kjlxx2xz-03集团公司信息管理实施细则

文件代码KJLXX2XZ01版次10受控状态非受控页数11凯捷利集团有限公司KAIJIELIGROUP集团及各子公司信息管理实施细则编制部门签发日期发布日期实施日期批准人审核人会签人拟制人发送范围抄报集团经营班子主送集团全单位1目的为了加强苏州济丰寰代维管理，为提高技术服务的能力，形成科学、有效、规范、反应迅速的工作机制，确保技术服务等工作制度化、规范化，建立完善管理制度。2规范性引用文件中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息网络国际联网管理暂行规定计算机信息网络国际联网安全保护管理办法互联网信息服务管理办法中国互联网络域名管理办法3职责加强管理、合理分配、分工负责、协作配合、快速处理、确保恢复。31加强管理对机房管理、设备检查、故障处理、设备配置及更改、客户服务器管理及设置等每一项目具体工作做到规范管理。32提高服务水平各有关管理人员有责任对机房突发事件进行防范、预警、响应、处理、恢复，明确责任，相互配合。4技术服务管理41局域网用户配置局域网用户在进行初此化配置时候，需要进行各信息系统及相关工作配置，这些包括计算机安装、连接、用户IP设置、计算机名、内部电话号码分配安装、邮件用户开通、域用户开通、FTP等系统设置、门禁考勤饭卡系统增加用户等。具体要求如下A局域网用户在域管理器中添加用户名、全称，按用户要求设置密码，并将用户加入对应部门工作组；BIP地址按规划地址段对每个人员分配IP地址；设置网关、DNS等。C内部电话号码根据统一分配的内部号码段，进行分机号码分配，如果要求选号，可以进行选择，但不能重复，然后在程控交换机编程软件上进行设置；D企业邮局邮件用户根据公司要求，按照“英文姓”方式做邮箱名。例如EFFIEHUSMOULDTECHCNEFTP根据用户需要，和使用权限，开通账户和控制权限；F财务软件对需要用户进行安装。G门禁、考勤及饭卡根据需要进行门禁授权，考勤设置及饭卡设置登记等工作。FH每名员工计算机名应根据规则进行设置，统一使用邮件系统一样名称，按照“英文姓”方式。例如EFFIEHU用户设置好后，应进行登记，具体表示见附表。42客户机维护流程421工作人员通过现场维护、电话等其他方式，接收用户服务请求，对故障进行处理，并填写“工作站维护记录表”，故障处理完后，填写故障分析及故障处理过程；如果是硬件故障，应通知相关人员维修硬件；422网络维护工程师签字后，交用户签字并填写意见，然后带回记录表。服务开始时间和服务结束时间由用户填写。423公司按一定比率进行服务回访。并在服务单上注明回访情况。324工作站实时维护记录表见附表。325该维护记录包括客户端在使用的所有软件。43设备、用户等登记431对网络内公用设备，应进行登记整理，例如服务器、防火墙、网络打印机、考勤机等。见附表。432对每个用户、每台计算机做好详细纪录，用户IP、电话、邮件、域用户等做好详细登记。433对于大楼布线图，电话号码、信息点分布图做好详细图纸纪录。44网络设备设置修改流程及记录对于服务器及重要网络设备的设置应记录在计算机网络管理日常操作记录表中（应根据网络变动不断更新），包括如下部分网络拓扑图及改动；网络IP地址分配表；服务器硬盘空间调整说明；服务器共享目录安全权限列表（部门备份目录，WWW目录，文件目录等）；防火墙参数设置；电话程控交换机设置改动；服务器各种运行中的服务的设置和改动；邮件系统参数设置，FTP、财务系统等各系统设置情况；计算机网络系统管理日常操作记录表见附表。45文件服务器目录开设规定451在文件服务器中开设“部门备份”目录，根据所在部门（或人员）的设置情况，创建目录列表，一个目录对应一个部门（或人员）；452该目录对应的部门（或人员）人员拥有读权限，指定特定员具有写权限，负责管理部门备份文件；453对于公司重要人员可在文件服务器为每人开设一个文件夹，进行备份数据的读写操作。454对于重要的数据文件，如合同、财务等，需对共享目录进行加密设置，对于需要访问此类目录的人员名单，需经相关部门与公司经理签字，才能给予读权限；只给予需要修改此类数据的人员写权限。46IP地址管理原则461在IP地址分配前期，应初步估算项目高峰时期网络设备和计算机的总量，其中就包括服务器，路由器，交换机，用户计算机等，如果计算机总量在254台内，考虑使用C类网；否则应使用B类网，若要使用两个C类网段，则必须要设置网关或路由器连通两个网段；462确定网络子网掩码（B类网默认子网掩码为25525500,C类网默认子网掩码为2552552550），对B类网，应对子网掩进行更改以便于管理；463内网在选用IP地址时，应选用网络中的私有地址，A类地址中为1000010255255255，B类地址中为172160017231255255，C类地址为19216800192168255255；464保留一段IP地址用于重要的网络设备，如服务器，路由器，交换机等，该段IP处于所在局域网网段的最前面部分，必须为以后网络设备的扩展留出足够的IP地址；465IP地址分配后应及时记录。同时对于计算机名的命名规则应按照一定的规范。466在为每台计算机设立IP地址后，用户不得擅自修改、盗用他人IP地址。47数据备份制度471对数据库、文件、财务数据、邮件系统等，服务器及防火墙配置、日志文件应进行及时备份，具体备份要求见下表备份内容备份周期备份介质备注财务SQL数据库每天两次完全备份本地硬盘、异地硬盘、光盘使用SQL代理，自动备份。备份后进行异地拷贝备份和光盘刻录备份。邮件系统数据每天一次备份硬盘、异地硬盘备份定期进行清理邮件系统邮件每收到或发出邮件进行实时备份硬盘、异地硬盘保留一年邮件数据定期进行（每星期）数据异地拷贝备份和数据清理文件或FTP数据每月末异地备份异地硬盘或光盘服务器、防火墙日志文件每月末完全备份异地硬盘考勤、售饭等系统数据每星期进行定期备份同时进行异地备份472对光盘等存储介质内的数据应进行定时恢复演练，对数据库等重要备份数据要求（一个星期进行一次）一个月进行一次模拟恢复，对其他备份数据（一个月必须进行一次）二个月一次。48重要设备密码管理制度481对于服务器域管理员密码、防火墙设置密码及电话程控交换机密码，其长度应超过八位，不应使用与个人信息有关的文字，用数字、字母及符号共同组成密码；482知道密码的人员仅限于网络管理员，网络管理员不应将密码告知其他无关人员；483密码需要定期更换，以防止因密码长期不变而被攻破，在更换前网络管理员应协商确定新的密码，更新以域管理员帐号启动的相关服务的密码。密码的更换周期应视网络安全情况而定。484对拥有域管理员权限的网络管理员帐号，使用该帐号的人员应注意密码安全问题。485对门禁系统、饭卡、考勤等系统密码应进行妥善保管，定期更换。49客户端计算机安全性规定491用户未经同意，不得随意移动、使用、调试、拆离现有的服务器、路由器、交换机等网络设备；492如用户发现网络不正常，及时进行处理；493客户端计算机必须安装杀毒软件，打开病毒防火墙，定期从指定目录升级杀毒软件；494客户端计算机不得安装黑客软件或木马等，对网络设备或其他计算机进行攻击；495客户端计算机文件夹共享设置不得设置成为EVERYONE写共享。410域用户的管理4101根据人员情况及时增加和删除网络内用户；4102根据用户需要调整网络用户权限及其共享文件权限；411企业邮局管理4111根据需要增加邮箱用户，进行邮箱大小、发送邮件大小等限制；4112对于企业邮局出现异常情况等，通过日志等进行查找，分析出原因，进行解决。4113对每天邮件进行备份，以备查。4114对服务器参数设置要进行纪录。412电话程控交换机管理4121对用户端、程控交换机端跳线不要进行变动。4122所有内部电话号码变更通过电话程控交换机编程软件进行更换。4123对7条外线（电话线路）可通过数字话机进行检查是否通。4124对内部电话号码等级可进行设置，可控制允许国际、长途、市话、内话等。413门禁、考勤、消费系统管理4131选定安装软件计算机，对每个系统进行初此化安装。4132进行人员信息登记，发卡等工作，授予权限，充值等工作。4133对设备和软件设置密码，只有相关人员才能知道密码。4134对软件和重要数据及数据库进行定期备份。414监控系统管理4141定期对监控进行检查，查看监控情况，如果出现不清楚等情况，进行清洁。4142定期检查硬盘录像情况。415CISCOASA5510防火墙管理4151根据需求对防火墙上网列表进行控制；4152根据需求开放需要对外提供服务的端口；4153防火墙可以通过终端和软件进行管理；4154通过防火墙软件对防火墙性能、日志等情况进行检查；416会议室系统、前台展示系统管理4161投影机定期测试检查，调整；4162地插接口检查；4163前台液晶电视和计算机PPT检查；4164各接口检查；417财务系统管理4171财务系统服务端日常检查；4172系统备份和数据库每天自动备份、异地服务器备份；418FTP管理4181根据要求增加用户，做好纪录；4182设置FTP用户权限和上传下载等文件权限；4183加强FTP系统安全管理和对外服务权限；419视频会议系统管理4191熟悉工作原理及线路连接；4192在每次开会前一天应进行系统调试，已保证会议正常；4193对话筒、音响等进行测试；420工作站病毒防护4201服务器上应安装病毒软件服务器版，每台客户机必须安装好客户端；4202应及时做好病毒库升级工作，及时查杀每台工作站病毒；4203定期对网络内计算机做查杀病毒检查。421工作站文件等安全管理4211对于U盘等设备拷贝资料行为管理，建议采用终端安全工具；422其它强制性规定4221对任何计算机或服务器进行操作系统重装或任何硬盘格式化时必须由用户对重要数据备份进行确认。4222各个项目发生任何数据安全事故必须及时处理，制定数据挽救方案。5日常工作管理51数据备份定期检查制度定期对数据备份情况进行检查，并按照要求填写记录表式。52网络设备定期检查记录制度521对重要的网络设备（中心交换机、防火墙、服务器），应根据“计算机网络系统管理定期检查记录表”每周进行一次检查，查看服务器硬盘空间，检查过程中发现的设备故障应及时解决，确保网络的正常运行。522根据“计算机网络系统管理定期维护记录表”，每周对这些设备进行检查。检查包括硬件工作情况，操作系统运行情况，病毒软件工作（升级）情况，各种服务运行情况，数据库备份情况，各种服务运行情况。523记录完成后，存档保留。53各系统定期检查记录制度531定期对门禁、考勤、售饭、监控、电话等各系统进行检查，应根据“定期检查记录表”每周进行一次检查，检查过程中发现的设备故障应及时解决，确保网络的正常运行。532检查包括硬件工作情况，系统运行情况，数据库备份情况，各种服务运行情况。533记录完成后，存档保留。54各客户端定期巡检制度541每星期定期对各台电脑进行询问检查，查看是否有问题，如有问题马上处理。542定期对病毒等进行升级工作。543记录完成后，存档保留。55邮件系统定期维护制度551每星期定期对邮件系统运行情况进行检查。552对邮件备份和日志进行查看。553如有问题，及时解决。故障维护记录表申报部门申报人员申报日期申报时间计算机名称计算机型号服务开始时间服务结束时间登记表编号系统故障详细描述故障分析及故障处理过程记录维护处理结果（如果确认为硬件故障，应写明由机具动力处处理）维护工程师签名年月日用户意见不满意基本满意满意很满意用户签名年月日维护数据分析与处理（总部工程师负责分析与处理）是否新类型故障否，故障分类号为。是，故障分类号为（新类型需要加入故障数据库）。签名年月日注此表为实时维护记录表，网络主要设备IP地址分配表1921680110为网络设备IP地址段，不分配到用户192168011200为用户固定IP地址段1921680201254为DHCP分配IP地址段设备名IP作用备注ASA551019216801网关MAILSERVER19216803邮件服务器ADSERVER19216802域服务器考勤设备19216807网络打印机19216808网络与信息安全情况月度报告公司模泰克时间20092009网络安全情况客户服务器信息安全情况本月信息安全工作网络与信息安全事件时间事故详细描述设备客户计算机网络系统管理日常操作记录表管理员日期年月日注记录一些日常系统管理操作。数据备份检查表系统名称数据名称备份方式最新备份时间备份间隔最早备份时间财务数据库邮件系统用户邮件考勤软件及数据售饭系统及数据FTP文件服务器日志防火墙配置及日志（注此表可根据具体情况进行必要修改）检查人员检查日期顾客满意度调查表顾客单位考核年月年月调查日期个人满意度调查姓名很满意满意基本满意不满意很不满意整体满意度调查很满意满意基本满意不满意很不满意顾客主管领导签名年月日备注电话配线明细表进线端12345678T1T6T11T16T21T26T31T5T2T7T12T17T22T27T1T6T3T8T13T18T23T28T2T7T4T9T14T19T24T29T3T8T5T10T15T20T25T30T4T91011121314151617T15T20T25T30T4T9T14T19T16T21T26T31T5T10T15T20T17T22T27T1T6T11T16T21T18T23T28T2T7T12T17T22T19T24T29T3T8T13T18T23备注每个接口为四芯配线表单位序号端口号原始号现行号设备模块用户模块模块备注101016275264011电信1外线01201026275264212电信2外线02301036275264313电信3外线03401046275274014电信4外线045010562893331传真号码15电信5外线05601066275264616电信6外线067010762893330代表号码17电信9外线078010818外线089020180121数字电话10020222数字电话11020323数字电话12020424数字电话13020525数字电话14020626数字电话15020727数字电话16020828数字电话17XDP0131不能来电显示内部号码18XDP0232不能来电显示内部号码19XDP0333不能来电显示内部号码20XDP0434不能来电显示内部号码21XDP0535不能来电显示内部号码22XDP0636不能来电显示内部号码23XDP0737不能来电显示内部号码24XDP083825030180041260302802422703038034328030480444290305805453003068064631030780747320308808483303098095134031081052350311811533603128125437031381355380314814563903158155740031681658定期检查记录表管理员日期年月日检查项目序号设备名称硬件情况运行情况各指示灯其他1UPS供电是否稳定2CISCO交换机各端口指示灯是否正常3防火墙通过软件查看性能及日志，查看配置4程控电话交换机通过数据话机查看各条外线情况，通过软件查看运行情况5ADSERVER各服务运行情况，数据备份情