公司信息化管理方案

公司信息化管理方案为建立一个稳定可靠的信息化基础平台，推动公司信息化的应用与发展，推动公司的企业信息化建设，保障公司网络系统和信息化系统的高速、稳定、安全运转，制定本管理办法。一、总则1、本办法是根据保利广州物业制度管理办法制定的IT专业规范性文件，在公司制度出现变动时，应以公司制度规定为准，本管理办法的内容做相应调整。2、为更好地保障本管理办法的实施,总经理办公室（以下简称“总经办”）对全公司范围的IT网络信息平台的运作和本制度的执行情况进行监督、检查、协调和服务。3、本办法如有未尽事宜，或随着IT技术的发展有些条款不再适应工作需要的，应遵循公司制度管理办法规定的程序进行修订。二、公司VPN专网管理办法1、网络质量管理（1）网络可用率➢含义：指在一个日历月时间内，公司专网两个网络节点之间的所有可用时间与所有时间的比率。➢指标：不低于99.9%➢测算方法：月网络可用率（％）＝（月时间总分钟数－月不可用总分钟数）／月时间总分钟数（2）网络时延➢含义：指在两个网络节点间样本数据包的来回双程传输时间。➢指标：不大于150ms➢测算方法：在两个网络节点间，线路空载的情况下，使用ping程序连续发送64BytesICMP的数据包，所获得的平均网络时延。（3）包转发率➢含义：指在两个网络节点间成功转发样本数据包的百分比。不成功的包转发指由于网络节点间传输误码或路由器过载造成的丢包。-1-➢指标：不低于99.9%➢测算方法：在两个网络节点间，线路空载的情况下，使用ping程序连续发送64BytesICMP的数据包，所获得的数据包成功转发率。（4）网络抖动➢含义：指在两个网络节点间样品数据包传送的时延偏差数值。➢指标：不大于20ms➢测算方法：在两个网络节点间，线路空载的情况下，使用ping程序连续发送64BytesICMP的数据包，所获得的最大网络时延与最小网络时延之间的偏差值。（5）带宽利用率➢含义：指在网络节点的实际使用带宽与购买带宽的比值。➢指标：不高于75%➢测算方法：根据网络节点每月的流量报告，若平均带宽持续接近或高于指标的情况连续出现3个月，建议该节点升级带宽。➢重要分支机构应有公司专网的备份接入线路以及备份接入路由设备，以保证网络可用率。➢集团专网必须选择稳定可靠的线路作为接入线路，主备线路应尽可能选择不同的运营商提供。2、网络安全（1）日常管理➢把关键的通信连接、重要的服务和关键的服务器放在无关人员无法接触到的地方，以保证物理上的安全。➢重要节点应配备网络安全设备：防火墙、入侵检测系统。➢对网络设备（路由器，VPN网关，交换机及防火墙）实行口令管理，限制采用容易破译的口令，并经常变换口令。➢建立全网网络管理中心，统一负责全网的路由管理、网络连接设备的管理、全网安全策略的管理。➢定时对网络和系统进行检查和巡视。-2-➢提高安全管理人员的水平和素质，保持对国际上先进的安全技术的跟踪、学习和研究，及时进行技术升级。（2）网络拓扑管理➢采用分层的网络拓扑结构，把骨干网与用户网络隔离开来。➢每个网络节点必须配置防火墙进行访问限制：➢限制外部网主机/用户只能访问内部网提供的某些被安全政策所允许的服务;➢限制内部网用户，不允许访问外部网某些危险的站点或使用某些危险的服务。➢中心机房的公共服务器应位于由防火墙隔离的SSN（安全服务器网络，DMZ区）。网络中必须采用交换式集线器代替共享式集线器。根据功能模块将局域网划分为多个VLAN，控制网络流量，提高网络效率，防止网络窃听。（3）数据安全管理对于向用户提供服务的重要服务器，关闭不需要开放的服务端口，限制用户的操作权限，防止非法操作。在内部网用户访问外部网服务时，提供地址转换或端口转换的功能，对外部网屏蔽内网细节。在用户访问内部网而必须经过不安全信道时，必须采用VPN（虚拟专网）技术，提供身份鉴别和机密性服务、完整性服务以及不可抵赖服务。（4）数据保密根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续。禁止泄露、外借和转移专业数据信息。各单位应制定业务数据的更改审批制度，未经批准不得随意更改业务数据。（5）数据备份➢各单位对计算机内的重要数据应定期制作数据的备份并异地存放，确保-3-系统一旦发生故障时能够快速恢复。➢备份数据不得更改。➢业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少10年。➢备份的数据必须指定专人负责保管，要必须做好保管数据的详细记录，备份的数据必须存放在指定的数据保管室或指定的场所保管。➢备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。三、定期巡检1、总经办将根据服务中心网络、设备使用情况安排定期巡检，并根据巡检情况填写《服务中心巡检表》，存档备查。2、巡检步骤➢检查设备工作环境是否符合要求：电源、机柜、温度等。➢检查项目网络设备（路由器、VPN接入网关、交换机）。➢测试网络速度及丢包率。➢根据报修情况检查需维修的电脑软件和硬件：察看故障表现、判断故障原因、软件故障进行修复、硬件故障进行处理或转修。3、巡查必备工具➢花式螺丝刀、一字螺丝刀各一个➢网线测试仪、打线钳各一个➢网线水晶头、模块若干4、巡查必备软件Windows补丁下载工具windows各类系统更新集合光盘杀毒工具磁盘检查工具主要硬件驱动（主板、显卡、声卡、网卡）主要应用软件操作系统（WinXP或Win7）安装光盘-4-➢网络测试工具➢其他文件➢各品牌电脑、周边设备保修联系电话➢服务中心通讯录➢公司专网服务商联系电话四、事故预防与故障处理1、故障申报中心总经办为公司专网总联系中心，所有的故障申报将被接受和鉴别，并记录到故障报告系统中。收到故障申报后，故障申报中心生成故障单以协调、跟踪故障的解决过程。2、故障处理跟踪➢故障申报中心将至少每隔一小时或在状态改变时通知用户端联系人，通报故障处理的进度。用户可随时查询故障单的状态。➢若故障未能在规定时限解决，应循以下流程升级汇报：网络管理 网络工程师 信息领导 信息导小组➢故障解决后，故障申报中心将通报网络故障产生的原因、解决办法及结果，供用户查询。3、重复故障管理➢使用一个标准化的故障编码方案将故障单分类。➢同一可管理对象在任一连续30天中出现三次故障将被定义为复发性问题。➢针对每个复发性问题应编制故障处理指引文档，并建立故障预防机制。4、故障预防机制➢为用户提供网络状况检查表，并指导用户进行网络状况日常检查。➢经过数据分析，定位故障易发点，并对其实施重点监测，并且事先建立防范措施，包括备份电路的建立以及关键设备的备件。五、机房管理办法-5-1、数据机房管理（1）中心机房是全公司的数据处理、存储中心，是支撑整个公司信息系统正常运行的重要场所。为保证机房设备与信息系统数据的安全，保证公司信息系统的高速、稳定、安全运转，特制定本制度：（2）进出机房管理➢机房为网络和数据中心，未经主管领导及机房负责人同意，不得进入机房内部。➢机房负责人进入机房必须更换专用工作鞋，必须穿着工作服。➢信息专业人员进入机房进行专业系统维护时，必须换鞋，且必须遵守机房的各项制度。➢外来维护人员进入机房必须由机房负责人陪同，且必须戴一次性鞋套。➢机房严格实行进出登记管理制度，非工作人员出入机房必须有机房信息办人员陪同，并必须进行出入登记。2、设备管理（1）机房配备UPS电源，负责为服务器、网络设备提供不间断供电，任何人不得随意开关UPS，不得随便拉下市电供电电闸。（2）机房内所有服务器及网络设备用电必须接入UPS，不得直接接入交流电源。（3）机房负责人整体负责对机房内各类设备、软件系统的安全维护和管理工作。（4）信息系统专业组负责人负责所属业务系统服务器软件运行环境、软件系统的安全和管理维护工作。（5）非相关业务系统负责人不得操作和开关与自己无关的服务器及网络设备。（6）机房负责人负责保持机房内的温度、湿度，机房内的空调须设定20摄氏度的自动工作温度，控制室内温度在18～25摄氏度，并保持80%-90%的相对湿度。（7）机房内各设备要贴上相应的标签标记，写明机器配置、操作系统、功-6-能应用。（8）机房内设备不得随意移动、拆卸、更改设备位置、线路走线，确需工作需要时，由机房负责人进行统一更改，并在更改后立即更新、更改图纸或手册。（9）机房内设备除设备检修、故障处理和供电系统中断情况外，须24小时不间断运行。（10）机房设备需要停运检修时，机房负责人须向公司全体部门提前发出通知。（11）设备维护要做好维护记录。（12）机房设备保持整齐有序，电源线和网络线要分开布线，网线要有标签标记。临时线路要用完即收。（13）为了卫生、美观，无人操作时，设备机柜要保持柜门关闭。（14）服务器及设备资料要分类摆放整齐，以便使用。（15）机房负责人要认真履行设备监控职责，定期对机房内各类设备进行检查和维护，及时发现、报告、解决硬件系统出现的故障，保障系统的正常运行。3、卫生管理（1）保持机房内部环境的清洁，经常打扫机房内的卫生，保持设备干净整洁。（2）防静电地板、设备机柜等要保持干净、干燥。（3）为保持机房卫生，进入机房必须换鞋。（4）严禁在机房内喝水、吃东西。（5）机房内不准随意摆放杂物。（6）机房内不得存放任何非机房工作所必需的公、私人设备、物品。4、机房环境安全管理（1）机房内要有接地系统、防雷系统。接地电压必须低于1V。（2）加强机房安全管理，绝对禁止在机房内存放易燃、易爆、易腐蚀物品。（3）消防器材要摆放整齐，位置要醒目。（4）禁止在机房内私拉电线，乱用电器。（5）机房内严禁吸烟。-7-（6）非机房负责人进出机房必须进行工作登记。5、网络机房管理（1）网络机房由公司总经办专属人员负责管理维护，未经主管领导同意，非网络工作人员不得进入机房内部。（2）机房网络设备，统一由公司总经办网络管理人员负责管理维护，任何人不得自行配置、更换或挪作它用。（3）路由器、交换机及通信设备是网络的关键设备，必须置于机房机柜内。（4）网络管理人员应做好网络安全工作，路由器、交换机的管理口令要严格保密，监控网络的数据流，从中检测出攻击网络的行为并给予响应和处理。（5）建立机房登记制度，对本地局域网、广域网的运行，建立档案。未发生故障或故障隐患时，不允许对中继、光纤、网络及各种网络设备进行任何调试，对所发生的故障、处理过程和结果等做好详细记录。（6）外来维护人员进入网络机房进行网络设备维护时必须由网络负责人陪同。（7）保持网络机房清结、卫生。6、服务器管理（1）第一条各个应用服务器必须放置于集团中心机房，使系统应用环境得到保障。（2）中心机房负责人负责对服务器进行整体管理和维护。对各业务系统新装的服务器由网络管理人员统一分配网络IP。（3）业务系统服务器软件、硬件配置发生改变时，应做好详细的登记，记录的内容包括：服务器名称、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器的IP地址、支持软件的配置、应用软件的配置、硬件及软件配置的变更情况等。（4）业务系统各专业组必须配有相应的系统管理员一个或多个，以管理和协调所有与该服务器相关的事务。（5）服务器系统的每个维护人员必须拥有独立帐户和密码。数据服务器的超级用户密码长度应不少于8个数字或字符。超级用户密码应做到至少每月更换-8-一次。（6）在系统管理人员或维护人员离开所操作的数据服务器和中心机房时，应退出一切连接到该数据服务器的程序，以免其他人员的误操作。（7）各系统管理应做好所辖业务系统服务器数据的安全、备份管理，数据服务器中的信息和数据必须按照有关保密规定进行采集、存储、处理、传递、使用和销毁，不得未经授权随意将数据服务器中的信息和数据复制、下载、传送到其他不相关的单位。（8）系统管理人员应经常检查系统升级补丁，对于新的系统补丁不要立即应用，最好先进行应用测试无误后再应用到正式环境。7、安全管理（1）机房负责人员要随时监控中心机房设备的运行状况，发现异常情况应立即按照预案规程进行操作，并及时上报和详细记录。（2）建立完整的计算机运行日志、操作记录及其它与安全有关的资料。（3）严格控制进出机房门，非机房工作人员未经允许不得擅自进入机房，不得擅自操作和对运行设备的各种配置进行更改。（4）严格执行密码管理规定，对操作密码定期进行更改，超级用户密码由系统管理人员掌握。（5）应用系统和数据库系统应采取严密的安全措施防止无关用户进入操作。（6）机房负责人和业务系统管理人员应格守保密制度，不提泄露公司的各种信息资料与数据。（7）机房内严禁吸烟、喝水、吃食物，不得随意加接电器设备。（8）严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。（9）机房内应安装防盗、防火报警及气体灭火装置。（10）不定期对机房内的消防器材、监控设备进行检查，以保证其有效性。（11）根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。（12）禁止泄露、外借和转移专业数据信息。（13）制定业务数据的更改审批制度，未经批准不得随意更改业务数据。-9-（14）