技术部通用运维保障方案2

办公网络设备维护方案对于公司办公网络设备，建议采用‘未雨绸缪’式维护方案，防患于未燃，将故障率控制到最低。具体实施内容如下：1、建立设备档案。包括设备型号配置、使用年限、使用频率、主要使用人等信息，登记备案并整理成册。2、制订例行检查维护计划。对每个设备的主要性能指标、系统运行记录进行检测，并制订设备健康状况表，对存在故障隐患的部件向使用人反应，尽早维修或更换故障部件。3、了解使用人的日常使用情况，并针对设备的工作内容和操作方式，提出简单的设备保养知识，纠正不良操作习惯。4、做好设备及软件的备份（如：交换机，路由器，电脑散件，办公软件和电脑系统等。办公软件最好是自己备份.)用于应急。5、定期扫描电脑病毒。最少每星期进行一次电脑病毒扫描,而设定扫描时间最好在非繁忙工作时间,例如:放假时间,或午饭时间。平台保障方案公司现有常用办公软件不统一，IT人员日常软件方面维护大致是，根据各个部门员工办公需求：大致判断自己目前是否有其软件安装包，如果没有，大部分都是自己通过互联网下载安装，暂时性满足了办公需求。问题点总结：1.由于软件版本或者软件种类不同，在使用或者安装破解等方面都会有一定的不同，出现问题的方式以及解决方式都会有所不同，对解决处理办公软件故障效率有一定影响。2.最新版本的软件不一定最好，假设老版本软件可以满足我们现有办公需求，安装新版本软件的目的是什么，然后造成的问题是，新版本大多是有新功能，新功能是否我们用的到，假如用不到，升级有什么意义，对于电脑来说，软件的更新负载相对于来说也会相对应的加大。（软件版本更新，是因办公需要，对应安装能够满足的版本即可）最新版本软件的稳定性有一定隐患，且对于办公用户来说，新版本的新操作页面也有一定熟悉度的存在，对办公效率也会存在一定的影响。3.新软件的安全问题，如通过互联网之间下载的软件，木马病毒绑定等安全隐患，以及公司现有情况都是非正版，破解补丁未经安全测试，直接投入使用有一定风险。4.统计各个部门软件需求，并且将公司办公软件分为常用以及根据各个部门常用软件进行分类，后期部门计算机系统重装，之间将该部门常用软件所有安装包拖入，一一正确安装，可避免造成后期电脑新系统安装完成送到对应部门后，又再次接到报装办公软件问题。5.整合所有办公软件后，后期IT维护出现软件故障及版本需求及时沟通并且及时淘汰问题软件，避免IT一人一套软件出现，部分问题软件没有及时淘汰使用，导致重复解决一个问题。(由一个专门的用户进行软件的管理以及及时的更新同步，其他用户统一只读，有效防止病毒感染，后期所有软件安装都通过此处下载)。病毒网络维护方案网络安全策略明确安全防范的重点和对象：I.防外，防止外部的非法访问，防止黑客的入侵，保证整个企业内部网络的安全，保证企业的网络通信的畅通。II.防内，公司内部可能有一些员工对公司有不满情绪，对企业的网络直接发起攻击，因为他们的计算机直接在企业防火墙的内部，对企业网络内部发起攻击会比外部的黑客入侵有更大的危险性，防火墙无法了解和阻断这些攻击，因此内部网络安全的防范必须给予高度的重视。III.重点部门的防范，企业内部一些重点部门（如财务部）由于这些部门存放有公司的一些重要资料，因此必须重点保护。病毒防治方案：1.安装防护工具安装防毒软件来防范你的电脑被病毒入侵.建议全部机器采用我公司推荐病毒防火墙软件MCAFEE，病毒库更新快速，覆盖面广。2.定期扫描电脑病毒最少每星期进行一次电脑病毒扫描,而设定扫描时间最好在非繁忙工作时间,例如:放假时间,或午饭时间.紧记要选择[扫描所有固定磁盘]（以MCAFEE为例）.不要只选择性地扫描应用文件,因为很多流行的电脑病毒和蠕虫会依附在.EML,.VBS.和.SHS等文件上.3.限制员工的存取权限尽量不要让其他人使用你的电脑系统,因为他们有可能引入有恶意的软件或病毒,感染你的电脑系统.如果必需和他人共用你的电脑系统,你也必须限制第三者对资料夹或硬盘的存取权限.避免使用共享文件夹(sharedfolder),若真有此必要,则在共享文件夹设定使用者的名称和密码,这样可限制已被感染的电脑透过共享文件夹感染你的电脑系统.4.处理电子邮件的附加文档时要特别小心不要随便打开来历不明的电子邮件附加文件，一些病毒或蠕虫会假装为节日的祝贺或庆祝语.求职信等等,除非你知道这个文件的内容,请不要执行任何附加文件.不要散播恶作剧电子邮件,恶作剧的电子邮件通常散布虚假的信息,他们通常里连锁信形式散播病毒消息.5.检查外来文件,方可使用软盘,光碟或从Internet下载(尤其在不知名的网站下载时)的外来文件，需先用防毒软件检查后才能打开或者使用.6.即时安装补丁程序常用的软件,包括操作系统,浏览器和办公室应用程序.需经常安装补丁程序.留意最新的补丁程序的资讯,关心微软最新推出的补丁程序.启动’’WINDOWSUPDATE”7.过滤一切传播病毒或蠕虫的渠道电子邮件并非传播病毒的或者蠕虫的唯一渠道，其他传播途径,例如:浏览网站或着文件传送(FTP)亦要建立过滤机制阻截病毒或蠕虫.8.为系统及资料备份还原做好准备预先准备一套或以上的还原光盘,并放置在不同而安全的地方,这套备份光盘能帮助你的电脑重新启动及可清除在硬盘上的病毒（先市面上大部分系统安装盘带有DOS杀毒工具）,此外,准备一套防毒软件的应急盘,可以用还原时做清除病毒.将硬盘上的资料(重要数据)备份于另一个硬件,最好一个月替换一次最新的资料.例如:光盘或者服务器上,切勿存放在同一个系统上,就算电脑系统被完全破坏,也有办法恢复你的数据.9.其他保护方法确定你的服务器和个人电脑不会从软驱或光驱启动(BOOTUP),更改BIOS或者CMOS的启动设置为从硬盘启动,这样可以有效的防范引导区类型的病毒.安装防火墙(firewall),利用放火墙来防范病毒入侵.在没有硬件放火墙的前提下,设定防火墙的对外访问通信的限制,一般防火墙只限制了进入信息的设定.这样才能阻止木马程序的建立对外通信而导致数据丢失.10．网络知识的培训通过我们对员工进行基本的网络知识培训，让员工了解网络中常见的使用操作。日常维护须知：1.不接入INTERNET下，所有机器的系统要GHOST备份；2.升级最新病毒库；3.设置BIOS登录密码，防止对系统配置有意无意的修改；4.定期磁盘碎片整理；5.更新系统补丁、各软件补丁，减少安全隐患；6.时常备份重要数据（如有条件可用双硬盘＋RAID1做到万无一失）；7.关闭不必要的服务，提高系统安全性与运行速度；8.关闭默认共享；9.不要随意共享整个盘符10.如有条件可将重要资料刻录成光盘保存；11.将“我的文档”指向除C盘外其他地方12.尽可能少安装不必要软件，造成系统臃肿，运行缓慢；13.使用U盘传递资料，需将其置于写保护状态，以防止它受到病毒感染；14.对需使用的光盘或其他移动存储设备，先杀毒，后使用，做到安全预防；接入INTERNET情况下，需使用代理服务器软件严格控制一切网络活动，网络防火墙与杀毒软件配合使用，切实更新至最新病毒库，以预防为主。各工作站不能随意打开不明邮件，更不能随意打开附件；下班后，关闭INTERNET连接。对重要文件进行备份。关闭默认共享，在系统登录帐号上，要尽量做到吝啬，只分配所需要之权限。不要在不可靠的渠道下载任何软件。如需使用QQ，在朋友发来的信息有些奇怪时，应反覆确认。最后，加强对员工的基础知识的培训，切实提高员工的个人安全意识非常重要，据以往经验来看，往往一个员工看似合理的操作却带来很大的危害（例如，随意打开邮件附件、打开恶意病毒网页），人人多了解些日常安全知识，都能够给企业网络的正常运行添上重要的稳定性。