内容发布更新时间 : 2024/5/19 16:11:28星期一 下面是文章的全部内容请认真阅读。

IT运维及管理制度

一、IT运维及管理制度的必要性

为了规范公司IT各项工作，使得相关工作具有持续改善性及相互协作性，同时加强计算机设备的合理管理及日常维护，明确各部门的智能职责和管理流程，提高工作效率，确保维修工作的及时性，同时降低计算机设备的报修率，实现业务与技术融合，将业务部门与IT部门紧密结合在一起，所以根据领导要求现特制定统一的IT规范及标准；包括建立统一的硬件设备管理规范；统一的IT网络；软件安全使用标准；统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司质量管理体系，以及计算机应用的需要，由IT部指定本管理制度，并负责本管理制度ddd的具体执行。

二、IT类资产管理

硬件设备采购规范及流程：

安装计算机系统规划和工作需要，公司各部门或有关部门提出购置电脑系统的申请，公司列入固定资产投资计划，经公司领导批准方可采购。 1. 电脑使用和管理规范；

1） 未经许可，任何人不得随便支用电脑设备。

2） 未经许可，任何人不得更换电脑硬件和软件，拒绝使用来历不明的软件和光盘。 3） 计算机软硬件外借需填写电脑软硬件外借申请表

4） 电脑发送故障时，使用者作简易处理仍不能排除的，应立即报告电脑主管，非专业

管理人员不得擅自拆开机箱或调换设备配件.

5） 建立维护档案，描述清楚维护的时间、故障机器编号、故障现象及处理方法。电脑

维修维护过程中，首先确保对公司信息进行拷贝，并不遗失。 6） 电脑软硬件更换需经主管同意，如涉及金融较大的维修，应报公司领导批准后采购。 7） 各部门电脑使用及分配情况需进行登记，详见电脑使用情况表。

8） 计算机及其相关设备的报废需经过IT部门或专职人员鉴定，确认不符合使用要求

后方可申请报废。

三、网络管理规范 1.网络规划部署及划分

1）根据需求严密、科学、合理地掌控网络的各项资源，如IP地址、域名分配等；定期分析讨论网络运行状态与运行质量，对比各项参数，排除潜在故障隐患，并不断的改进网络结构；

2）网络管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知管理部门或专职人员。

3）严禁公司职员私自接插USB移动设备或光驱设备，造成公司保密数据外漏的情况；通过必要的手段对移动设备进行严格的管理和控制；

四、电子邮件使用管理规定 第一条 总则

公司开通网络电子邮件服务，目的是为了更好地促进公司同事工作的内外交流。公司的电子信息网络，无论是对内，还是对外，均不允许传递与本人工作无关的内容，违者视情节轻重给以批评

第二条 邮件服务器管理

IT部统一管理公司的电子邮件服务器并负责电子邮件的开户、使用、维护和监督检查。 第三条 邮件开户须知

申请电子邮件开户首先必须填写“电子邮件开户申请表”并在保密承诺书一栏中签字，然后交部门经理审核签字后，将申请表交到信息工程部邮件管理员处开户。邮件管理员开户完成后填写“电子邮件开户回执”并通知申请人。回执单上包含配置邮件客户终端软件所需信息和用户使用规则。

第四条 电子邮件使用规定

1．用户定期检查自己的邮箱并取走邮件，以保证用户的邮箱只占用合理的磁盘空间。每个用户的邮箱不能大于10M,对于超过10M的邮箱，管理员可以删除邮箱中两个月以前的旧邮件，以保证用户邮箱在10M以下。由于不遵守此项规定而可能造成的损失由用户自己负责。

2．禁止向异地发送的大于2M的电子邮件，严禁使用FTP下载软件和使用电子邮件订阅新闻、杂志、论坛等。技术杂志由公司统一订阅，资料室集中管理。申请订阅者需填写“电

子杂志订阅申请表”，并提交图书室订阅。公司驻外机构等可由系统主管审批后另行处理。

3．在公司内部使用电子邮件只能使用在公司开户的电子邮件地址，不能擅自使用其他任何邮件地址。

4．严禁转发有危害社会安全言论和政治性评论文章的邮件及一些无聊邮件。 5．发送保密资料邮件，按资料级别不同分别对待：

（1） 秘密级：需由部门主管同意，加密发送，由部门对资料的安全性负责。

（2） 机密级：由部门主管签字同意，将发送资料交知识产权室审核、存档，由知识

产权室负责发送。

（3） 绝密级：禁止在网上发送。 第五条 监督检查工作

公司同事使用公司电子邮件要介绍行政部和信息工程部的监管，系统会自动将部分用于 收发电子邮件的副本保存，以便监督检查和备案。公司行政部有权对收发的电子邮件的内容进行检查。

五、数据保密及数据备份制度 1、根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续。 2、禁止泄露、外借和转移专业数据信息。

3、各部门应制度业务数据的更改审批制度，未经批准不得随意更改业务数据。

4、每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。

5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少3年。

6、备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。

7、备份数据资料保管地点应用防火、防潮、防尘、防磁、防盗设施。

六、域控方案 配置管理单元 在域中，用户的密码可以被称为登录票据。它是由2003的DC上KDC服务来颁发的。为了保证系统的安全，KDC服务器每30天会自动更新一次所有票据。当一台计算机要加入到域中时，会检测到DC中是否含有该用户账户，并且判断其用户票据是否正确。加入到域后，即会加载域控制器为用户配置的使用环境。

所以，接下来，可以通过配置域控制器中用户的属性来配置管理不同用户的使用环境了。根据现在公司的管理机制，设定域用户的登录时间、计算机、登录的用户名、及设定用户锁定策略，保证域环境中用户和计算机的使用权。

选择需要配置的域用户配置其账户属性，配置账户允许登录的时间

还可以配置允许哪些计算机使用该账户登录，因此实现不同组织范围的账户登录管理。比如在同一部门，所有的计算机都可以使用该账户登录到域中，而在不同部门则不允许使用该账户。在这里，可以把该用户的详细做记录，包括账户的电话、单位、所隶属的用户组、地址、会话、环境、远程拨入等。详细记录了一个账户的详细信息。

通过域管理器，实现对账户的一般管理工作，对账户名称的更改，删除账户，禁用账户，启用账户，移动账户，修改密码，解除锁定账户等。

对于域账户的锁定策略，如果域中账户密码输入次数超过其策略限制时，该用户即会被锁定。被锁定的用户，可以让域管理员通过更改账户锁定选项来解除锁定。

通过管理工具还可以轻松的查找到需要的用户、组、计算机、打印机共享文件等。只要在“菜单”→“查找”输入所要查找的对象即可。

根据公司现在有的管理机制在域中新建计算机，更改用户属性，并选择此用户所能登录的计算机，实现公司网络资源使用的唯一性。 根据公司现有机制添加计算机，并且选择域中现有的用户，并让其使用该计算机加入到域中。

根据公司管理需求，给计算机加入到不同的组中。公司共有个职能部门分别为财务部、测试、会议室文件、人事行政部、研发部、运营部、总经办。为公司分别建立相应的七个组，并把相对应的职能部门用户加入到其组中即可。可根据精确查找用户，选择使用指定的用户来使用指定的计算机。

选择公司需求所要的用户

给管理者成员委派任务，根据公司管理需求分配权限 通过创建不同用户组，把公司组织管理中的不同成员和计算机分别加入到相应的组织单位和组中，实现现实管理中管理模式与域的管理结构相对应。从而实现公司办公流程的网络

化。

WEB信息发布

在windows server 2003中，信息发布还有一种常用方式，即WEB服务，通过浏览器实现最简单的信息服务，即应用程序服务器（IIS,ASP.NET）,其配置如下：

运行服务器向导→应用程序服务器（IIS,ASP.NET）

先选择安装在服务器上的工具：frontpage server extension和 ASP.NET

接下来安装和配置IIS（即internet information server）：等待安装结果，配置创建WEB服务和站点即可：打开控制面版? internet信息服务（IIS）管理器即可完成配置，创建其所需要的站点即可。域成员通过网页访问公司网站，浏览其发布的信息。也可以通过智能建站，为公司内部各成员部门创建其对应站点，实现公司办公自动化。

资源共享 FTP服务配置

FTP作为最常见的网络共享服务，在公司办公环境中，FTP服务也是十分有效和便捷的。公司同事可以通过FTP服务来提交工作报告，上传、下载、浏览公布在FTP服务器中的资源。并且，FTP服务也可以提供很好的管理模型，可以根据公司业务需要来订制FTP的权限模式。最常用的FTP服务器除了微软系统本身的文件服务器提供的FTP服务以外，最著名的FTP服务器配置软件就是Server-U。通过Server-U，可以把公司以及域控制器的管理模型与FTP完美的整合起来。根据公司业务规划，选用Server-U作为FTP服务器，配置并实现公司需求。 具体步骤如下：

1、规划FTP服务器管理模型； 2、创建FTP服务用户； 3、分配权限和目录；

4、测试和使用FTP服务。Server-U

支持包括FTP，SSH，HTTP，HTTPS等储多协议，在windows server 2003中，IE浏览器默认启用了安全增强配置，在配置Server-U的时候，会阻止来自Server-U的内容，需要添加对其的信任。添加和管理Server U的服务域，并且启用FTP服务域,创建FTP服务器域，创建服务域，可以根据向导添加FTP的协议支持，添加服务器的IP地址，其向导会自动根据计算机的网络配置情况来配置其选项，直接选择默认值即可。根据需求分析所得了的管理模型为FTP域创建用户，并配置不同用户和组的访问权限及访问目录根据用户的需要为不同用户配置不同的权限

分布式文件系统

在公司的办公环境中，各部门同事所工作所需要的数据不一定需要在本地存在，比如各账务部门的报表和数据，每天都可能交给上级经理审核。在上一章节的配置中，可以采用FTP服务的方式，需要审核的报表等上传至经理所在文件中。在windows server 2003中，其系统还集成另外一种解决方案，即为文件的分布式管理（DFS）。其工作模式与FTP不同，在服务器上创建分布式文件系统可与现有的FTP和活动目录相结合，发布后的文件系统可在整个活动目录中查询。布署分布式文件系统步骤如下： 1在创建分布式文件系统的创建共享文件夹；

2运行配置向导，创建域根目录，并选择主持域查找域中的角色，并选择创建的位置选择创建的文件目录，即为所创建的共享文件； 3根据需求在域根目录下创建连接

4测试所创建的文件系统通过在本地和网上访问文件系统，实现公司资源的有效整合

邮件服务

Windows server 2003提供简单的邮件服务，可以通过配置SMTP和P0P3服务来实现公司内部邮件交流。公司根据同事邮件来住需求为各同事配置邮箱帐户。通过邮件来提升公司内部办公和交流。

邮件服务器配置如下：

1、运行服务器配置向导，选择SMTP和POP3服务； 2、根据公司同事情况给各同事创建邮箱；

3、公司各同事根据邮箱帐户登录邮箱，并使用邮箱通信。测试如下，在邮件服务器上新建测试帐户test,test2分别在两台不同的计算机上配置OUTLOOK，以test,test2用户，登录。设置登录后，分别给对方发送邮件测试即可，实现邮箱功能，