公司网络资源和各办公系统权限、账号、密码
导语
互联网时代,信息安全、数据安全显得尤其重要,将所有办公系统账号密码统一、权限全面开放显然是非常危险,一个系统的帐号密码被盗用,可能导致其他的帐号也被盗用。一个帐号的误操作,会导致数据丢失。最严重的结果,是导致商业机密、技术机密泄露、丢失,给个人和公司带来巨大损失。所以,公司对共享资源、文档、各办公系统的权限、账号、密码做了相应的管理。日常工作中信息安全最有效的方法是各办公系统账号密码分开管理并定期修改。
网络资源
- 公司文档资料、共享资料均存放在域控的存储资源中,公司内使用的 AD 域有两个:GRGBANKING(办公网)和 RDC(保密网)。信息模块编号含字母D结尾的是办公网接口,含字母S结尾的是保密网接口,含字母T结尾的是电话接口
- GRGBANKING域办公网共享资源路径 \\10.1.1.5,RDC 域保密网共享资源路径 \\10.1.200.3。办公网台式机电脑在员工领取前工程师已经添加过域控访问凭据,在登录时无需再添加,直接用开机用户名密码登录即可;笔记本电脑一般不在域控中,访问域控中的资源需添加访问凭据,用户名要输入 grgbanking\OA账号名。如下图
-
在园区内,RDC域保密网权限管理更为严格,指定的保密机、网络端口、有相关权限的账号才能访问,笔记本电脑和其他不在RDC域中的设备,不能访问\10.1.200.3,只能通过保密机访问。
-
域控中,很多资源的访问设置了访问权限,没有开通权限就无权访问。申请开通权限时一定要注明文档、文件夹所处的具体路径,因为相同名字的文档、文件夹可能在多个服务器中存在,有准确的路径才能开通相对应的访问权限。(不注明具体的路径,申请流程会退回至申请人处) **
-
资源服务器是通过域控来管理,访问权限由运维保障部维护人员开通,如 \\10.1.1.5。而VSS数据库是一个独立的资料管理库,需要通过软件 Visual Source Safe 来访问。VSS 数据库包含用户数据表,此表由VSS数据库管理员管理(包括新增、删除用户和修改用户权限等)。在同一路径下,可以存在多个VSS数据库(如 \\10.1.1.5 路径下有采购部 VSS,信息中心 VSS 等),管理员可以是不同的人、同一个人也可以是多个VSS数据库的管理员。部门 VSS 由部门管理员自行管理。
-
与AD域账号绑定的系统:GRGBANKING域的账号与上网认证、VPN、安全助手、KM打印作业管理平台、KM一体机登录账号绑定,这几个系统登录、认证时,用户名处直接输入账号,密码为域密码、或者台式机的开机密码。GRGBANKING 域的账号密码一旦变更,上述系统的登录密码随之更改。
其他办公系统
我们日常办公中,针对不同的业务、不同的工作性质,会使用不同的办公系统。如销售人员使用CRM、采购人员使用 ERP、生产人员使用 MES、开发人员使用 PLM、、人力资源人员使用 EHR、办公系统 OA、邮箱系统Email、FTP 等等。
修改权限、找回密码的方式
| 流程名称 | 可办理业务 |
|---|---|
| 计算机系统权限、密码重置申请 | 1、GRGBANKING域中共享资源访问权限申请 2、GRGBANKING、RDC域帐号密码重置 3、FTP帐号申请、可访问权限申请 4、OA权限流程访问权限申请 5、KM一体机权限申请(如彩打、传真) 6、临时上网帐号申请(仅限为外部人员申请) 7、生产保密网权限申请、密码重置 8、邮箱帐号新增、扩容,新增、加入邮箱列表,密码重置等 9、办公电脑需要固定IP申请或绑定MAC地址 |
| VPN帐号申请表 | 1、VPN帐号开通 2、VPN可访问资源链接申请 3、VPN访问资源增加申请 |
| PLM系统帐号申请表 | 开通PLM帐号 |
| ERP/MES/CRM用户管理/密码修改/权限申请 | 1、ERP权限申请、密码重置 2、MES权限申请、密码重置 3、CRM权限申请、密码重置 |
| 员工上网权限申请 | 内部员工上网权限申请、变更 |
| 特殊:邮件联系OA管理员 | 重置OA密码 |