。

3．防火墻不能防備全部的威脅

防火墻被用來防備新的已知的威脅，如果是一個很好的防火墻設計方案，可以防備新的威脅，但是沒有一個防火墻能自動防御所有的新的威脅。

4．防火墻不能防范病毒

防火墻不能消除網絡上的PC機的病毒。10.透明接入防火墻

堡壘主機在路由器與內部子網之間要實現IP轉發。通常堡壘主機上至少裝有兩塊網卡，一塊負責與外部網絡通信，一塊負責與內部網絡通信。

透明接入與非透明接入：非透明接入堡壘主機的兩塊網卡分別位于兩個網段，而透明接入堡壘主機的兩塊網卡都和子網在同一個網段。11.使用Internet防火墻的好處：

集中的網絡安全； 可作為中心“扼制點”； 產生安全報警；

監視并記錄Internet的使用； NAT的理想位置；

WWW和FTP服務器的理想位置； 12.防火墻可以分為四類：

包過濾防火墻

電路網關

應用層網關防火墻

混合網關。

13.防火墻的體系結構以下幾種：

雙重宿主主機體系結構 被屏蔽主機體系結構 被屏蔽子網體系結構

第九章 網絡存儲系統

1.SCSI地址體現在三個層次上：

SCSI設備地址—>邏輯單元號—>邏輯分區 SCSI設備地址—>目標例行程序號 SCSI設備地址，即設備號

2.終結的方式有三種：自終結設備、物理總線終結器和自終結電纜。3.SCSI的優點：

SCSI可支持多個設備

SCSI還允許在對一個設備傳輸數據的同時，另一個設備對其進行數據查找。SCSI占用CPU極低。SCSI還具有智能化。

最快的SCSI總線有160MB/s的帶寬 4.SCSI的缺點：

在同樣條件下，SCSI硬盤內部傳輸速度要比IDE硬盤慢些 SCSI性能價格比不高

5.RAID 0：即數據分條技術，整個邏輯盤的數據是被分條分布在多個物理磁盤上，可以并行讀/寫，提供最快的速度，但是它沒有冗余能力。要求至少兩個磁盤。

6.RAID 1:把一個磁盤的數據鏡像到另一個磁盤上，它只能在兩個磁盤上實施，具有最高的數據冗余能力，利用率為50% 7.RAID 0+1:把RAID 0和RAID 1技術結合起來。數據除分布在多個磁盤上外，每個盤都有其物理鏡像盤，提供全冗余能力，允許一個以下的磁盤故障，而不影響數據的可用性，并具有快速讀寫能力，要求至少4個磁盤。8.RAID 2：帶海明碼校驗

9.RAID 3：是帶奇偶校驗的碼的并行傳送

10.容錯能力是指出現故障時服務器能繼續工作的能力。

11.服務器集群：是指通過特殊的軟件和硬件支持將兩臺或多臺服務器組成服務器集合，它的目的是減少系統的故障時間，提高系統的可用性。

兩種集群方法：

（1）、將備份器連接到主服務器上，當主服務器發生故障時，備份服務器才投入運行，接管主服務器的任務。

（2）、將多臺服務器連接，一起分擔同樣的應用和數據庫計算任務。當某一服務器發生故障的時候，將這臺服務器隔離開，將它的負載轉嫁到其他的服務器上。12.備份有三個主要的特點：

（1）、存儲介質需要大的存儲容量（2）、不需要很高的存取速度（3）、方便管理

13.備份的方式：完全備份、增量備份、查分備份 14.備份窗口：也就是用來做備份的時間。

15.逐個文件備份與鏡像備份：逐個文件備份是通過操作系統備份，鏡像備份無需通過操作系統，通過磁盤鎖定，拍取一個快照的備份方法。

16.災難恢復的措施包括：災難預防調度制度、災難演戲制度及災難恢復。17.常見的磁帶輪換策略：三帶輪換策略、六代輪換策略、祖--父--子輪換策略

18.服務器與存儲設備的連接有：DAS（直接附加存儲）和NAS（網絡附加存儲）兩種方式。19.DAS的缺點：

（1）、DAS存儲系統不能提供不同操作系統下的文件共享。（2）、DAS 添加新的DAS設備比較困難。（3）、DAS管理比較困難（4）、備份數據時需要通過服務器，加重服務器的負擔。（5）、沒有獨立的存儲系統，需通過服務器存取數據。

20.NAS的優點：

（1）、NAS設備可以完全實現文件在不同操作系統平臺下共享

（2）、NAS設備采用集中式存儲結構，摒棄了DAS的分散存儲方式

（3）、NAS設備內置優化的獨立存儲操作系統，可以有效緊密的釋放系統總線資源（4）、NAS設備一般會提供錯誤恢復系統。第十章

網絡服務器 1.服務器的作用：

（1）、運行網絡操作系統（2）、存儲和管理網絡中的共享資源（3）、網絡管理員在網絡上對各個工作站的活動進行監視控制及調整。（4）、在c/s體系中，網絡服務器不僅充當文件服務器還應具有為各網絡工作站的應用程序服務的功能。

2.服務器的性能指標是：系統響應速度和作業吞吐量。

3.集群技術：是將一組相互獨立的計算機通過高速的通信網絡組成的一個統一的計算機系統，并以單一系統的模式加以管理。它將大大提高網絡服務器的可靠性、可擴充性和抗災難性能。

第二篇：網絡設備銷售總結

政企部白樹偉銷售總結 人生就是一場戲，生旦凈末丑不同的角色演繹不同的藝術。人生無處不銷售，隨著社會大熔爐的鍛造，銷售嫣然成為了一種文化。很慶幸自己選擇了銷售，哪怕是當初的初生牛犢，也許是老總的知人善用等等，種種因素給我了這個銷售的平臺，給了我成長學習工作的機會。

個人成長

一年之計在于春，一日三省才能不斷地成長。在過去的幾個月工作中，感受頗多：工作中曾烈日艷陽，曾風雨交加；也曾面對同事的離職不舍與無奈，對職場的不解；也曾在自己的選擇產生質疑，迷茫。一路走來，雖然沒有轟轟烈烈的戰果，但也算經歷了一段不平凡的考驗和經歷。在工作中促使我不斷學習，提高自己。當然這些都離不開老總和同事的幫助。

工作中的不足與改進

回顧這半年，認識到了工作中的不足和問題，主要反映于：1.項目的把控力，2.銷售工作的專業程度，3.銷售工作服務素質，4.積極投身工作的熱情。從這幾個問題中發現自身定型還需進一步探索。在中興的入駐永川的大環境下一方面體現了公司對市場的把控，另一方面更是我們打了一劑強心針。所以，為了適應公司發展，從以下幾方面做出努力：

1.加強自身業務培訓，提高綜合素質，做到專業與服務。

2.關注行業動態，把握市場信息，知己知彼。

3.再接再厲，不卑不亢，投身其中，竭盡所能。

4.提高管理協同能力，加強團隊意識。

也許我不是一匹千里馬，但有著馳騁草原的心；也許我不是一把鋒利的劍，狹路相逢，我會敢于亮出自己。事實勝于雄辯，2012年，是我的一年。

第三篇：網絡設備調查報告

網絡設備調查報告

隨著信息的全球化、產業的全球化、科學技術的不斷發展，互聯網逐漸成為了人們生活中不可或缺的一部分。隨著互聯網的發展，一切網絡設備、入網設施、網絡運營等都在發生著翻天覆地的變化。眾觀全球，金融危機為外資企業入駐中國計算機網絡設備發展創造了條件，國際許多計算機網絡設備企業已經看中在中國低成本拓展市場的機會，隨著外資投入逐步加大，中國國內企業改革重組迅速加快。同時新的行業制度等政策的頒布和實施將促使我國計算機網絡設備洗牌，企業兼并重組將在政策的促使下大力發展。隨著國內環保經濟的發展，低碳已經成為“十二五規劃”中的主題，計算機網絡設備的產業升級已經在升溫。國內出現了許多網絡設備提供商。

本次報告內容：主要是對網絡設備中的交換機、路由器、服務器、防火墻的調研，主要從以下幾個方面調查：品牌關注格局、產品關注格局、主流品牌對比、產品結構對比、主流廠商對比等。

一、交換機

據數據顯示，3月交換機市場，H3C、華為、思科三家品牌關注比例均在20%以上，呈三足鼎立之勢。其中H3C以較小優勢領先，領先第二名華為1.9個百分點。排在第四的品牌是TP-LINK，獲得

7.9%的關注比例，與前三甲差距較為明顯。

二、路由器

2012年中國企業路由器市場上，品牌關注格局呈集中態勢。前

十家品牌累計占據90%以上的關注比例，其中前三甲品牌H3C、華為、D-Link用戶關注度累計超六成，對市場的影響力較大。其他上榜品牌關注比例均在10%以下。

與2011年相比，2012年中國企業路由器市場品牌關注格局變化顯著，H3C、華為關注比例上升，來到了冠亞軍位置，D-Link排名降至第三。TP-LINK、維盟2012年新躋身榜單，取代了思科與迅捷網絡。欣向、俠諾等品牌排名保持穩定。

三．服務器

從品牌關注格局來看，本月IBM、戴爾、惠普位居用戶關注前三甲，其中IBM獲得38.9%的關注比例，領先排在第二的戴爾16.6個百分點?；萜?、聯想ThinkServer分別以12.4%、10.3%的關注比例排在第三、四位。其他上榜品牌關注比例均在10%以下。對比2012年Q1-Q4中國服務器市場最受關注的三家品牌關注比例走勢可見，位居用戶關注度首位的IBM品牌關注度呈小幅的先降后升走勢，排在第二位的戴爾關注比例則呈先升后降走勢，惠普品牌關注度起伏最為明顯。從第四季度來看，三家品牌關注度均低于第一季度。

四．防火墻

2012年中國防火墻市場上，思科以27.9%的關注比例成為最受用戶關注的品牌，領跑防火墻市場。華為、Juniper分別以18.5%、14.1%的關注比例分居第二、三位。H3C獲得12.5%的關注度，排在第四位。

其他上榜品牌關注度均在7%以下。整體來看，中國防火墻市場品牌關注集中的格局明顯。據統計數據顯示，五家主流品牌在售產品數量差距較為明顯，品牌關注度居首位的思科在售產品數量最多，達到51款，其次為品牌關注排名第五的天融信，在售產品數量有31款，華為、Juniper、H3C在售產品數量分布在20-30款之間。

通過這次調研，我了解到了很多我們國家的網絡設備及其提供商。也初步了解了在選擇網絡設備的時候應該做的一些參照。在選擇網絡設備時，我們要依據入網方式、組網方式、網絡規模、網絡所要實現的功能、網絡設備性價比等作為參照條件，選擇不同的廠家。

第四篇：網絡設備管理制度

臨海市國土資源局網絡設備使用管理制度

第一章 總則

第一條 為進一步加強局機關辦公自動化和計算機信息系統保密管理工作，根據《中華人民共和國保守秘密法》、《中華人民共和國計算機信息系統安全保護條例》和《全國國土資源信息網絡系統安全管理規定》有關規定，結合我局實際，制定本制度。

第二條 本制度適用于全市國土資源系統的設備網絡管理工作。第四條 各處室（單位）負責人是本部門設備網絡管理的第一責任人，應加強內部管理，全面落實本制度的各項要求。

第二章 設備管理

第五條 信息中心負責建立計算機類設備臺帳資料，領用設備時須履行領用登記手續。

第六條 信息中心在計算機上貼有專門的標簽，任何人不得故意損毀標簽。

第七條 局機關計算機的更新周期一般為五年，使用未滿五年的計算機原則上一律不予更新。

第八條 計算機使用人要負責計算機的日常管理，涉密計算機明確“誰使用，誰負責”的原則，應專機專用，專人管理，嚴格控制，未經許可的人員不得使用或物理接觸涉密計算機。

第九條 計算機的名稱、IP地址等信息由信息中心統一設定，嚴禁私自修改計算機的MAC地址、名稱和IP地址。

第十條 計算機須由信息中心統一安裝經國家保密管理部門認可的殺毒軟件，不得私自安裝殺毒軟件。不得在涉密計算機上安裝與工作無關的軟件。

第十一條 計算機使用人應定期不定期對計算機進行全面殺毒，每周不少于2次，發現處理不了的病毒或木馬時要與信息中心聯系解決。對于一周內連續兩次由于使用不當感染病毒或由于操作不當導致設備故障的，信息中心將暫時斷開該使用人的網絡連接，以保障全局網絡安全。第十二條 嚴禁一機兩用，連接互聯網的計算機不得接入內網，在內網使用的計算機也不得接入互聯網。

第十三條 計算機使用人應對計算機設定具有一定復雜度的密碼，杜絕他人未經授權使用隨意使用本機。

涉密計算機必須要設定BIOS密碼、操作系統登錄用戶密碼、屏幕保護密碼，密碼應是字母與數字的組合，長度不能少于8個字符，密碼更換周期不能長于30天。涉密機密碼應由專人保管，嚴禁將密碼轉告他人。

第十四條 禁止使用涉密計算機上國際互聯網或其它非涉密信息系統；禁止在非涉密計算機上存儲、處理涉密信息。

第十五條 計算機發生故障時，要在第一時間向信息中心申報，未經許可，任何人不得私自打開機箱，更換、添加計算機硬件。

涉密計算機發生硬件故障時，須送有涉密資質的公司維修；涉密計算機硬盤損壞，需要做數據恢復的，必須送交保密部門指定的定點單位進行相關處理；涉密計算機更換硬盤時，須報保密部門審批備案，原硬盤交保密部門集中銷毀。

第十六條 計算機維修維護過程中，計算機使用人應將重要信息進行拷貝，否則由此造成的信息丟失自行負責。

第十七條 需要將非涉密計算機帶出單位使用時，必須征得所在處室（單位）領導的同意，并告知信息中心。

涉密計算機原則上不得帶出單位使用，有特殊情況需要帶出單位使用的，要報保密領導小組審批，并登記備案。

第十八條 信息中心負責計算機的升級、更新管理，任何人不得私自升級、更新計算機。工作人員由于工作調整、職務變動等原因需要移交計算機的，必須將計算機交信息中心登記后重新發放，不得私下移交計算機。

第十九條 計算機申請報廢工作由信息中心根據相關規定按程序進行，報廢后的計算機由信息中心收回，經請示局領導后根據相關要求公開、集中處置。

第三章 網絡管理

第二十條 局機關現有網絡包含電子政務外網與電子政務內網兩套網絡。其中，電子政務外網與互聯網相連，電子政務內網接入國土資源主干網，是全省國土資源專網的重要組成部分，主要運行內部辦公業務。第二十一條 電子政務內網的保密管理實行領導負責制和崗位責任制。第二十二條 市局信息中心對全市國土資源電子政務內網的安全保密工作負責，各縣（市）局、分局信息中心對縣鄉國土資源電子政務內網的安全保密工作負責，電子政務內網各接入單位負責接入網的安全保密工作。

第二十三條 電子政務內網必須與電子政務外網以及國際互聯網等公共信息網絡實行物理隔離，不得直接或間接接入，任何設備不能同時連接內外網。

第二十四條 電子政務內網所使用的安全保密設備必須采用國家主管部門認定或認可的產品，網管軟件和防病毒產品須具有公安部銷售許可證。

第二十五條 電子政務內網中的涉密信息應根據國家有關規定，由信息產生部門確定并標明密級，密級標識不得與正文分離。處理多種密級信息時應按最高密級進行防護。

絕密級國家秘密信息不得在電子政務內網上運行處理。

第二十六條 電子政務內網的應用人員應嚴格遵守各項安全保密規章制度和操作規程，不得越權調用電子政務內網的涉密信息。因工作需要接觸國家涉密信息的人員，必須嚴格履行保密責任和義務。

第二十七條 信息中心要對路由器、交換機、防火墻、服務器等關鍵設備設置管理密碼，密碼應是字母與數字的組合，長度不能少于8個字符，密碼更換周期不能長于30天。

第二十八條 信息中心要定期對全網進行安全檢測、病毒查殺，并形成記錄。

第二十九條 單位互聯網僅用于信息交流、發布、檢索等工作用途，不得利用單位互聯網發布、傳播不良信息，上班時間不得利用單位互聯網玩游戲、聊天。

第三十條 電子政務內網必須具備信息完整性校驗和抗抵賴措施，防止信息被非法讀取、篡改、刪除等，確保信息收發雙方行為的真實、可信。

第三十一條 電子政務內網中存儲有國家秘密信息的各類設備（含軟件）維修、銷毀時，須經單位主管領導批準，并進行清點、登記，建立維修、銷毀檔案。

維修、銷毀各類設備，應指定專人負責，采取可靠措施，確保國家秘密安全。第三十二條 電子政務內網設備報廢處理時，涉密載體必須在局保密工作領導小組的監督下由信息中心集中銷毀或送保密工作部門指定的單位銷毀，不得捐贈或當作廢品出售。

第五篇：網絡設備租賃合同書

網絡設備租賃合同書

承租方（甲方）：

出租方（乙方）：

甲乙雙方經過充分協商，就甲方租賃乙方網絡及相關設備等事宜達

成如下協議：

一、甲方租賃甲方寬帶網絡及設備。

二、乙方在合同期內為甲方提供的寬帶網絡及設備的維護管理.三、本合同簽訂時間為年。起租時間：年月日,到期時間:年月日。

四、按每月元。合計。

五、付款方式：以見發票為準,30天內支付。

六、甲方在租賃期間，享有所租賃設備的使用權。

七、甲方對所租賃設備應保持完好，租賃期屆滿歸還乙方。

八、違約處理：、如乙方提供的服務與協議不相符，甲方有權提前退還設備

并解除合約。、甲方文明合理使用設備，不得人為故意損壞，如造成損壞

應負責維修。

九、合同未盡事宜，雙方友好協商解決。

十、其它補充：

本合同租賃期滿時，如甲方需要繼續使用租賃設備，可與乙方協商，辦理續租手續。

十一、本合同一式二份，甲乙雙方各持一份，雙方簽章后生效。

甲方（簽章）：乙方（蓋章）：

年月

年月日日