Embed Size (px)
Citation preview
1
Ngày 11/10/2014
TÀI LIỆU HƢỚNG DẪN NGƢỜI SỬ DỤNG
Version 1.6.1
2
Tài liệu này cung cấp cho nhân viên vi tính (nhân viên IT), người sử dụng những hướng
dẫn cơ bản để làm việc trong hệ thống thông tin của Saigon Co.op (SGC), trên tinh thần
hỗ trợ giữa nhân viên IT và người dùng cùng mục đích đạt hiệu quả cao nhất trong công
việc.
Trong tình hình cạnh tranh về kinh tế, tốc độ phát triển nhanh của xã hội về công nghệ
máy tính, công nghệ viễn thông, vấn đề hội nhập, uy tín trên thương trường và vấn đề bảo
vệ quyền sở hữu trí tuệ, ... tất cả đặt ra yêu cầu là xây dựng một môi trường điện toán
chuẩn, mà vấn đề hàng đầu của mục tiêu là đạt hiệu quả làm việc cao nhất cho Saigon
Co.op, phát huy tối đa các nguồn lực về con người, máy tính, thiết bị, ... hỗ trợ môi
truờng làm việc tốt hơn, an toàn hơn, bảo mật hơn trong khuôn khổ cho phép.
Để đạt được mục tiêu đó nhân viên IT và người sử dụng cần biết những thủ tục và qui
định khi sử dụng, làm việc trên hệ thống.
Tài liệu này cũng sẽ thường xuyên cập nhật và sửa đổi theo từng thời điểm để phù hợp
theo chiến lược kinh doanh của Saigon Co.op, sự phát triển Công nghệ và phục vụ người
dùng hợp lý hơn.
Cập nhật:
+ 28/06/2011: sửa lại một số thuật ngữ từ tiếng Anh sang tiếng Việt
+ New: 04/05/2007
+ 26/06/2009: Phần các phần mềm sử dụng trang 25
3
+ 09/03/2010: Phần các phần mềm sử dụng trang 25
+ 20/06/2010: Phần các phần mềm sử dụng trang 25-26
+ 04/04/2011: Sửa đổi tổng thể
4
1. PH M VI P DỤNG
Tài liệu này cung cấp cho nhân viên vi tính (IT), người sử dụng những hướng dẫn cơ
bản để làm việc trong hệ thống thông tin của Saigon Co.op (SGC), trên tinh thần hỗ trợ
giữa nhân viên IT và người dùng cùng mục đích đạt hiệu quả cao nhất trong công việc.
2. TR CH NHIỆM
Giám Đốc CNTT chịu trách nhiệm triển khai và duy trì hướng dẫn này.
3. NỘI DUNG
3.1 An toàn cho ngƣời sử dụng :
- Tất cả các máy người dùng đều sử dụng thống nhất hệ điều hành, phần mềm đã có
bản quyền do cơ quan đăng ký. Nhân viên IT sẽ cài đặt theo yêu cầu sử dụng từ
phiếu đăng ký đã được duyệt.
- Các user đều phải đăng nhập vào hệ thống, mật khẩu Admin cục bộ sẽ do bộ phận
cài đặt quản lý.
- Không nên sử dụng các giao thức mạng khác như IPX, NetBios ngoài TCP/IP.
- Không nên cài đặt những phần mềm khác khi chưa được phép.
- Không nên cấu hình lại các tham số của hệ điều hành hoặc của ứng dụng trên máy
của mình khi chưa hiểu rõ về nó.
- Không được gắn Modem Dialup, USB trên máy người dùng để kết nối ra ngoài khi
chưa được phép.
- Không sử dụng Cab mạng trên máy của mình gắn vào các thiết bị di động như
Laptop, USB, ổ cứng di động, … từ bên ngoài cơ quan đưa vào.
- Không được mở thùng máy để thay đổi vị trí vật lý phần cứng.
3..1 Đăng nhập Mạng:
Người sử dụng chỉ được đăng nhập vào hệ thống trong giờ làm việc từ 8h
cho đến 17h trong ngày, ngoài giờ trên hệ thống sẽ đăng xuất để bắt đầu sao lưu số
liệu.
Vì lý do làm việc ngoài giờ, ngày chủ nhật, ngày lễ.. nhân viên IT chịu trách
nhiệm sẽ mở theo yêu cầu đã được duyệt từ cấp trên và thông tin này phải được yêu
cầu trước 12 giờ.
3..2 Antivirus:
Trên các máy người dùng bắt buộc nhân viên IT phải cài đặt phần mềm
Antivirus theo chuẩn và hướng dẫn theo qui định, mặc định sử dụng kasperky phiên
bản có giấy phép. Nhân viên IT phải kiểm tra phần mềm Antivirus hoạt động tốt
trước khi chuyển giao máy cho người dùng sử dụng.
Người sử dụng nên thường xuyên kiểm tra tình trạng hoạt động và cập nhật
của phần mềm Antivirus, nếu có vấn đề liên hệ với bộ phận IT để hỗ trợ kịp thời.
3..3 Backups:
5
Tất cả các tài liệu cá nhân quan trọng mang tính riêng tư nên lưu trữ một bản
trên máy người dùng, cách tốt nhất là ngoài một bản trên máy người dùng, nên sao
lưu một bản lên máy chủ file.
Các tài liệu phục vụ cho hoạt động cơ quan tuyệt đối lưu trữ trên ổ đĩa mạng,
mặc định là ổ T.
3..4 E-mail:
Không nên chạy các file thực thi như .bat, .exe... từ các file đính kèm trong
mail.
Các thư mục mail, address books, my documents … nên chuyển đường dẫn
sang ổ đĩa khác ổ hệ thống để tránh trường hợp bị mất khi cài đặt lại.
Các tài liệu đính kèm trong mail khi gửi không vượt quá 5Mb, và không nên
phát tán những tài liệu thực thi đến nhiều người vì có thể gây ảnh hưởng đến băng
thông mạng, nên nén tài liệu trước khi gửi.
Các tài liệu đính kèm có đuôi file sau sẽ không gửi đi được: .pif, .scr, .hta,
.cpl, .vbs, .lnk, .wsh, .bat, .com, .exe
Nên chọn chế độ Auto Scan Mail từ phần mềm Antivirus đã có trên máy.
Với những người dùng sử dụng Webmail hay IMAP nên định kỳ xoá bớt
những mail không cần thiết hay tải mail về máy qua POP3 để tăng tốc độ nhận mail
khi ở xa văn phòng. Lưu ý: nếu xóa mail trên webmail cần phài xóa thêm lần nữa
trên folder Trash.
Nên mã hoá những tài liệu quan trọng truớc lúc gởi kèm mail.
Khi đi công tác xa, chỉ truy câp mail qua Internet theo:
+ Domain: @saigonco-op.com.vn
http://mail.saigonco-op.com.vn
+ Domain: @coopmart.vn
http://mail.coopmart.vn
+ Domain: @coopfood.vn
http://mail.coopfood.vn
6
3..5 Chia sẻ tài liệu:
Không nên chia sẻ các tài liệu và thư mục trên máy người dùng ở chế độ
Everyone Fullcontrol.
Ổ T: trên máy là ổ đĩa mạng dùng để lưu trữ các tài liệu người dùng cá nhân
hoặc chung nhóm công tác, chỉ nên lưu trữ những tài liệu quan trọng, tránh lưu trữ
các tài liệu cài đặt, hình ảnh … để tiết kiệm dung lượng đĩa cứng và tăng tốc độ sao
lưu hệ thống.
Mỗi phòng ban tại VPLH có một ổ T: riêng cho phòng ban đó.
Mặc định các ổ đĩa mạng sẽ giới hạn các file :
/*.mp3/*.bat/*.scr/*.avi/*.wmv/*.mp4/*.cdr/*.dwg/*.mpeg/*.tif/*.psd/*.pif/*
.cmd/*.iso/*.exe/*.gho/
3..6 Mật khẩu:
Định kỳ người sử dụng nên thay đổi mật khẩu truy cập mạng, mật khẩu E-
mail, mật khẩu truy cập chương trình để đảm bảo an toàn, không sử dụng tên đăng
nhập và mật khẩu giống nhau.
Khi ra khỏi máy người dùng nên khóa máy lại hoặc để chế độ Auto Screen
Saver có mật khẩu.
3..7 Remote Access:
Tất cả người sử dụng ở xa khi truy cập vào hệ thống đều phải sử dụng kết nối
VPN/IPSEC hoặc VPN/SSL
3..8 Internet:
Người sử dụng không được download bất kỳ một phần mềm nào trên Internet
về máy để cài đặt, mặc định được phép download là 5Mb để tải các tài liệu, sách vỡ
phục vụ cho nhu cầu công việc và học tập.
Không nên truy cập những Website có nội dung không lành mạnh.
Không nên cung cấp địa chỉ E-mail trên Internet.
Không sử dụng Internet để chuyển tải các thông tin, số liệu, những tài liệu
liên quan đến chính sách bảo mật của Công ty cho các đối tác bên ngoài khi chưa
được phép.
7
Không nên dùng thẻ tín dụng trao đổi hoặc giao dịch qua Internet ở những
Website không tin tưởng.
Nên cập nhật thường xuyên các bản vá lỗi trình duyệt mới nhất, các bản vá
lỗi này sẽ do nhân viên IT cung cấp trên Weblocal.
Tuyệt đối không nên cài đặt và sử dụng các phần mềm sau trên máy máy
người dùng: Audio Galaxy, Kazaa, Imesh, Morpheus, Gnutella, Baershare,
Limewire, Napster, Winmx, Edonkey2000, Direct Connect, Teamviwer, LogMeIn
- An toàn cho IT:
Chính sách IT sẽ được cập nhật thường xuyên do nhu cầu về hoạt động và sự thay
đổi công nghệ, được cấp trên đồng ý. Nhân viên IT chịu trách nhiệm sẽ thực thi các yêu
cầu của chính sách này để:
- Duy trì tính bảo mật và an toàn của dữ liệu, những phần mềm của SGC.
- Theo dõi, giám sát, hệ thống, hỗ trợ người dùng thực thi đúng chính sách.
- Đảm bảo cho hệ thống vận hành an toàn và khôi phục nhanh nhất khi có sự cố.
- Luôn đáp ứng được nhu cầu phát triển theo chiến lược kinh doanh của SGC.
3..1 Nội dung cơ bản.
a. Tất cả những dữ liệu nhạy cảm theo qui định của SGC sẽ được bảo vệ và duy trì
liên tục. Mọi sự truy cập vào thông tin này phải được phép của cấp trên và nhân
viên IT sẽ khuyến cáo cho cấp trên khi cảm thấy không an toàn cho quyền lợi của
SGC. Những truy cập trực tiếp hoặc gián tiếp vào vùng cơ sở dữ liệu nhạy cảm này
nhân viên IT quản trị CSDL phải giám sát và ghi nhận được và báo cáo kịp thời cho
cấp trên khi thấy không an toàn.
b. Truy cập từ xa qua các đường Internet, Dialup vào hệ thống phải tuyệt đối giới hạn
cho những cá nhân thật sự có nhu cầu và phải được sự đồng ý của cấp trên thì nhân
viên IT mới cài đặt lên máy cho người sử dụng.
c. Những dữ liệu nhạy cảm trên máy Laptop hoặc trên các thiết bị lưu trữ của người
dùng hoặc nhân viên IT khi di chuyển ra khỏi cơ quan (nhu cầu công tác và được
phép) tuyệt đối phải được mã hoá để tránh trường hợp những thiết bị này bị mất.
Khi thiết bị bị mất, người sử dụng phải kịp thời thông báo đến bộ phận IT có trách
nhiệm.
8
d. Chỉ những phần mềm được phép và có bản quyền thì mới được cài đặt và nhân viên
IT sẽ trực tiếp cài đặt các phần mềm này.
e. Nghiêm cấm tuyệt đối việc sử dụng phần mềm không có giấy phép. Khi phát hiện
những phần mềm không giấy phép được cài đặt trên các máy tính của người dùng,
nhân viên IT phải gỡ bỏ tức thì và báo sự việc cho cấp trên biết. Căn cứ theo mục
đích sử dụng phần mềm, cấp trên sẽ có biện pháp xử lý thích hợp.
f. Tất cả những dữ liệu thô cung cấp cho các khách hàng, nhân viên phòng ban khác
đều phải có sự chấp thuận của cấp trên trực tiếp và tuân theo chính sách an toàn dữ
liệu của SGC.
g. Tất cả thiết bị lưu trữ tài liệu từ bên ngoài đều phải được kiểm tra virus trước khi
đưa vào sử dụng trong hệ thống.
h. Mật khẩu phải có ít nhất 8 ký tự và nên thường xuyên thay đổi ít nhất là 40 ngày,
tránh sử dụng username và mật khẩu giống nhau hoặc mật khẩu rỗng.
i. Những thay đổi về cấu hình máy người dùng, máy chủ, thiết bị mạng. Việc thay đổi
chỉ được thực hiện bởi nhân viên IT có trách nhiệm.
j. Các thiết bị an toàn cho phòng Máy như báo cháy, báo nhiệt, báo cửa, … nhân viên
IT phải định kỳ kiểm tra và bảo dưỡng.
k. Để đảm bảo an toàn cho hệ thống, nhân viên IT phải có kế hoạch theo dõi và sao
lưu số liệu, cấu hình hệ thống, cấu hình máy người dùng. Tất cả những phát hiện về
cảnh báo của thiết bị lưu trữ, Server, thiết bị mạng, nhân viên IT phải kịp thời khắc
phục. Nếu vượt quá giới hạn phải báo cáo cấp trên để có hướng xử lý.
l. Những ứng dụng hoặc thiết bị do nhu cầu phát triển phải được kiểm tra trước khi
tích hợp vào hệ thống.
3..2 Antivirus:
a. Nhân viên IT phải thường xuyên cập nhật chương trình Antivirus cho server và
máy người dùng. Định kỳ liên lạc với nhà cung cấp để cập nhật các Engine cho
phần mềm antivirus.
9
b. Máy chủ tài liệu phải được kiểm tra virus thường xuyên vì đây là nơi người sử dụng
truy cập nhiều và dễ lây lan virus.
c. Máy người dùng phải được bảo vệ bằng phần mềm Antivirus phần kèm Anti
spyware.
d. Nhân viên IT chịu trách nhiệm cập nhật các phần mềm Antivirus, các bản vá lỗi hệ
điều hành và ứng dụng mới nhất cho người dùng và server.
e. Không có một thiết bị lưu trữ nào từ bên ngoài được đưa vào hệ thống mà chưa
Scan virus.
f. Những phần mềm cơ quan mua có bản quyền, ngoài bản chính (sao lưu một bản
phụ) nhân viên IT chỉ được sử dụng khi có nhu cầu công tác và đặt lại vị trí cũ sau
khi hoàn thành, tránh các hình thức sao chép đưa ra bên ngoài hoặc sử dụng vào
mục đích cá nhân.
g. Tất cả những thiết bị lưu trữ chứa phần mềm thực thi đều nên ghi bảo vệ (phần
mềm .EXE và .COM ) bất cứ lúc nào.
h. Tất cả những phiên bản demo của các nhà cung cấp phải chạy trên máy của nhà
cung cấp, nếu có nhu cầu truy cập Internet thì nên kết nối vào một Vlan riêng của
hệ thống.
i. Phần mềm chia sẻ hoặc phần mềm miễn phí thì không nên sử dụng vì phần lớn đây
là những nguồn lây nhiễm virus, Spyware, ... Nếu vì lý do quá cần thiết cho công
việc thì nên cẩn thận kiểm tra trên hệ thống giả lập trước khi đưa vào hệ thống sử
dụng.
j. Những phần mềm thương mại cũng nên kiểm tra virus trước cài đặt
k. Tất cả những thiết bị lưu trữ, máy điện toán di động của khách hàng hoặc của nhân
viên SGC cũng phải được kiểm tra các yêu cầu về an toàn cần thiết trước khi kết
nối vào hệ thống mạng.
l. Để sử dụng lại dữ liệu sao lưu, cấu hình hệ thống … cho mục đích khôi phục khi có
sự cố virus bùng phát, nhân viên IT sẽ có kế hoạch chi tiết trước khi thực hiện.
10
m. Chính sách Antivirus của cơ quan cần phải quan tâm, kiểm tra thường xuyên và sẵn
sàng các tài nguyên cần thiết khi có nhu cầu để hỗ trợ.
n. Người sử dụng luôn tuân thủ và chấp hành các qui định hiện hành về chính sách
phòng ngừa virus và an toàn thông tin của SGC.
o. Người sử dụng thông báo kịp thời các sự cố về virus và nhân viên IT phải có mặt
kịp thời để hỗ trợ.
p. Mọi người có trách nhiệm thông báo những phương thức lây lan mới để kịp thời
cập nhật cho chính sách Antivirus của công ty.
q. Chính sách Antivirus và những thủ tục liên quan sẽ được xem xét và đánh giá.
r. Trong trường hợp những máy người dùng lây nhiễm virus mới chưa có biện pháp
xử lý, nhân viên IT sẽ tách máy người dùng đó ra khỏi hệ thống và sẽ bàn biện pháp
xử lý sau để tránh lây lan sang các máy người dùng khác.
3.3 Chế độ sao lƣu thƣờng xuyên và sao lƣu định kỳ
Sao lưu định kỳ : 3 tháng một lần nhân viên IT có trách nhiệm phải sao lưu toàn bộ
số liệu và cấu hình hệ thống ra tape sau đó đưa ra khỏi phòng Server.
Sao lưu thường xuyên: theo chế độ
Đối với dữ liệu: hàng tuần phải sao lưu 1 bảng backup full các library, data
Các ngày còn lại lưu theo chế đố Incremental (gia số)
(luôn có hai bảng full của hai tuần liền kề)
Đối với hệ thống: luôn lưu 1 bảng trước khi thay đổi và 1 bảng sau khi thay
đổi cấu hình trên các thiết bị hệ thống.
Đảm bảo khôi phục được số liệu có độ trễ trên 24h trong chu kỳ 7 ngày.
- An toàn cho Hệ thống Mạng:
- Hệ thống mạng của cơ quan bao gồm nhiều Vlan của các phòng ban và kết nối với
các đơn vị nội bộ.
11
- Hệ thống kết nối với các đơn vị qua các đường liên kết WAN (leased line, dialup,
megawan, metronet.), kết nối leased line Internet phục vụ mail,www, FTP, VPN
cho remote users, ...
- Tất cả user trong hệ thống head office và các đơn vị truy cập Internet thông qua một
mảng các proxy để có thể monitor và ràng buộc chính sách.
- Hệ thống Mail của cơ quan là mail online gồm mail frontend và backend, frontend
sẽ kiểm tra tất cả các mail về tính an toàn và các tuân thủ về chính sách do cơ quan
qui định trước lúc chuyển mail ra ngoài hoặc vào Backend.
- Mọi người dùng ở xa khi truy cập hệ thống đều phải sử dụng VPN/IPSEC hoặc
VPN/SSL kết nối, được nhận diện và xác thực tuỳ theo cấp độ mà truy cập những
tài nguyên phù hợp. Tất cả những lần truy cập đều phải ghi lại log file để người
quản trị có thể xử lý khi có vấn đề.
- Một số thông số và đường dẫn khi truy cập các ứng dụng cần nhớ:
+ Cấu hình mail: SMTP1: smtp.saigonco-op.com.vn
SMTP2: smtp.saigoncoopvn.com
IMAP: mail.saigonco-op.com.vn
POP3: mail.saigonco-op.com.vn
+ Cấu hình SMTP: smtp.coopmart.vn
POP3: mail.coopmart.vn
+ Webmail: http://mail.saigonco-op.com.vn
http://mail.saigonco-op.com
http://mail.coopmart.vn
http://mail.coopfood.vn
+ Website SGC: http://www.saigonco-op.com.vn
+ Ftp server: ftp.saigoncoopvn.com
+ Oracle 11i http://apps.saigoncoopvn.com:8000
+ Oracle R12 http://apps12.saigoncoopvn.com
Training/Test http://appdev.saigoncoopvn.com:8001 (hoặc 8003
hoặc 8005)
+ Kế toán Coopfood: http://apps.coopfood.vn:7778/prod/
+ HMRS http://hmrs.saigoncoopvn.com/iHRPSGCoop/home.aspx
+ Weblocal http://www.sgcoop.com.vn
+ Proxy: proxy.sgcoop.com.vn – port 3128
+ fax server: http://faxsgc.saigoncoopvn.com
12
+ tools server: http://www.sgcoop.com
+ In tem : 10.10.2.24
+ Training online : http://training.saigoncoopvn.com
+ Groupware: https://egroupware.saigoncoopvn.com
+ Softphone: http://sgcvoip.saigoncoopvn.com
+ KHTV: 10.10.1.25 10.10.1.26
+ IP phone (SIP server) : http://sgcvoip.saigoncoopvn.com
+ SMS gateway: https://sgcsms.saigoncoopvn.com
a. Mỗi người sử dụng đều có một tài khoản riêng để đăng nhập vào hệ thống. Tuỳ
theo nhóm công tác của người sử dụng mà nhân viên IT sẽ cấp phát tài nguyên và
chuyển vào Vlan tương ứng. Khi người sử dụng không còn làm việc ở cơ quan nữa
thì nhân viên IT sẽ xóa tài khoản này căn cứ trên thông báo từ phòng tổ chức
chuyển sang.
b. Tất cả các thiết bị mạng như switch, router, máy người dùng, ... đều sử dụng giao
thức TCP/IP tăng cường chuẩn 802.1x
c. Nhân viên IT phải đảm bảo các kết nối WAN luôn an toàn và hạn chế tối đa thời
gian offline, dự phòng thiết bị thích hợp để chủ động khi gặp sự cố.
d. Chỉ có nhân viên quản trị mạng mới được quyền truy cập vào các thiết bị mạng,
mặc định nên sử dụng SSH hoặc console, mật khẩu nên thay đổi định kỳ (1 tháng
một lần) và phải được mã hóa. Sau mỗi lần sửa đổi cấu hình các thiết bị phải sao
lưu lại file cấu hình 1 bản trước khi sửa và 1 bản sau khi sửa.
e. Disable bất kỳ một giao thức hoặc dịch vụ nào không sử dụng trên các thiết bị
mạng.
f. Hệ thống truyền dẫn trong LAN và WAN phải được đánh dấu, lập tài liệu hệ thống
các node mạng, lược đồ IP. Và tài liệu này phải được cập nhật sau những lần chỉnh
sửa hoặc nâng cấp hệ thống, những tài liệu này khi chưa được phép của cấp trên
tuyệt đối không được cung cấp cho bất kỳ ai.
g. Luôn có kế hoạch dự phòng khả năng đáp ứng của hệ thống từ 20-30% theo chiều
hướng phát triển.
h. Với những dữ liệu nhạy cảm cho phép người sử dụng truy cập ở xa nhưng không
được download về máy.
i. Tất cả những mật khẩu truy cập webmail, FTP, file, dialup,VPN client, SSH, ... đều
phải được mã hóa.
j. Thiết bị laptop của người dùng truy cập từ xa phải được nhân viên IT cấu hình và
kiểm tra tính an toàn trước khi giao cho người sử dụng.
k. WEP encryption 64 bit sẽ được sử dụng trên các thiết bị wireless.
l. Không được cấu hình wireless vào các vùng data, ERP, dữ liệu nhạy cảm, ... nên
cấu hình wireless đi vào một Vlan riêng.
m. Tăng cường tính bảo mật cao trên các đường kết nối ra Internet, giám sát được các
sự cố xâm nhập không mong muốn.
13
n. Nhân viên IT phải luôn theo dõi, thống kê các sự cố về mạng để có kế hoạch sao
lưu, nâng cấp đường truyền cho phù hợp với tình hình hoạt động thực tế.
o. Nghiêm cấm người dùng sử dụng những phần mềm scanport, scan computer,
broadcast trên mạng.
p. Kiểm tra phát hiện và có biện pháp xử lý khi dùng những thiết bị chưa được phép
kết nối vào hệ thống mạng như máy tính xách tay, IP camera, …
q. Thiết bị mạng phải đặt ở những nơi an toàn và tuân thủ các nguyên tắc về nguồn
điện,tiếp đất, chống sét, ...
r. Nhân viên IT mạng hoạt động phối hợp với nhân viên IT System để có những chính
sách phù hợp bảo vệ người dùng và hệ thống.
- An toàn cho Máy chủ:
a. Mặc định khi người sử dụng login không thành công một số lần (5 lần) hoặc sau
một khoảng thời gian nào đó (45 ngày) mà không thay đổi mật khẩu thì tài khoản sẽ
bị lock, riêng MMS thì nếu username và mật khẩu giống nhau account sẽ tự động
hết hạn hoặc bị disable.
b. Hệ thống phải có khả năng quản lý tất cả các tài khoản người dùng đăng nhập vào
mạng và đảm bảo lưu trữ an toàn các tài khoản người dùng. Mặc định khi người sử
dụng đăng nhập lần đầu tiên vào hệ thống sẽ có mật khẩu và tên đăng nhập giống
nhau, sau đó bắt buộc phải thay đổi mật khẩu.
c. Chỉ những nhân viên IT có trách nhiệm mới được cài đặt những ứng dụng trên máy
chủ.
d. Máy chủ đang cấu hình phải ở chế độ offline, khi hoàn thành công việc và kiểm tra
cẩn thận mới được đưa vào chế độ online.
e. Bất cứ khi nào hệ thống cũng phải xác thực an toàn khi truy cập, nếu nghi ngờ vấn
đề gì người quản trị hệ thống phải ngay tức thời thay đổi mật khẩu. Sau đó cưỡng
chế mọi người thay đổi mật khẩu trong lần đăng nhập kế tiếp. Nếu vì một lý do nào
đó không thể làm được thì broadcast message thống báo tới tất cả mọi người.
f. Hệ điều hành và các ứng dụng trên máy chủ phải thường xuyên kiểm tra cập nhật
các bản vá lỗi. Security, account, system event loging phải được mở sau khi máy
chủ được cài đặt.
g. Những dịch vụ nào không cần thiết như SMTP, telnet, ... phải được đóng trên tất cả
server.
h. Tất cả các máy chủ đều phải sử dụng cấp độ Raid 1 trở lên.
i. Những máy chủ ứng dụng chính như Web server, Mail server, ERP, ... nên được cài
đặt ở những máy chủ chuyên biệt.
j. Tất cả các máy chủ đều phải được sao lưu cấu hình định kỳ hàng tháng, thủ tục cài
đặt, sao lưu và khôi phục đều phải được tài liệu hóa.
k. Những máy chủ quan trọng nên ký hợp đồng bảo trì và hỗ trợ kỹ thuật với nhà cung
cấp để được hỗ trợ khi gặp sự cố.
14
l. Khi truy cập vào máy người dùng để hỗ trợ tuyệt đối không được sử dụng mật khẩu
admin hay root, người quản trị cũng nên thường xuyên thay đổi mật khẩu vì lý do
an toàn.
m. Máy chủ phải được kiểm tra và update virus hàng ngày.
n. Máy chủ phải có khả năng tự động phát hiện việc xâm nhập trái phép và lockout
những trường hợp đó.
o. Máy chủ phải tự động lockout các máy người dùng ngoài giờ làm việc qui định.
p. Giới hạn các kết nối đồng thời của mỗi người dùng đến máy chủ là 1.
q. Trong những trường hợp đặc biệt có thể chỉ định cho phép đến từng máy người
dùng.
r. Ngoài người quản trị được quyền login vào máy chủ để xử lý sự cố, bảo trì không
ai được đăng nhập vào máy chủ trực tiếp hoặc dưới các hình thức khác. Các đối tác
hỗ trợ ứng dụng khi hỗ trợ sẽ thao tác trực tiếp tại Phòng máy dưới sự hướng dẫn
của nhân viên quản trị.
Máy chủ Windows tiêu chuẩn:
- An toàn vật lý nơi đặt máy chủ: nguồn điện, tiếp đất, khoá, ...
- Set BIOS mật khẩu.
- Tất cả những dữ liệu quan trọng đều phải đặt trên phân vùng NTFS, EXTF3.
- Thay đổi mật khẩu hoặc disable những account default.
- Chỉ sử dụng giao thức TCP/IP.
- Stop tất cả những dịch vụ không cần thiết.
- Phải tăng cường các phần mềm antivirus, những phần mềm antivirus quản lý tập
trung nên được đánh giá cao.
- Hạn chế tối đa việc chia sẻ các thư mục, nếu chia sẻ thì nên ở chế độ hidden và có
mật khẩu xác thực.
- Kiểm tra install các service pack và security patch tương thích mới nhất có sẵn.
- Lập chế độ định kỳ sao lưu cấu hình và dữ liệu trên máy chủ.
- Mở chế độ audit người dùng đăng nhập thất bại và thành công.
- Kiểm tra những event logs hàng ngày.
- Tắt chế độ autorun CDROM.
- Đổi tên user Administrator.
- Disable đĩa mềm và các ổ đĩa hệ thống share ẩn.
- Xây dựng những thủ tục và hướng dẫn xử lý khi có sự cố.
- Định kỳ kiểm tra việc sao lưu và khôi phục hệ thống máy chủ.
Máy chủ Linux tiêu chuẩn:
- An toàn vật lý nơi đặt máy chủ: nguồn điện, tiếp đất, khoá, ...
- Set BIOS mật khẩu.
15
- NFS share thì không export ra ngoài.
- Thay đổi mật khẩu hoặc disable các default tài khoản.
- Xóa file etc/host.equiv.
- Không được tạo bất kỳ tài khoản nào với mật khẩu Null.
- Tắt những dịch vụ nào không cần dùng.
- Cài đặt những OS tương thích có phiên bản mới nhất, cập nhật những security patch
kịp thời.
- Sử dụng SSH để kết nối vào server.
- Sao lưu file cấu hình hàng tháng.
- Mount tất cả user người dùng tới /tmp hoặc /var với option “nosuid”.
- Sử dụng tcp-wrappers giúp đỡ việc kiểm soát và ghi log access.
- Sử dụng tripwire hoặc những phần mềm IDS để phát hiện việc thay đổi những file
quan trọng.
- Xây dựng tài liệu hướng dẫn việc cài đặt và những thủ tục giải quyết khi gặp sự cố.
- An toàn cho Máy ngƣời dùng:
- Máy người dùng được sử dụng để người dùng phục vụ cho công việc cơ quan, học
tập và trao đổi thông tin. Tùy theo nhu cầu của từng phòng ban hoặc người dùng mà
bộ phận IT cài đặt các ứng dụng thích hợp.
- Các thiết bị ngoại vi trên máy người dùng sẽ do chính sách của Ban Tổng giám đốc
qui định mà trang bị, tránh sử dụng máy người dùng vào những trường hợp riêng.
- Mọi hư hỏng về phần mềm hoặc phần cứng, người dùng nên liên hệ với bộ phận IT
để phục hồi.
a. Máy người dùng mặc định sẽ không sử dụng USB, ỗ đĩa mềm, các loại CD,
những biệt lệ sẽ do cấp trên trực tiếp quyết định.
b. Tất cả các máy người dùng trước khi đưa vào sử dụng phải cài đặt bắt buộc
chương trình antivirus và antispyware theo chuẩn và hỗ trợ chế độ cập nhật tự
động.
c. Máy người dùng sẽ do nhân viên IT cài đặt theo qui trình chuẩn hoá và sẽ kiểm
tra cẩn thận trước khi giao cho người sử dụng. Nếu bàn giao mới sẽ có ký nhận
bàn giao giữa nhân viên IT và người sử dụng.
d. Máy người dùng phải được nhân viên IT set mật khẩu BIOS, mật khẩu admin
local và nhân viên IT sẽ lưu giữ mật khẩu thống nhất này. (định kỳ một tháng
một lần mật khẩu admin local phải được reset lại)
e. Máy người dùng của từng nhóm nghiệp vụ chuyên môn nên có cấu hình
hardware và phần mềm thống nhất để dễ dàng khôi phục khi gặp sự cố.
f. Khi di chuyển máy người dùng ra khỏi vị trí phòng ban phải thông báo cho bộ
phân IT biết.
16
g. Tất cả máy người dùng phải được dán nhãn và thống nhất quy tắc đặt tên máy,
khi thay đổi máy người dùng phải cập nhật lại nhãn này. Người sử dụng khi thay
đổi vị trí chuyên môn nên báo cho IT để biết để thu hồi lại máy người dùng.
h. Khi rời khỏi máy người dùng trong giờ làm việc nên đăng xuất hoặc thiết đặt
chế độ lock screen có mật khẩu.
i. Nhân viên IT nên có kế hoạch bảo trì, bảo dưỡng định kỳ các máy người dùng.
j. Tất cả các máy người dùng không thỏa một số điều kiện an toàn sẽ được tách ra
Vlan riêng, sau khi đáp ứng các yêu cầu sẽ trở lại hoạt động bình thường.
k. Khi thay đổi máy phải yêu cầu IT format hệ thống disk.
l. Khi đưa máy ra bên ngoài bảo trì hoặc bảo hành, phải di chuyển những thông tin
nhạy cảm ra khỏi đĩa cứng.
- An toàn for Dữ liệu:
- Dữ liệu là thành phần quan trọng của các ứng dụng kế toán, quản lý hàng hoá, tổ
chức nhân sự, ... Dữ liệu lưu giữ toàn bộ số liệu hoạt động kinh doanh và tổ chức
của SGC, cho nên an toàn cho dữ liệu là vô cùng quan trọng.
- Hiện nay do chuyển đổi chương trình nên đồng thời vẫn vận hành song song cùng
lúc hai hệ thống ứng dụng. Các cơ sỡ dữ liệu hiện đang sử dụng:
+ Foxpro
+ MS Access 97
+ SQL server 7.0
+ SQL server 2000
+ Oracle for Linux
+ IBM DB2
+ TopSpeed
- Nhận thức được tầm quan trọng của dữ liệu để có những chính sách phù hợp cho
việc an toàn dữ liệu.
a. Mọi truy cập CSDL đều phải thông qua ứng dụng, tất cả những số liệu thô cần
thiết lựa chọn từ CSDL theo yêu cầu của các phòng ban cho việc phân tích đều
phải được sự chấp thuận của cấp trên phụ trách CNTT.
b. Nhân viên IT phụ trách CSDL sẽ trực tiếp cung cấp số liệu thô cho các phòng
ban theo yêu cầu đã được duyệt, số liệu này phải phù hợp với nội dung yêu cầu
và chỉ có giá trị trong thời gian hiện tại.
17
c. Các hoạt động chức năng trên ứng dụng hoặc rút trích số liệu thô, ... nếu gây ảnh
hưởng đến hiệu năng của máy chủ phải lựa chọn những thời gian thích hợp để
thực hiện.
d. Có kế hoạch sao lưu, khôi phục đảm bảo an toàn khi gặp sự cố và định kỳ test
thử việc sao lưu và khôi phục (một tháng một lần), khi tiến hành sao lưu cần
lockout tất cả người dùng hoặc job đang kết nối vào dữ liệu.
e. Định kỳ hàng tháng phải có một bản sao lưu đầy đủ CSDL và bản backup này
nên tách biệt ra khỏi phòng máy. Mỗi ngày đều sao lưu và chu kỳ quay vòng ít
nhất là một tuần (ERP).
f. Định kỳ nhân viên IT quản trị CSDL phải tổ chức, sắp xếp lại CSDL để tăng
hiệu suất làm việc.
g. Mọi truy cập vào CSDL đều phải được audit để có thể phát hiện kịp thời những
tác nhân gây hại.
h. Mọi truy cập không được phép vào CSDL đều được xem là vi phạm chính sách
và có biện pháp xử lý.
i. Nhân viên IT quản trị CSDL chịu trách nhiệm hoàn toàn trước cấp trên về
những số liệu thất thoát ra bên ngoài.
- An toàn cho hệ thống Mail:
Tất cả các tài khoản mail đăng nhập lần đầu đều yêu cầu phải đổi mật khẩu (thao
tác này thực hiện trên webmail)
a. Tất cả các mail client khi gửi và nhận đểu được scan qua phần mềm scan virus và
spyware tại máy người dùng, sau đó sẽ được scan lần 2 tại mail gateway.
b. Những trường hợp sau hệ thống sẽ từ chối gửi và nhận mail:
- Địa chỉ mail của người nhận không đúng hoặc domain của người nhận nằm trong
blacklist của tổ chức chống spam.
- File attach bị nghi ngờ nhiễm virus.
- File attach vượt quá dung lượng cho phép (5MB).
- Số người nhận đồng thời vượt quá 100 trên MS Outlook và quá 50 trên webmail.
- Mailbox vượt quá quota: 150MB.
c. Có hai hệ thống SMTP đồng thời cho SGC:
- smtp.saigonco-op.com.vn
- smtp.saigoncoopvn.com
d. Không được sử dụng mail để truyền nhận các số liệu nhạy cảm của SGC.
18
e. Không được sử dụng mail để phát tán những thông tin gây ảnh hưởng đến hoạt
động của công ty.
f. Không được sử dụng mail đại diện của đơn vị để yêu cầu với lãnh đạo những yêu
cầu cá nhân.
g. Tất cả những vi phạm sẽ được giám sát theo yêu cầu của lãnh đạo.
- An toàn truy cập Internet:
a. Tất cả người dùng khi truy cập Internet đều thông qua proxy: proxy.sgcoop.com.vn
port 3128.
b. Thời gian truy cập từ 6h đến 22h trong ngày.
c. Dung lượng download không vượt quá 5 Mb.
d. Các máy vi tính tại ST có các IP từ : 10.x.x.41 và 46 được quyền truy cập.
e. Hệ thống sẽ ghi log file tất cả các trang người sử dụng truy cập và cung cấp cho các
bộ phận liên quan khi có yêu cầu từ cấp trên.
- An toàn cho ngƣời dùng truy cập từ xa:
a. Tuỳ theo nhu cầu của người dùng sau khi có chấp nhận của cấp trên sẽ được cấp
quyền truy cập từ xa vào hệ thống.
b. Tất cả mọi truy cập đều thông qua kết nối VPN qua Internet.
c. Tuỳ theo nhiệm vụ công việc của người dùng sẽ được phân quyền truy cập với các
tài nguyên phù hợp.
d. Ngoài các tài nguyên sử dụng hằng ngày tại văn phòng, người dùng có thể sử dụng
một số tiện ích đi kèm để tạo thuận tiện cho công việc người dùng ở xa và tiết giảm
chi phí.
- An toàn cho IT Đơn vị:
3..1 Những việc IT cần làm:
19
Công việc thƣờng xuyên: - Kiểm tra tình trạng hoạt động hệ thống
+ Tình trạng ổ cứng, bộ nhớ của server.
+ Tình trạng Nguồn điện cho server, UPS.
+ Tình trạng cập nhật AV.
+ Tình trạng đường truyền.
+ Tình trạng sao lưu số liệu.
- Cấu hình truy cập vào các ứng dụng như: mail, FTP, in tem, report .
Công việc không thƣờng xuyên:
- Kiểm tra dây tiếp đất hệ thống.
- Kiểm tra hệ thống chống sét nguồn và chống sét đường truyền.
3..2 Những việc IT không nên làm:
- Không đứng Cash bán hàng.
- Không trực tiếp chỉnh sửa số liệu, bán hàng, kế toán, KHTV, ...
- Không chỉnh sửa các file cấu hình hệ thống hoặc cài đặt những phần mềm khác lên
server, router, switch, ...
- Không tắt ngang hệ thống.
- Không được gắn bất kỳ một thiết bị lạ nào vào hệ thống mạng khi chưa được phép.
(các thiết bị modem ADSL, thiết bi IP camera, WIFI, Wireless, ...)
- Hệ thống Mạng tại các đơn vị hướng tới sử dụng hai LAN để tăng cường tính ổn
định cho Cash phục vụ công việc bán hàng nên tuyệt đối phải tuân thủ như sau:
+ Không trực tiếp map các ổ đĩa của máy cash vào máy của IT.
+ Không trực tiếp map các ổ đĩa của CT Kế toán khi chưa được phép yêu cầu
hỗ trợ của Kế toán trưởng đơn vị.
+ Không trực tiếp map các ổ đĩa của CT WinDSS vào máy IT.
- Nhân viên IT khi ra khỏi máy phải đăng xuất ra khỏi hệ thống.
- Các máy truy cập Internet phải tách ra khỏi hệ thống mạng LAN đang phục vụ nhu
cầu kinh doanh.
- Tất cả các máy client tuyệt đối chỉ sử dụng những phần mềm có trong danh mục
đính kèm, những trường hợp cài đặt những phần mềm ngoài dannh mục đính kèm,
nhân viên IT sẽ chịu trác nhiệm hoàn toàn trước pháp luật.
- Địa chỉ mail chung của các đơn vị dùng phục vụ cho việc liên hệ với các đối tác bên
ngoài và do Tổ trưởng IT quản lý, không được sử dụng địa chỉ mail này để phục vụ
việc riêng, và gửi mail nặc danh. Các trường hợp vi phạm, tổ trưởng IT sẽ chịu
trách nhiệm.
- Nhân viên IT phải có trách nhiệm thao tác, hướng dẫn người dùng tại đơn vị xử lý
và khắc phục những lỗi thông thường như cài đặt mail, xoá mail, login vào hệ
thống, sử dụng các chương trình ERP liên quan đến công việc.
20
3..3 Xử lý khi gặp sự cố:
- Đảm bảo các máy POS vẫn hoạt động được khi hệ thống bị ngưng. (POS chạy
offline).
- Xử lý số liệu các máy POS sau khi hệ thống phục hồi (POS chạy Online).
- Liên hệ các số hỗ trợ.
Một số lưu ý:
a. Các ổ đĩa trên file server đều có quota nên khi vượt quá dung lượng, người dùng sẽ
không sử dụng được. Khi đó người dùng sẽ tự thu dọn, sắp xếp lại dưới mức đã
vượt. Sau khi hoàn thành công việc này việc sử dụng sẽ trở lại bình thường.
b. Các thư mục trên FTP server khi vượt quá dung lượng, thì sử dụng bình thường
nhưng file upload sẽ không thực hiện được. Khi đó nhân viên IT tại các đơn vị hoặc
nhân viên tại các phòng ban ở VPLH sẽ thu dọn sắp xếp dưới mức đã vượt. Sau khi
hoàn thành công việc này việc sử dụng sẽ trở lại bình thường.
c. Mailbox cho mỗi user là 150Mb, file attach là 5Mb, vượt quá dung lượng này
người dùng sẽ không nhận được mail, nên lưu mail xuống đĩa cứng. Sau khi hoàn
thành công việc này việc sử dụng sẽ trở lại bình thường.
d. Default khi cấp user login vào hệ thống server hay mail thì username và mật khẩu
giống nhau, khi người dùng sử dụng nên đổi lại mật khẩu.
e. Đối với login vào mạnng nhấn ba phím Ctl+Alt+Del để đổi mật khẩu.
f. Đối với mail vào trang http://mail.saigonco-op.com.vn -> Preferences -> General -
> Change password.
g. Đối với MMS vào phần tài liệu hướng dẫn xem để đổi mật khẩu.
h. Việc truy cập từ xa về hệ thống căn cứ vào nhu cầu, sẽ cấp keys VPN, và thực hiện
cài đặt, các keys này chỉ có giá trị 365 ngày và truy cập vào những ứng dụng đáp
ứng cho nhu cầu công việc.
i. Khi sử dụng fax server nên lưu ý nhập đúng số fax của đối tác, tránh trường hợp
nhập số điện thoại của người khác. Khi fax bận hoặc bị lỗi sẽ tự động gửi lại ba
lần.
21
j. MMS defaut 90 ngày sẽ phải đổi mật khẩu, quá thời hạn trên người sử dụng không
đổi mật khẩu sẽ bị lock. Nhập mật khẩu sai quá 5 lần cũng sẽ bị lock, trong trường
hợp này gửi mail về cho bộ phận Helpdesk để unlock.
k. Khi có vấn đề về đường truyền, (nếu ở tỉnh liên hệ bưu điện Tỉnh để được hỗ trợ)-
trước đó nên kiểm tra các kết nối local và tín hiệu trên NTU. Đối với các siêu thị ở
TP do có hai đường kết nối, nên nhân viên IT nên thường xuyên kiểm tra để phát
hiện vấn đề.
l. Kết nối Internet qua proxy: xem hướng dẫn ở website
Download file không quá 5Mb.
Thời gian sử dụng dịch vụ: từ 7h cho đến 19h.
Khi truy cập báo lỗi cần kiểm tra các việc sau:
+ Kaspersky Antivirus hoạt động đã ổn định.
+ Phiên bản update ngày gần nhất.
+ scan virus toàn bộ máy.
+ Khởi động lại máy.
+ Báo về bộ phận Helpdesk để kiểm tra và unlock.
m. Tài liệu này sẽ thường xuyên được cập nhật khi có những yêu cầu mới để đáp ứng
công việc chung của cơ quan.
Phụ lục:
Qui trình cài đặt máy ngƣời dùng:
- Hệ điều hành và các phần mềm cài đặt lên máy người dùng đều nằm trong danh
mục phần mềm có bản quyền mà SGC đã đăng ký mua.
- Set BIOS mật khẩu.
- Đặt tên máy theo qui tắc nhất định để dễ quản lý và hỗ trợ người dùng.
- Sau khi cài đặt hệ điều hành, service pack, security patch, thiết lập các thông số
ngày giờ, stop tất cả những dịch vụ không cần thiết.
- Disable những account không sử dụng, đổi mật khẩu admin local.
- Chuyển thư mục mail và my document khỏi ổ đĩa hệ thống.
- Install phần mềm theo yêu cầu.
- Install antivirus phần mềm và spyware.
- Add máy người dùng vào domain.
- Kiểm tra lại tất cả những ứng dụng yêu cầu cài đặt.
- Active Acronic khôi phục ở chế độ F11. (hoặc Ghost Auto)
- Ghost ổ C: người dùng vào ổ D:\Ghost, bản ghost có mật khẩu.
22
Qui trình cài đặt server:
- Set BIOS mật khẩu.
- Raid harddisk trên BIOS.
- Cài đặt hệ điều hành, set IP theo qui tắc.
- Update service pack.
- Install Antivivus, IDS phần mềm.
- Update service pack, security patch.
- Cài đặt các ứng dụng.
- Cấu hình các tham số hệ điều hành và các ứng dụng.
- Stop những dịch vụ không sử dụng.
- Kiểm tra server, kiểm tra event log đối với Windows.
- Active Acronic khôi phục ở chế độ F11.
- Ghost ổ đĩa lưu một bản trên server D:\ghost, một bản ra CD Đối với Linux.
- Lưu file cấu hình ra CD.
- Document tài liệu cài đặt, lập thủ tục hướng dẫn khi gặp sự cố.
Nhiệm vụ của nhân viên IT quản trị server:
- Quản lý việc cài đặt, vận hành, bảo trì, bảo dưỡng toàn bộ hệ thống server tại HO
và RO.
- Lập kế hoạch backup thường xuyên và backup định kỳ cấu hình và số liệu của
server.
- Soạn các tài liệu liên quan đến server, lập các thủ tục khôi phục khi có sự cố.
- Theo dõi và cập nhật phần mềm antivirus trên server và máy người dùng.
- Theo dõi và cập nhật các service pack, security patch cho server và máy người
dùng toàn hệ thống.
- Định nghĩ các policy mới cho phù hợp với các sự cố và chính sách hoạt động của
SGC.
- Giám sát và ghi nhận lại tất cả các trường hợp vào ra hệ thống.
- Đề nghị cấu hình server tương thích với các ứng dụng, lập kế hoạch nâng cấp
server khi quá tải sử dụng.
- Hạn chế tối đa thời gian offline của các server.
- Phối hợp với bộ phân kỹ thuật của nhà cung cấp trong các dự án phát triển và hỗ
trợ nhau khi có sự cố.
- Tham gia các khoá học nâng cao trình độ, các hội thảo giới thiệu công nghệ mới.
- Đề xuất với cấp trên ứng dụng những công nghệ mới, những tiện ích hỗ trợ cho
mọi người.
- Phối hơp với các bộ phận mạng, viễn thông để vận hành và phát triển hệ thống an
toàn và hiệu quả hơn.
- Đề xuất các ý kiến với cấp trên về những vấn đề liên quan đến hệ thống.
23
- Chịu trách nhiệm trước cấp trên về những sự cố về hệ thống gây ảnh hưởng đến
hoạt động của SGC.
Nhiệm vụ của nhân viên IT quản trị mạng:
- Quản lý việc vận hành, cài đặt, cấu hình nối kết toàn bộ thiết bị mạng (switch,
router, firewall, ...), ở HO và RO.
- Chịu trách nhiệm về tính ổn định, an toàn cao trên các đường nối kết.
- Giám sát và ghi nhận các hoạt động vào ra hệ thống.
- Định kỳ bảo trì, bảo dưỡng và backup cấu hình hệ thống.
- Tài liệu chi tiết hóa sơ đồ mạng, node mạng, lập các kế hoạch thủ tục xử lý khi
xảy ra sự cố.
- Giải quyết các sự cố tắc nghẽn và tranh chấp trên mạng, các trường hợp gây ảnh
hưởng đến độ an toàn của mạng.
- Lập kế hoạch kịp thời nâng cấp thiết bị phù hợp với ứng dụng.
- Phối hợp với bộ phận kỹ thuật của các nhà cung cấp trong các dự án phát triển và
hỗ trợ nhau khi có sự cố.
- Phối hợp với bộ phận server và viễn thông để vận hành và phát triển hệ thống cho
an toàn và hiệu quả hơn.
- Tham gia các khoá học nâng cao trình độ, các hội thảo giới thiệu công nghệ mới.
- Đề xuất các ý kiến với cấp trên về những vấn đề liên quan đến mạng.
- Chịu trách nhiệm trước cấp trên những sự cố về mạng gây ảnh hưởng lớn đến
hoạt động của SGC.
Nhân viên IT hỗ trợ ngƣời dùng:
- Nhận yêu cầu từ người dùng các vấn đề liên quan về mạng, server, virus, đường
truyền.
- Giải quyết, hướng dẫn hoặc liên hệ với bộ phận mạng, server, đường truyền, ...
các sự cố nhận được từ người dùng trong khoảng thời gian ngắn nhất.
- Tổ chức lưu trữ, theo dõi các hồ sơ, hợp đồng liên quan về server, thiết bị mạng,
đường truyền.
- Hỗ trợ bộ phận mạng, server trong công việc vận hành hệ thống.
- Phối hợp chặt chẻ với bộ phận mạng, server trong việc lập các tài liệu, thủ tục về
hệ thống.
- Chịu sự điều phối của bộ phận mạng và server khi triển khai dự án hoặc giải
quyết sự cố.
- Tham gia các khoá học nâng cao trình độ, các hội thảo giới thiệu công nghệ mới
24
SƠ ĐỒ HO T ĐỘNG: BỘ PHẬN HỆ THỐNG
Hỗ trợ một chiều
Hỗ trợ hai chiều
Bộ phận Hệ thống
Quản trị Server
User
Quản trị WAN và Tổng
đài IP
Hổ trợ người dùng Và An toàn HT
Quản trị LAN và CSHT
25
Qui trình khởi động hệ thống tại các Co.opMart.
1. Shutdown hệ thống: (logoff user ra khỏi tất cả các ứng dụng)
a. Shutdown PRI Server Win2003
b. Shutdown Backup Server (nhấn ba phím Ctl+Alt+Del)
c. Shutdown các server khác nếu có
d. Tắt nguồn Router
e. Tắt nguồn tất cả các switch (switch trong văn phòng tắt nguồn sau cùng).
f. Tắt nguồn các thiết bị NTU, Modem
2. Khởi động lại hệ thống.
a. Mở nguồn các thiết bị NTU, Modem, kiểm tra tín hiệu đèn.(xem phần dưới)
b. Mở nguồn các switch ( switch trong văn phòng mở trước và chờ khi nào đèn tín hiệu trên switch ổn định mới mở
các switch khác)
c. Mở nguồn Router.
d. Khởi động Pri server Win2003
e. Khởi động server Backup (bấm nút power)
f. Khởi động lại các server khác nếu có.
3. Logon tại các máy trạm kiểm tra lại các ứng dụng
4. Kiểm tra đƣờng truyền dẩn
- NTU leaseline Symmetricom
+ Đèn power
Xanh - không nhấp nháy : tốt
Xanh - nhấp nháy : kiểm tra nguồn của NTU
+ Đèn SHDSL Sync:
26
Xanh - khống nhấp nháy :tốt
Xanh - nhấp nháy : kiểm tra line truyền dẩn từ ngoài vào NTU
+ Đèn Serial Sync:
Xanh – không nhấp nháy: tốt
Xanh - nhấp nháy: kiễm tra giao tiếp giữa NTU và Router
+ Đèn ACM-ACT:
Xanh - nhấp nháy : modem đang truyền nhận
- NTU – SHDSL:
+ Đèn Power
Xanh – không nhấp nháy : tốt
Xanh - nhấp nháy : kiểm tra nguồn NTU
+ Đèn Lan :
1 trong 4 đèn lan phải xanh : tốt
Nếu đèn lan không sang kiểm tra cab giao tiếp từ NTU vào Router (cab RJ45)
+ Đèn SHDSL LINK
Xanh và không nhấp nháy: tốt
Xanh , nhấp nháy : kiểm tra line truyền dẩn từ ngoài vào NTU
+ Đèn SHDSL RX và SHDSL TX
Xanh và nhấp nháy: NTU đang truyền nhận tín hiệu
27
Các phần mềm công cụ đƣợc sử dụng trên hệ thống:
1. Nguồn đóng.
- Hệ điều hành Windows 7 Professional Service Pack 1 hay Windows 8 Enterprise.
- MS Office 2010 (chỉ sử dụng ở máy kế toán hoặc những máy sử dụng các CT
Ứng dụng viết trên MS Access phát triển bởi phòng CNTT).
- IBM iSeries Access V6R1 for Windows.
- AV Kasperky
2. Nguồn mở:
- Bộ gõ tiếng Việt Unikeys.
- Nén file 7zip.
- WsFtp for Home.
- Trình duyệt Mozilla.
- Convert File PDFCreator.
- Textpad.
- Open Office.
Các phần mềm truy cập tập trung đƣợc sử dụng trên hệ thống
- MMS.
- In tem (chỉ sử dụng trên các máy có cài đặt máy in tem).
- KHTV (chỉ sử dụng cho các máy quầy DVKH, máy MKT).
- Mail (SMTP, POP, WebMail).
- FTP (chỉ sử dụng trên máy IT).
- Thông tin nội bộ.
- Chương trình báo cáo.
- Proxy (chỉ sử dụng cho máy IT).
- Chương trình nhân sự.
- Chương trình kiểm kê.
- Chương trình fax.
- Thông tin ISO.
- IP Phone (CoopFood).
- Chat nội bộ.
- SMS gateway.
- Những phần mềm nào nằm ngoài danh sách này, nếu vì nhu cầu cần thiết cho
công việc phải sử dụng các phần mềm phù hợp với luật bản quyền.
28
Người soạn Phó Tổng Giám Đốc phụ trách CNTT
Vũ Vũ Hầu Nguyễn Anh Đức
