69/69新一佳系統(tǒng)治理手冊第一篇工作流程常規(guī)業(yè)務(wù)流程業(yè)務(wù)系統(tǒng)帳號、權(quán)限申請流程總部權(quán)限治理流程用戶填寫權(quán)限申請表用戶填寫權(quán)限申請表信息技術(shù)部治理組審核權(quán)限申請表信息技術(shù)部治理組審核權(quán)限申請表總部權(quán)限？總部權(quán)限？轉(zhuǎn)到分店權(quán)限處理流程NN轉(zhuǎn)到分店權(quán)限處理流程Y在總部系統(tǒng)中添加(變更)在總部系統(tǒng)中添加(變更)Y以治理員帳號登錄，進入用戶治理模塊以治理員帳號登錄，進入用戶治理模塊填寫用戶名、ID、密碼，選擇職位填寫用戶名、ID、密碼，選擇職位選擇(修改)用戶有效采購權(quán)限選擇(修改)用戶有效采購權(quán)限選擇(修改)用戶有效分店選擇(修改)用戶有效分店完成添加(變更)用戶帳號完成添加(變更)用戶帳號通知申請者，告知用戶帳號ID，密碼通知申請者，告知用戶帳號ID，密碼結(jié)束結(jié)束分店權(quán)限治理流程用戶填寫權(quán)限申請表用戶填寫權(quán)限申請表信息技術(shù)部治理組審核權(quán)限申請表信息技術(shù)部治理組審核權(quán)限申請表分店權(quán)限？分店權(quán)限？轉(zhuǎn)到總部權(quán)限處理流程N轉(zhuǎn)到總部權(quán)限處理流程Y在分店系統(tǒng)中添加(變更)在分店系統(tǒng)中添加(變更)Y以治理員帳號登錄，進入用戶治理模塊以治理員帳號登錄，進入用戶治理模塊填寫用戶名、ID、密碼，選擇職位填寫用戶名、ID、密碼，選擇職位選擇(修改)用戶有效采購權(quán)限選擇(修改)用戶有效采購權(quán)限完成添加(變更)用戶權(quán)限完成添加(變更)用戶權(quán)限接著添加(變更)其它分店權(quán)限？接著添加(變更)其它分店權(quán)限？YN通知申請者，告知用戶帳號ID，密碼通知申請者，告知用戶帳號ID，密碼結(jié)束結(jié)束盈加系統(tǒng)帳號申請（變更）表此表格目的是為了清晰了解用戶需求并以備查詢，填寫后請發(fā)送此電子文檔給總部信息技術(shù)部相關(guān)人員。申請人填寫：申請人：部門：工號：聯(lián)系電話：BQQ號碼：采購權(quán)限：□商品部01處□商品部02處□商品部03處□50百貨□60行政□80其它□99自定義□所有采購權(quán)限有效分店：□華南區(qū)□全國所有分店申請類型：□新開帳號□更改權(quán)限變更內(nèi)容填寫：申請人：日期：年月日部門主管意見：主管領(lǐng)導(dǎo)意見：總部信息技術(shù)部填寫：經(jīng)手人：完成日期：Internet訪問帳號申請流程Internet使用帳號申請表申請人：聯(lián)系電話：分店/部門/：計算機IP地址：申請理由：使用互聯(lián)網(wǎng)承諾書：不做與工作無關(guān)的上網(wǎng)；不使用談天工具；……申請人：（簽字）日期：年月日部門主管意見：主管領(lǐng)導(dǎo)意見：經(jīng)手人：開通日期：公司內(nèi)部郵箱申請流程BQQ事務(wù)處理流程店電腦部審查用戶資格店電腦部審查用戶資格填寫申請表店電腦部聯(lián)系總部電腦部總部電腦部定期處理，將結(jié)果反饋給店電腦部用戶向店電腦部提出需求店電腦部告知用戶帳號11．為了提高工作效率和BQQ服務(wù)器的穩(wěn)定性，BQQ事務(wù)的受理及處理時刻固定在周六上午，其它時刻一概不予受理；2．總部電腦部只受理店（區(qū)）電腦部的需求申請，不直接面對最終用戶；3．BQQ事務(wù)必須經(jīng)由店電腦部。店電腦部定期匯總該事務(wù)，然后在總部電腦部指定的受理時刻內(nèi)聯(lián)系處理（可不用傳真）；4．總部電腦部不受理修改密碼的申請；5．基于BQQ號碼資源有限的情況，主管級不以下的職員不能申請BQQ號碼；6．離職人員所用BQQ號碼，在職員離開公司后必須進行刪除；7．調(diào)職人員所用BQQ號碼，原則上隨該人員一起調(diào)走。8.店（區(qū)）電腦部人員以身作則，履行職責(zé)義務(wù)，切實為職員提供良好服務(wù)。BQQ號碼申請(變更)表填寫后由本部門領(lǐng)導(dǎo)批準，然后店（區(qū)）電腦部審核用戶資格，于BQQ事務(wù)處理時刻上報總部電腦部。申請人填寫：(假如有多個用戶，請在下面列出即可)申請人：職位：聯(lián)系電話：分店/部門：聯(lián)系BQQ：申請(變更)BQQ的詳細理由：日使用BQQ頻度：部門主管意見：店電腦部經(jīng)理意見：總部電腦部意見：總部電腦部填寫：經(jīng)手人：開通日期：故障處理流程網(wǎng)絡(luò)線路故障處理流程網(wǎng)絡(luò)設(shè)備故障處理流程業(yè)務(wù)服務(wù)器硬件故障處理流程服務(wù)器硬件故障處理流程服務(wù)器硬件故障處理流程定位故障點記錄詳細故障信息第一時刻報總部電腦部依照機器產(chǎn)品號和序列號撥800核實機器的保修狀態(tài)在保修期內(nèi)預(yù)約HP工程師上門維修聯(lián)系供應(yīng)商填寫服務(wù)器維修記錄、備案YN處理結(jié)果報總部電腦部故障處理跟蹤報障故障提交給直屬的相關(guān)負責(zé)人假如門店或區(qū)部電腦部解決不了的故障，要找總部的直屬相關(guān)人處理。例如網(wǎng)絡(luò)故障找總部網(wǎng)管，千萬不要亂找人！！故障發(fā)生時刻和背景及處理方法一定如實記錄故障發(fā)生的背景，否則阻礙或推遲了解決故障的時刻由此而造成的后果門店或區(qū)部電腦部自行負責(zé)！！故障的備案歸檔及處理者簽名故障處理完后，一定要歸檔同時處理者要簽名，及日期，以備類似的故障再次發(fā)生，有案可查，盡快解決此類故障！！新開店技術(shù)業(yè)務(wù)流程新開店網(wǎng)絡(luò)工程/線路/服務(wù)器進度表及反饋流程新開店電腦部經(jīng)理到位后所做的工作分店電腦部經(jīng)理到位后所做的工作：向總部資產(chǎn)部廖建雄要網(wǎng)絡(luò)布線供應(yīng)商聯(lián)系電話，抓緊催供應(yīng)商施工，務(wù)必在開店前30天竣工；如要該店平面圖紙，找店長.向本地電信局申請ADSLADSL帶寬要求：要求上行速率2M，下行速率8M以上;時刻：務(wù)必在到位后一個星期內(nèi)申請到向總部資產(chǎn)部廖建雄申請APNGW2000設(shè)備，電話0755－82426058FAX0755－82426049有問題找APNGW2000設(shè)備供應(yīng)商：APN發(fā)貨聯(lián)系人：黃堅電話機術(shù)聯(lián)系人：葉強電話機刻：務(wù)必在到位后一個星期內(nèi)APNGW2000到位向總部信息技術(shù)部網(wǎng)管申請幀中繼路線：聯(lián)系人：總部網(wǎng)管電話：0755--82421377BQQ:1205時刻：務(wù)必在到位后一個月內(nèi)申請到同時告訴網(wǎng)管該店相關(guān)參數(shù),申請幀中繼路線要用：店所在的地址（精確到電腦部所在的樓層）公司名稱店長或電腦部經(jīng)理姓名店長或電腦部經(jīng)理聯(lián)系電話，手機，傳真向總部電腦部網(wǎng)管要本店的相關(guān)參數(shù)：店代碼和IP地址分配表分店的上述參數(shù)由總部統(tǒng)一分配，不能更改！！應(yīng)急預(yù)案業(yè)務(wù)服務(wù)器緊急事故處理預(yù)案業(yè)務(wù)服務(wù)器擔(dān)負著門店數(shù)據(jù)業(yè)務(wù)正常運轉(zhuǎn)的重任，店電腦部必須深刻認識到業(yè)務(wù)服務(wù)器穩(wěn)定、正常運轉(zhuǎn)的重要性，如遇到業(yè)務(wù)服務(wù)器緊急事故（故障等級中列為B類、C類故障），要嚴格按照此預(yù)案進行處理。緊急事故處理流程緊急事故處理流程定位故障，記錄細節(jié)通知店電腦部經(jīng)理報總部電腦部線路故障進入線路故障處理流程服務(wù)器硬件故障進入服務(wù)器硬件故障處理流程聯(lián)系總部電腦部處理填寫故障跟蹤進度表故障消除，填寫事故報告報總部電腦部處理結(jié)果結(jié)束YNYN網(wǎng)絡(luò)線路緊急事故處理預(yù)案假如門店通過主干線路和備用線路都連不到總部的話，就發(fā)函給總部電腦部和本門店或區(qū)部，聯(lián)系本地中國電信和APN供應(yīng)商抓緊處理，同時通知總部網(wǎng)管！！第二篇設(shè)備治理驗收網(wǎng)絡(luò)工程驗收新一佳分店網(wǎng)絡(luò)工程項目

驗收列表序號項目（內(nèi)容）完成情況驗收人簽字日期1網(wǎng)絡(luò)拓撲圖2門店物理圖3信息點測試通過率4整體網(wǎng)絡(luò)性能合格與否5網(wǎng)絡(luò)正常運作與否6門店交換機配置IP地址與否備注簽字：日期：新一佳分店網(wǎng)絡(luò)工程項目驗收標準:1.體能測試體能測試又稱耐沖擊力測試，是指網(wǎng)絡(luò)在高流量狀態(tài)下的致癱指數(shù)，即網(wǎng)絡(luò)抗癱瘓能力，要求流量在92%以上時網(wǎng)絡(luò)可不能癱瘓，97%以上為優(yōu)秀。流量類型依據(jù)網(wǎng)絡(luò)設(shè)備的不同而確定，對交換網(wǎng)絡(luò)，沖擊流量針對主服務(wù)器、交換機各端口、路由器的正常IP數(shù)據(jù)包和3000字節(jié)超長幀（流量80%），40字節(jié)短幀（流量25%）。體能測試合格的網(wǎng)絡(luò)，一般可不能因高流量沖擊或因重負荷而崩潰。2.通道測試通道測試要緊驗證設(shè)計或租用的通道是否符合預(yù)定指標，分為路由通道測試和橋通道測試。路由通道測試驗證通道通過既定流量的能力，完成80%以上流量為合格，完成90%以上流量傳輸?shù)耐ǖ罏閮?yōu)秀;橋通道測試要求達到90%為合格。3.重要網(wǎng)絡(luò)設(shè)備的承載能力測試對交換機、服務(wù)器、路由器加載40%流量后驗證流通性和速度，應(yīng)差不多上感受不到網(wǎng)絡(luò)變慢，筆者使用美國福祿克網(wǎng)絡(luò)公司網(wǎng)絡(luò)綜合測試儀的ICMP測試功能，ICMP的Ping測試在LAN內(nèi)小于2ms合格，50%加載，感受網(wǎng)絡(luò)速度變慢；ICMP的Ping測試小于4ms，60%加載，感受網(wǎng)絡(luò)速度明顯變慢。4.網(wǎng)絡(luò)協(xié)議統(tǒng)計和用戶統(tǒng)計繁忙時對網(wǎng)絡(luò)的應(yīng)用協(xié)議進行統(tǒng)計，清理不合格的協(xié)議，標注發(fā)送和接收數(shù)據(jù)包最多的用戶，統(tǒng)計其占用的帶寬。5.基準測試記錄網(wǎng)絡(luò)流量、碰撞、廣播、錯誤等的長期數(shù)據(jù)，分析網(wǎng)絡(luò)流量變化規(guī)律，關(guān)心優(yōu)化網(wǎng)絡(luò)性能和故障診斷。6.單機聯(lián)通性測試測試網(wǎng)卡的工作協(xié)議和物理參數(shù)；在40%加載條件下測試單機網(wǎng)絡(luò)速度，若鏈路流量由30%增加到40%時主觀評測速度差不多不變，則鏈路驗收合格。7.網(wǎng)卡、集線器、交換機端口測試測試信號波形和抖動等，測試工作協(xié)議，推斷協(xié)議匹配狀況，100%匹配為合格。8.網(wǎng)絡(luò)備案測試對網(wǎng)絡(luò)設(shè)備進行文檔備案，包括名稱、IP、MAC和拓撲結(jié)構(gòu)圖。9.網(wǎng)絡(luò)設(shè)備的工作性能參數(shù)監(jiān)測80％加載條件下的鏈路聯(lián)通性測試，觀看錯誤、碰撞指數(shù)。10.七層流量統(tǒng)計分析對各層流量進行統(tǒng)計分析。11.依照每個分店的具體情況做出網(wǎng)絡(luò)拓撲圖，并標上ip地址，設(shè)備名稱，信息點的標簽，每個設(shè)備連到那臺交換機和該臺交互機上的那個端口上，同時發(fā)給新一佳分店和總部電腦部各一分電子文檔，統(tǒng)一使用visio2000軟件來做.調(diào)試和配置交換機和路由器，使得能夠遠程登錄.13.以上所有測試數(shù)據(jù)要做好電子文檔備份以供驗收時做參考使用.服務(wù)器和網(wǎng)絡(luò)設(shè)備驗收設(shè)備驗收單填寫日期：年月日供應(yīng)商資料供應(yīng)商名稱供應(yīng)商地址聯(lián)系電話聯(lián)系人設(shè)備參數(shù)設(shè)備名稱規(guī)格（型號）產(chǎn)品序列號保修起止日期年月日至年月日驗收項目驗收日期驗收人設(shè)備調(diào)試報告：供應(yīng)商代表（簽字）：日期：使用情況使用部門(簽字)啟用日期區(qū)電腦經(jīng)理(簽字)聯(lián)系電話總部網(wǎng)管(簽字)日期注：若設(shè)備供應(yīng)商與設(shè)備制造商非同一公司，則設(shè)備供應(yīng)商必須提供設(shè)備制造商的產(chǎn)品認可服務(wù)確認書。使用維護網(wǎng)絡(luò)設(shè)備使用維護手冊包括：路由器、交換機、VPN1．嚴禁帶電插拔設(shè)備，不得拆卸設(shè)備機殼；2．定期檢查網(wǎng)絡(luò)設(shè)備的運行情況并認真填寫設(shè)備檢查日志，發(fā)覺問題立即報告總部電腦部網(wǎng)管；3．任何人不得隨意移動網(wǎng)絡(luò)設(shè)備，不得擅自修改設(shè)備技術(shù)參數(shù)；4．網(wǎng)絡(luò)設(shè)備必須由專人負責(zé)，各種設(shè)備的技術(shù)參數(shù)由總部電腦部網(wǎng)管負責(zé)設(shè)置；5．要保證設(shè)備的工作環(huán)境潔凈、無灰塵。服務(wù)器使用維護手冊包括：業(yè)務(wù)平臺服務(wù)器、ISA代理服務(wù)器操作系統(tǒng)要求統(tǒng)一安裝windows2000Server版本；安裝最新補丁包sp4，以及最新的漏洞補丁；服務(wù)器硬盤劃分三個邏輯盤，磁盤容量比例為1：2：1；C盤除安裝操作系統(tǒng)和指定應(yīng)用程序外，不同意安裝其它應(yīng)用；服務(wù)器不同意上互聯(lián)網(wǎng)，不同意配置上互聯(lián)網(wǎng)參數(shù)；未經(jīng)同意，不能更改服務(wù)器的網(wǎng)絡(luò)配置參數(shù)；保證服務(wù)器磁盤目錄有條理，不雜亂；軟件要求業(yè)務(wù)系統(tǒng)的運行環(huán)境以及業(yè)務(wù)系統(tǒng)安裝在操作系統(tǒng)的第二個分區(qū)上；防病毒統(tǒng)一安裝NortonSymantec8，并保證每周更新二次病毒庫，保證最新；定期掃描系統(tǒng)，及時升級最新病毒庫；安裝PcAnywhere軟件；安裝解壓縮winRAR應(yīng)用軟件；不得隨意刪除服務(wù)器上的軟件；嚴禁在服務(wù)器上安裝與業(yè)務(wù)功能無關(guān)的軟件；硬件要求嚴禁帶電插拔設(shè)備；不得隨意重啟服務(wù)器；詳細記錄設(shè)備資產(chǎn)的型號、序列號、配置、供應(yīng)商、保修期等信息；認真、屬實地填寫設(shè)備運行狀況日志；未經(jīng)同意，分店電腦部人員不得私自在業(yè)務(wù)服務(wù)器上安裝其它應(yīng)用程序；工作站使用維護手冊操作系統(tǒng)要求統(tǒng)一安裝windows2000Professional版本；安裝最新補丁包sp4，以及最新的漏洞補丁；軟件要求POS系統(tǒng)安裝在操作系統(tǒng)的第二個分區(qū)上；安裝NortonSymantec8，并保證每周更新一次病毒庫，保證最新；硬件要求詳細記錄設(shè)備資產(chǎn)的型號、序列號、配置、供應(yīng)商、保修期等信息；檢查與記錄保證服務(wù)器、網(wǎng)絡(luò)設(shè)備的工作環(huán)境潔凈，設(shè)備擺放整齊，無灰塵、空氣流通；每天檢查服務(wù)器的備份打算任務(wù)的執(zhí)行情況，并做記錄；每天檢查服務(wù)器備份目錄下的備份文件，若有異常，立即記錄并匯報總部電腦部；檢查病毒防護程序的病毒庫是否最新；檢查服務(wù)器網(wǎng)絡(luò)連接狀況；第三篇安全制度安全知識安全的來源威脅網(wǎng)絡(luò)安全的要緊來源包括：1.1內(nèi)部人員（包括信息系統(tǒng)的治理者、使用者和決策者）；1.2準內(nèi)部人員（包括信息系統(tǒng)的開發(fā)者、維護者等）；1.3專門身份人員（具有專門身份的人，比如，審計人員、稽查人員、記者等）；1.4外部黑客或小組；1.5競爭對手；1.6網(wǎng)絡(luò)恐懼組織；1.7軍事組織或國家組織等;1.8病毒傳播1.9上互聯(lián)網(wǎng)2.0使用外部QQ等安全的緊破性和重要性信息科技的迅速進展，Internet已成為全球重要的信息傳播工具。據(jù)不完全統(tǒng)計，Internet現(xiàn)在遍及186個國家，容納近60萬個網(wǎng)絡(luò)，提供了包括600個大型聯(lián)網(wǎng)圖書館，400個聯(lián)網(wǎng)的學(xué)術(shù)文獻庫，2000種網(wǎng)上雜志，900種網(wǎng)上新聞報紙，50多萬個Web網(wǎng)站在內(nèi)的多種服務(wù)，總共近100萬個信息源為世界各地的網(wǎng)民提供大量信息資源交流和共享的空間。作為一種戰(zhàn)略資源，信息的應(yīng)用也從原來的軍事、科技、文化和商業(yè)滲透到當(dāng)今社會的各個領(lǐng)域，在社會生產(chǎn)、生活中的作用日益顯著。傳播、共享和自增殖是信息的固有屬性，與此同時，又要求信息的傳播是可控的，共享是授權(quán)的，增殖是確認的。因此在任何情況下，信息的安全和可靠必須是保證的。Internet是一種開放和標準的面向所有用戶的技術(shù)，其資源通過網(wǎng)絡(luò)共享。資源共享和信息安全是一對矛盾.自Internet問世以來，資源共享和信息安全一直作為一對矛盾體而存在著，計算機網(wǎng)絡(luò)資源共享的進一步加強隨之而來的信息安全問題也日益突出，各種計算機病毒和網(wǎng)上黑客（Hackers）對Internet的攻擊越來越激烈，許多網(wǎng)站遭受破壞的事例不勝枚舉,可見安全日益安全對公司的阻礙安全不單是電腦部的事，是和各個部門相關(guān)的，任何一個部門,任何一個職員都會對企業(yè)的安全造成危險，阻礙企業(yè)的進展，特不是在信息社會中，信息具有和能源、物源同等的價值，在某些時候甚至具有更高的價值。具有價值的信息必定存在安全性的問題，關(guān)于企業(yè)更是如此。一旦這些機密被泄漏，不僅會給企業(yè)，甚至也會給國家造成嚴重的經(jīng)濟損失全體職員樹立安全的強烈觀念加強企業(yè)信息安全治理的運行，強化信息安全的領(lǐng)導(dǎo)；加強信息安全人才隊伍的建設(shè)，提高信息安全的意識。信息安全不僅要靠技術(shù)，更要靠治理，要把技術(shù)和治理相結(jié)合，要以人為本，提高安全意識，才能增強信息安全的保障，有利于企業(yè)的進展。安全級不劃分安全等級在TCSEC準則中將計算機系統(tǒng)的安全分為了四大類,依次為D、B、C和A,其中A是最高的一類,每一類都代表一個愛護敏感信息的評判準則,同時一類比一類嚴格，分不如下：D類:最小的愛護。這是最低的一類,不再分級,這類是那些通過評測但達不到較高級不安全要求的系統(tǒng)。早期商用系統(tǒng)屬于這一類。C類:無條件的愛護。C類提供的無條件的愛護也確實是"需要則知道"(need-to-known)的愛護,又分兩個子類。

C1:無條件的安全愛護。這是C類中較低的一個子類,提供的安全策略是無條件的訪問操縱,具有識不與授權(quán)的責(zé)任。早期的UNIX系統(tǒng)屬于這一類。

C2:有操縱的存取愛護。這是C類中較高的一個子類,除了提供C1中的策略與責(zé)任外,還有訪問愛護和審計跟蹤功能。1.3B類:屬強制愛護,要求系統(tǒng)在其生成的數(shù)據(jù)結(jié)構(gòu)中帶有標記,并要求提供對數(shù)據(jù)流的監(jiān)視,B類又分三個子類:

B1:標記安全愛護,是B類中的最低子類,除滿足C類要求外,要求提供數(shù)據(jù)標記。

B2:結(jié)構(gòu)安全愛護,是B類中的中間子類,除滿足B1要求外,要實行強制性的操縱。

B3:安全域愛護,是B類中的最高子類,提供可信設(shè)備的治理和恢復(fù),即使計算機崩潰,也可不能泄露系統(tǒng)信息。1.4A類:通過驗證的愛護,是安全系統(tǒng)等級的最高類,這類系統(tǒng)可建立在具有結(jié)構(gòu)、規(guī)范和信息流密閉的形式模型基礎(chǔ)之上。A1:通過驗證愛護。

故障等級依照故障造成的危害程度來做出決定的，分為：A類故障：一般的主機或工作站故障，只有阻礙到個人計算機的B類故障：路線中斷阻礙到總部和門店的正常數(shù)據(jù)傳輸?shù)模斐砷T店正常的運作的C類故障：門店數(shù)據(jù)庫服務(wù)器有問題的，造成和總部的服務(wù)器無法進行數(shù)據(jù)的正常傳輸?shù)腄類故障：總部關(guān)鍵服務(wù)器有問題，阻礙到和所有門店的數(shù)據(jù)傳輸?shù)钠渲蠨類故障是最關(guān)鍵的數(shù)據(jù)安全信息安全2.1信息安全的定義信息是一家機構(gòu)的資產(chǎn)，與其它資產(chǎn)一樣，應(yīng)受到愛護。信息安全的作用是愛護信息不受大范圍威脅所干擾，使機構(gòu)業(yè)務(wù)能夠暢順，減少損失及提供最大的投資回報和商機。信息能夠有多種存在方式，能夠?qū)懺诩埳稀Υ嬖陔娮游臋n里，也能夠用郵遞或電子手段發(fā)送，能夠在電影上放映或者講話中提到。不管信息以何種方式表示、共享和存儲，都應(yīng)當(dāng)適當(dāng)?shù)貝圩o起來2.2信息安全的特征1）保密性(confidentiality)：保證信息只讓合法用戶訪問；計算機系統(tǒng)不被非授權(quán)使用，信息不泄露給非授權(quán)的個人和實體2）完整性(integrity)：保障信息及其處理方法的準確性（accuracy）、完全性（completeness）；信息在存儲或傳輸過程中保持不被修改、不被破壞和不丟失的特性。信息完整性是網(wǎng)絡(luò)信息安全的差不多要求.破壞信息的完整性是阻礙網(wǎng)絡(luò)信息安全的常用手段2.3可用性(availability)：保證合法用戶在需要時能夠訪問到信息及相關(guān)資產(chǎn)。計算機系統(tǒng)可被合法用戶訪問并按要求的特性使用，即當(dāng)需要時能存取所需信息。2.4可控性：對信息的傳播及內(nèi)容具有操縱能力。網(wǎng)絡(luò)安全機房的安全新一佳機房治理規(guī)則如下：1.1機房除電腦部人員得以進出外，其它人員非經(jīng)許可不得進出;1.2訪客或設(shè)備維修人員須經(jīng)許可后由電腦部人員陪同下才可進出機房；1.3訪客或設(shè)備維修人員進出機房必須簽名，如有攜帶機房設(shè)備應(yīng)注明并經(jīng)電腦部人員簽認；1.4所有人員進出機房大門應(yīng)隨手關(guān)門，同時請換穿拖鞋以維護機房環(huán)境；1.5機房相關(guān)設(shè)備除電腦部人員外，未經(jīng)許可嚴禁擅自使用；1.6電腦部人員應(yīng)定期打掃，并保持機房及設(shè)備整潔，機房禁止喧嘩、抽煙、置放食物飲料、雨具或其它雜物；1.7電腦部人員應(yīng)負責(zé)監(jiān)視進出機房人員及其舉止，嚴防不法份子侵入、盜竊或破壞；1.8機房設(shè)備不須關(guān)機(除專門況狀外)，最后離開者須確認所有設(shè)備安全并正常運作，將大門緊鎖才可離開互聯(lián)網(wǎng)的安全隨著新一佳事業(yè)日益蓬勃的進展，服務(wù)信息化進程具有重要作用。同時，如何保障互聯(lián)網(wǎng)的運行安全和信息安全問題差不多引起新一佳的普遍關(guān)注。為了促進新一佳互聯(lián)網(wǎng)的健康進展，維護新一佳數(shù)據(jù)安全，特作如下決定:2.1禁止有意制作、傳播、在互聯(lián)網(wǎng)下載計算機病毒等破壞性程序，攻擊計算機系統(tǒng)及通信網(wǎng)絡(luò)，致使計算機系統(tǒng)及通信網(wǎng)絡(luò)遭受損害者;2.2為了維護新一佳的利益，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任:2.2.1利用互聯(lián)網(wǎng)損壞新一佳商業(yè)信譽和商品聲譽;2.2.2利用互聯(lián)網(wǎng)侵犯新一佳知識產(chǎn)權(quán);2.2.3在公司里利用互聯(lián)網(wǎng)建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點鏈接服務(wù)，或者傳播淫穢書刊、影片、音像、圖片;2.3任何個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動;2.3.1未經(jīng)同意，進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的;2.3.2未經(jīng)同意，對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的；2.3.3未經(jīng)同意，對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的;2.3.4其他危害計算機信息網(wǎng)絡(luò)安全的;2.4任何個人不得利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密;2.5用戶在辦理入網(wǎng)手續(xù)時，.應(yīng)由本部門秘書統(tǒng)一向門店/區(qū)部電腦部申請，填寫有關(guān)申請表格，并提供上互聯(lián)網(wǎng)的詳細理由，經(jīng)本部門領(lǐng)導(dǎo)簽字，報給門店電腦部核實緣故，再通過總部電腦部審批，經(jīng)審批登記批準后方可實施，最后由門店電腦部負責(zé)執(zhí)行;2.6門店最多四個用戶能夠上互聯(lián)網(wǎng)，區(qū)部最多7個用戶能夠上互聯(lián)網(wǎng)；2.7使用上網(wǎng)帳號的用戶應(yīng)當(dāng)加強對帳號的治理，建立帳號使用登記制度。用戶帳號不得轉(zhuǎn)借、轉(zhuǎn)讓。否則取消該上網(wǎng)帳號；2.8嚴禁用各種手段盜用上網(wǎng)帳戶和口令、破解用戶口令和任何危及新一佳網(wǎng)安全運行與治理的惡劣行徑。電腦部將采納網(wǎng)絡(luò)治理技術(shù)手段負責(zé)掃描查尋，一經(jīng)發(fā)覺將依照新一佳有關(guān)規(guī)定嚴肅處罰；2.9任何個人不得在網(wǎng)絡(luò)上設(shè)立BBS（電子公告牌）站或與BBS類似的信息公布站點，一經(jīng)發(fā)覺，即從網(wǎng)上隔離；2.10任何個人不得設(shè)立游戲站點或純娛樂性站點，一經(jīng)發(fā)覺，即從網(wǎng)上隔離；2.11任何個人上互聯(lián)網(wǎng)的內(nèi)容要同意電腦部的監(jiān)督。僅提供與工作有關(guān)的服務(wù)，否則一經(jīng)發(fā)覺，即從網(wǎng)上隔離;2.12任何個人不得擅自采納各種技術(shù)手段和方法將公司的局域網(wǎng)與公司外單位和個人進行互聯(lián)網(wǎng)聯(lián)接。一經(jīng)發(fā)覺，即從網(wǎng)上隔離;網(wǎng)絡(luò)安全3.1網(wǎng)絡(luò)設(shè)備/服務(wù)器都放在機房里；3.2網(wǎng)絡(luò)連接的安全及可靠性；3.3網(wǎng)絡(luò)冗余保障；3.4網(wǎng)絡(luò)層身份認證；3.5網(wǎng)絡(luò)資源的訪問操縱；3.6數(shù)據(jù)傳輸?shù)谋Ｃ芗巴暾裕?.7遠程接入的安全；3.8域名系統(tǒng)的安全；3.9路由系統(tǒng)的安全和入侵檢測的手段；

入侵檢測與監(jiān)控

及審計與記錄網(wǎng)絡(luò)安全審計的目的確實是要了解網(wǎng)絡(luò)的弱點位置和嚴峻程度，以便如何糾正。提早注意到問題的存在,就能防止這些問題在被忽視的況下變得特不嚴峻。審計是每天都要完成的任務(wù),網(wǎng)絡(luò)安全工作是一個持續(xù)的過程。差不多的審計工作包括：記錄用戶使用網(wǎng)絡(luò)系統(tǒng)的過程并對這些記錄檢查審計、分析例外事件和違規(guī)操作，對網(wǎng)絡(luò)的安全和使用作出評估病毒防范處理5.1合理設(shè)置殺毒軟件假如安裝的殺毒軟件具備掃描電子郵件的功能，比如PC-cillin的“Web過濾器”、“Web安全”和“POP3掃描”等，盡量將這些功能全部打開，其它的殺毒軟件也必須打開類似的網(wǎng)絡(luò)過濾掃描功能。另外，現(xiàn)在的病毒進展速度越來越快，通過網(wǎng)絡(luò)傳播的時刻越來越短，因此必須及時升級更新殺毒軟件的病毒庫和掃描引擎。5.2合理設(shè)置電子郵件工具假如是使用OutlookExpress作為郵件的收發(fā)程序，為了盡量幸免郵件病毒的威脅，建議在“選項”中的“發(fā)送”設(shè)置中，選擇使用“純文本”格式發(fā)送電子郵件，要明白，現(xiàn)在大部分流行的郵件收發(fā)工具都支持以HTML方式撰寫新郵件，而使用“純文本”格式發(fā)送郵件，不但能夠有效防止無意中被植入惡意的HTML代碼，同時也能夠減少郵件體積，加快發(fā)送速度。5.3合理設(shè)置掃瞄器的安全級不在操縱面板中的“Internet選項”中，進行合理的“安全”設(shè)置，不要隨意降低安全級不，以減少來自惡意代碼和ActiveX控件的威脅，在系統(tǒng)推舉的默認設(shè)置級不“中”的基礎(chǔ)上，點擊“自定義級不”按鈕，能夠進一步進行更嚴格的設(shè)置，建議嘗試著每次只更改一兩個項目，假如導(dǎo)致不能正常上網(wǎng)，或者上網(wǎng)不方便了，則適當(dāng)?shù)亟档桶踩O(shè)置，多試幾次直到找到適合自己的最佳安全設(shè)置組合。5.4慎重對待郵件附件假如收到郵件附件中有可執(zhí)行文件（如.EXE、.COM等）或者帶有“宏”的文檔（.doc等），不要直接打開，最好先用“另存為”把文件保存到磁盤上，然后用殺毒軟件查殺一遍，確認沒有病毒后再打開。不要打開擴展名為VBS、SHS或者PIF的附件，因為這類文件幾乎可不能作為正常的附件發(fā)送，卻經(jīng)常地被病毒或蠕蟲所利用。另外，絕對不要打開帶有雙擴展名的附件，如“.BMP.EXE”或者“.TXT.VBS”等。5.5不要隨便點擊不明鏈接假如收到不明郵件，一定不要隨便點擊其中的鏈接，防止其帶有惡意代碼，同樣我們在上網(wǎng)的時候，也不要經(jīng)不住一些無聊話語的誘惑，隨便輕意點擊一些無名小站的不