日常运维管理规定

IT运维及管理制度

一、IT运维及管理制度的必要性

为了规范公司IT各项工作，使得相关工作具有持续改善性及相互协作性，同时加强计算机设备的合理管理及日常维护，明确各部门的智能职责和管理流程，提高工作效率，确保维修工作的及时性，同时降低计算机设备的报修率，实现业务与技术融合，将业务部门与IT 部门紧密结合在一起，所以根据领导要求现特制定统一的IT规范及标准；包括建立统一的硬件设备管理规范；统一的IT网络；软件安全使用标准；统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司质量管理体系，以及计算机应用的需要，由IT部指定本管理制度，并负责本管理制度ddd的具体执行。

二、IT类资产管理

硬件设备采购规范及流程：

安装计算机系统规划和工作需要，公司各部门或有关部门提出购置电脑系统的申请，公司列入固定资产投资计划，经公司领导批准方可采购。

1.电脑使用和管理规范；

1）未经许可，任何人不得随便支用电脑设备。

2）未经许可，任何人不得更换电脑硬件和软件，拒绝使用来历不明的软件和光盘。

3）计算机软硬件外借需填写电脑软硬件外借申请表

4）电脑发送故障时，使用者作简易处理仍不能排除的，应立即报告电脑主管，非专业管理人员不得擅自拆开机箱或调换设备配件.

5）建立维护档案，描述清楚维护的时间、故障机器编号、故障现象及处理方法。电脑维修维护过程中，首先确保对公司信息进行拷贝，并不遗失。

6）电脑软硬件更换需经主管同意，如涉及金融较大的维修，应报公司领导批准后采购。

7）各部门电脑使用及分配情况需进行登记，详见电脑使用情况表。

8）计算机及其相关设备的报废需经过IT部门或专职人员鉴定，确认不符合使用要求后方可申请报废。

三、网络管理规范

1.网络规划部署及划分

1）根据需求严密、科学、合理地掌控网络的各项资源，如IP地址、域名分配等；定期分析讨论网络运行状态与运行质量，对比各项参数，排除潜在故障隐患，并不断的改进网络结构；

2）网络管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知管理部门或专职人员。

3）严禁公司职员私自接插USB移动设备或光驱设备，造成公司保密数据外漏的情况；通过必要的手段对移动设备进行严格的管理和控制；

四、电子邮件使用管理规定

第一条总则

公司开通网络电子邮件服务，目的是为了更好地促进公司同事工作的内外交流。公司的电子信息网络，无论是对内，还是对外，均不允许传递与本人工作无关的内容，违者视情节轻重给以批评

第二条邮件服务器管理

IT部统一管理公司的电子邮件服务器并负责电子邮件的开户、使用、维护和监督检查。

第三条邮件开户须知

申请电子邮件开户首先必须填写“电子邮件开户申请表”并在保密承诺书一栏中签字，然后交部门经理审核签字后，将申请表交到信息工程部邮件管理员处开户。邮件管理员开户完成后填写“电子邮件开户回执”并通知申请人。回执单上包含配置邮件客户终端软件所需信息和用户使用规则。

第四条电子邮件使用规定

1．用户定期检查自己的邮箱并取走邮件，以保证用户的邮箱只占用合理的磁盘空间。每个用户的邮箱不能大于10M,对于超过10M的邮箱，管理员可以删除邮箱中两个月以前的旧邮件，以保证用户邮箱在10M以下。由于不遵守此项规定而可能造成的损失由用户自己负责。

2．禁止向异地发送的大于2M的电子邮件，严禁使用FTP下载软件和使用电子邮件订阅新闻、杂志、论坛等。技术杂志由公司统一订阅，资料室集中管理。申请订阅者需填写“电

子杂志订阅申请表”，并提交图书室订阅。公司驻外机构等可由系统主管审批后另行处理。

3．在公司内部使用电子邮件只能使用在公司开户的电子邮件地址，不能擅自使用其他任何邮件地址。

4．严禁转发有危害社会安全言论和政治性评论文章的邮件及一些无聊邮件。

5．发送保密资料邮件，按资料级别不同分别对待：

（1）秘密级：需由部门主管同意，加密发送，由部门对资料的安全性负责。

（2）机密级：由部门主管签字同意，将发送资料交知识产权室审核、存档，由知识产权室负责发送。

（3）绝密级：禁止在网上发送。

第五条监督检查工作

公司同事使用公司电子邮件要介绍行政部和信息工程部的监管，系统会自动将部分用于收发电子邮件的副本保存，以便监督检查和备案。公司行政部有权对收发的电子邮件的内容进行检查。

五、数据保密及数据备份制度

1、根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续。

2、禁止泄露、外借和转移专业数据信息。

3、各部门应制度业务数据的更改审批制度，未经批准不得随意更改业务数据。

4、每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。

5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少3年。

6、备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。

7、备份数据资料保管地点应用防火、防潮、防尘、防磁、防盗设施。

六、域控方案

配置管理单元

在域中，用户的密码可以被称为登录票据。它是由2003的DC上KDC服务来颁发的。为了保证系统的安全，KDC服务器每30天会自动更新一次所有票据。当一台计算机要加入到域中时，会检测到DC中是否含有该用户账户，并且判断其用户票据是否正确。加入到域后，即会加载域控制器为用户配置的使用环境。

所以，接下来，可以通过配置域控制器中用户的属性来配置管理不同用户的使用环境了。根据现在公司的管理机制，设定域用户的登录时间、计算机、登录的用户名、及设定用户锁定策略，保证域环境中用户和计算机的使用权。

选择需要配置的域用户配置其账户属性，配置账户允许登录的时间

还可以配置允许哪些计算机使用该账户登录，因此实现不同组织范围的账户登录管理。比如在同一部门，所有的计算机都可以使用该账户登录到域中，而在不同部门则不允许使用该账户。在这里，可以把该用户的详细做记录，包括账户的电话、单位、所隶属的用户组、地址、会话、环境、远程拨入等。详细记录了一个账户的详细信息。

通过域管理器，实现对账户的一般管理工作，对账户名称的更改，删除账户，禁用账户，启用账户，移动账户，修改密码，解除锁定账户等。

对于域账户的锁定策略，如果域中账户密码输入次数超过其策略限制时，该用户即会被锁定。被锁定的用户，可以让域管理员通过更改账户锁定选项来解除锁定。

通过管理工具还可以轻松的查找到需要的用户、组、计算机、打印机共享文件等。只要在“菜单”→“查找”输入所要查找的对象即可。

根据公司现在有的管理机制在域中新建计算机，更改用户属性，并选择此用户所能登录的计算机，实现公司网络资源使用的唯一性。

根据公司现有机制添加计算机，并且选择域中现有的用户，并让其使用该计算机加入到域中。

根据公司管理需求，给计算机加入到不同的组中。公司共有个职能部门分别为财务部、测试、会议室文件、人事行政部、研发部、运营部、总经办。为公司分别建立相应的七个组，并把相对应的职能部门用户加入到其组中即可。可根据精确查找用户，选择使用指定的用户来使用指定的计算机。

选择公司需求所要的用户

给管理者成员委派任务，根据公司管理需求分配权限

通过创建不同用户组，把公司组织管理中的不同成员和计算机分别加入到相应的组织单位和组中，实现现实管理中管理模式与域的管理结构相对应。从而实现公司办公流程的网络