新一佳系统管理手册.docx
《新一佳系统管理手册.docx》由会员分享,可在线阅读,更多相关《新一佳系统管理手册.docx(22页珍藏版)》请在冰豆网上搜索。
新一佳系统管理手册
新一佳系统管理手册
第一篇 工作流程
第一章常规业务流程
第一节业务系统帐号、权限申请流程
总部权限管理流程
NN
Y
Y
分店权限管理流程
N
Y
Y
Y
N
盈加系统帐号申请(变更)表
此表格目的是为了清楚了解用户需求并以备查询,填写后请发送此电子文档给总部信息技术部相关人员。
申请人填写:
申请人:
部门:
工号:
联系电话:
BQQ号码:
采购权限:
□商品部01处 □商品部02处 □商品部03处
□50百货 □60行政 □80其它 □99自定义
□所有采购权限
有效分店:
□华南区 □全国所有分店
申请类型:
□新开帐号 □更改权限
变更内容填写:
申请人:
日 期:
年月日
部门主管意见:
主管领导意见:
总部信息技术部填写:
经手人:
完成日期:
第二节Internet访问帐号申请流程
Internet使用帐号申请表
申请人:
联系电话:
分店/部门/:
计算机IP地址:
申请理由:
使用互联网承诺书:
1.不做与工作无关的上网;
2.不使用聊天工具;
3.……
申请人:
(签字)
日 期:
年月日
部门主管意见:
主管领导意见:
经手人:
开通日期:
第三节公司内部邮箱申请流程
第四节BQQ事务处理流程
1.为了提高工作效率和BQQ服务器的稳定性,BQQ事务的受理及处理时间固定在周六上午,其它时间一概不予受理;
2.总部电脑部只受理店(区)电脑部的需求申请,不直接面对最终用户;
3.BQQ事务必须经由店电脑部。
店电脑部定期汇总该事务,然后在总部电脑部指定的受理时间内联系处理(可不用传真);
4.总部电脑部不受理修改密码的申请;
5.基于BQQ号码资源有限的情况,主管级别以下的员工不能申请BQQ号码;
6.离职人员所用BQQ号码,在员工离开公司后必须进行删除;
7.调职人员所用BQQ号码,原则上随该人员一起调走。
8.店(区)电脑部人员以身作则,履行职责义务,切实为员工提供良好服务。
BQQ号码申请(变更)表
填写后由本部门领导批准,然后店(区)电脑部审核用户资格,于BQQ事务处理时间上报总部电脑部。
申请人填写:
(如果有多个用户,请在下面列出即可)
申请人:
职位:
联系电话:
分店/部门:
联系BQQ:
申请(变更)BQQ的详细理由:
日使用BQQ频度:
部门主管意见:
店电脑部经理意见:
总部电脑部意见:
总部电脑部填写:
经手人:
开通日期:
第二章故障处理流程
第一节网络线路故障处理流程
第二节网络设备故障处理流程
第三节业务服务器硬件故障处理流程
第三章故障处理跟踪
第四章报障
第一节故障提交给直属的相关负责人
如果门店或区部电脑部解决不了的故障,要找总部的直属相关人处理。
例如网络故障找总部网管,千万不要乱找人!
!
第二节故障发生时间和背景及处理方法
一定如实记录故障发生的背景,否则影响或推迟了解决故障的时间由此而造成的后果门店或区部电脑部自行负责!
!
第三节故障的备案归档及处理者签名
故障处理完后,一定要归档并且处理者要签名,及日期,以备类似的故障再次发生,有案可查,尽快解决此类故障!
!
第五章新开店技术业务流程
第一节新开店网络工程/线路/服务器进度表及反馈流程
第二节新开店电脑部经理到位后所做的工作
分店电脑部经理到位后所做的工作:
5.1向总部资产部廖建雄要网络布线供应商联系电话,抓紧催供应商施工,务必在开店前30天竣工;
如要该店平面图纸,找店长.
5.2向本地电信局申请ADSL
ADSL带宽要求:
要求上行速率2M,下行速率8M以上;
时间:
务必在到位后一个星期内申请到
5.3向总部资产部廖建雄申请APNGW2000设备,
电话
FAX
有问题找APNGW2000设备供应商:
APN发货联系人:
黄坚
技术联系人:
叶强
时间:
务必在到位后一个星期内APNGW2000到位
5.4向总部信息技术部网管申请帧中继路线:
联系人:
总部网管
电话:
BQQ:
1205
时间:
务必在到位后一个月内申请到
同时告诉网管该店相关参数,申请帧中继路线要用:
a.店所在的地址(精确到电脑部所在的楼层)
b.公司名称
c.店长或电脑部经理姓名
d.店长或电脑部经理联系电话,手机,传真
5.5向总部电脑部网管要本店的相关参数:
店代码和IP地址分配表
分店的上述参数由总部统一分配,不能更改!
!
第六章应急预案
第一节业务服务器紧急事故处理预案
业务服务器担负着门店数据业务正常运转的重任,店电脑部必须深刻认识到业务服务器稳定、正常运转的重要性,如遇到业务服务器紧急事故(故障等级中列为B类、C类故障),要严格按照此预案进行处理。
第二节网络线路紧急事故处理预案
如果门店通过主干线路和备用线路都连不到总部的话,就发函给总部电脑部和本门店或区部,联系本地中国电信和APN供应商抓紧处理,同时通知总部网管!
!
第二篇 设备管理
第一章验收
第一节网络工程验收
新一佳分店网络工程项目
验收列表
序号
项目(内容)
完成情况
验收人签字
日期
1
网络拓扑图
2
门店物理图
3
信息点测试通过率
4
整体网络性能合格与否
5
网络正常运作与否
6
门店交换机配置IP地址与否
备注
签字:
日期:
新一佳分店网络工程项目验收标准:
1.体能测试
体能测试又称耐冲击力测试,是指网络在高流量状态下的致瘫指数,即网络抗瘫痪能力,要求流量在92%以上时网络不会瘫痪,97%以上为优秀。
流量类型依据网络设备的不同而确定,对交换网络,冲击流量针对主服务器、交换机各端口、路由器的正常IP数据包和3000字节超长帧(流量80%),40字节短帧(流量25%)。
体能测试合格的网络,一般不会因高流量冲击或因重负荷而崩溃。
2.通道测试
通道测试主要验证设计或租用的通道是否符合预定指标,分为路由通道测试和桥通道测试。
路由通道测试验证通道通过既定流量的能力,完成80%以上流量为合格,完成90%以上流量传输的通道为优秀;桥通道测试要求达到90%为合格。
3.重要网络设备的承载能力测试
对交换机、服务器、路由器加载40%流量后验证流通性和速度,应基本上感觉不到网络变慢,笔者使用美国福禄克网络公司网络综合测试仪的ICMP测试功能,ICMP的Ping测试在LAN内小于2ms合格,50%加载,感觉网络速度变慢;ICMP的Ping测试小于4ms,60%加载,感觉网络速度明显变慢。
4.网络协议统计和用户统计
繁忙时对网络的应用协议进行统计,清理不合格的协议,标注发送和接收数据包最多的用户,统计其占用的带宽。
5.基准测试
记录网络流量、碰撞、广播、错误等的长期数据,分析网络流量变化规律,帮助优化网络性能和故障诊断。
6.单机联通性测试
测试网卡的工作协议和物理参数;在40%加载条件下测试单机网络速度,若链路流量由30%增加到40%时主观评测速度基本不变,则链路验收合格。
7.网卡、集线器、交换机端口测试
测试信号波形和抖动等,测试工作协议,判断协议匹配状况,100%匹配为合格。
8.网络备案测试
对网络设备进行文档备案,包括名称、IP、MAC和拓扑结构图。
9.网络设备的工作性能参数监测
80%加载条件下的链路联通性测试,观察错误、碰撞指数。
10.七层流量统计分析
对各层流量进行统计分析。
11.根据每个分店的具体情况做出网络拓扑图,并标上ip地址,设备名称,信息点的标签,每个设备连到那台交换机和该台交互机上的那个端口上,并且发给新一佳分店和总部电脑部各一分电子文档,统一使用visio2000软件来做.
12.调试和配置交换机和路由器,使得可以远程登录.
13.以上所有测试数据要做好电子文档备份以供验收时做参考使用.
第二节服务器和网络设备验收
设备验收单
填写日期:
年 月 日
供
应
商
资
料
供应商名称
供应商地址
联系电话
联系人
设
备
参
数
设备名称
规格(型号)
产品序列号
保修起止日期
年 月 日至 年 月 日
验
收
项
目
验收日期
验收人
设备调试报告:
供应商代表(签字):
日期:
使
用
情
况
使用部门(签字)
启用日期
区电脑经理(签字)
联系电话
总部网管(签字)
日期
注:
若设备供应商与设备制造商非同一公司,则设备供应商必须提供设备制造商的产品认可服务确认书。
第二章使用维护
第一节网络设备使用维护手册
包括:
路由器、交换机、VPN
1.严禁带电插拔设备,不得拆卸设备机壳;
2.定期检查网络设备的运行情况并认真填写设备检查日志,发现问题立即报告总部电脑部网管;
3.任何人不得随意移动网络设备,不得擅自修改设备技术参数;
4.网络设备必须由专人负责,各种设备的技术参数由总部电脑部网管负责设置;
5.要保证设备的工作环境洁净、无灰尘。
第二节服务器使用维护手册
包括:
业务平台服务器、ISA代理服务器
一、操作系统要求
1.统一安装windows2000 Server版本;
2.安装最新补丁包sp4,以及最新的漏洞补丁;
3.服务器硬盘划分三个逻辑盘,磁盘容量比例为1:
2:
1;
4.C盘除安装操作系统和指定应用程序外,不允许安装其它应用;
5.服务器不允许上互联网,不允许配置上互联网参数;
6.未经允许,不能更改服务器的网络配置参数;
7.保证服务器磁盘目录有条理,不杂乱;
二、软件要求
1.业务系统的运行环境以及业务系统安装在操作系统的第二个分区上;
2.防病毒统一安装NortonSymantec8,并保证每周更新二次病毒库,保证最新;
3.定期扫描系统,及时升级最新病毒库;
4.安装PcAnywhere软件;
5.安装解压缩winRAR应用软件;
6.不得随意删除服务器上的软件;
7.严禁在服务器上安装与业务功能无关的软件;
三、硬件要求
1.严禁带电插拔设备;
2.不得随意重启服务器;
3.详细记录设备资产的型号、序列号、配置、供应商、保修期等信息;
4.认真、属实地填写设备运行状况日志;
未经允许,分店电脑部人员不得私自在业务服务器上安装其它应用程序;
第三节工作站使用维护手册
一、操作系统要求
1.统一安装windows2000Professional版本;
2.安装最新补丁包sp4,以及最新的漏洞补丁;
二、软件要求
1.POS系统安装在操作系统的第二个分区上;
2.安装NortonSymantec8,并保证每周更新一次病毒库,保证最新;
三、硬件要求
详细记录设备资产的型号、序列号、配置、供应商、保修期等信息;
第三章检查与记录
1.保证服务器、网络设备的工作环境洁净,设备摆放整齐,无灰尘、空气流通;
2.每天检查服务器的备份计划任务的执行情况,并做记录;
3.每天检查服务器备份目录下的备份文件,若有异常,马上记录并汇报总部电脑部;
4.检查病毒防护程序的病毒库是否最新;
5.检查服务器网络连接状况;
第三篇 安全制度
第一章安全知识
第一节安全的来源
威胁网络安全的主要来源包括:
内部人员(包括信息系统的管理者、使用者和决策者);
准内部人员(包括信息系统的开发者、维护者等);
特殊身份人员(具有特殊身份的人,比如,审计人员、稽查人员、
记者等);
外部黑客或小组;
竞争对手;
网络恐怖组织;
军事组织或国家组织等;
病毒传播
上互联网
使用外部QQ
等
第二节安全的紧破性和重要性
信息科技的迅速发展,Internet已成为全球重要的信息传播工具。
据不完全统计,Internet现在遍及186个国家,容纳近60万个网络,
提供了包括600个大型联网图书馆,400个联网的学术文献库,2000
种网上杂志,900种网上新闻报纸,50多万个Web网站在内的多种
服务,总共近100万个信息源为世界各地的网民提供大量信息资源
交流和共享的空间。
作为一种战略资源,信息的应用也从原来的军
事、科技、文化和商业渗透到当今社会的各个领域,在社会生产、生
活中的作用日益显着。
传播、共享和自增殖是信息的固有属性,与此
同时,又要求信息的传播是可控的,共享是授权的,增殖是确认的。
因此在任何情况下,信息的安全和可靠必须是保证的。
Internet是一
种开放和标准的面向所有用户的技术,其资源通过网络共享。
资源共
享和信息安全是一对矛盾.自Internet问世以来,资源共享和信息安
全一直作为一对矛盾体而存在着,计算机网络资源共享的进一步加强
随之而来的信息安全问题也日益突出,各种计算机病毒和网上黑客
(Hackers)对Internet的攻击越来越激烈,许多网站遭受破坏的事
例不胜枚举,可见安全日益
第三节安全对公司的影响
安全不单是电脑部的事,是和各个部门相关的,任何一个部门,任何一
个员工都会对企业的安全造成危险,影响企业的发展,特别是在信息
社会中,信息具有和能源、物源同等的价值,在某些时候甚至具有更
高的价值。
具有价值的信息必然存在安全性的问题,对于企业更是如
此。
一旦这些机密被泄漏,不仅会给企业,甚至也会给国家造成严
重的经济损失
第四节全体员工树立安全的强烈观念
加强企业信息安全管理的运行,强化信息安全的领导;加强信息安全
人才队伍的建设,提高信息安全的意识。
信息安全不仅要靠技术,
更要靠管理,要把技术和管理相结合,要以人为本,提高安全意识,
才能增强信息安全的保障,有利于企业的发展。
第二章安全级别划分
第一节安全等级
在TCSEC准则中将计算机系统的安全分为了四大类,依次为D、B、C
和A,其中A是最高的一类,每一类都代表一个保护敏感信息的评判准
则,并且一类比一类严格,分别如下:
1.1D类:
最小的保护。
这是最低的一类,不再分级,这类是那些通过评
测但达不到较高级别安全要求的系统。
早期商用系统属于这一类。
1.2C类:
无条件的保护。
C类提供的无条件的保护也就是"需要则知道"(need-to-known)的保护,又分两个子类。
C1:
无条件的安全保护。
这是C类中较低的一个子类,提供的
安全策略是无条件的访问控制,具有识别与授权的责任。
早期的UNIX系统属于这一类。
C2:
有控制的存取保护。
这是C类中较高的一个子类,除了提
供C1中的策略与责任外,还有访问保护和审计跟踪功
能。
类:
属强制保护,要求系统在其生成的数据结构中带有标记,并要
求提供对数据流的监视,B类又分三个子类:
B1:
标记安全保护,是B类中的最低子类,除满足C类要求外,
要求提供数据标记。
B2:
结构安全保护,是B类中的中间子类,除满足B1要求外,要
实行强制性的控制。
B3:
安全域保护,是B类中的最高子类,提供可信设备的管理和
恢复,即使计算机崩溃,也不会泄露系统信息。
1.4A类:
经过验证的保护,是安全系统等级的最高类,这类系统可建立在
具有结构、规范和信息流密闭的形式模型基础之上。
A1:
经过验证保护。
第二节故障等级
根据故障造成的危害程度来做出决定的,分为:
A类故障:
一般的主机或工作站故障,只有影响到个人计算机的
B类故障:
路线中断影响到总部和门店的正常数据传输的,造成门店
正常的运作的
C类故障:
门店数据库服务器有问题的,造成和总部的服务器无法进
行数据的正常传输的
D类故障:
总部关键服务器有问题,影响到和所有门店的数据传输的
其中D类故障是最关键的
第三章数据安全
第一节信息安全
信息安全的定义
信息是一家机构的资产,与其它资产一样,应受到保护。
信息安
全的作用是保护信息不受大范围威胁所干扰,使机构业务能够畅
顺,减少损失及提供最大的投资回报和商机。
信息可以有多种存在方式,可以写在纸上、储存在电子文档里,
也可以用邮递或电子手段发送,可以在电影上放映或者说话中提
到。
无论信息以何种方式表示、共享和存储,都应当适当地保护
起来
信息安全的特征
1)保密性(confidentiality):
保证信息只让合法用户访问;计算机
系统不被非授权使用,信息不泄露给非授权的个人和实体
2)完整性(integrity):
保障信息及其处理方法的准确性
(accuracy)、完全性(completeness);信息在存储或传输过程中
保持不被修改、不被破坏和不丢失的特性。
信息完整性是网络信
息安全的基本要求.破坏信息的完整性是影响网络信息安全的常
用手段
可用性(availability):
保证合法用户在需要时可以访问到信息及相
关资产。
计算机系统可被合法用户访问并按要求的特性使用,即当
需要时能存取所需信息。
可控性:
对信息的传播及内容具有控制能力。
第四章网络安全
第一节机房的安全
新一佳机房管理规则如下:
机房除电脑部人员得以进出外,其它人员非经许可不得进出;
访客或设备维修人员须经许可后由电脑部人员陪同下才可进出机
房;
访客或设备维修人员进出机房必须签名,如有携带机房设备应注明
并经电脑部人员签认;
所有人员进出机房大门应随手关门,同时请换穿拖鞋以维护机房
环境;
机房相关设备除电脑部人员外,未经许可严禁擅自使用;
电脑部人员应定期打扫,并保持机房及设备整洁,机房禁止喧哗、
抽烟、置放食物饮料、雨具或其它杂物;
电脑部人员应负责监视进出机房人员及其举止,严防不法份子侵
入、盗窃或破坏;
机房设备不须关机(除特殊况状外),最后离开者须确认所有设备安
全并正常运作,将大门紧锁才可离开
第二节互联网的安全
随着新一佳事业日益蓬勃的发展,服务信息化进程具有重要作用。
同时,如何保障互联网的运行安全和信息安全问题已经引起新一佳
的普遍关注。
为了促进新一佳互联网的健康发展,维护新一佳数据
安全,特作如下决定:
禁止故意制作、传播、在互联网下载计算机病毒等破坏性程序,
攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损
害者;
为了维护新一佳的利益,对有下列行为之一,构成犯罪的,依照刑
法有关规定追究刑事责任:
2.2.1利用互联网损坏新一佳商业信誉和商品声誉;
2.2.2利用互联网侵犯新一佳知识产权;
2.2.3在公司里利用互联网建立淫秽网站、网页,提供淫秽站点
链接服务,或者传播淫秽书刊、影片、音像、图片;
任何个人不得从事下列危害计算机信息网络安全的活动;
2.3.1未经允许,进入计算机信息网络或者使用计算机信息网络
资源的;
2.3.2未经允许,对计算机信息网络功能进行删除、修改或者增
加的;
2.3.3未经允许,对计算机信息网络中存储、处理或者传输的数
据和应用程序进行删除、修改或者增加的;
2.3.4其他危害计算机信息网络安全的;
任何个人不得利用国际联网侵犯用户的通信自由和通信秘密;
用户在办理入网手续时,.应由本部门秘书统一向门店/区部电脑部
申请,填写有关申请表格,并提供上互联网的详细理由,经本部
门领导签字,报给门店电脑部核实原因,再经过总部电脑部审批,
经审批登记批准后方可实施,最后由门店电脑部负责执行;
门店最多四个用户可以上互联网,区部最多7个用户可以上互联
网;
使用上网帐号的用户应当加强对帐号的管理,建立帐号使用登记制
度。
用户帐号不得转借、转让。
否则取消该上网帐号;
严禁用各种手段盗用上网帐户和口令、破解用户口令和任何危及
新一佳网安全运行与管理的恶劣行径。
电脑部将采用网络管理技
术手段负责扫描查寻,一经发现将根据新一佳有关规定严肃处
罚;
任何个人不得在网络上设立BBS(电子公告牌)站或与BBS类似的
信息发布站点,一经发现,即从网上隔离;
任何个人不得设立游戏站点或纯娱乐性站点,一经发现,即从网
上隔离;
任何个人上互联网的内容要接受电脑部的监督。
仅提供与工作有
关的服务,否则一经发现,即从网上隔离;
任何个人不得擅自采用各种技术手段和方法将公司的局域网与公
司外单位和个人进行互联网联接。
一经发现,即从网上隔离;
第三节网络安全
网络设备/服务器都放在机房里;
网络连接的安全及可靠性;
网络冗余保障;
网络层身份认证;
网络资源的访问控制;
数据传输的保密及完整性;
远程接入的安全;
域名系统的安全;
路由系统的安全和入侵检测的手段;
第四节入侵检测与监控及审计与记录
网络安全审计的目的就是要了解网络的弱点位置和严重程度,以便
如何纠正。
提前注意到问题的存在,就能防止这些问题在被忽视的
况下变得非常严重。
审计是每天都要完成的任务,网络安全工作是
一个持续的过程。
基本的审计工作包括:
记录用户使用网络系统的过程并对这些记录检查审计、分析例外事件和违规操作,对网络的安全和使用作出评估
第五节病毒防范处理
合理设置杀毒软件
如果安装的杀毒软件具备扫描电子邮件的功能,比如PC-cillin的“Web过滤器”、“Web安全”和“POP3扫描”等,尽量将这些功能全部打开,其它的杀毒软件也必须打开类似的网络过滤扫描功能。
另外,现在的病毒发展速度越来越快,通过网络传播的时间越来越短,因此必须及时升级更新杀毒软件的病毒库和扫描引擎。
合理设置电子邮件工具
如果是使用OutlookExpress作为邮件的收发程序,为了尽量避免邮件病毒的
威胁,建议在“选项”中的“发送”设置中,选择使用“纯文本”格式发送
电子邮件,要知道,现在大部分流行的邮件收发工具都支持以HTML方式撰
写新邮件,而使用“纯文本”格式发送邮件,不但可以有效防止无意中被植
入恶意的HTML代码,同时也可以减少邮件体积,加快发送速度。
合理设置浏览器的安全级别
在控制面板中的“Internet选项”中,进行合理的“安全”设置,不要随意
降低安全级别,以减少来自恶意代码和ActiveX控件的威胁,在系统推荐的
默认设置级别“中”的基础上,点击“自定义级别”按钮,可以进一步进行
更严格的设置,建议尝试着每次只更改一两个项目,如果导致不能正常上网,
或者上网不方便了,则适当地降低安全设置,多试几次直到找到适合自己的
最佳安全设置组合。
升级会员 