技术符合性检查管理程序VIP免费

QEP 程序文件Technical Compliance Management Procedur e技术符合性管理程序DOC NO 文件编号QEP-XXX REV 版本APAGE 页码1 of 3 FP001-05C 1. 目的本标准规定了信息技术符合性检查控制2. 范围公司安全区域内的管理控制。3. 定义（无）4. 权责IT 部：负责对公司网络及信息系统进行技术符合性的检查控制5. 作业内容5.1 计算机系统5.1.1计算机系统包括服务器( 主机 ) 、桌面机的硬件和系统软件。5.1.2 计算机系统应采用数据服务器、应用服务器、桌面工作站三层架构技术，并将服务器的分散管理逐步做到地理集中、物理集中、 数据集中的集中式管理，最终实现应用的集中。最大限度地提高系统的可靠性、安全性、可管理性、易维护性和设备利用率。5.1.3 根据数据和事务处理能力以及安全可靠性方面的要求，数据库服务器 ( 主机 )可选用小型机或高档微机服务器。 对重要服务器的选型，均应充分考虑在技术上实现多机的集群功能和在管理上降低运行维护的成本。5.1.4根据应用系统的需要，原则上，应用服务器应选用高档PC服务器，必要时也可选用专用工作站。5.1.5桌面工作站一般选用PC机，操作系统可选Windows系列。对于特殊应用的需要也可选UNIX或 Linux 工作站。5.2 网络系统5.2.1 网络系统平台包括网络布线、网络交换机、集线器、路由器等主要设备的硬件和软件。5.2.2 网络布线可选用符合EIA/TIA-568、ISO/IEC 11801标准要求的国内外公司的产品。一般选用超五类非屏蔽双绞线到桌面和垂直布线，对于距离限制或重要应用场所的垂直布线应考虑采用多模光纤布线，对户外双绞线应布设信息防雷装置。5.2.3信息网络主干层应优先选用千兆以太网技术，主干层交换机优先考虑采用支持标准的多层交换技术，备具有冗余通道。5.2.4 网络的工作站接入层优先选用快速以太网交换技术，根据应用业务类型、 服务质量要求和网络预算，也可采用以太网的一种技术或几种技术的综合。5.2.5 局域网、内部网采用网络交换技术。设备选型应充分考虑网络的安全保密性、可靠性、兼容性、可管理性、 可扩展性。 例如， 为了保证网络的安全性和多应用系统的易管理性，接入层交换机采用支持多虚QEP 程序文件Technical Compliance Management Procedur e技术符合性管理程序DOC NO 文件编号QEP-XXX REV 版本APAGE 页码2 of 3 FP001-05C 拟网划分技术和IP 地址端口绑定技术。5.3 安全系统5.3.1 安全问题是企业应用的保证，应采取整体和...