物业公司信息化管理.docxVIP

物业公司信息化管理 第一章 总则 第一条?为建立一个稳定可靠的信息化基础平台，推动公司信息化的应用与发展，推动公司的企业信息化建设，保障公司网络系统和信息化系统的高速、稳定、安全运转，制定本管理办法。 第二条?本办法是根据保利广州物业制度管理办法制定的IT专业规范性文件，在公司制度出现变动时，应以公司制度规定为准，本管理办法的内容做相应调整。 第三条?为更好地保障本管理办法的实施,总经理办公室（以下简称“总经办”）对全公司范围的IT网络信息平台的运作和本制度的执行情况进行监督、检查、协调和服务。 第四条?本办法如有未尽事宜，或随着IT技术的发展有些条款不再适应工作需要的，应遵循公司制度管理办法规定的程序进行修订。 第二章 公司VPN专网管理办法 第五条?网络质量管理 (一) 网络质量指标 1、 网络可用率 (1) 含义：指在一个日历月时间内，公司专网两个网络节点之间的所有可用时间与所有时间的比率。 (2) 指标：不低于99.9% (3) 测算方法：月网络可用率（％）＝（月时间总分钟数－月不可用总分钟数）／月时间总分钟数 2、 网络时延 (1) 含义：指在两个网络节点间样本数据包的来回双程传输时间。 (2) 指标：不大于150ms (3) 测算方法：在两个网络节点间，线路空载的情况下，使用ping程序连续发送64BytesICMP的数据包，所获得的平均网络时延。 3、 包转发率 (1) 含义：指在两个网络节点间成功转发样本数据包的百分比。不成功的包转发指由于网络节点间传输误码或路由器过载造成的丢包。 (2) 指标：不低于99.9%。 (3) 测算方法：在两个网络节点间，线路空载的情况下，使用ping程序连续发送64BytesICMP的数据包，所获得的数据包成功转发率。 4、 网络抖动 (1) 含义：指在两个网络节点间样品数据包传送的时延偏差数值。 (2) 指标：不大于20ms。 (3) 测算方法：在两个网络节点间，线路空载的情况下，使用ping程序连续发送64BytesICMP的数据包，所获得的最大网络时延与最小网络时延之间的偏差值。 5、 宽带利用率 (1) 含义：指在网络节点的实际使用带宽与购买带宽的比值。 (2) 指标：不高于75%。 (3) 测算方法：根据网络节点每月的流量报告，若平均带宽持续接近或高于指标的情况连续出现3个月，建议该节点升级带宽。 (4) 重要分支机构应有公司专网的备份接入线路以及备份接入路由设备，以保证网络可用率。 (5) 集团专网必须选择稳定可靠的线路作为接入线路，主备线路应尽可能选择不同的运营商提供。 第六条?网络安全 (一) 日常管理 1、 把关键的通信连接、重要的服务和关键的服务器放在无关人员无法接触到的地方，以保证物理上的安全。 2、 重要节点应配备网络安全设备：防火墙、入侵检测系统。 3、 对网络设备（路由器，VPN网关，交换机及防火墙）实行口令管理，限制采用容易破译的口令，并经常变换口令。 4、 建立全网网络管理中心，统一负责全网的路由管理、网络连接设备的管理、全网安全策略的管理。 5、 定时对网络和系统进行检查和巡视。 6、 提高安全管理人员的水平和素质，保持对国际上先进的安全技术的跟踪、学习和研究，及时进行技术升级。 第七条?网络拓扑管理 (一) 采用分层的网络拓扑结构，把骨干网与用户网络隔离开来。 (二) 每个网络节点必须配置防火墙进行访问限制。 (三) 限制外部网主机/用户只能访问内部网提供的某些被安全政策所允许的服务。 (四) 限制内部网用户，不允许访问外部网某些危险的站点或使用某些危险的服务。 (五) 中心机房的公共服务器应位于由防火墙隔离的SSN（安全服务器网络，或DMZ区）。 (六) 网络中必须采用交换式集线器代替共享式集线器。根据功能模块将局域网划分为多个VLAN，控制网络流量，提高网络效率，防止网络窃听。 第八条?数据安全管理 (一) 对于向用户提供服务的重要服务器，关闭不需要开放的服务端口，限制用户的操作权限，防止非法操作。 (二) 在内部网用户访问外部网服务时，提供地址转换或端口转换的功能，对外部网屏蔽内网细节。 (三) 在用户访问内部网而必须经过不安全信道时，必须采用VPN（虚拟专网）技术，提供身份鉴别和机密性服务、完整性服务以及不可抵赖服务。 第九条?数据保密 (一) 根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续。 (二) 禁止泄露、外借和转移专业数据信息。 (4) 各单位应制定业务数据的更改审批制度，未经批准不得随意更改业务数据。 第十条?数据备份 (一) 各单位对计算机内的重要数据应定期制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复。 (二) 备份数据不得更改。 (三) 业务数据必须定期、完整、真实、准确地转储到不