计算机及网络维护规程

计算机及网络维护规程初稿

1范围

本规程适用于由亿普公司维护的各个局域网络，包括网络设备、客户机、工作站、服务器以及网络线路。

2职责

2.1 业主负责公司在Internet上的网站的内容审核和信息发布,亿普公司负责业主在Internet上的网站的技术管理。

2.2 业主各单位/部门负责管理本部门网页。

2.3 业主办公室负责办公自动化系统的运行管理,亿普公司负责业主办公自动化系统的技术支持。

2.4 业主办公室负责信息安全和保密工作的行政管理，亿普公司负责业主信息安全和保密工作的技术支持。

3 管理规定

3.1局域网用户申请流程

局域网用户的申请和其它常用信息工作的申请一起进行，这些工作包括：局域网用户申请、P3用户申请、管理信息系统用户申请、项目网页用户申请、Internet访问申请（指上班时间因工作需要开通因特网，可另行作申请单）、OA邮箱用户申请。

具体流程如下

3.1.1用户可以从亿普办事处，部门或专业公司信息员，或电子文件管理表式下载中取得“计算机网络用户申请（修改）单”；

3.1.2用户填写过程中有疑问可询问部门（或专业公司）信息员或亿普办事处，填写完毕交部门主管签字；

3.1.3填好的申请（修改）单交亿普办事处进行处理：

a．局域网用户----在域管理器中添加用户名、全称，按用户要求设置密码，并将用户加入对应部门（或专业公司）工作组；

b．P3用户----在域管理器中将用户加入P3用户组，并通知部门（或专业公司）信息员为用户安装P3；

c．管理信息系统用户----使用管理信息系统用户管理软件，为用户添加帐号及相应权限，并通知部门（或专业公司）信息员为用户安装管理信息系统；

d．项目网页用户----使用项目网页管理员平台，根据用户工号添加帐号，设置密码；

e．Internet访问用户----在防火墙管理平台，为用户开通Internet访问；

f．OA邮箱用户----使用OA系统管理员账号为用户制作ID，将用户ID发送给部门（或专业公司）信息员，由信息员为用户安装并配置lotus notes；

g．对以上软件部门（专业公司）信息员安装如有技术难度可联系亿普人员进行技术指导。

3.1.4对于处理完成的计算机网络用户申请（修改）单由亿普网络工程师在完成栏上签上日期及姓名。

3.1.5 亿普将对申请的用户按10％的比率进行满意度回访。

3.1.6计算机网络用户申请（修改）单的具体表示见附表一。

3.2客户机维护记录流程及登记表

3.2.1工作人员通过服务电话，接收用户服务请求，记录用户姓名，联系电话和计算机故障情况，并填写“工作站维护记录表”；

3.2.2网络维护工程师根据“工作站维护记录表”，帮助用户维修计算机，故障处理完后，填写故障分析及故障处理过程；如果是硬件故障，应写明交机具科处理（企业发展部），并通知机具科维修硬件（企业发展部）；

3.2.3网络维护工程师签字后，交用户签字并填写意见，然后带回记录表。服务开始时间和服务结束时间由用户填写。

3.2.3亿普公司按一定比率进行服务回访。并在服务单上注明回访情况。

3.2.4工作站实时维护记录表见附表。

3.2.5 该维护记录包括客户端在使用的所有软件。

3.3网络设备定期检查记录制度

3.3.1对重要的网络设备（中心交换机、防火墙、服务器），应根据“计算机网络系统管理定期检查记录表”每周进行一次检查，查看服务器硬盘空间，检查过程中发现的设备故障应及时解决，不能解决的问题应及时与亿普总部联系确定解决方案，确保网络的正常运行。

3.3.2根据“计算机网络系统管理定期维护记录表”，每周对这些设备进行检查。检查包括硬件工作情况，操作系统运行情况，病毒软件工作（升级）情况，各种服务运行情况，数据库备份情况，各种服务运行情况。

3.3.3记录完成后，存档保留。

3.4网络设备设置修改流程及记录

对于服务器及重要网络设备的设置应记录在计算机网络管理日常操作记录表中，包括如下部分：

1．网络拓扑改动；

2．服务器硬盘空间调整说明；

3．服务器共享目录安全权限列表（部门备份目录，WWW目录，P3目录等）；

4．防火墙参数设置；

5．网络IP地址分配表；

6．中心交换机设置改动；

7．服务器各种运行中的服务的设置和改动；

8．信息员通信录；

计算机网络系统管理日常操作记录表见附表。

3.5文件服务器目录开设规定

3.5.1在文件服务器中开设“部门备份”目录，根据所在项目部门（或专业公司）的设置情况，创建目录列表，一个目录对应一个部门（或专业公司）；

3.5.2该目录对应的部门（或专业公司）人员拥有读权限，指定部门信息员具有写权限，负责管理部门备份文件；

3.5.3对于公司重要领导可在文件服务器为每人开设一个文件夹，进行备份数据的读写操作。

3.5.4对于重要的数据文件，如合同等，需对共享目录进行加密设置，对于需要访问此类目录的人员名单，需经相关部门与项目经理部签字，才能给予读权限；只给予需要修改此类数据的人员写权限。

3.6 IP地址管理原则

3.6.1在IP地址分配前期，应初步估算项目高峰时期网络设备和计算机的总量，其中就包括服务器，路由器，交换机，用户计算机等，如果计算机总量在254台内，考虑使用C类网；否则应使用B类网，若要使用两个C类网段，则必须要设置网关或路由器连通两个网段；

3.6.2确定网络子网掩码（B类网默认子网掩码为255.255.0.0,C B类网默认子网掩码为255.255.255.0），对B类网，应对子网掩进行更改以便于管理；

3.6.3内网在选用IP地址时，应选用网络中的私有地址，B类地址中为：172.16.0.0~172.31.255.255，C类地址为192.168.0.0~192.168.255.255；

3.6.4保留一段IP地址用于重要的网络设备，如服务器，路由器，交换机等，该段IP处于所在局域网网段的最前面部分，必须为以后网络设备的扩展留出足够的IP地址；

3.6.5根据各部门（或专业公司）的计算机数量，和部门（或专业公司）信息员商定需要的IP地址数量，按顺序从IP地址中分段划出；如果部门（或专业公司）新增计算机没有可分配的IP地址，信息员可以向信息中心申请新的IP段；

3.6.6办公区与生活区的IP地址段应分开设置，用户申请时必须登记联系电话，以便于网络管理。

3.6.7 IP地址分配后应及时记录。同时对于计算机名的命名规则应按照一定的规范。

3.6.8在信息中心为每台计算机设立IP地址后，用户不得擅自修改、盗用他人IP地址。一经发现用户擅自修改、盗用他人IP地址的，信息中心应立即停止该用户的入网权力，并通报办公室、人力资源部和精神文明办公室进行处理。由于用户擅自更改IP地址而引起的一切后果，由用户本人承担。

3.7数据备份制度

对数据库、文件服务器、OA服务器、WEB服务器，服务器及防火墙日志文件应进行

3.8重要设备密码管理制度（服务器、防火墙、中心交换机）

3.8.1对于服务器域管理员密码、防火墙设置密码及中心交换机密码，其长度应超过八位，不应使用与个人信息有关的文字，用数字、字母及符号共同组成密码；

3.8.2知道密码的人员仅限于网络管理员，网络管理员不应将密码告知其他无关人员；