建立或優化IT制度

建立計算機和辦公設備使用制度和準則

建立備份和恢復制度

建立值班制度

建立安全制度

建立巡檢制度

建立配置管理流程和制度

建立設備的報修，維修流程

建立應急措施和應急流程

 網絡安全

各個服務器密碼組合復雜。做到不同應用服務器密碼不相同，定期更換密碼，專人保管密碼文件。

公網上的服務器都配置定制的防火墻規則。

定期檢查服務器日志，在服務器出現異常時能及時處理。

使用網絡流量監控軟件，當網絡流量出現異常放大時能及時發現問題。

網絡設備的配置都建立文檔。

各個部門用VLAN隔離，VLAN之間訪問使用安全策略控制。

建立每個機器的IP地址表和MAC對應表，防止地址被盜用。

在每個服務器上起用審記功能，監視用戶登錄狀態。

保密措施

客戶端計算機都不安裝軟驅，封閉U口。

對每個人訪問文件的權限有嚴格的限制。

每個員工都簽定保密協議。

我們網管進出客戶公司都不準攜帶任何電子設備。

備份策略

在每個服務器都建立定時執行的備份腳本，在夜間執行。

有專門的備份中心，存儲所有服務器的備份。該計算機硬盤為RAID0或RAID5。

根據備份文件的重要性，每天、每周或每月刻錄成光盤存檔。

定期檢查備份的結果和有用性。

建立備份文檔。

建立每個服務器的文檔。

防病毒措施

服務器和客戶端安裝防病毒軟件，定期更新病毒和殺毒。

定期去各個操作系統網站更新最新的補丁程序

如果發現哪個計算機感染病毒，則把該機器斷網，然后再采取措施。

目前很多病毒是通過郵件傳播，所以在郵件系統是采取過濾措施，避免病毒大規模爆發。