Ngày 11/10/2014 TÀI LIỆU HƢỚNG DẪN NGƢỜI SỬ DỤNG Version 1.6.1 Tài liệu cung cấp cho nhân viên vi tính (nhân viên IT), người sử dụng hướng dẫn để làm việc hệ thống thông tin Saigon Co.op (SGC), tinh thần hỗ trợ nhân viên IT người dùng mục đích đạt hiệu cao cơng việc Trong tình hình cạnh tranh kinh tế, tốc độ phát triển nhanh xã hội cơng nghệ máy tính, cơng nghệ viễn thơng, vấn đề hội nhập, uy tín thương trường vấn đề bảo vệ quyền sở hữu trí tuệ, tất đặt yêu cầu xây dựng mơi trường điện tốn chuẩn, mà vấn đề hàng đầu mục tiêu đạt hiệu làm việc cao cho Saigon Co.op, phát huy tối đa nguồn lực người, máy tính, thiết bị, hỗ trợ môi truờng làm việc tốt hơn, an tồn hơn, bảo mật khn khổ cho phép Để đạt mục tiêu nhân viên IT người sử dụng cần biết thủ tục qui định sử dụng, làm việc hệ thống Tài liệu thường xuyên cập nhật sửa đổi theo thời điểm để phù hợp theo chiến lược kinh doanh Saigon Co.op, phát triển Công nghệ phục vụ người dùng hợp lý Cập nhật: + 28/06/2011: sửa lại số thuật ngữ từ tiếng Anh sang tiếng Việt + New: 04/05/2007 + 26/06/2009: Phần phần mềm sử dụng trang 25 + 09/03/2010: Phần phần mềm sử dụng trang 25 + 20/06/2010: Phần phần mềm sử dụng trang 25-26 + 04/04/2011: Sửa đổi tổng thể PH M VI P DỤNG Tài liệu cung cấp cho nhân viên vi tính (IT), người sử dụng hướng dẫn để làm việc hệ thống thông tin Saigon Co.op (SGC), tinh thần hỗ trợ nhân viên IT người dùng mục đích đạt hiệu cao công việc TR CH NHIỆM Giám Đốc CNTT chịu trách nhiệm triển khai trì hướng dẫn NỘI DUNG 3.1 An toàn cho ngƣời sử dụng : - Tất máy người dùng sử dụng thống hệ điều hành, phần mềm có quyền quan đăng ký Nhân viên IT cài đặt theo yêu cầu sử dụng từ phiếu đăng ký duyệt - Các user phải đăng nhập vào hệ thống, mật Admin cục phận cài đặt quản lý - Không nên sử dụng giao thức mạng khác IPX, NetBios ngồi TCP/IP - Khơng nên cài đặt phần mềm khác chưa phép - Khơng nên cấu hình lại tham số hệ điều hành ứng dụng máy chưa hiểu rõ - Khơng gắn Modem Dialup, USB máy người dùng để kết nối ngồi chưa phép - Khơng sử dụng Cab mạng máy gắn vào thiết bị di động Laptop, USB, ổ cứng di động, … từ bên quan đưa vào - Không mở thùng máy để thay đổi vị trí vật lý phần cứng Đăng nhập Mạng: Người sử dụng đăng nhập vào hệ thống làm việc từ 8h 17h ngày, hệ thống đăng xuất để bắt đầu lưu số liệu Vì lý làm việc ngồi giờ, ngày chủ nhật, ngày lễ nhân viên IT chịu trách nhiệm mở theo yêu cầu duyệt từ cấp thông tin phải yêu cầu trước 12 3 Antivirus: Trên máy người dùng bắt buộc nhân viên IT phải cài đặt phần mềm Antivirus theo chuẩn hướng dẫn theo qui định, mặc định sử dụng kasperky phiên có giấy phép Nhân viên IT phải kiểm tra phần mềm Antivirus hoạt động tốt trước chuyển giao máy cho người dùng sử dụng Người sử dụng nên thường xuyên kiểm tra tình trạng hoạt động cập nhật phần mềm Antivirus, có vấn đề liên hệ với phận IT để hỗ trợ kịp thời 3 Backups: Tất tài liệu cá nhân quan trọng mang tính riêng tư nên lưu trữ máy người dùng, cách tốt máy người dùng, nên lưu lên máy chủ file Các tài liệu phục vụ cho hoạt động quan tuyệt đối lưu trữ ổ đĩa mạng, mặc định ổ T E-mail: Không nên chạy file thực thi bat, exe từ file đính kèm mail Các thư mục mail, address books, my documents … nên chuyển đường dẫn sang ổ đĩa khác ổ hệ thống để tránh trường hợp bị cài đặt lại Các tài liệu đính kèm mail gửi khơng vượt 5Mb, không nên phát tán tài liệu thực thi đến nhiều người gây ảnh hưởng đến băng thông mạng, nên nén tài liệu trước gửi Các tài liệu đính kèm có file sau không gửi được: pif, scr, hta, cpl, vbs, lnk, wsh, bat, com, exe Nên chọn chế độ Auto Scan Mail từ phần mềm Antivirus có máy Với người dùng sử dụng Webmail hay IMAP nên định kỳ xố bớt mail khơng cần thiết hay tải mail máy qua POP3 để tăng tốc độ nhận mail xa văn phòng Lưu ý: xóa mail webmail cần phài xóa thêm lần folder Trash Nên mã hoá tài liệu quan trọng truớc lúc gởi kèm mail Khi công tác xa, truy câp mail qua Internet theo: + Domain: @saigonco-op.com.vn http://mail.saigonco-op.com.vn + Domain: @coopmart.vn http://mail.coopmart.vn + Domain: @coopfood.vn http://mail.coopfood.vn 5 Chia sẻ tài liệu: Không nên chia sẻ tài liệu thư mục máy người dùng chế độ Everyone Fullcontrol Ổ T: máy ổ đĩa mạng dùng để lưu trữ tài liệu người dùng cá nhân chung nhóm cơng tác, nên lưu trữ tài liệu quan trọng, tránh lưu trữ tài liệu cài đặt, hình ảnh … để tiết kiệm dung lượng đĩa cứng tăng tốc độ lưu hệ thống Mỗi phòng ban VPLH có ổ T: riêng cho phịng ban Mặc định ổ đĩa mạng giới hạn file : /*.mp3/*.bat/*.scr/*.avi/*.wmv/*.mp4/*.cdr/*.dwg/*.mpeg/*.tif/*.psd/*.pif/* cmd/*.iso/*.exe/*.gho/ Mật khẩu: Định kỳ người sử dụng nên thay đổi mật truy cập mạng, mật Email, mật truy cập chương trình để đảm bảo an tồn, khơng sử dụng tên đăng nhập mật giống Khi khỏi máy người dùng nên khóa máy lại để chế độ Auto Screen Saver có mật Remote Access: Tất người sử dụng xa truy cập vào hệ thống phải sử dụng kết nối VPN/IPSEC VPN/SSL Internet: Người sử dụng không download phần mềm Internet máy để cài đặt, mặc định phép download 5Mb để tải tài liệu, sách vỡ phục vụ cho nhu cầu công việc học tập Không nên truy cập Website có nội dung khơng lành mạnh Không nên cung cấp địa E-mail Internet Không sử dụng Internet để chuyển tải thông tin, số liệu, tài liệu liên quan đến sách bảo mật Cơng ty cho đối tác bên ngồi chưa phép Khơng nên dùng thẻ tín dụng trao đổi giao dịch qua Internet Website không tin tưởng Nên cập nhật thường xuyên vá lỗi trình duyệt nhất, vá lỗi nhân viên IT cung cấp Weblocal Tuyệt đối không nên cài đặt sử dụng phần mềm sau máy máy người dùng: Audio Galaxy, Kazaa, Imesh, Morpheus, Gnutella, Baershare, Limewire, Napster, Winmx, Edonkey2000, Direct Connect, Teamviwer, LogMeIn - An tồn cho IT: Chính sách IT cập nhật thường xuyên nhu cầu hoạt động thay đổi công nghệ, cấp đồng ý Nhân viên IT chịu trách nhiệm thực thi yêu cầu sách để: - Duy trì tính bảo mật an toàn liệu, phần mềm SGC - Theo dõi, giám sát, hệ thống, hỗ trợ người dùng thực thi sách - Đảm bảo cho hệ thống vận hành an tồn khơi phục nhanh có cố - Ln đáp ứng nhu cầu phát triển theo chiến lược kinh doanh SGC Nội dung a Tất liệu nhạy cảm theo qui định SGC bảo vệ trì liên tục Mọi truy cập vào thông tin phải phép cấp nhân viên IT khuyến cáo cho cấp cảm thấy khơng an tồn cho quyền lợi SGC Những truy cập trực tiếp gián tiếp vào vùng sở liệu nhạy cảm nhân viên IT quản trị CSDL phải giám sát ghi nhận báo cáo kịp thời cho cấp thấy khơng an tồn b Truy cập từ xa qua đường Internet, Dialup vào hệ thống phải tuyệt đối giới hạn cho cá nhân thật có nhu cầu phải đồng ý cấp nhân viên IT cài đặt lên máy cho người sử dụng c Những liệu nhạy cảm máy Laptop thiết bị lưu trữ người dùng nhân viên IT di chuyển khỏi quan (nhu cầu công tác phép) tuyệt đối phải mã hoá để tránh trường hợp thiết bị bị Khi thiết bị bị mất, người sử dụng phải kịp thời thông báo đến phận IT có trách nhiệm d Chỉ phần mềm phép có quyền cài đặt nhân viên IT trực tiếp cài đặt phần mềm e Nghiêm cấm tuyệt đối việc sử dụng phần mềm khơng có giấy phép Khi phát phần mềm không giấy phép cài đặt máy tính người dùng, nhân viên IT phải gỡ bỏ tức báo việc cho cấp biết Căn theo mục đích sử dụng phần mềm, cấp có biện pháp xử lý thích hợp f Tất liệu thô cung cấp cho khách hàng, nhân viên phịng ban khác phải có chấp thuận cấp trực tiếp tuân theo sách an toàn liệu SGC g Tất thiết bị lưu trữ tài liệu từ bên phải kiểm tra virus trước đưa vào sử dụng hệ thống h Mật phải có ký tự nên thường xuyên thay đổi 40 ngày, tránh sử dụng username mật giống mật rỗng i Những thay đổi cấu hình máy người dùng, máy chủ, thiết bị mạng Việc thay đổi thực nhân viên IT có trách nhiệm j Các thiết bị an tồn cho phịng Máy báo cháy, báo nhiệt, báo cửa, … nhân viên IT phải định kỳ kiểm tra bảo dưỡng k Để đảm bảo an toàn cho hệ thống, nhân viên IT phải có kế hoạch theo dõi lưu số liệu, cấu hình hệ thống, cấu hình máy người dùng Tất phát cảnh báo thiết bị lưu trữ, Server, thiết bị mạng, nhân viên IT phải kịp thời khắc phục Nếu vượt giới hạn phải báo cáo cấp để có hướng xử lý l Những ứng dụng thiết bị nhu cầu phát triển phải kiểm tra trước tích hợp vào hệ thống Antivirus: a Nhân viên IT phải thường xuyên cập nhật chương trình Antivirus cho server máy người dùng Định kỳ liên lạc với nhà cung cấp để cập nhật Engine cho phần mềm antivirus b Máy chủ tài liệu phải kiểm tra virus thường xuyên nơi người sử dụng truy cập nhiều dễ lây lan virus c Máy người dùng phải bảo vệ phần mềm Antivirus phần kèm Anti spyware d Nhân viên IT chịu trách nhiệm cập nhật phần mềm Antivirus, vá lỗi hệ điều hành ứng dụng cho người dùng server e Khơng có thiết bị lưu trữ từ bên đưa vào hệ thống mà chưa Scan virus f Những phần mềm quan mua có quyền, ngồi (sao lưu phụ) nhân viên IT sử dụng có nhu cầu cơng tác đặt lại vị trí cũ sau hồn thành, tránh hình thức chép đưa bên ngồi sử dụng vào mục đích cá nhân g Tất thiết bị lưu trữ chứa phần mềm thực thi nên ghi bảo vệ (phần mềm EXE COM ) lúc h Tất phiên demo nhà cung cấp phải chạy máy nhà cung cấp, có nhu cầu truy cập Internet nên kết nối vào Vlan riêng hệ thống i Phần mềm chia sẻ phần mềm miễn phí khơng nên sử dụng phần lớn nguồn lây nhiễm virus, Spyware, Nếu lý cần thiết cho cơng việc nên cẩn thận kiểm tra hệ thống giả lập trước đưa vào hệ thống sử dụng j Những phần mềm thương mại nên kiểm tra virus trước cài đặt k Tất thiết bị lưu trữ, máy điện toán di động khách hàng nhân viên SGC phải kiểm tra yêu cầu an toàn cần thiết trước kết nối vào hệ thống mạng l Để sử dụng lại liệu lưu, cấu hình hệ thống … cho mục đích khơi phục có cố virus bùng phát, nhân viên IT có kế hoạch chi tiết trước thực m Chính sách Antivirus quan cần phải quan tâm, kiểm tra thường xuyên sẵn sàng tài nguyên cần thiết có nhu cầu để hỗ trợ n Người sử dụng tuân thủ chấp hành qui định hành sách phịng ngừa virus an tồn thơng tin SGC o Người sử dụng thông báo kịp thời cố virus nhân viên IT phải có mặt kịp thời để hỗ trợ p Mọi người có trách nhiệm thơng báo phương thức lây lan để kịp thời cập nhật cho sách Antivirus cơng ty q Chính sách Antivirus thủ tục liên quan xem xét đánh giá r Trong trường hợp máy người dùng lây nhiễm virus chưa có biện pháp xử lý, nhân viên IT tách máy người dùng khỏi hệ thống bàn biện pháp xử lý sau để tránh lây lan sang máy người dùng khác 3.3 Chế độ lƣu thƣờng xuyên lƣu định kỳ Sao lưu định kỳ : tháng lần nhân viên IT có trách nhiệm phải lưu toàn số liệu cấu hình hệ thống tape sau đưa khỏi phòng Server Sao lưu thường xuyên: theo chế độ Đối với liệu: hàng tuần phải lưu bảng backup full library, data Các ngày lại lưu theo chế đố Incremental (gia số) (ln có hai bảng full hai tuần liền kề) Đối với hệ thống: lưu bảng trước thay đổi bảng sau thay đổi cấu hình thiết bị hệ thống Đảm bảo khôi phục số liệu có độ trễ 24h chu kỳ ngày - An toàn cho Hệ thống Mạng: - Hệ thống mạng quan bao gồm nhiều Vlan phòng ban kết nối với đơn vị nội 10 Khi truy cập vào máy người dùng để hỗ trợ tuyệt đối không sử dụng mật admin hay root, người quản trị nên thường xuyên thay đổi mật lý an tồn Máy chủ phải kiểm tra update virus hàng ngày Máy chủ phải có khả tự động phát việc xâm nhập trái phép lockout trường hợp Máy chủ phải tự động lockout máy người dùng làm việc qui định Giới hạn kết nối đồng thời người dùng đến máy chủ Trong trường hợp đặc biệt định cho phép đến máy người dùng Ngoài người quản trị quyền login vào máy chủ để xử lý cố, bảo trì khơng đăng nhập vào máy chủ trực tiếp hình thức khác Các đối tác hỗ trợ ứng dụng hỗ trợ thao tác trực tiếp Phòng máy hướng dẫn nhân viên quản trị l m n o p q r  Máy chủ Windows tiêu chuẩn: - An toàn vật lý nơi đặt máy chủ: nguồn điện, tiếp đất, khoá, Set BIOS mật Tất liệu quan trọng phải đặt phân vùng NTFS, EXTF3 Thay đổi mật disable account default Chỉ sử dụng giao thức TCP/IP Stop tất dịch vụ không cần thiết Phải tăng cường phần mềm antivirus, phần mềm antivirus quản lý tập trung nên đánh giá cao Hạn chế tối đa việc chia sẻ thư mục, chia sẻ nên chế độ hidden có mật xác thực Kiểm tra install service pack security patch tương thích có sẵn Lập chế độ định kỳ lưu cấu hình liệu máy chủ Mở chế độ audit người dùng đăng nhập thất bại thành công Kiểm tra event logs hàng ngày Tắt chế độ autorun CDROM Đổi tên user Administrator Disable đĩa mềm ổ đĩa hệ thống share ẩn Xây dựng thủ tục hướng dẫn xử lý có cố Định kỳ kiểm tra việc lưu khôi phục hệ thống máy chủ  Máy chủ Linux tiêu chuẩn: - An toàn vật lý nơi đặt máy chủ: nguồn điện, tiếp đất, khoá, - Set BIOS mật 14 - NFS share khơng export ngồi Thay đổi mật disable default tài khoản Xóa file etc/host.equiv Không tạo tài khoản với mật Null Tắt dịch vụ không cần dùng Cài đặt OS tương thích có phiên nhất, cập nhật security patch kịp thời Sử dụng SSH để kết nối vào server Sao lưu file cấu hình hàng tháng Mount tất user người dùng tới /tmp /var với option “nosuid” Sử dụng tcp-wrappers giúp đỡ việc kiểm soát ghi log access Sử dụng tripwire phần mềm IDS để phát việc thay đổi file quan trọng Xây dựng tài liệu hướng dẫn việc cài đặt thủ tục giải gặp cố An toàn cho Máy ngƣời dùng: - Máy người dùng sử dụng để người dùng phục vụ cho công việc quan, học tập trao đổi thông tin Tùy theo nhu cầu phòng ban người dùng mà phận IT cài đặt ứng dụng thích hợp - Các thiết bị ngoại vi máy người dùng sách Ban Tổng giám đốc qui định mà trang bị, tránh sử dụng máy người dùng vào trường hợp riêng - Mọi hư hỏng phần mềm phần cứng, người dùng nên liên hệ với phận IT để phục hồi a Máy người dùng mặc định không sử dụng USB, ỗ đĩa mềm, loại CD, biệt lệ cấp trực tiếp định b Tất máy người dùng trước đưa vào sử dụng phải cài đặt bắt buộc chương trình antivirus antispyware theo chuẩn hỗ trợ chế độ cập nhật tự động c Máy người dùng nhân viên IT cài đặt theo qui trình chuẩn hố kiểm tra cẩn thận trước giao cho người sử dụng Nếu bàn giao có ký nhận bàn giao nhân viên IT người sử dụng d Máy người dùng phải nhân viên IT set mật BIOS, mật admin local nhân viên IT lưu giữ mật thống (định kỳ tháng lần mật admin local phải reset lại) e Máy người dùng nhóm nghiệp vụ chun mơn nên có cấu hình hardware phần mềm thống để dễ dàng khôi phục gặp cố f Khi di chuyển máy người dùng khỏi vị trí phịng ban phải thông báo cho phân IT biết 15 g Tất máy người dùng phải dán nhãn thống quy tắc đặt tên máy, thay đổi máy người dùng phải cập nhật lại nhãn Người sử dụng thay đổi vị trí chun mơn nên báo cho IT để biết để thu hồi lại máy người dùng h Khi rời khỏi máy người dùng làm việc nên đăng xuất thiết đặt chế độ lock screen có mật i Nhân viên IT nên có kế hoạch bảo trì, bảo dưỡng định kỳ máy người dùng j Tất máy người dùng khơng thỏa số điều kiện an tồn tách Vlan riêng, sau đáp ứng yêu cầu trở lại hoạt động bình thường k Khi thay đổi máy phải yêu cầu IT format hệ thống disk l Khi đưa máy bên bảo trì bảo hành, phải di chuyển thơng tin nhạy cảm khỏi đĩa cứng - An toàn for Dữ liệu: - Dữ liệu thành phần quan trọng ứng dụng kế toán, quản lý hàng hoá, tổ chức nhân sự, Dữ liệu lưu giữ toàn số liệu hoạt động kinh doanh tổ chức SGC, an toàn cho liệu vô quan trọng - Hiện chuyển đổi chương trình nên đồng thời vận hành song song lúc hai hệ thống ứng dụng Các sỡ liệu sử dụng: + Foxpro + MS Access 97 + SQL server 7.0 + SQL server 2000 + Oracle for Linux + IBM DB2 + TopSpeed - Nhận thức tầm quan trọng liệu để có sách phù hợp cho việc an toàn liệu a Mọi truy cập CSDL phải thông qua ứng dụng, tất số liệu thô cần thiết lựa chọn từ CSDL theo yêu cầu phịng ban cho việc phân tích phải chấp thuận cấp phụ trách CNTT b Nhân viên IT phụ trách CSDL trực tiếp cung cấp số liệu thơ cho phịng ban theo u cầu duyệt, số liệu phải phù hợp với nội dung yêu cầu có giá trị thời gian 16 c Các hoạt động chức ứng dụng rút trích số liệu thô, gây ảnh hưởng đến hiệu máy chủ phải lựa chọn thời gian thích hợp để thực d Có kế hoạch lưu, khơi phục đảm bảo an toàn gặp cố định kỳ test thử việc lưu khôi phục (một tháng lần), tiến hành lưu cần lockout tất người dùng job kết nối vào liệu e Định kỳ hàng tháng phải có lưu đầy đủ CSDL backup nên tách biệt khỏi phòng máy Mỗi ngày lưu chu kỳ quay vịng tuần (ERP) f Định kỳ nhân viên IT quản trị CSDL phải tổ chức, xếp lại CSDL để tăng hiệu suất làm việc g Mọi truy cập vào CSDL phải audit để phát kịp thời tác nhân gây hại h Mọi truy cập không phép vào CSDL xem vi phạm sách có biện pháp xử lý i Nhân viên IT quản trị CSDL chịu trách nhiệm hoàn toàn trước cấp số liệu thất bên ngồi - An tồn cho hệ thống Mail: Tất tài khoản mail đăng nhập lần đầu yêu cầu phải đổi mật (thao tác thực webmail) a Tất mail client gửi nhận đểu scan qua phần mềm scan virus spyware máy người dùng, sau scan lần mail gateway b Những trường hợp sau hệ thống từ chối gửi nhận mail: - Địa mail người nhận không domain người nhận nằm blacklist tổ chức chống spam - File attach bị nghi ngờ nhiễm virus - File attach vượt dung lượng cho phép (5MB) - Số người nhận đồng thời vượt 100 MS Outlook 50 webmail - Mailbox vượt quota: 150MB c Có hai hệ thống SMTP đồng thời cho SGC: - smtp.saigonco-op.com.vn - smtp.saigoncoopvn.com d Không sử dụng mail để truyền nhận số liệu nhạy cảm SGC 17 e Không sử dụng mail để phát tán thông tin gây ảnh hưởng đến hoạt động công ty f Không sử dụng mail đại diện đơn vị để yêu cầu với lãnh đạo yêu cầu cá nhân g Tất vi phạm giám sát theo yêu cầu lãnh đạo - An toàn truy cập Internet: a Tất người dùng truy cập Internet thông qua proxy: proxy.sgcoop.com.vn port 3128 b Thời gian truy cập từ 6h đến 22h ngày c Dung lượng download không vượt Mb d Các máy vi tính ST có IP từ : 10.x.x.41 46 quyền truy cập e Hệ thống ghi log file tất trang người sử dụng truy cập cung cấp cho phận liên quan có yêu cầu từ cấp - An toàn cho ngƣời dùng truy cập từ xa: a Tuỳ theo nhu cầu người dùng sau có chấp nhận cấp cấp quyền truy cập từ xa vào hệ thống b Tất truy cập thông qua kết nối VPN qua Internet c Tuỳ theo nhiệm vụ công việc người dùng phân quyền truy cập với tài nguyên phù hợp d Ngoài tài nguyên sử dụng ngày văn phịng, người dùng sử dụng số tiện ích kèm để tạo thuận tiện cho công việc người dùng xa tiết giảm chi phí - An tồn cho IT Đơn vị: Những việc IT cần làm: 18  Công việc thƣờng xuyên: - Kiểm tra tình trạng hoạt động hệ thống + Tình trạng ổ cứng, nhớ server + Tình trạng Nguồn điện cho server, UPS + Tình trạng cập nhật AV + Tình trạng đường truyền + Tình trạng lưu số liệu - Cấu hình truy cập vào ứng dụng như: mail, FTP, in tem, report  Công việc không thƣờng xuyên: - Kiểm tra dây tiếp đất hệ thống - Kiểm tra hệ thống chống sét nguồn chống sét đường truyền Những việc IT không nên làm: - Không đứng Cash bán hàng - Không trực tiếp chỉnh sửa số liệu, bán hàng, kế tốn, KHTV, - Khơng chỉnh sửa file cấu hình hệ thống cài đặt phần mềm khác lên server, router, switch, - Không tắt ngang hệ thống - Không gắn thiết bị lạ vào hệ thống mạng chưa phép (các thiết bị modem ADSL, thiết bi IP camera, WIFI, Wireless, ) - Hệ thống Mạng đơn vị hướng tới sử dụng hai LAN để tăng cường tính ổn định cho Cash phục vụ công việc bán hàng nên tuyệt đối phải tuân thủ sau: + Không trực tiếp map ổ đĩa máy cash vào máy IT + Không trực tiếp map ổ đĩa CT Kế toán chưa phép yêu cầu hỗ trợ Kế tốn trưởng đơn vị + Khơng trực tiếp map ổ đĩa CT WinDSS vào máy IT - Nhân viên IT khỏi máy phải đăng xuất khỏi hệ thống - Các máy truy cập Internet phải tách khỏi hệ thống mạng LAN phục vụ nhu cầu kinh doanh - Tất máy client tuyệt đối sử dụng phần mềm có danh mục đính kèm, trường hợp cài đặt phần mềm ngồi dannh mục đính kèm, nhân viên IT chịu trác nhiệm hoàn toàn trước pháp luật - Địa mail chung đơn vị dùng phục vụ cho việc liên hệ với đối tác bên ngồi Tổ trưởng IT quản lý, khơng sử dụng địa mail để phục vụ việc riêng, gửi mail nặc danh Các trường hợp vi phạm, tổ trưởng IT chịu trách nhiệm - Nhân viên IT phải có trách nhiệm thao tác, hướng dẫn người dùng đơn vị xử lý khắc phục lỗi thơng thường cài đặt mail, xố mail, login vào hệ thống, sử dụng chương trình ERP liên quan đến công việc 19 3 Xử lý gặp cố: - Đảm bảo máy POS hoạt động hệ thống bị ngưng (POS chạy offline) - Xử lý số liệu máy POS sau hệ thống phục hồi (POS chạy Online) - Liên hệ số hỗ trợ Một số lưu ý: a Các ổ đĩa file server có quota nên vượt dung lượng, người dùng không sử dụng Khi người dùng tự thu dọn, xếp lại mức vượt Sau hồn thành cơng việc việc sử dụng trở lại bình thường b Các thư mục FTP server vượt dung lượng, sử dụng bình thường file upload khơng thực Khi nhân viên IT đơn vị nhân viên phòng ban VPLH thu dọn xếp mức vượt Sau hồn thành cơng việc việc sử dụng trở lại bình thường c Mailbox cho user 150Mb, file attach 5Mb, vượt dung lượng người dùng không nhận mail, nên lưu mail xuống đĩa cứng Sau hồn thành cơng việc việc sử dụng trở lại bình thường d Default cấp user login vào hệ thống server hay mail username mật giống nhau, người dùng sử dụng nên đổi lại mật e Đối với login vào mạnng nhấn ba phím Ctl+Alt+Del để đổi mật f Đối với mail vào trang http://mail.saigonco-op.com.vn -> Preferences -> General > Change password g Đối với MMS vào phần tài liệu hướng dẫn xem để đổi mật h Việc truy cập từ xa hệ thống vào nhu cầu, cấp keys VPN, thực cài đặt, keys có giá trị 365 ngày truy cập vào ứng dụng đáp ứng cho nhu cầu công việc i Khi sử dụng fax server nên lưu ý nhập số fax đối tác, tránh trường hợp nhập số điện thoại người khác Khi fax bận bị lỗi tự động gửi lại ba lần 20 j MMS defaut 90 ngày phải đổi mật khẩu, thời hạn người sử dụng không đổi mật bị lock Nhập mật sai lần bị lock, trường hợp gửi mail cho phận Helpdesk để unlock k Khi có vấn đề đường truyền, (nếu tỉnh liên hệ bưu điện Tỉnh để hỗ trợ)trước nên kiểm tra kết nối local tín hiệu NTU Đối với siêu thị TP có hai đường kết nối, nên nhân viên IT nên thường xuyên kiểm tra để phát vấn đề l Kết nối Internet qua proxy: xem hướng dẫn website Download file không 5Mb Thời gian sử dụng dịch vụ: từ 7h 19h Khi truy cập báo lỗi cần kiểm tra việc sau: + Kaspersky Antivirus hoạt động ổn định + Phiên update ngày gần + scan virus toàn máy + Khởi động lại máy + Báo phận Helpdesk để kiểm tra unlock m Tài liệu thường xuyên cập nhật có yêu cầu để đáp ứng công việc chung quan Phụ lục:  Qui trình cài đặt máy ngƣời dùng: - Hệ điều hành phần mềm cài đặt lên máy người dùng nằm danh mục phần mềm có quyền mà SGC đăng ký mua - Set BIOS mật - Đặt tên máy theo qui tắc định để dễ quản lý hỗ trợ người dùng - Sau cài đặt hệ điều hành, service pack, security patch, thiết lập thông số ngày giờ, stop tất dịch vụ không cần thiết - Disable account không sử dụng, đổi mật admin local - Chuyển thư mục mail my document khỏi ổ đĩa hệ thống - Install phần mềm theo yêu cầu - Install antivirus phần mềm spyware - Add máy người dùng vào domain - Kiểm tra lại tất ứng dụng yêu cầu cài đặt - Active Acronic khôi phục chế độ F11 (hoặc Ghost Auto) - Ghost ổ C: người dùng vào ổ D:\Ghost, ghost có mật 21  Qui trình cài đặt server: - Set BIOS mật Raid harddisk BIOS Cài đặt hệ điều hành, set IP theo qui tắc Update service pack Install Antivivus, IDS phần mềm Update service pack, security patch Cài đặt ứng dụng Cấu hình tham số hệ điều hành ứng dụng Stop dịch vụ không sử dụng Kiểm tra server, kiểm tra event log Windows Active Acronic khôi phục chế độ F11 Ghost ổ đĩa lưu server D:\ghost, CD Đối với Linux Lưu file cấu hình CD Document tài liệu cài đặt, lập thủ tục hướng dẫn gặp cố  Nhiệm vụ nhân viên IT quản trị server: - Quản lý việc cài đặt, vận hành, bảo trì, bảo dưỡng tồn hệ thống server HO RO Lập kế hoạch backup thường xuyên backup định kỳ cấu hình số liệu server Soạn tài liệu liên quan đến server, lập thủ tục khơi phục có cố Theo dõi cập nhật phần mềm antivirus server máy người dùng Theo dõi cập nhật service pack, security patch cho server máy người dùng toàn hệ thống Định nghĩ policy cho phù hợp với cố sách hoạt động SGC Giám sát ghi nhận lại tất trường hợp vào hệ thống Đề nghị cấu hình server tương thích với ứng dụng, lập kế hoạch nâng cấp server tải sử dụng Hạn chế tối đa thời gian offline server Phối hợp với phân kỹ thuật nhà cung cấp dự án phát triển hỗ trợ có cố Tham gia khố học nâng cao trình độ, hội thảo giới thiệu cơng nghệ Đề xuất với cấp ứng dụng công nghệ mới, tiện ích hỗ trợ cho người Phối hơp với phận mạng, viễn thông để vận hành phát triển hệ thống an toàn hiệu Đề xuất ý kiến với cấp vấn đề liên quan đến hệ thống 22 - Chịu trách nhiệm trước cấp cố hệ thống gây ảnh hưởng đến hoạt động SGC  Nhiệm vụ nhân viên IT quản trị mạng: - Quản lý việc vận hành, cài đặt, cấu hình nối kết tồn thiết bị mạng (switch, router, firewall, ), HO RO Chịu trách nhiệm tính ổn định, an tồn cao đường nối kết Giám sát ghi nhận hoạt động vào hệ thống Định kỳ bảo trì, bảo dưỡng backup cấu hình hệ thống Tài liệu chi tiết hóa sơ đồ mạng, node mạng, lập kế hoạch thủ tục xử lý xảy cố Giải cố tắc nghẽn tranh chấp mạng, trường hợp gây ảnh hưởng đến độ an toàn mạng Lập kế hoạch kịp thời nâng cấp thiết bị phù hợp với ứng dụng Phối hợp với phận kỹ thuật nhà cung cấp dự án phát triển hỗ trợ có cố Phối hợp với phận server viễn thông để vận hành phát triển hệ thống cho an toàn hiệu Tham gia khố học nâng cao trình độ, hội thảo giới thiệu công nghệ Đề xuất ý kiến với cấp vấn đề liên quan đến mạng Chịu trách nhiệm trước cấp cố mạng gây ảnh hưởng lớn đến hoạt động SGC  Nhân viên IT hỗ trợ ngƣời dùng: - Nhận yêu cầu từ người dùng vấn đề liên quan mạng, server, virus, đường truyền Giải quyết, hướng dẫn liên hệ với phận mạng, server, đường truyền, cố nhận từ người dùng khoảng thời gian ngắn Tổ chức lưu trữ, theo dõi hồ sơ, hợp đồng liên quan server, thiết bị mạng, đường truyền Hỗ trợ phận mạng, server công việc vận hành hệ thống Phối hợp chặt chẻ với phận mạng, server việc lập tài liệu, thủ tục hệ thống Chịu điều phối phận mạng server triển khai dự án giải cố Tham gia khố học nâng cao trình độ, hội thảo giới thiệu công nghệ 23 SƠ ĐỒ HO T ĐỘNG: BỘ PHẬN HỆ THỐNG Bộ phận Hệ thống Quản trị Server Quản trị LAN CSHT Quản trị WAN Tổng đài IP Hổ trợ người dùng Và An toàn HT User Hỗ trợ chiều Hỗ trợ hai chiều 24  Qui trình khởi động hệ thống Co.opMart Shutdown hệ thống: (logoff user khỏi tất ứng dụng) a b c d e f Shutdown PRI Server Win2003 Shutdown Backup Server (nhấn ba phím Ctl+Alt+Del) Shutdown server khác có Tắt nguồn Router Tắt nguồn tất switch (switch văn phòng tắt nguồn sau cùng) Tắt nguồn thiết bị NTU, Modem Khởi động lại hệ thống a Mở nguồn thiết bị NTU, Modem, kiểm tra tín hiệu đèn.(xem phần dưới) b Mở nguồn switch ( switch văn phòng mở trước chờ đèn tín hiệu switch ổn định mở switch khác) c Mở nguồn Router d Khởi động Pri server Win2003 e Khởi động server Backup (bấm nút power) f Khởi động lại server khác có Logon máy trạm kiểm tra lại ứng dụng Kiểm tra đƣờng truyền dẩn - NTU leaseline Symmetricom + Đèn power Xanh - không nhấp nháy : tốt Xanh - nhấp nháy : kiểm tra nguồn NTU + Đèn SHDSL Sync: 25 Xanh - khống nhấp nháy :tốt Xanh - nhấp nháy : kiểm tra line truyền dẩn từ vào NTU + Đèn Serial Sync: Xanh – không nhấp nháy: tốt Xanh - nhấp nháy: kiễm tra giao tiếp NTU Router + Đèn ACM-ACT: Xanh - nhấp nháy : modem truyền nhận - NTU – SHDSL: + Đèn Power Xanh – không nhấp nháy : tốt Xanh - nhấp nháy : kiểm tra nguồn NTU + Đèn Lan : đèn lan phải xanh : tốt Nếu đèn lan không sang kiểm tra cab giao tiếp từ NTU vào Router (cab RJ45) + Đèn SHDSL LINK Xanh không nhấp nháy: tốt Xanh , nhấp nháy : kiểm tra line truyền dẩn từ vào NTU + Đèn SHDSL RX SHDSL TX Xanh nhấp nháy: NTU truyền nhận tín hiệu 26  Các phần mềm cơng cụ đƣợc sử dụng hệ thống: - Nguồn đóng Hệ điều hành Windows Professional Service Pack hay Windows Enterprise MS Office 2010 (chỉ sử dụng máy kế toán máy sử dụng CT Ứng dụng viết MS Access phát triển phòng CNTT) IBM iSeries Access V6R1 for Windows AV Kasperky Nguồn mở: Bộ gõ tiếng Việt Unikeys Nén file 7zip WsFtp for Home Trình duyệt Mozilla Convert File PDFCreator Textpad Open Office  Các phần mềm truy cập tập trung đƣợc sử dụng hệ thống - MMS In tem (chỉ sử dụng máy có cài đặt máy in tem) KHTV (chỉ sử dụng cho máy quầy DVKH, máy MKT) Mail (SMTP, POP, WebMail) FTP (chỉ sử dụng máy IT) Thơng tin nội Chương trình báo cáo Proxy (chỉ sử dụng cho máy IT) Chương trình nhân Chương trình kiểm kê Chương trình fax Thơng tin ISO IP Phone (CoopFood) Chat nội SMS gateway Những phần mềm nằm danh sách này, nhu cầu cần thiết cho cơng việc phải sử dụng phần mềm phù hợp với luật quyền 27 Người soạn Vũ Vũ Hầu Phó Tổng Giám Đốc phụ trách CNTT Nguyễn Anh Đức 28 ... nhật: + 28/ 06/ 2 011 : sửa lại số thuật ngữ từ tiếng Anh sang tiếng Việt + New: 04/05/2007 + 26/ 06/ 2009: Phần phần mềm sử dụng trang 25 + 09/03/2 010 : Phần phần mềm sử dụng trang 25 + 20/ 06/ 2 010 : Phần... https://egroupware.saigoncoopvn.com + Softphone: http://sgcvoip.saigoncoopvn.com + KHTV: 10 .10 .1. 25 10 .10 .1. 26 + IP phone (SIP server) : http://sgcvoip.saigoncoopvn.com + SMS gateway: https://sgcsms.saigoncoopvn.com... http://www.sgcoop.com.vn proxy.sgcoop.com.vn – port 312 8 http://faxsgc.saigoncoopvn.com 11 + tools server: http://www.sgcoop.com + In tem : 10 .10 .2.24 + Training online : http://training.saigoncoopvn.com