Tài liệu này cung cấp cho nhân viên vi tính nhân viên IT, người sử dụng những hướng dẫn cơ bản để làm việc trong hệ thống thông tin của Saigon Co.op SGC, trên tinh thần hỗ trợ giữa nhân
Trang 1Ngày 11/10/2014
TÀI LIỆU HƯỚNG DẪN NGƯỜI SỬ DỤNG
Version 1.6.1
Trang 2Tài liệu này cung cấp cho nhân viên vi tính (nhân viên IT), người sử dụng những hướng dẫn cơ bản để làm việc trong hệ thống thông tin của Saigon Co.op (SGC), trên tinh thần
hỗ trợ giữa nhân viên IT và người dùng cùng mục đích đạt hiệu quả cao nhất trong công việc
Trong tình hình cạnh tranh về kinh tế, tốc độ phát triển nhanh của xã hội về công nghệ máy tính, công nghệ viễn thông, vấn đề hội nhập, uy tín trên thương trường và vấn đề bảo
vệ quyền sở hữu trí tuệ, tất cả đặt ra yêu cầu là xây dựng một môi trường điện toán chuẩn, mà vấn đề hàng đầu của mục tiêu là đạt hiệu quả làm việc cao nhất cho Saigon Co.op, phát huy tối đa các nguồn lực về con người, máy tính, thiết bị, hỗ trợ môi
truờng làm việc tốt hơn, an toàn hơn, bảo mật hơn trong khuôn khổ cho phép
Để đạt được mục tiêu đó nhân viên IT và người sử dụng cần biết những thủ tục và qui định khi sử dụng, làm việc trên hệ thống
Tài liệu này cũng sẽ thường xuyên cập nhật và sửa đổi theo từng thời điểm để phù hợp theo chiến lược kinh doanh của Saigon Co.op, sự phát triển Công nghệ và phục vụ người dùng hợp lý hơn
Cập nhật:
+ 28/06/2011: sửa lại một số thuật ngữ từ tiếng Anh sang tiếng Việt
+ New: 04/05/2007
+ 26/06/2009: Phần các phần mềm sử dụng trang 25
Trang 3+ 09/03/2010: Phần các phần mềm sử dụng trang 25
+ 20/06/2010: Phần các phần mềm sử dụng trang 25-26
+ 04/04/2011: Sửa đổi tổng thể
Trang 41 PH M VI P DỤNG
Tài liệu này cung cấp cho nhân viên vi tính (IT), người sử dụng những hướng dẫn cơ bản để làm việc trong hệ thống thông tin của Saigon Co.op (SGC), trên tinh thần hỗ trợ giữa nhân viên IT và người dùng cùng mục đích đạt hiệu quả cao nhất trong công việc
2 TR CH NHIỆM
Giám Đốc CNTT chịu trách nhiệm triển khai và duy trì hướng dẫn này
3 NỘI DUNG
3.1 An toàn cho người sử dụng :
- Tất cả các máy người dùng đều sử dụng thống nhất hệ điều hành, phần mềm đã có bản quyền do cơ quan đăng ký Nhân viên IT sẽ cài đặt theo yêu cầu sử dụng từ phiếu đăng ký đã được duyệt
- Các user đều phải đăng nhập vào hệ thống, mật khẩu Admin cục bộ sẽ do bộ phận cài đặt quản lý
- Không nên sử dụng các giao thức mạng khác như IPX, NetBios ngoài TCP/IP
- Không nên cài đặt những phần mềm khác khi chưa được phép
- Không nên cấu hình lại các tham số của hệ điều hành hoặc của ứng dụng trên máy của mình khi chưa hiểu rõ về nó
- Không được gắn Modem Dialup, USB trên máy người dùng để kết nối ra ngoài khi chưa được phép
- Không sử dụng Cab mạng trên máy của mình gắn vào các thiết bị di động như Laptop, USB, ổ cứng di động, … từ bên ngoài cơ quan đưa vào
- Không được mở thùng máy để thay đổi vị trí vật lý phần cứng
3 1 Đăng nhập Mạng:
Người sử dụng chỉ được đăng nhập vào hệ thống trong giờ làm việc từ 8h cho đến 17h trong ngày, ngoài giờ trên hệ thống sẽ đăng xuất để bắt đầu sao lưu số liệu
Vì lý do làm việc ngoài giờ, ngày chủ nhật, ngày lễ nhân viên IT chịu trách nhiệm sẽ mở theo yêu cầu đã được duyệt từ cấp trên và thông tin này phải được yêu cầu trước 12 giờ
3 2 Antivirus:
Trên các máy người dùng bắt buộc nhân viên IT phải cài đặt phần mềm Antivirus theo chuẩn và hướng dẫn theo qui định, mặc định sử dụng kasperky phiên bản có giấy phép Nhân viên IT phải kiểm tra phần mềm Antivirus hoạt động tốt trước khi chuyển giao máy cho người dùng sử dụng
Người sử dụng nên thường xuyên kiểm tra tình trạng hoạt động và cập nhật của phần mềm Antivirus, nếu có vấn đề liên hệ với bộ phận IT để hỗ trợ kịp thời
3 3 Backups:
Trang 5Tất cả các tài liệu cá nhân quan trọng mang tính riêng tư nên lưu trữ một bản trên máy người dùng, cách tốt nhất là ngoài một bản trên máy người dùng, nên sao lưu một bản lên máy chủ file
Các tài liệu phục vụ cho hoạt động cơ quan tuyệt đối lưu trữ trên ổ đĩa mạng, mặc định là ổ T
Các tài liệu đính kèm có đuôi file sau sẽ không gửi đi được: pif, scr, hta, cpl, vbs, lnk, wsh, bat, com, exe
Nên chọn chế độ Auto Scan Mail từ phần mềm Antivirus đã có trên máy Với những người dùng sử dụng Webmail hay IMAP nên định kỳ xoá bớt những mail không cần thiết hay tải mail về máy qua POP3 để tăng tốc độ nhận mail khi ở xa văn phòng Lưu ý: nếu xóa mail trên webmail cần phài xóa thêm lần nữa trên folder Trash
Nên mã hoá những tài liệu quan trọng truớc lúc gởi kèm mail
Khi đi công tác xa, chỉ truy câp mail qua Internet theo:
Trang 63 5 Chia sẻ tài liệu:
Không nên chia sẻ các tài liệu và thư mục trên máy người dùng ở chế độ Everyone Fullcontrol
Ổ T: trên máy là ổ đĩa mạng dùng để lưu trữ các tài liệu người dùng cá nhân
hoặc chung nhóm công tác, chỉ nên lưu trữ những tài liệu quan trọng, tránh lưu trữ các tài liệu cài đặt, hình ảnh … để tiết kiệm dung lượng đĩa cứng và tăng tốc độ sao lưu hệ thống
Mỗi phòng ban tại VPLH có một ổ T: riêng cho phòng ban đó
Mặc định các ổ đĩa mạng sẽ giới hạn các file :
/*.mp3/*.bat/*.scr/*.avi/*.wmv/*.mp4/*.cdr/*.dwg/*.mpeg/*.tif/*.psd/*.pif/*.cmd/*.iso/*.exe/*.gho/
3 6 Mật khẩu:
Định kỳ người sử dụng nên thay đổi mật khẩu truy cập mạng, mật khẩu mail, mật khẩu truy cập chương trình để đảm bảo an toàn, không sử dụng tên đăng nhập và mật khẩu giống nhau
E-Khi ra khỏi máy người dùng nên khóa máy lại hoặc để chế độ Auto Screen Saver có mật khẩu
3 7 Remote Access:
Tất cả người sử dụng ở xa khi truy cập vào hệ thống đều phải sử dụng kết nối VPN/IPSEC hoặc VPN/SSL
3 8 Internet:
Người sử dụng không được download bất kỳ một phần mềm nào trên Internet
về máy để cài đặt, mặc định được phép download là 5Mb để tải các tài liệu, sách vỡ phục vụ cho nhu cầu công việc và học tập
Không nên truy cập những Website có nội dung không lành mạnh
Không nên cung cấp địa chỉ E-mail trên Internet
Không sử dụng Internet để chuyển tải các thông tin, số liệu, những tài liệu liên quan đến chính sách bảo mật của Công ty cho các đối tác bên ngoài khi chưa được phép
Trang 7Không nên dùng thẻ tín dụng trao đổi hoặc giao dịch qua Internet ở những Website không tin tưởng
Nên cập nhật thường xuyên các bản vá lỗi trình duyệt mới nhất, các bản vá lỗi này sẽ do nhân viên IT cung cấp trên Weblocal
Tuyệt đối không nên cài đặt và sử dụng các phần mềm sau trên máy máy người dùng: Audio Galaxy, Kazaa, Imesh, Morpheus, Gnutella, Baershare, Limewire, Napster, Winmx, Edonkey2000, Direct Connect, Teamviwer, LogMeIn
- An toàn cho IT:
Chính sách IT sẽ được cập nhật thường xuyên do nhu cầu về hoạt động và sự thay đổi công nghệ, được cấp trên đồng ý Nhân viên IT chịu trách nhiệm sẽ thực thi các yêu cầu của chính sách này để:
- Duy trì tính bảo mật và an toàn của dữ liệu, những phần mềm của SGC
- Theo dõi, giám sát, hệ thống, hỗ trợ người dùng thực thi đúng chính sách
- Đảm bảo cho hệ thống vận hành an toàn và khôi phục nhanh nhất khi có sự cố
- Luôn đáp ứng được nhu cầu phát triển theo chiến lược kinh doanh của SGC
3 1 Nội dung cơ bản
a Tất cả những dữ liệu nhạy cảm theo qui định của SGC sẽ được bảo vệ và duy trì
liên tục Mọi sự truy cập vào thông tin này phải được phép của cấp trên và nhân viên IT sẽ khuyến cáo cho cấp trên khi cảm thấy không an toàn cho quyền lợi của SGC Những truy cập trực tiếp hoặc gián tiếp vào vùng cơ sở dữ liệu nhạy cảm này nhân viên IT quản trị CSDL phải giám sát và ghi nhận được và báo cáo kịp thời cho cấp trên khi thấy không an toàn
b Truy cập từ xa qua các đường Internet, Dialup vào hệ thống phải tuyệt đối giới hạn
cho những cá nhân thật sự có nhu cầu và phải được sự đồng ý của cấp trên thì nhân viên IT mới cài đặt lên máy cho người sử dụng
c Những dữ liệu nhạy cảm trên máy Laptop hoặc trên các thiết bị lưu trữ của người
dùng hoặc nhân viên IT khi di chuyển ra khỏi cơ quan (nhu cầu công tác và được phép) tuyệt đối phải được mã hoá để tránh trường hợp những thiết bị này bị mất Khi thiết bị bị mất, người sử dụng phải kịp thời thông báo đến bộ phận IT có trách nhiệm
Trang 8d Chỉ những phần mềm được phép và có bản quyền thì mới được cài đặt và nhân viên
IT sẽ trực tiếp cài đặt các phần mềm này
e Nghiêm cấm tuyệt đối việc sử dụng phần mềm không có giấy phép Khi phát hiện
những phần mềm không giấy phép được cài đặt trên các máy tính của người dùng, nhân viên IT phải gỡ bỏ tức thì và báo sự việc cho cấp trên biết Căn cứ theo mục đích sử dụng phần mềm, cấp trên sẽ có biện pháp xử lý thích hợp
f Tất cả những dữ liệu thô cung cấp cho các khách hàng, nhân viên phòng ban khác
đều phải có sự chấp thuận của cấp trên trực tiếp và tuân theo chính sách an toàn dữ liệu của SGC
g Tất cả thiết bị lưu trữ tài liệu từ bên ngoài đều phải được kiểm tra virus trước khi
đưa vào sử dụng trong hệ thống
h Mật khẩu phải có ít nhất 8 ký tự và nên thường xuyên thay đổi ít nhất là 40 ngày,
tránh sử dụng username và mật khẩu giống nhau hoặc mật khẩu rỗng
i Những thay đổi về cấu hình máy người dùng, máy chủ, thiết bị mạng Việc thay đổi
chỉ được thực hiện bởi nhân viên IT có trách nhiệm
j Các thiết bị an toàn cho phòng Máy như báo cháy, báo nhiệt, báo cửa, … nhân viên
IT phải định kỳ kiểm tra và bảo dưỡng
k Để đảm bảo an toàn cho hệ thống, nhân viên IT phải có kế hoạch theo dõi và sao
lưu số liệu, cấu hình hệ thống, cấu hình máy người dùng Tất cả những phát hiện về cảnh báo của thiết bị lưu trữ, Server, thiết bị mạng, nhân viên IT phải kịp thời khắc phục Nếu vượt quá giới hạn phải báo cáo cấp trên để có hướng xử lý
l Những ứng dụng hoặc thiết bị do nhu cầu phát triển phải được kiểm tra trước khi
tích hợp vào hệ thống
3 2 Antivirus:
a Nhân viên IT phải thường xuyên cập nhật chương trình Antivirus cho server và
máy người dùng Định kỳ liên lạc với nhà cung cấp để cập nhật các Engine cho phần mềm antivirus
Trang 9b Máy chủ tài liệu phải được kiểm tra virus thường xuyên vì đây là nơi người sử dụng
truy cập nhiều và dễ lây lan virus
c Máy người dùng phải được bảo vệ bằng phần mềm Antivirus phần kèm Anti
spyware
d Nhân viên IT chịu trách nhiệm cập nhật các phần mềm Antivirus, các bản vá lỗi hệ
điều hành và ứng dụng mới nhất cho người dùng và server
e Không có một thiết bị lưu trữ nào từ bên ngoài được đưa vào hệ thống mà chưa
Scan virus
f Những phần mềm cơ quan mua có bản quyền, ngoài bản chính (sao lưu một bản
phụ) nhân viên IT chỉ được sử dụng khi có nhu cầu công tác và đặt lại vị trí cũ sau khi hoàn thành, tránh các hình thức sao chép đưa ra bên ngoài hoặc sử dụng vào mục đích cá nhân
g Tất cả những thiết bị lưu trữ chứa phần mềm thực thi đều nên ghi bảo vệ (phần
mềm EXE và COM ) bất cứ lúc nào
h Tất cả những phiên bản demo của các nhà cung cấp phải chạy trên máy của nhà
cung cấp, nếu có nhu cầu truy cập Internet thì nên kết nối vào một Vlan riêng của
hệ thống
i Phần mềm chia sẻ hoặc phần mềm miễn phí thì không nên sử dụng vì phần lớn đây
là những nguồn lây nhiễm virus, Spyware, Nếu vì lý do quá cần thiết cho công việc thì nên cẩn thận kiểm tra trên hệ thống giả lập trước khi đưa vào hệ thống sử dụng
j Những phần mềm thương mại cũng nên kiểm tra virus trước cài đặt
k Tất cả những thiết bị lưu trữ, máy điện toán di động của khách hàng hoặc của nhân
viên SGC cũng phải được kiểm tra các yêu cầu về an toàn cần thiết trước khi kết nối vào hệ thống mạng
l Để sử dụng lại dữ liệu sao lưu, cấu hình hệ thống … cho mục đích khôi phục khi có
sự cố virus bùng phát, nhân viên IT sẽ có kế hoạch chi tiết trước khi thực hiện
Trang 10m Chính sách Antivirus của cơ quan cần phải quan tâm, kiểm tra thường xuyên và sẵn
sàng các tài nguyên cần thiết khi có nhu cầu để hỗ trợ
n Người sử dụng luôn tuân thủ và chấp hành các qui định hiện hành về chính sách
phòng ngừa virus và an toàn thông tin của SGC
o Người sử dụng thông báo kịp thời các sự cố về virus và nhân viên IT phải có mặt
kịp thời để hỗ trợ
p Mọi người có trách nhiệm thông báo những phương thức lây lan mới để kịp thời
cập nhật cho chính sách Antivirus của công ty
q Chính sách Antivirus và những thủ tục liên quan sẽ được xem xét và đánh giá
r Trong trường hợp những máy người dùng lây nhiễm virus mới chưa có biện pháp
xử lý, nhân viên IT sẽ tách máy người dùng đó ra khỏi hệ thống và sẽ bàn biện pháp
xử lý sau để tránh lây lan sang các máy người dùng khác
3.3 Chế độ sao lưu thường xuyên và sao lưu định kỳ
Sao lưu định kỳ : 3 tháng một lần nhân viên IT có trách nhiệm phải sao lưu toàn bộ
số liệu và cấu hình hệ thống ra tape sau đó đưa ra khỏi phòng Server
Sao lưu thường xuyên: theo chế độ
Đối với dữ liệu: hàng tuần phải sao lưu 1 bảng backup full các library, data
Các ngày còn lại lưu theo chế đố Incremental (gia số) (luôn có hai bảng full của hai tuần liền kề)
Đối với hệ thống: luôn lưu 1 bảng trước khi thay đổi và 1 bảng sau khi thay đổi cấu hình trên các thiết bị hệ thống
Đảm bảo khôi phục được số liệu có độ trễ trên 24h trong chu kỳ 7 ngày
- An toàn cho Hệ thống Mạng:
- Hệ thống mạng của cơ quan bao gồm nhiều Vlan của các phòng ban và kết nối với các đơn vị nội bộ
Trang 11- Hệ thống kết nối với các đơn vị qua các đường liên kết WAN (leased line, dialup, megawan, metronet.), kết nối leased line Internet phục vụ mail,www, FTP, VPN cho remote users,
- Tất cả user trong hệ thống head office và các đơn vị truy cập Internet thông qua một mảng các proxy để có thể monitor và ràng buộc chính sách
- Hệ thống Mail của cơ quan là mail online gồm mail frontend và backend, frontend
sẽ kiểm tra tất cả các mail về tính an toàn và các tuân thủ về chính sách do cơ quan qui định trước lúc chuyển mail ra ngoài hoặc vào Backend
- Mọi người dùng ở xa khi truy cập hệ thống đều phải sử dụng VPN/IPSEC hoặc VPN/SSL kết nối, được nhận diện và xác thực tuỳ theo cấp độ mà truy cập những tài nguyên phù hợp Tất cả những lần truy cập đều phải ghi lại log file để người quản trị có thể xử lý khi có vấn đề
- Một số thông số và đường dẫn khi truy cập các ứng dụng cần nhớ:
+ Cấu hình mail: SMTP1: smtp.saigonco-op.com.vn
SMTP2: smtp.saigoncoopvn.com IMAP: mail.saigonco-op.com.vn POP3: mail.saigonco-op.com.vn + Cấu hình SMTP: smtp.coopmart.vn
POP3: mail.coopmart.vn + Webmail: http://mail.saigonco-op.com.vn
http://mail.saigonco-op.comhttp://mail.coopmart.vn http://mail.coopfood.vn
+ Proxy: proxy.sgcoop.com.vn – port 3128 + fax server: http://faxsgc.saigoncoopvn.com
Trang 12+ tools server: http://www.sgcoop.com
+ In tem : 10.10.2.24
+ Training online : http://training.saigoncoopvn.com + Groupware: https://egroupware.saigoncoopvn.com + Softphone: http://sgcvoip.saigoncoopvn.com + KHTV: 10.10.1.25 10.10.1.26
+ IP phone (SIP server) : http://sgcvoip.saigoncoopvn.com
+ SMS gateway: https://sgcsms.saigoncoopvn.com
a Mỗi người sử dụng đều có một tài khoản riêng để đăng nhập vào hệ thống Tuỳ
theo nhóm công tác của người sử dụng mà nhân viên IT sẽ cấp phát tài nguyên và chuyển vào Vlan tương ứng Khi người sử dụng không còn làm việc ở cơ quan nữa thì nhân viên IT sẽ xóa tài khoản này căn cứ trên thông báo từ phòng tổ chức chuyển sang
b Tất cả các thiết bị mạng như switch, router, máy người dùng, đều sử dụng giao
thức TCP/IP tăng cường chuẩn 802.1x
c Nhân viên IT phải đảm bảo các kết nối WAN luôn an toàn và hạn chế tối đa thời
gian offline, dự phòng thiết bị thích hợp để chủ động khi gặp sự cố
d Chỉ có nhân viên quản trị mạng mới được quyền truy cập vào các thiết bị mạng,
mặc định nên sử dụng SSH hoặc console, mật khẩu nên thay đổi định kỳ (1 tháng một lần) và phải được mã hóa Sau mỗi lần sửa đổi cấu hình các thiết bị phải sao lưu lại file cấu hình 1 bản trước khi sửa và 1 bản sau khi sửa
e Disable bất kỳ một giao thức hoặc dịch vụ nào không sử dụng trên các thiết bị
mạng
f Hệ thống truyền dẫn trong LAN và WAN phải được đánh dấu, lập tài liệu hệ thống
các node mạng, lược đồ IP Và tài liệu này phải được cập nhật sau những lần chỉnh sửa hoặc nâng cấp hệ thống, những tài liệu này khi chưa được phép của cấp trên tuyệt đối không được cung cấp cho bất kỳ ai
g Luôn có kế hoạch dự phòng khả năng đáp ứng của hệ thống từ 20-30% theo chiều
hướng phát triển
h Với những dữ liệu nhạy cảm cho phép người sử dụng truy cập ở xa nhưng không
được download về máy
i Tất cả những mật khẩu truy cập webmail, FTP, file, dialup,VPN client, SSH, đều
phải được mã hóa
j Thiết bị laptop của người dùng truy cập từ xa phải được nhân viên IT cấu hình và
kiểm tra tính an toàn trước khi giao cho người sử dụng
k WEP encryption 64 bit sẽ được sử dụng trên các thiết bị wireless
l Không được cấu hình wireless vào các vùng data, ERP, dữ liệu nhạy cảm, nên
cấu hình wireless đi vào một Vlan riêng
m Tăng cường tính bảo mật cao trên các đường kết nối ra Internet, giám sát được các
sự cố xâm nhập không mong muốn
Trang 13n Nhân viên IT phải luôn theo dõi, thống kê các sự cố về mạng để có kế hoạch sao
lưu, nâng cấp đường truyền cho phù hợp với tình hình hoạt động thực tế
o Nghiêm cấm người dùng sử dụng những phần mềm scanport, scan computer,
broadcast trên mạng
p Kiểm tra phát hiện và có biện pháp xử lý khi dùng những thiết bị chưa được phép
kết nối vào hệ thống mạng như máy tính xách tay, IP camera, …
q Thiết bị mạng phải đặt ở những nơi an toàn và tuân thủ các nguyên tắc về nguồn
điện,tiếp đất, chống sét,
r Nhân viên IT mạng hoạt động phối hợp với nhân viên IT System để có những chính
sách phù hợp bảo vệ người dùng và hệ thống
- An toàn cho Máy chủ:
a Mặc định khi người sử dụng login không thành công một số lần (5 lần) hoặc sau
một khoảng thời gian nào đó (45 ngày) mà không thay đổi mật khẩu thì tài khoản sẽ
bị lock, riêng MMS thì nếu username và mật khẩu giống nhau account sẽ tự động hết hạn hoặc bị disable
b Hệ thống phải có khả năng quản lý tất cả các tài khoản người dùng đăng nhập vào
mạng và đảm bảo lưu trữ an toàn các tài khoản người dùng Mặc định khi người sử dụng đăng nhập lần đầu tiên vào hệ thống sẽ có mật khẩu và tên đăng nhập giống nhau, sau đó bắt buộc phải thay đổi mật khẩu
c Chỉ những nhân viên IT có trách nhiệm mới được cài đặt những ứng dụng trên máy
chủ
d Máy chủ đang cấu hình phải ở chế độ offline, khi hoàn thành công việc và kiểm tra
cẩn thận mới được đưa vào chế độ online
e Bất cứ khi nào hệ thống cũng phải xác thực an toàn khi truy cập, nếu nghi ngờ vấn
đề gì người quản trị hệ thống phải ngay tức thời thay đổi mật khẩu Sau đó cưỡng chế mọi người thay đổi mật khẩu trong lần đăng nhập kế tiếp Nếu vì một lý do nào
đó không thể làm được thì broadcast message thống báo tới tất cả mọi người
f Hệ điều hành và các ứng dụng trên máy chủ phải thường xuyên kiểm tra cập nhật
các bản vá lỗi Security, account, system event loging phải được mở sau khi máy chủ được cài đặt
g Những dịch vụ nào không cần thiết như SMTP, telnet, phải được đóng trên tất cả
server
h Tất cả các máy chủ đều phải sử dụng cấp độ Raid 1 trở lên
i Những máy chủ ứng dụng chính như Web server, Mail server, ERP, nên được cài
đặt ở những máy chủ chuyên biệt
j Tất cả các máy chủ đều phải được sao lưu cấu hình định kỳ hàng tháng, thủ tục cài
đặt, sao lưu và khôi phục đều phải được tài liệu hóa
k Những máy chủ quan trọng nên ký hợp đồng bảo trì và hỗ trợ kỹ thuật với nhà cung
cấp để được hỗ trợ khi gặp sự cố
Trang 14l Khi truy cập vào máy người dùng để hỗ trợ tuyệt đối không được sử dụng mật khẩu
admin hay root, người quản trị cũng nên thường xuyên thay đổi mật khẩu vì lý do
an toàn
m Máy chủ phải được kiểm tra và update virus hàng ngày
n Máy chủ phải có khả năng tự động phát hiện việc xâm nhập trái phép và lockout
những trường hợp đó
o Máy chủ phải tự động lockout các máy người dùng ngoài giờ làm việc qui định
p Giới hạn các kết nối đồng thời của mỗi người dùng đến máy chủ là 1
q Trong những trường hợp đặc biệt có thể chỉ định cho phép đến từng máy người
dùng
r Ngoài người quản trị được quyền login vào máy chủ để xử lý sự cố, bảo trì không
ai được đăng nhập vào máy chủ trực tiếp hoặc dưới các hình thức khác Các đối tác
hỗ trợ ứng dụng khi hỗ trợ sẽ thao tác trực tiếp tại Phòng máy dưới sự hướng dẫn của nhân viên quản trị
Máy chủ Windows tiêu chuẩn:
- An toàn vật lý nơi đặt máy chủ: nguồn điện, tiếp đất, khoá,
- Set BIOS mật khẩu
- Tất cả những dữ liệu quan trọng đều phải đặt trên phân vùng NTFS, EXTF3
- Thay đổi mật khẩu hoặc disable những account default
- Chỉ sử dụng giao thức TCP/IP
- Stop tất cả những dịch vụ không cần thiết
- Phải tăng cường các phần mềm antivirus, những phần mềm antivirus quản lý tập trung nên được đánh giá cao
- Hạn chế tối đa việc chia sẻ các thư mục, nếu chia sẻ thì nên ở chế độ hidden và có mật khẩu xác thực
- Kiểm tra install các service pack và security patch tương thích mới nhất có sẵn
- Lập chế độ định kỳ sao lưu cấu hình và dữ liệu trên máy chủ
- Mở chế độ audit người dùng đăng nhập thất bại và thành công
- Kiểm tra những event logs hàng ngày
- Tắt chế độ autorun CDROM
- Đổi tên user Administrator
- Disable đĩa mềm và các ổ đĩa hệ thống share ẩn
- Xây dựng những thủ tục và hướng dẫn xử lý khi có sự cố
- Định kỳ kiểm tra việc sao lưu và khôi phục hệ thống máy chủ
Máy chủ Linux tiêu chuẩn:
- An toàn vật lý nơi đặt máy chủ: nguồn điện, tiếp đất, khoá,
- Set BIOS mật khẩu