信息網(wǎng)絡(luò)運行維護管理規(guī)范

信息系統(tǒng)運維事件管理規(guī)范適用范圍本規(guī)范適用于信息系統(tǒng)運維事件,包括對信息系統(tǒng)的使用咨詢，系統(tǒng)故障，以及有關(guān)業(yè)務(wù)應(yīng)用的支持要求。定義與術(shù)語術(shù)語術(shù)語解釋崗位AB角一個崗位安排兩個人，其中一個主要負(fù)責(zé)，稱為A角，當(dāng)A角不能履行職責(zé)時，由B角替代。呼叫中心接收用戶運維請求的受理平臺。事件管理和呼叫中心一起組成事件處理流程，有效解決各類IT突發(fā)事件，盡快恢復(fù)IT服務(wù)。配置管理管理各IT資產(chǎn)系統(tǒng)(配置元素，配置項)的流程，包括相互間的關(guān)聯(lián)與依賴關(guān)系。配置管理數(shù)據(jù)庫對所有IT組件、組件的不同版本和狀態(tài)以及組件之間的相互關(guān)系進(jìn)行跟蹤、記錄。運維管理知識庫操作指南，開發(fā)文檔、技術(shù)文檔、驗收文檔等技術(shù)資料的集合。影響程度問題造成對IT環(huán)境的影響范圍，包括對其他IT系統(tǒng)，對相關(guān)人員等。優(yōu)先級問題需要找到解決方法和處理措施的緊急程度。重大故障在各系統(tǒng)的系統(tǒng)故障分級中定義為一級故障的故障現(xiàn)象，均視為重大故障。一般故障在各系統(tǒng)的系統(tǒng)故障分級中定義為二、三級故障的故障現(xiàn)象，視為一般故障。角色與職責(zé)本過程設(shè)立運維負(fù)責(zé)人、支持受理人、問題反映人、各系統(tǒng)管理崗，崗位設(shè)立AB角，負(fù)責(zé)信息系統(tǒng)運維事件的管理，具體職責(zé)要求如下：序號角色名稱定義/職責(zé)1運維負(fù)責(zé)人全面負(fù)責(zé)運維各項工作。審核審批各項運行維護制度規(guī)范和工作流程，負(fù)責(zé)協(xié)調(diào)各部門間的工作。負(fù)責(zé)與其他部門間的協(xié)調(diào)工作。負(fù)責(zé)建立健全本級運維與上級運維部門、本級運維與下級運維之間高級技術(shù)支持之間的順暢溝通機制。負(fù)責(zé)本級運維隊伍的管理、培訓(xùn)工作。負(fù)責(zé)落實上級運維部門提出的運行維護任務(wù)。管理運行維護部門員工的工作。通過呼叫中心事件管理報告，監(jiān)控事件管理的效率，改善運維服務(wù)質(zhì)量。負(fù)責(zé)系統(tǒng)重大故障及緊急事件的處理，并負(fù)責(zé)組織進(jìn)行相關(guān)事故原因的調(diào)查分析，形成事故分析報告和相應(yīng)的解決方案。在業(yè)務(wù)部門，信息中心領(lǐng)導(dǎo)，以及信息中心內(nèi)部維持良好的溝通渠道。完善和維護事件管理系統(tǒng)。2支持受理人負(fù)責(zé)接收用戶反映的信息系統(tǒng)問題，并對問題記錄、整理。負(fù)責(zé)對事件分類和提供初始的支持。將問題的解決步驟文檔化。將服務(wù)請求分派給適當(dāng)?shù)墓ぷ鹘M。跟蹤服務(wù)請求的處理過程以確保在規(guī)定的時間內(nèi)解決問題，同時在系統(tǒng)里更新相應(yīng)信息。對于無法解答的技術(shù)問題，及時轉(zhuǎn)送其他相關(guān)人員；對于無法解答的業(yè)務(wù)問題，及時提交運維負(fù)責(zé)人。與服務(wù)請求的提交者進(jìn)行直接的溝通，通報事件的處理情況。在結(jié)束事件之前要確認(rèn)服務(wù)請求的提交者對事件的解決過程及結(jié)果是否滿意。作為事件的責(zé)任人，監(jiān)控，跟蹤所有的事件處理過程，并作為和客戶溝通的唯一聯(lián)系點。編制管理信息報告。3問題反應(yīng)人對于本級運維解決有困難的問題，負(fù)責(zé)向上級運維中心、高級技術(shù)支持或國家電網(wǎng)運維部門及時準(zhǔn)確地上報。對于緊急、重大故障問題，負(fù)責(zé)向上級運維中心、高級技術(shù)支持或國家電網(wǎng)運維部門及時準(zhǔn)確地上報。負(fù)責(zé)全程配合、協(xié)助國家電網(wǎng)解決上報問題，并跟蹤問題的進(jìn)展、解決、落實過程。4系統(tǒng)管理員在規(guī)定的時間內(nèi)解決服務(wù)請求。對利用“臨時方案"解決的服務(wù)需求，在資源及時間允許時應(yīng)找到問題根源。在需要時（有重大故障及升級需求時），及時利用其它資源(開發(fā)商或供應(yīng)商)幫助用戶解決問題。將服務(wù)請求的解決方案的步驟文檔化，并錄入系統(tǒng)。更新文檔記錄。和主機管理人、存儲管理人、數(shù)據(jù)庫管理人、中間件管理人一道，對業(yè)務(wù)系統(tǒng)實行全方位的管理。工作流程與活動參與事件管理、服務(wù)請求管理、重大故障處理、事件升級、一般事件處理、服務(wù)報告管理流程涉及的系統(tǒng)運維工作。具體工作內(nèi)容如下：事件管理運維事件管理的總體流程如圖1《問題響應(yīng)管理總體流程》所示:支持受理人接受來自各種渠道的服務(wù)請求、告警、故障事件等；通過服務(wù)請求管理系統(tǒng)將事件進(jìn)行記錄、分類、確定優(yōu)先級；根據(jù)預(yù)定義的重大故障分類，判斷是否啟動《重大故障處理流程》（見圖3）；如遇緊急事件，則直接執(zhí)行《升級流程》（見圖4），由運維負(fù)責(zé)人直接調(diào)用適當(dāng)資源盡快處理；一般事件則執(zhí)行《一般事件處理流程》（見圖5）。（圖1問題響應(yīng)管理總體流程）服務(wù)請求管理支持受理人接受來自各種渠道提交的有關(guān)信息系統(tǒng)運維的服務(wù)請求、告警、故障事件等；確認(rèn)事件請求人是否屬于服務(wù)對象。如果不是，則拒絕服務(wù)轉(zhuǎn)交其它部門處理；問題概要需要在《服務(wù)請求記錄表》（見附錄1）中進(jìn)行詳細(xì)的記錄，如詳細(xì)情況描述；按照預(yù)定義的“系統(tǒng)服務(wù)分類”對事件涉及的系統(tǒng)進(jìn)行分類，如：網(wǎng)絡(luò)系統(tǒng)，主機系統(tǒng)、營銷系統(tǒng)等；根據(jù)預(yù)定義的配置管理數(shù)據(jù)庫的相關(guān)內(nèi)容，將事件與配置項聯(lián)系起來；選擇事件的影響程度：低：造成個別用戶不能正常訪問。中：局域網(wǎng)內(nèi)超過5％的用戶不能正常訪問。高：營銷系統(tǒng)、“95598”系統(tǒng)等核心業(yè)務(wù)系統(tǒng)大面積癱瘓，不能正常對公眾提供服務(wù)，造成負(fù)面的社會影響。選擇優(yōu)先級:無優(yōu)先級：無時限要求，在方便的時候排除故障。低：24小時內(nèi)排除故障。中：8小時內(nèi)排除故障。高：4小時內(nèi)排除故障。最高：2小時內(nèi)排除故障。服務(wù)請求管理流程如圖4所示。（圖2服務(wù)請求流程）重大故障管理支持受理人完成服務(wù)請求流程后，如果事件是屬于影響程度最高的故障，則即刻啟動《重大故障處理流程》；向最終用戶發(fā)出服務(wù)中斷通知；支持受理人同時要盡快將故障情況向運維負(fù)責(zé)人匯報；運維負(fù)責(zé)人應(yīng)立刻通知相關(guān)領(lǐng)導(dǎo)以及災(zāi)難恢復(fù)領(lǐng)導(dǎo)小組（由主要業(yè)務(wù)部門領(lǐng)導(dǎo)，信息中心領(lǐng)導(dǎo)，主管領(lǐng)導(dǎo)等組成），決定本故障是否通過上級運維部門才能解決，如果是，則由問題反映者聯(lián)系上級運維中心，上級運維部門根據(jù)有關(guān)流程予以解決；如果不用上級運維部門解決，則根據(jù)恢復(fù)時間標(biāo)準(zhǔn)確定是否啟動應(yīng)急預(yù)案；確定需要啟動應(yīng)急預(yù)案后，由應(yīng)急預(yù)案小組執(zhí)行恢復(fù)計劃，使系統(tǒng)盡快恢復(fù)運作；同時運維負(fù)責(zé)人要召集所有相關(guān)技術(shù)專家（項目組技術(shù)負(fù)責(zé)人，服務(wù)商，廠商以及各系統(tǒng)管理員）進(jìn)行集中診斷，制定系統(tǒng)修復(fù)方案。并由相關(guān)系統(tǒng)管理人聯(lián)合服務(wù)商一起執(zhí)行系統(tǒng)修復(fù)方案；系統(tǒng)修復(fù)并經(jīng)測試成功后，支持受理人發(fā)布系統(tǒng)服務(wù)恢復(fù)通告；聯(lián)合系統(tǒng)管理員在服務(wù)請求系統(tǒng)中將故障的所有信息進(jìn)行更新，如解決方案，關(guān)閉代碼，如果在呼叫登記階段錄入的配置項目，分類等有誤，需要一并修正；聯(lián)合相關(guān)系統(tǒng)管理員準(zhǔn)備“重大故障責(zé)任報告”并提出整改措施；運維負(fù)責(zé)人負(fù)責(zé)審閱批準(zhǔn)重大事件責(zé)任報告，并向相關(guān)領(lǐng)導(dǎo)分發(fā)此報告；運維負(fù)責(zé)人負(fù)責(zé)跟進(jìn)整改措施。重大故障管理流程如圖5所示。（圖（圖3重大故障處理流程）事件升級如果支持受理人接到緊急的服務(wù)請求（優(yōu)先級最高），或在一般事件處理流程中，事件的完成時限超過了承諾的服務(wù)時限時，支持受理人可以啟動升級流程。支持受理人通知運維負(fù)責(zé)人，請求支持；運維負(fù)責(zé)人協(xié)調(diào)相關(guān)資源解決問題；支持受理人負(fù)責(zé)跟蹤事件進(jìn)度以及確定事件狀態(tài)；事件解決后，由支持受理人與服務(wù)請求者確認(rèn)并更新事件記錄；支持受理人關(guān)閉事件。事件升級流程如圖4所示。（圖4事件升級流程）一般事件處理1、支持受理人接受的服務(wù)請求如果不屬于“重大故障”或“緊急事件”，按照《一般事件處理流程》完成事件的處理。一般事件處理流程如圖6所示。2、如果服務(wù)請求屬于指定工作組的責(zé)任，支持受理人直接將服務(wù)請求分派給各工作組。對分派給指定工作組的事件，支持受理人要負(fù)責(zé)跟蹤事件的解決狀態(tài)，并定期監(jiān)督相關(guān)服務(wù)人員盡快完成。如果相關(guān)服務(wù)組在接近服務(wù)時限（可定為超過服務(wù)時限的80％的時間）仍沒有確定的解決方案，支持受理人需請求相關(guān)專家協(xié)助完成。對不能在服務(wù)時限內(nèi)完成的事件，支持受理人應(yīng)通過《升級流程》加快事件的解決速度。事件解決后，支持受理人通過電話等方式與呼叫者進(jìn)行確認(rèn)，并更新事件記錄，關(guān)閉事件。3、對于非指定工作組處理的事件，支持受理人對事件進(jìn)行診斷分析，嘗試解決。4、對不能在線及時解決的事件，支持受理人應(yīng)先在運維管理知識庫中查找相應(yīng)解決方案，找到解決方案后，盡快完成服務(wù)請求。不能解決的事件，請盡快根據(jù)服務(wù)范圍職責(zé)劃分（服務(wù)支持流程人員表），將事件升級給二線支持人員，并跟蹤事件處理狀態(tài)。如果相關(guān)二線支持服務(wù)組在接近服務(wù)時限的最后期限（可定為超過服務(wù)時限的80％的時間）仍沒有確定的解決方案，相應(yīng)系統(tǒng)管理人則需判斷是否需要報請上級運維部門予以解決。如果需要，則通過問題反映者向上級運維部門報告，上級運維部門則按有關(guān)流程予以解決，如果不需要則請求三線支持人員協(xié)助完成。對不能在服務(wù)時限內(nèi)完成的事件，支持受理人應(yīng)通過《升級流程》加快事件的解決。事件解決后，支持受理人通過電話等方式與服務(wù)請求者進(jìn)行確認(rèn)，并更新事件記錄，關(guān)閉事件。（圖5一般事件處理流程）支持受理人是事件管理流程的一線支持。各應(yīng)用系統(tǒng)管理員、網(wǎng)絡(luò)管理員、主機管理員等是事件管理流程的二線支持工程師。開發(fā)商、集成商、設(shè)備供應(yīng)商等外部服務(wù)專家是事件管理流程的三線支持。服務(wù)報告管理服務(wù)主管每月利用服務(wù)記錄表，按照服務(wù)管理的指標(biāo)分類整理各類數(shù)據(jù)，形成服務(wù)請求管理報告，提交給運維負(fù)責(zé)人進(jìn)行審閱。運維負(fù)責(zé)人負(fù)責(zé)與相關(guān)部門及業(yè)務(wù)部門針對服務(wù)管理報告進(jìn)行溝通，如果必要提出諸如用戶培訓(xùn)、系統(tǒng)優(yōu)化等建議，并負(fù)責(zé)跟進(jìn)改進(jìn)計劃。管理原則1、運維中心應(yīng)設(shè)立呼叫中心，做為IT服務(wù)管理與用戶的接口，受理并處理用戶的服務(wù)請求。沒條件設(shè)立呼叫中心的服務(wù)機構(gòu)應(yīng)設(shè)立服務(wù)熱線。2、除非特別的服務(wù)說明，任何事件處理不應(yīng)繞過服務(wù)熱線來解決。3、所有最終用戶的服務(wù)請求應(yīng)由統(tǒng)一的系統(tǒng)記錄在案，并通過系統(tǒng)完成工作分派，監(jiān)測跟蹤，事件升級管理和質(zhì)量管理。4、呼叫系統(tǒng)應(yīng)包含對事件處理進(jìn)行跟蹤及監(jiān)控的流程。5、負(fù)責(zé)呼叫系統(tǒng)的員工應(yīng)盡最大可能在一線解決用戶的問題。6、對所有問題的解決方法應(yīng)在呼叫系統(tǒng)所使用的系統(tǒng)工具中存檔。7、應(yīng)盡量將服務(wù)請求與配置項目聯(lián)系起來。8、應(yīng)及時向提交問題的最終用戶通報問題的處理情況，系統(tǒng)維護服務(wù)的進(jìn)度和情況也應(yīng)由服務(wù)請求支持員工與最終用戶進(jìn)行溝通。9、服務(wù)請求完成后應(yīng)確定最終用戶對事件解決方案的滿意程度。10、應(yīng)完整的描述和記錄當(dāng)前信息中心為其它部門所提供的服務(wù)、服務(wù)級別、以及提供響應(yīng)的流程文檔。附錄附表1服務(wù)請求記錄表服務(wù)請求記錄表請求信息報修時間故障地點客戶電話IP地址記錄人系統(tǒng)服務(wù)分類：□網(wǎng)絡(luò)系統(tǒng)□安全系統(tǒng)□主機系統(tǒng)□存儲備份系統(tǒng)“95598”系統(tǒng)□營銷系統(tǒng)□生產(chǎn)管理系統(tǒng)□OA系統(tǒng)人力資源系統(tǒng)□財務(wù)系統(tǒng)事件影響程度：□高□中□低優(yōu)先級：□最高□高□中□低□無優(yōu)先級故障現(xiàn)象處理過程：

信息系統(tǒng)網(wǎng)絡(luò)管理規(guī)范適用范圍本規(guī)范適用于公司本部和基層單位主機房內(nèi)的網(wǎng)絡(luò)設(shè)備，包括各種路由器、交換機、防火墻、樓層交換機以及邊界路由器和將來投入使用的網(wǎng)絡(luò)設(shè)備的管理工作。定于與術(shù)語術(shù)語術(shù)語解釋崗位AB角一個崗位安排兩個人，其中一個主要負(fù)責(zé)，稱為A角，當(dāng)A角不能履行職責(zé)時，由B角替代。網(wǎng)絡(luò)事件由于網(wǎng)絡(luò)故障，如路由故障、交換故障、IP地址沖突，線路故障、網(wǎng)絡(luò)設(shè)備故障等造成網(wǎng)絡(luò)中斷或服務(wù)質(zhì)量下降的任何事件。角色與職責(zé)設(shè)立網(wǎng)絡(luò)管理崗，崗位設(shè)立AB角，負(fù)責(zé)網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備的運行維護管理和監(jiān)控，保障網(wǎng)絡(luò)通訊的暢通。具體職責(zé)要求如下:序號角色職責(zé)1支持受理人將服務(wù)請求分派給適當(dāng)?shù)墓芾砣藛T。2網(wǎng)絡(luò)管理員1、負(fù)責(zé)網(wǎng)絡(luò)基礎(chǔ)運維工作，包括參與網(wǎng)絡(luò)規(guī)劃與建設(shè)；版本發(fā)布；網(wǎng)絡(luò)設(shè)備用戶管理；負(fù)責(zé)IP地址規(guī)劃、分配和管理；協(xié)助安全管理員對網(wǎng)絡(luò)安全狀況進(jìn)行評估，提出安全解決方案；參與網(wǎng)絡(luò)災(zāi)備管理；定期向運維負(fù)責(zé)人提交網(wǎng)絡(luò)系統(tǒng)運行管理報告等。2、完成網(wǎng)絡(luò)配置工作，如：路由、交換協(xié)議的配置等；負(fù)責(zé)IP地址的規(guī)劃、分配和管理；進(jìn)行網(wǎng)絡(luò)設(shè)備用戶管理。3、分析解決網(wǎng)絡(luò)故障；對于重大、緊急網(wǎng)絡(luò)問題，應(yīng)立即向運維負(fù)責(zé)人匯報。對于外部（例如電信局）原因造成的網(wǎng)絡(luò)故障，應(yīng)立即向運維負(fù)責(zé)人匯報，并及時通知有關(guān)部門予以解決。4、定期進(jìn)行網(wǎng)絡(luò)檢查，檢查的內(nèi)容應(yīng)包括：網(wǎng)絡(luò)設(shè)備狀況、網(wǎng)絡(luò)設(shè)備日志錯誤報告、網(wǎng)絡(luò)設(shè)備配置備份、IOS版本、補丁級別等。5、定期編寫網(wǎng)絡(luò)維護報告，主要包括網(wǎng)絡(luò)帶寬性能報告，網(wǎng)絡(luò)設(shè)備預(yù)防性維護報告，網(wǎng)絡(luò)資源調(diào)整報告。6、配置信息管理：對目前使用的網(wǎng)絡(luò)設(shè)備進(jìn)行配置管理，記錄設(shè)備的基本信息，如：主機名、序列號、操作系統(tǒng)和版本號、內(nèi)存、容量、模塊信息、剩余插槽、管理IP、端口IP、端口的連接信息等；記錄設(shè)備的維護信息，如：購買時間、上線時間、退役時間、廠商、集成商、服務(wù)提供商、維修記錄等；及時變更配置信息。7、故障監(jiān)控：監(jiān)控所有網(wǎng)絡(luò)環(huán)境內(nèi)設(shè)備的拓?fù)湫畔⒑捅O(jiān)控關(guān)鍵鏈路的狀態(tài)；接收網(wǎng)絡(luò)設(shè)備發(fā)送的trap信息和日志，并進(jìn)行分析、報警。監(jiān)控的網(wǎng)絡(luò)設(shè)備的事件應(yīng)至少包括：鏈路狀態(tài)：通/斷，網(wǎng)絡(luò)設(shè)備：DOWN/UP，網(wǎng)絡(luò)設(shè)備故障：如模塊down，電源、風(fēng)扇故障，性能監(jiān)控中超出閾值的事件，重復(fù)IP等。8、性能監(jiān)控：監(jiān)控廣域網(wǎng)鏈路的性能，性能指標(biāo)應(yīng)包括流量、丟包、錯包、ping延遲等；監(jiān)控網(wǎng)絡(luò)設(shè)備的性能，性能指標(biāo)應(yīng)包括CPU利用率、內(nèi)存等。9、網(wǎng)絡(luò)管理員為應(yīng)用、操作系統(tǒng)管理員提供網(wǎng)絡(luò)方面的支持。10、網(wǎng)絡(luò)管理員應(yīng)配合安全管理員定期檢查非法訪問、網(wǎng)絡(luò)入侵檢測工作，如，失敗的非法登錄、網(wǎng)絡(luò)流量分析等，并保留記錄，歸檔備查。9、其他相關(guān)網(wǎng)絡(luò)管理工作。3運維負(fù)責(zé)人負(fù)責(zé)組織相關(guān)資源對重大故障及緊急故障進(jìn)行事故原因的調(diào)查分析。網(wǎng)絡(luò)系統(tǒng)當(dāng)前配置基線網(wǎng)絡(luò)設(shè)備資產(chǎn)信息網(wǎng)絡(luò)設(shè)備實行分級管理的原則，分為核心層設(shè)備，匯聚層設(shè)備，接入層設(shè)備。其中核心層設(shè)備是網(wǎng)絡(luò)流量的最終承受者和匯聚者，包括網(wǎng)絡(luò)中的核心交換機和路由器設(shè)備（如公司本部的QuidwayS8512，CISCO6509交換機，C7206,7513MX是網(wǎng)絡(luò)核心層設(shè)備），保障核心層網(wǎng)絡(luò)設(shè)備的正常運行是網(wǎng)絡(luò)運維工作的核心所在。匯聚層設(shè)備用于為核心層和接入層提供橋梁作用，通常實現(xiàn)網(wǎng)絡(luò)管理，防止廣播風(fēng)暴，快速交換數(shù)據(jù)包等功能，公司本部匯聚層設(shè)備為所有邊界路由器。接入層主要功能是為最終用戶提供對網(wǎng)絡(luò)訪問的途徑，接入層設(shè)備包括各設(shè)備間接入交換機。網(wǎng)絡(luò)設(shè)備資產(chǎn)配置基線詳見附表1《網(wǎng)絡(luò)設(shè)備資產(chǎn)列表》核心層網(wǎng)絡(luò)設(shè)備配置信息保障核心層設(shè)備的正常工作是運維工作的重中之中，核心層網(wǎng)絡(luò)設(shè)備配置表的通常目標(biāo)是為了更好的維護核心層設(shè)備，提供網(wǎng)絡(luò)中使用的核心硬件和軟件組成的列表，其組成詳見附表2《核心層網(wǎng)絡(luò)設(shè)備配置表》網(wǎng)絡(luò)拓?fù)鋱D廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)公司本部局域網(wǎng)拓?fù)浣Y(jié)構(gòu)工作流程與活動網(wǎng)絡(luò)事件管理服務(wù)請求受理人接收用戶報告的網(wǎng)絡(luò)相關(guān)事件，根據(jù)問題響應(yīng)流程-服務(wù)請求流程將事件分派給網(wǎng)絡(luò)管理員。網(wǎng)絡(luò)管理員根據(jù)事件的范圍、影響和緊急程度對網(wǎng)絡(luò)事件進(jìn)行分級。（1）一級故障：廣域網(wǎng)絡(luò)因鏈路中斷或質(zhì)量嚴(yán)重下降（丟包率>50%），網(wǎng)管、業(yè)務(wù)不可用，且持續(xù)等效停機時間≥4小時。局域網(wǎng)絡(luò)由于設(shè)備或鏈路故障造成關(guān)鍵應(yīng)用不能被訪問，業(yè)務(wù)中斷時間≥4小時。(2)二級故障：廣域網(wǎng)絡(luò)因鏈路中斷或質(zhì)量嚴(yán)重下降（丟包率>50%），業(yè)務(wù)不可用，且持續(xù)等效停機時間≥2小時。局域網(wǎng)絡(luò)由于設(shè)備或鏈路故障造成關(guān)鍵應(yīng)用不能被訪問，業(yè)務(wù)中斷時間≥2小時。(3)三級故障：廣域網(wǎng)絡(luò)因鏈路中斷或質(zhì)量嚴(yán)重下降（丟包率>50%），業(yè)務(wù)不可用，且持續(xù)等效停機時間≥0.5小時。局域網(wǎng)絡(luò)由于設(shè)備或鏈路故障造成業(yè)務(wù)中斷時間≥0.5小時。遇有一、二級網(wǎng)絡(luò)故障，網(wǎng)絡(luò)管理員須立刻將事件升級到信息中心運維負(fù)責(zé)人。運維負(fù)責(zé)人協(xié)調(diào)、組織相關(guān)資源，處理網(wǎng)絡(luò)事件，并通告相關(guān)部門。事件受理人向用戶發(fā)出通知，通報發(fā)生的網(wǎng)絡(luò)事件及進(jìn)展。網(wǎng)絡(luò)管理員聯(lián)合系統(tǒng)服務(wù)商，各系統(tǒng)管理員負(fù)責(zé)相應(yīng)的系統(tǒng)，對事件進(jìn)行診斷、定位，查找問題根源。找到原因后需要確定受影響的系統(tǒng)范圍，進(jìn)行緊急修復(fù)，如系統(tǒng)隔離、設(shè)置防火墻、路由器規(guī)則，更新系統(tǒng)補丁等。在進(jìn)行修復(fù)時應(yīng)注意采取措施進(jìn)行證據(jù)的收集和保全，記錄或復(fù)制入侵證據(jù)、破壞和損失，歸檔備查。恢復(fù)系統(tǒng)服務(wù)和數(shù)據(jù)，網(wǎng)絡(luò)管理員聯(lián)合網(wǎng)絡(luò)服務(wù)商和系統(tǒng)管理員對受到影響的系統(tǒng)進(jìn)行全面評估，并對存在類似隱患的所有系統(tǒng)進(jìn)行分析統(tǒng)計，制定相應(yīng)的解決方案，并由網(wǎng)絡(luò)管理員負(fù)責(zé)跟進(jìn)落實。對于三級網(wǎng)絡(luò)故障，由網(wǎng)絡(luò)管理員進(jìn)行調(diào)查處理，必要時聯(lián)合系統(tǒng)服務(wù)商和各系統(tǒng)管理員。進(jìn)行網(wǎng)絡(luò)故障修復(fù)、加固防護所進(jìn)行的配置和更改工作，都需要進(jìn)行相關(guān)測試。故障恢復(fù)后要網(wǎng)絡(luò)管理員要負(fù)責(zé)填寫并維護《網(wǎng)絡(luò)系統(tǒng)故障登記表》，負(fù)責(zé)網(wǎng)絡(luò)事件的跟蹤管理。網(wǎng)絡(luò)基礎(chǔ)運維管理1、規(guī)劃與建設(shè)。參與網(wǎng)絡(luò)的規(guī)劃、建設(shè)工作，對網(wǎng)絡(luò)建設(shè)中的一些重大問題提出參考意見、建議。提出具體實施方案并負(fù)責(zé)執(zhí)行。2、版本發(fā)布。網(wǎng)絡(luò)管理員參與項目的測試和發(fā)布，根據(jù)項目要求完成測試網(wǎng)絡(luò)環(huán)境的搭建、測試及維護工作。3、管理報告。網(wǎng)絡(luò)管理員定期向運維負(fù)責(zé)人提交網(wǎng)絡(luò)運行狀況報告，報告的內(nèi)容包括當(dāng)期網(wǎng)絡(luò)故障情況、帶寬的使用率和網(wǎng)絡(luò)維護的任務(wù)完成情況等。4、災(zāi)備計劃。網(wǎng)絡(luò)管理員參與災(zāi)備管理工作，在創(chuàng)建網(wǎng)絡(luò)的災(zāi)難恢復(fù)計劃時，負(fù)責(zé)制定有關(guān)網(wǎng)絡(luò)層面的災(zāi)難恢復(fù)計劃及測試該計劃；在災(zāi)難恢復(fù)計劃的演練時，負(fù)責(zé)網(wǎng)絡(luò)的恢復(fù)演練；在網(wǎng)絡(luò)有大的變更時，負(fù)責(zé)更新災(zāi)難恢復(fù)計劃的相應(yīng)部分；災(zāi)難發(fā)生時，負(fù)責(zé)網(wǎng)絡(luò)的恢復(fù)、切換工作。網(wǎng)絡(luò)災(zāi)備計劃參見《網(wǎng)絡(luò)應(yīng)急預(yù)案》。5、系統(tǒng)資源變更。在操作系統(tǒng)，數(shù)據(jù)庫或各應(yīng)用系統(tǒng)等提出變更需求時，若需要網(wǎng)絡(luò)作相應(yīng)變更，網(wǎng)絡(luò)管理員協(xié)助完成相關(guān)變更。6、用戶管理。創(chuàng)建和維護網(wǎng)絡(luò)設(shè)備的用戶帳號，定期檢查網(wǎng)絡(luò)設(shè)備用戶權(quán)限，對網(wǎng)絡(luò)設(shè)備的用戶密碼進(jìn)行變更。7、安全管理。網(wǎng)絡(luò)管理員應(yīng)定期評估網(wǎng)絡(luò)設(shè)備及相關(guān)協(xié)議的的安全性，更新IOS補丁，使用訪問控制列表對協(xié)議、端口進(jìn)行配置。8、配置管理。網(wǎng)絡(luò)管理員定期備份網(wǎng)絡(luò)設(shè)備配置文件，按照配置管理的要求提供網(wǎng)絡(luò)的操作系統(tǒng)，硬件和配置信息，并以書面形式和電子文檔形式交給機房值班人員保管，當(dāng)配置信息變更時，及時更新。對于需要保密的部分信息可以采取加密等適當(dāng)?shù)姆绞竭M(jìn)行保護。網(wǎng)絡(luò)巡查管理每天例行工作內(nèi)容檢查核心層設(shè)備硬件運行情況，巡查的內(nèi)容包括：硬件設(shè)備狀況，路由狀態(tài)、VLAN狀態(tài)、VRRP狀態(tài)、端口狀態(tài)等。網(wǎng)絡(luò)管理員巡查結(jié)束后提交《網(wǎng)絡(luò)設(shè)備巡查報告》給運維負(fù)責(zé)人，并抄送信息中心負(fù)責(zé)人。每周例行工作內(nèi)容檢查網(wǎng)絡(luò)匯聚層硬件運行情況，巡查的內(nèi)容包括：硬件設(shè)備狀況，路由狀態(tài)、VLAN狀態(tài)、端口狀態(tài)等。網(wǎng)絡(luò)管理員巡查結(jié)束后提交《網(wǎng)絡(luò)設(shè)備巡查報告》給運維負(fù)責(zé)人，并抄送信息中心負(fù)責(zé)人。每月例行工作內(nèi)容對本單位核心層和匯聚層設(shè)備進(jìn)行全面檢查，檢查內(nèi)容包括硬件運行情況，日志錯誤報告，網(wǎng)絡(luò)設(shè)備配置備份，IOS版本等。網(wǎng)絡(luò)管理員巡查結(jié)束后提交《網(wǎng)絡(luò)設(shè)備巡查報告》給運維負(fù)責(zé)人，并抄送信息中心負(fù)責(zé)人。對接入層設(shè)備進(jìn)行抽查，檢查內(nèi)容包括接入層設(shè)備硬件運行情況，指示燈狀態(tài)，網(wǎng)絡(luò)連通狀態(tài)等。網(wǎng)絡(luò)故障處理網(wǎng)絡(luò)管理員分析和解決由支持受理人或機房值班員分派的網(wǎng)絡(luò)故障。故障解決后，將故障原因，解決辦法等信息反饋給支持受理人或機房值班員。并根據(jù)需要維護運維管理知識庫相關(guān)內(nèi)容。一級故障需在故障恢復(fù)后填寫附表4《網(wǎng)絡(luò)系統(tǒng)故障處理報告》，提交給運維負(fù)責(zé)人。故障處理步驟（1）收集故障癥狀，判斷故障原因1）分析現(xiàn)存癥狀2）判斷所屬3）窄化范圍4）判定癥狀5）記錄癥狀（2）分離問題從物理層開始向上排查，直到應(yīng)用層。常用于懷疑問題發(fā)生在物理層，或在處理復(fù)雜網(wǎng)絡(luò)問題時使用。從應(yīng)用層開始向下排查故障，用于懷疑問題發(fā)生在軟件部分。選擇OSI模型的特定層（數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層）開始故障處理，確定問題是在該層、還是上層或下層。（3）糾正問題線路故障處理方法當(dāng)線路發(fā)生故障時，首先通過使用ping命令快速判斷是線路運營商方面的原因，還是用戶方面的原因，以便分清責(zé)任，盡快加以解決。若屬于線路運營商方面的原因，網(wǎng)絡(luò)管理員應(yīng)及時通知運營商對問題進(jìn)行診斷，定位，并協(xié)助運營商查找問題根源，恢復(fù)網(wǎng)絡(luò)。若鏈路故障是因為對端網(wǎng)絡(luò)中斷引起的，網(wǎng)絡(luò)管理員應(yīng)及時通知對端網(wǎng)絡(luò)管理員對問題進(jìn)行診斷，定位，并協(xié)助對端網(wǎng)絡(luò)管理員查找問題根源，恢復(fù)網(wǎng)絡(luò)若鏈路故障是因本端網(wǎng)絡(luò)引起的，網(wǎng)絡(luò)管理員應(yīng)對問題進(jìn)行診斷、定位、查找問題根源。執(zhí)行系統(tǒng)修復(fù)和測試。詳細(xì)操作步驟可參見附表7設(shè)備故障處理方法當(dāng)發(fā)生設(shè)備故障時，網(wǎng)絡(luò)管理員首先確認(rèn)是軟件故障還是硬件故障。如判斷為軟件故障，如配置文件丟失或非法更改，網(wǎng)絡(luò)管理員利用事先的備份配置文件重新配置設(shè)備并進(jìn)行測試。如判斷為硬件故障，首先檢查設(shè)備的端口的LED狀態(tài)指示燈是否正常，如端口指示燈顯示故障，將該端口網(wǎng)線連接到其他冗余端口，如端口指示燈正常，則需要繼續(xù)查找。其次查看特定部件，如為板卡故障，切換到備用板卡并進(jìn)行配置和測試，故障板卡報修；如為主引擎故障，緊急切換到備用交換機，并進(jìn)行相應(yīng)配置和測試，整機進(jìn)行保修。執(zhí)行系統(tǒng)修復(fù)和測試。詳細(xì)操作步驟可參見附表7?？己宿k法考核目的信息網(wǎng)絡(luò)系統(tǒng)作為四川電力公司信息化系統(tǒng)基礎(chǔ)設(shè)施，在電力系統(tǒng)已起到至關(guān)重要的作用。為保障網(wǎng)絡(luò)系統(tǒng)的正常運行以及確保本規(guī)范明確的各項工作要求在實際工作中得到貫徹和落實，信息網(wǎng)絡(luò)系統(tǒng)運維知識的培訓(xùn)、管理、考核工作應(yīng)是必不可少的?？己藘?nèi)容網(wǎng)絡(luò)系統(tǒng)管理員的考核是由部門運維負(fù)責(zé)人直接考核，其主要內(nèi)容應(yīng)包含：是否對信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)控與巡查，并嚴(yán)格按照規(guī)定記錄相關(guān)信息；是否對故障以及問題進(jìn)行及時的解決；是否按照規(guī)定對系統(tǒng)進(jìn)行備份；在維護流程中是否按照規(guī)定，進(jìn)行書面申請或記錄；附錄附表1網(wǎng)絡(luò)設(shè)備資產(chǎn)列表網(wǎng)絡(luò)設(shè)備資產(chǎn)列表序號設(shè)備分級設(shè)備分類設(shè)備型號序列號管理IPIOS版本位置管理人/使用人維護合同設(shè)備原廠商/聯(lián)系方式集成商/聯(lián)系方式開始使用時間結(jié)束使用時間備注1核心層交換機QuidwayS8512公司本部中心機房華為/2交換機c6509公司本部中心機房CISCO3路由器C7206公司本部中心機房CISCO4路由器R7513MX梨花街CISCO5匯聚層6接入層7防火墻8入侵檢測設(shè)備9許可證軟件10附表2核心層網(wǎng)絡(luò)設(shè)備配置表核心層網(wǎng)絡(luò)設(shè)備配置表分級項目詳細(xì)信息備注一般信息設(shè)備名稱設(shè)備型號CPU類型FLASHDRAM接口描述用戶名口令第1層介質(zhì)類型速率雙工模式接口號連接插座或端口第2層MAC地址STP狀態(tài)STP根橋速端口信息VLANEtherchannel配置封裝中繼狀態(tài)接口類型端口安全VTP狀態(tài)VTP模式第3層IP地址HSRP地址子網(wǎng)掩碼路由協(xié)議ACL隧道信息環(huán)路接口附：收集配置信息操作指南（以CISCO設(shè)備為例）：1、收集路由器和第3層交換機網(wǎng)絡(luò)配置信息showversion；顯示設(shè)備型號、Flash、DRAM、IOS版本showipinterfacebrief；顯示接口簡要信息（類型、狀態(tài)、協(xié)議狀態(tài)、IP地址）showinterfacee0/0；顯示某接口詳細(xì)信息（MAC、IP、MASK、…）showipprotocols；顯示IP路由協(xié)議信息showipinterfacee0/0；顯示接口的IP協(xié)議信息（狀態(tài)、IP地址、ACL、…）2、收集交換機配置信息交換機網(wǎng)絡(luò)配置表包含的信息：設(shè)備名、型號、位置、Flash、DRAM、CATOS版本、管理地址、VTP域、VTP模式、端口號、端口速率、端口雙工、VLAN、STP狀態(tài)、速端口狀態(tài)、中繼狀態(tài)、…showversion；顯示IOS或CATOS版本、DRAM、Flashshowvtpdomain；（CatOS）顯示VTP域和VTP模式showvtpstatus；（IOS）showinterface；（CatOS）顯示管理接口信息showport；（CatOS）顯示每個端口的簡要信息（號、VLAN、雙工、…）showinterface；（IOS）showtrunk；（CatOS）顯示中繼信息（模式、封裝、允許端口、剪裁、…）showinterfacetrunk；（IOS）showspantree45；（CatOS）顯示端口的STP模式、類型、狀態(tài)、速端口、…）showspanning-tree45；（IOS）3、發(fā)現(xiàn)相鄰CISCO設(shè)備的信息CDP（CiscoDiscoveryProtocol）是CISCO的專用協(xié)議，用于識別直接相鄰的CISCO設(shè)備信息，CDP工作在第2層。Showcdpneighbor；顯示相鄰CISCO設(shè)備的簡要信息（ID、相鄰接口、平臺、…）Showcdpneighbordetail；顯示相鄰CISCO設(shè)備的詳細(xì)信息（包含第3層信息）

附表3網(wǎng)絡(luò)系統(tǒng)巡檢報告1、網(wǎng)絡(luò)系統(tǒng)每天例行巡檢報告設(shè)備型號：核心層設(shè)備型號名稱巡檢時間：每天例行巡檢內(nèi)容巡查項目正常不正常設(shè)備運行狀態(tài)燈：設(shè)備各模塊狀況：設(shè)備運行溫度：CPU利用率及內(nèi)存利用率：路由狀況檢查：HSRP狀態(tài)檢查：VLAN狀態(tài)檢查：Trunk和Channel：動態(tài)路由狀態(tài)檢查：spanningtree檢查：以太接口故障檢查：路由器廣域口故障檢查：網(wǎng)絡(luò)連通性檢查（采用PING和tracert命令）：網(wǎng)絡(luò)流量檢查（合法流量和非法流量）：本次巡撿發(fā)現(xiàn)的問題解決方法及措施巡撿人：簽字：年月日運維負(fù)責(zé)人：簽字：年月日

2、網(wǎng)絡(luò)系統(tǒng)每周例行巡檢報告設(shè)備型號：匯聚層設(shè)備型號巡檢時間：每周例行巡檢內(nèi)容巡查項目正常不正常設(shè)備運行狀態(tài)燈：設(shè)備各模塊狀況：路由狀況檢查：路由器廣域口故障檢查：網(wǎng)絡(luò)連通性檢查（采用PING和tracert命令）：網(wǎng)絡(luò)流量檢查（合法流量和非法流量）：本次巡撿發(fā)現(xiàn)的問題解決方法及措施巡撿人：簽字：年月日運維負(fù)責(zé)人：簽字：年月日

3、網(wǎng)絡(luò)系統(tǒng)每月例行巡檢報告設(shè)備型號：巡檢時間：每月例行巡檢內(nèi)容巡查項目正常不正常設(shè)備運行是否正常是否對IOS及系統(tǒng)配置進(jìn)行備份是否有多余設(shè)備連接到網(wǎng)絡(luò)中設(shè)備重啟是否有異常報錯或者無法正常重啟本次巡撿發(fā)現(xiàn)的問題解決方法及措施巡撿人：簽字：年月日運維負(fù)責(zé)人：簽字：年月日

附表4網(wǎng)絡(luò)系統(tǒng)故障處理報告網(wǎng)絡(luò)系統(tǒng)故障處理報告故障基本信息設(shè)備名稱設(shè)備型號/序列號故障日期年月日發(fā)生具體時間時分秒登記日期年月日登記人故障類別□線路故障□設(shè)備故障□病毒攻擊□網(wǎng)絡(luò)入侵□其他故障現(xiàn)象描述故障恢復(fù)情況故障原因分析故障恢復(fù)步驟故障恢復(fù)結(jié)果故障恢復(fù)時間系統(tǒng)管理員意見簽字：年月日運維負(fù)責(zé)人意見簽字：年月日附表5計劃性維護申請表計劃性維護申請表申請人申請日期年月日維護設(shè)備□網(wǎng)絡(luò)設(shè)備□服務(wù)器設(shè)備□精密空調(diào)□UPS□其他設(shè)備名稱網(wǎng)絡(luò)中斷時間網(wǎng)絡(luò)恢復(fù)時間檢查項目操作步驟維護結(jié)果系統(tǒng)管理員年月日運維負(fù)責(zé)人年月日

附表6常用網(wǎng)絡(luò)維護命令識別數(shù)據(jù)鏈路層問題的癥狀數(shù)據(jù)鏈路層問題包括：不正常的幀類型（不相符的封裝）、重復(fù)的MAC地址、換換層設(shè)備的不當(dāng)行為。第2層和第3層測試工具（CDP、PING）可以幫助檢驗并校驗數(shù)據(jù)鏈路層問題。用于識別物理層和數(shù)據(jù)鏈路層問題的命令：通用命令：Pinghost|ip-address；Arp–a；Netstat–rn；Ipconfig/all；Tracert；Winipcfg；Ifconfig–a；Traceroute；CiscoIOS命令Ping；Traceroute；Debug；Showversion；Showipinterfacebrief；Showinterfacee1；Showcdpneighbordetail；Showcontrollers；Showarp；Debugarp|lapb|stun；識別并糾正網(wǎng)絡(luò)層問題通用命令：pingarp–anetstatWINDOWSRouteprintIpconfig/allTracertWinipcfgUNIX&MACIfconfig–aTracerouteRoute–n分離網(wǎng)絡(luò)層問題的CiscoIOS命令1）通用：pingtracedebugshowrunning-config2）ARPShowiparpDebugarp3）路由表showiproutedebugiprouting4）IP接口ShowipinterfacebriefIP流量ShowiptrafficDebugipicmpDebugippacketIP訪問列表Showipaccess-list附表7常見故障處理方法（1）線路故障處理方法當(dāng)線路發(fā)生故障時，首先要快速判斷是線路運營商方面的原因，還是用戶方面的原因，以便分清責(zé)任，盡快加以解決。1）登錄到路由器或三層交換機，使用擴展Ping命令，向?qū)Χ寺酚善鲝V域口地址發(fā)送大量數(shù)據(jù)包進(jìn)行測試。如果上述測試沒有發(fā)生丟包現(xiàn)象，則說明線路運營商提供的線路是好的，引起故障的原因在于用戶自身，需要進(jìn)一步查找。如果上述測試發(fā)生丟包現(xiàn)象，則說明故障是由線路供應(yīng)商提供的線路引起的，需要與線路供應(yīng)商聯(lián)系盡快解決。2）當(dāng)確定引起線路故障的原因是用戶方面的原因時，需要進(jìn)一步判斷到底是廣域網(wǎng)線路哪一端用戶的原因?？梢允褂谩癙ing本地網(wǎng)關(guān)–t”命令，檢查本端計算機到本端網(wǎng)關(guān)的連通性。如果此測試發(fā)生丟包現(xiàn)象，則說明故障是由本端引起的，需要進(jìn)一步查找。否則說明故障是由對端引起的，需要對端用戶進(jìn)一步查找。3）在確認(rèn)故障是由線路的某一端引起之后，可以采取以下兩種方法快速準(zhǔn)確地定位引起故障的具體位置所在。一是采用“設(shè)備替換”法，利用一臺新的路由器、交換機等網(wǎng)絡(luò)設(shè)備替換現(xiàn)有的網(wǎng)絡(luò)設(shè)備，如果線路恢復(fù)正常，則說明是該網(wǎng)絡(luò)設(shè)備發(fā)生故障。否則需要繼續(xù)查找。二是采用“網(wǎng)線插拔”法，利用一臺運行正常的計算機，輸入“ping對方計算機–t”命令，同時逐一插拔路由器或交換機上的每一根網(wǎng)線。如果看到在斷開某一根網(wǎng)線后整個線路恢復(fù)正常，則說明故障和這個端口有直接關(guān)系。再將這根網(wǎng)線插到交換機上的其它端口進(jìn)行測試，如果線路恢復(fù)正常，則說明是交換機上的這個端口發(fā)生故障。否則說明連接這個端口的計算機或網(wǎng)線發(fā)生故障，需要繼續(xù)查找。4）在將故障定位到交換機上的具體某個端口以后，首先檢查與該端口相連接的計算機運行是否正常?？梢噪p擊網(wǎng)卡，查看該網(wǎng)卡的發(fā)送包和接收包的數(shù)量，如果發(fā)現(xiàn)網(wǎng)卡的發(fā)包數(shù)在快速增加，則說明這臺計算機感染了蠕蟲病毒，應(yīng)立即切斷該計算機與網(wǎng)絡(luò)的連接，進(jìn)行病毒的查殺處理。否則說明該計算機的網(wǎng)卡或網(wǎng)線發(fā)生故障，需要更換新的網(wǎng)卡或網(wǎng)線。（2）設(shè)備故障處理方法當(dāng)發(fā)生設(shè)備故障時，網(wǎng)絡(luò)管理員首先確認(rèn)是軟件故障還是硬件故障。如判斷為軟件故障，如配置文件丟失或非法更改，網(wǎng)絡(luò)管理員利用事先的備份配置文件重新配置設(shè)備并進(jìn)行測試。如判斷為硬件故障，首先檢查設(shè)備的端口的LED狀態(tài)指示燈是否正常，在正常工作時一般狀態(tài)指示燈為綠色常亮，故障時LED狀態(tài)將關(guān)閉、閃爍或其它顏色。如端口指示燈顯示故障，將該端口網(wǎng)線連接到其他冗余端口，如端口指示燈正常，則說明原端口故障，否則需要繼續(xù)查找。其次查看特定部件，如為板卡故障，切換到備用板卡并進(jìn)行配置和測試，故障板卡報修；如為主引擎故障，緊急切換到備用交換機，并進(jìn)行相應(yīng)配置和測試，整機進(jìn)行保修。（3）路由器接口故障處理方法1）串口故障當(dāng)路由器串口出現(xiàn)連通性問題時，為了排除串口故障，一般是從showinterfaceserial命令開始，分析它的屏幕輸出報告內(nèi)容，找出問題之所在。串口報告的開始提供了該接口狀態(tài)和線路協(xié)議狀態(tài)。接口和線路協(xié)議的可能組合有以下幾種：1．串口運行、線路協(xié)議運行，這是完全的工作條件。該串口和線路協(xié)議已經(jīng)初始化，并正在交換協(xié)議的存活信息。2．串口運行、線路協(xié)議關(guān)閉，這個顯示說明路由器與提供載波檢測信號的設(shè)備連接，表明載波信號出現(xiàn)在本地和遠(yuǎn)程的調(diào)制解調(diào)器之間，但沒有正確交換連接兩端的協(xié)議存活信息?？赡艿墓收习l(fā)生在路由器配置問題、線路問題或遠(yuǎn)程路由器故障。3．串口和線路協(xié)議都關(guān)閉，可能是電信部門的線路故障、電纜故障。4．串口管理性關(guān)閉和線路協(xié)議關(guān)閉，這種情況是在接口配置中輸入了shutdown命令。通過輸入noshutdown命令，打開管理性關(guān)閉。5．接口和線路協(xié)議都運行的狀況下，雖然串口鏈路的基本通信建立起來了，但仍然可能由于信息包丟失和信息包錯誤時會出現(xiàn)許多潛在的故障問題。正常通信時接口輸入或輸出信息包不應(yīng)該丟失，或者丟失的量非常小，而且不會增加。如果信息包丟失有規(guī)律性增加，表明通過該接口傳輸?shù)耐ㄐ帕砍^接口所能處理的通信量。解決的辦法是增加線路容量。查找其它原因發(fā)生的信息包丟失，查看showinterfaceserial命令的輸出報告中的輸入輸出保持隊列的狀態(tài)。當(dāng)發(fā)現(xiàn)保持隊列中信息包數(shù)量達(dá)到了信息的最大允許值，可以增加保持隊列設(shè)置的大小。2）以太網(wǎng)接口故障以太接口的典型故障問題是：帶寬的過分利用；碰撞沖突次數(shù)頻繁；使用不兼容的幀類型。使用showinterfaceethernet命令可以查看該接口的吞吐量、碰撞沖突、信息包丟失、和幀類型的有關(guān)內(nèi)容等。通過查看接口的吞吐量可以檢測網(wǎng)絡(luò)的帶寬利用狀況。如果網(wǎng)絡(luò)廣播信息包的百分比很高，網(wǎng)絡(luò)性能開始下降。光纖網(wǎng)轉(zhuǎn)換到以太網(wǎng)段的信息包可能會淹沒以太口?；ヂ?lián)網(wǎng)發(fā)生這種情況可以采用優(yōu)化接口的措施，即在以太接口使用noiproute-cache命令，禁用快速轉(zhuǎn)換，并且調(diào)整緩沖區(qū)和保持隊列的設(shè)置。

機房值班管理規(guī)范適用范圍本規(guī)范適用于公司本部及基層單位中心機房內(nèi)的設(shè)備、網(wǎng)絡(luò)、主機以及應(yīng)用系統(tǒng)等日常操作管理工作。角色與職責(zé)機房值班管理設(shè)立機房管理/監(jiān)控崗，負(fù)責(zé)對機房的設(shè)備進(jìn)行日常管理以及負(fù)責(zé)完成各信息系統(tǒng)的日常操作管理工作，崗位設(shè)立AB崗。具體職責(zé)如下：1序號角色職責(zé)1機房值班員1、執(zhí)行規(guī)定的操作任務(wù)，包括日常手工操作,系統(tǒng)手工監(jiān)控等。2、對機房環(huán)境狀況進(jìn)行監(jiān)控，對機房進(jìn)出人員、設(shè)備進(jìn)行登記等。3、根據(jù)設(shè)置好的備份/歸檔任務(wù)，進(jìn)行備份介質(zhì)的管理及對備份介質(zhì)的驗證。4、執(zhí)行由本單位運維部門分配的任務(wù)。5、根據(jù)監(jiān)控系統(tǒng)產(chǎn)生的事件，執(zhí)行相應(yīng)的操作，如重新啟動操作系統(tǒng)，對應(yīng)用系統(tǒng)進(jìn)行檢查和基本的故障處理等。工作流程與活動每天例行工作內(nèi)容1、機房環(huán)境狀況檢查。每次當(dāng)班人員負(fù)責(zé)檢查計算機機房內(nèi)設(shè)備的運行情況并記錄相關(guān)設(shè)備的狀況，例如空調(diào)機的溫度和濕度情況、消防、閉路監(jiān)控系統(tǒng)報警情況、UPS供配電情況及漏水檢測報警等，詳見《中心機房狀況日志》。2、系統(tǒng)檢查。使用適當(dāng)?shù)募夹g(shù)手段對服務(wù)器系統(tǒng)情況、應(yīng)用系統(tǒng)情況、應(yīng)用系統(tǒng)備份情況進(jìn)行檢查，如有異常情況及時記錄到《值班記錄表》并通知系統(tǒng)管理員。3、負(fù)責(zé)計算機機房出入人員的管理登記工作。非計算機信息中心人員應(yīng)登記來人單位和陪同的人員。每周例行工作內(nèi)容根據(jù)有關(guān)系統(tǒng)的系統(tǒng)管理員的要求，每周定期由值班員做相關(guān)工作。每月例行工作內(nèi)容1、每月定期由值班人員負(fù)責(zé)組織空調(diào)檢修人員對機房空調(diào)進(jìn)行檢修。2、每月定期由值班人員負(fù)責(zé)組織清潔人員，對機房抗靜電地板表面、墻面、天花板以及各類設(shè)備表面進(jìn)行除塵。每季例行工作內(nèi)容每季定期由值班人員負(fù)責(zé)組織清潔人員，對機房進(jìn)行全面除塵，包括抗靜電地板下面設(shè)施。機房管理員在完成規(guī)定的工作后，根據(jù)情況需填寫系列表格：1、進(jìn)行人員、設(shè)備進(jìn)出機房登記，填寫《非值班人員進(jìn)出中心機房情況記錄表》和《設(shè)備進(jìn)出中心機房記錄表》。2、進(jìn)行機房環(huán)境設(shè)備監(jiān)控，填寫《中心機房狀況日志》。3、進(jìn)行值班情況交接，填寫《中心機房值班記錄表》。如果出現(xiàn)任務(wù)執(zhí)行失敗或者系統(tǒng)出現(xiàn)異常。根據(jù)事件管理流程，向本單位運維負(fù)責(zé)人報案。在非工作時間發(fā)現(xiàn)任務(wù)執(zhí)行失敗或系統(tǒng)異常，直接聯(lián)系系統(tǒng)管理員或者供應(yīng)商等進(jìn)行故障恢復(fù)。機房值班員妥善保存相應(yīng)日志和各種表格，作為歸檔記錄。機房緊急情況處理程序UPS供配電系統(tǒng)發(fā)生緊急情況時處理步驟發(fā)生緊急情況時，首先請示運維部門領(lǐng)導(dǎo)，需要關(guān)閉應(yīng)用系統(tǒng)時，由各系統(tǒng)管理員關(guān)閉相關(guān)系統(tǒng)或經(jīng)授權(quán)后啟用密碼封進(jìn)行關(guān)閉系統(tǒng)，同時聯(lián)系設(shè)備供應(yīng)商進(jìn)行緊急事故處理。當(dāng)UPS需要停機或故障排除后，如需開機時，都必須嚴(yán)格按照規(guī)定的步驟操作。事件處理完畢后，要做好事故記錄，報告給運維部門領(lǐng)導(dǎo)。自然災(zāi)害處理必須針對機房管理制定詳細(xì)的自然災(zāi)害（如：火災(zāi)、水災(zāi)等）發(fā)生時的應(yīng)急處理方案，在災(zāi)害發(fā)生時，機房值班人員按照相應(yīng)的處理方案進(jìn)行處理。管理原則1、要建立各種災(zāi)難的應(yīng)急預(yù)案。2、各系統(tǒng)管理員可以授權(quán)機房值班員執(zhí)行指定的工作。機房管理員必須嚴(yán)格按照規(guī)定的步驟操作機房內(nèi)的所有軟、硬件設(shè)備。附錄：

附表1非值班人員進(jìn)（出）中心機房情況記錄表非值班人員進(jìn)（出）中心機房情況記錄表序號日期進(jìn)入機房人員進(jìn)入機房事由進(jìn)入機房時間離開機房時間信息中心監(jiān)管人值班人本次操作后相關(guān)系統(tǒng)是否正常本次操作正常確認(rèn)簽名備注1月日2月日3月日4月日5月日6月日附表2設(shè)備進(jìn)出中心機房記錄表設(shè)備進(jìn)出中心機房記錄表進(jìn)出種類（遷入/遷出）設(shè)備型號及數(shù)量設(shè)備基本配置及所裝系統(tǒng)設(shè)備所屬單位及去向經(jīng)手人設(shè)備進(jìn)出時間

附表3中心機房狀況日志中心機房狀況日志序號時間精密空調(diào)信息UPS信息消防控制器信息1號2號3號4號系統(tǒng)報警信息漏水報警地點負(fù)載電壓電流溫度濕度溫度濕度溫度濕度溫度濕度1月日時分2月日時分3月日時分4月日時分5月日時分6月日時分7月日時分8月日時分9月日時分10月日時分11月日時分12月日時分附表4中心機房值班記錄表中心機房值班記錄表日期年月日星期值班時間段:--:值班情況總結(jié)系統(tǒng)運行情況和故障處理情況：系統(tǒng)數(shù)據(jù)備份情況：還未處理完畢的事項：當(dāng)前值班人簽名：工作交接情況交接時間：年月日時分當(dāng)前值已將機房鑰匙、磁帶庫鑰匙、值班移動電話、值班記錄本（共本）全部移交給下一班值班人。當(dāng)前值班人已將還未處理完畢事項寫入值班情況總結(jié)，需要下一班值班人繼續(xù)跟進(jìn)。當(dāng)前值班人簽名：下一班值班人簽名：檢查人員意見檢查人員簽名：信息系統(tǒng)安全管理規(guī)范適用范圍本規(guī)范適用于正在使用的網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)以及系統(tǒng)軟件的安全事件處理及安全定期健康檢查。定義與術(shù)語術(shù)語術(shù)語解釋崗位AB角一個崗位安排兩個人，其中一個主要負(fù)責(zé)，稱為A角，當(dāng)A角不能履行職責(zé)時，由B角替代。安全事件由于物理安全、網(wǎng)絡(luò)安全、服務(wù)器安全、應(yīng)用系統(tǒng)的安全故障，如非法訪問、黑客入侵、病毒攻擊等造成服務(wù)中斷或服務(wù)質(zhì)量下降的任何事件。SLA：ServiceLevelAgreement服務(wù)等級條款角色與職責(zé)設(shè)立安全管理員，崗位設(shè)立AB角，負(fù)責(zé)全省計算機信息系統(tǒng)的安全管理，監(jiān)督檢查和指導(dǎo)計算機安全方面的工作。對相關(guān)安全產(chǎn)品進(jìn)行維護。具體職責(zé)要求如下:序號角色職責(zé)1支持受理人將服務(wù)請求分派給適當(dāng)?shù)墓芾砣藛T。2安全管理員1．負(fù)責(zé)計算機信息系統(tǒng)的安全管理，監(jiān)督檢查和指導(dǎo)計算機安全方面的工作。對相關(guān)安全產(chǎn)品進(jìn)行維護。具體職責(zé)要求如下:制定具體的安全管理辦法和規(guī)章制度，檢查規(guī)章制度的落實情況監(jiān)控網(wǎng)絡(luò)安全和系統(tǒng)安全及時處理安全事件，對一般安全事件進(jìn)行及時修復(fù)，如：系統(tǒng)隔離，設(shè)置防火墻、路由器規(guī)則，應(yīng)立即向運維負(fù)責(zé)人匯報在進(jìn)行安全事件修復(fù)時應(yīng)進(jìn)行證據(jù)的收集和保全，記錄現(xiàn)場情況，歸檔備查及時研究廠商或服務(wù)商發(fā)布的安全建議和補丁，并協(xié)助其它管理人落實建議和補丁定期會同其他管理人及相關(guān)人員進(jìn)行全省信息系統(tǒng)的安全健康檢查面向本單位及下屬單位通報計算機安全情況，提供安全指導(dǎo)和技術(shù)支持對安全產(chǎn)品進(jìn)行維護，如：防火墻、入侵檢測、防病毒等負(fù)責(zé)PC機安全管理負(fù)責(zé)涉密系統(tǒng)的安全管理其他相關(guān)安全管理工作3信息安全主管領(lǐng)導(dǎo)制定具體的安全管理辦法和規(guī)章制度，檢查規(guī)章制度的落實情況負(fù)責(zé)與其他部門間的協(xié)調(diào)工作工作流程與活動安全事件管理服務(wù)請求受理人接收用戶報告的安全相關(guān)事件，根據(jù)問題響應(yīng)流程-服務(wù)請求流程將事件分派給安全管理員。安全管理員根據(jù)事件的范圍、影響和緊急程度對安全事件進(jìn)行分類。緊急/嚴(yán)重安全事件：營銷系統(tǒng)、“95598”系統(tǒng)、OA系統(tǒng)等關(guān)鍵業(yè)務(wù)系統(tǒng)由于安全原因崩潰、系統(tǒng)性能嚴(yán)重下降，已無法提供正常服務(wù)；網(wǎng)絡(luò)出口由于網(wǎng)絡(luò)安全原因非正常中斷、堵塞，嚴(yán)重影響用戶使用；系統(tǒng)由于安全原因停止服務(wù)或者信息被篡改造成惡劣影響。普通安全事件：影響部分/個別用戶和非關(guān)鍵的業(yè)務(wù)系統(tǒng)，系統(tǒng)或網(wǎng)絡(luò)性能輕微下降（<20%），仍可以提供正常服務(wù)。遇有緊急/嚴(yán)重安全事件，安全管理員須立刻將事件升級到信息中心安全主管領(lǐng)導(dǎo)。信息中心安全主管領(lǐng)導(dǎo)協(xié)調(diào)、組織相關(guān)資源，處理安全事件，并通告相關(guān)部門。事件受理人向用戶發(fā)出通知，通報發(fā)生的安全事件及進(jìn)展。安全管理員聯(lián)合安全服務(wù)商，系統(tǒng)管理員負(fù)責(zé)相應(yīng)的系統(tǒng)，對事件進(jìn)行診斷、定位，查找問題根源。找到原因后需要確定受影響的系統(tǒng)范圍，進(jìn)行緊急修復(fù)，如系統(tǒng)隔離、設(shè)置防火墻、路由器規(guī)則，更新系統(tǒng)補丁等。在進(jìn)行修復(fù)時應(yīng)注意采取措施進(jìn)行證據(jù)的收集和保全，記錄或復(fù)制入侵證據(jù)、破壞和損失，歸檔備查?；謴?fù)系統(tǒng)服務(wù)和數(shù)據(jù)，解決安全事件后，安全管理員聯(lián)合安全服務(wù)商和系統(tǒng)管理員對受到影響的系統(tǒng)進(jìn)行全面評估，并對存在類似隱患的所有系統(tǒng)進(jìn)行分析統(tǒng)計，制定相應(yīng)的安全加固，安全防護等解決方案，并由安全管理員負(fù)責(zé)跟進(jìn)落實。對于普通安全事件，由安全管理員進(jìn)行調(diào)查處理，必要時聯(lián)合安全服務(wù)商和系統(tǒng)管理員。進(jìn)行安全修復(fù)、加固防護所進(jìn)行的配置和更改工作，都需要進(jìn)行相關(guān)測試，并嚴(yán)格按照《信息系統(tǒng)資源調(diào)整管理辦法》辦理。安全管理員負(fù)責(zé)填寫并維護《系統(tǒng)及網(wǎng)絡(luò)安全監(jiān)控記錄》，負(fù)責(zé)安全事件的跟蹤管理。資產(chǎn)管理安全管理員通過對信息資產(chǎn)的分類、統(tǒng)計、關(guān)聯(lián)和分析，有效的管理企業(yè)信息資產(chǎn)，定期維護信息資產(chǎn)列表，并為維護配置管理數(shù)據(jù)庫中的配置項提供信息輸入，資產(chǎn)列表內(nèi)容參見附表1《關(guān)鍵信息資產(chǎn)列表》。口令管理口令長度不得小于8位字符串，且必須是字母和數(shù)字或特殊字符的混合，用戶名和口令禁止相同?？诹铐毝ㄆ谛薷?，及時更新，其中系統(tǒng)管理員口令修改間隔不得超過3個月，并且不得重復(fù)使用前3次以內(nèi)的口令。各系統(tǒng)管理員要嚴(yán)格保管各自職責(zé)范圍內(nèi)的口令，不得向非相關(guān)人員泄漏。如因系統(tǒng)升級、故障遠(yuǎn)程診斷等問題需要授權(quán)臨時口令時，須提前以書面形式向運維負(fù)責(zé)人提出申請，經(jīng)審批同意后由相關(guān)系統(tǒng)管理員設(shè)立臨時用戶，賦予相應(yīng)權(quán)限，維護結(jié)束后，相關(guān)管理員應(yīng)立即刪除臨時用戶或更改口令。系統(tǒng)管理員因職責(zé)變動，接任的系統(tǒng)管理員應(yīng)立即更換原口令和密鑰，注銷其專用賬戶。安全巡查安全管理員定期對本公司的主機系統(tǒng)，網(wǎng)絡(luò)，數(shù)據(jù)庫以及通用的應(yīng)用程序的安全性進(jìn)行檢查：安全管理員每周對安全設(shè)備（防火墻、入侵檢測設(shè)備、防病毒軟件等）進(jìn)行一次例行巡檢，檢查內(nèi)容包括硬件運行情況，病毒庫版本、是否存在網(wǎng)路攻擊、安全策略是否合理等，巡檢結(jié)束后提交《信息系統(tǒng)安全現(xiàn)狀及規(guī)劃報告》。關(guān)鍵應(yīng)用服務(wù)器每月一次，一般應(yīng)用服務(wù)器兩個月一次。評估檢查完成后提交《信息系統(tǒng)安全現(xiàn)狀及規(guī)劃報告》。對環(huán)境，場地的安全性檢查和評估每半年一次。評估檢查完成后提交《信息系統(tǒng)安全現(xiàn)狀及規(guī)劃報告》，報告須包含每個層次的安全隱患、危險等級以及整改建議。對應(yīng)用的安全性評估每半年進(jìn)行一次。應(yīng)用的安全評估包括業(yè)務(wù)系統(tǒng)程序安全性、業(yè)務(wù)系統(tǒng)防入侵，訪問控制，備份與恢復(fù)和可靠性等參數(shù)進(jìn)行測試診斷。評估完成后提交《信息系統(tǒng)安全現(xiàn)狀及規(guī)劃報告》。管理安全評估每半年進(jìn)行一次。評估檢查內(nèi)容包括人員，操作，文檔，設(shè)備及運行等安全機制進(jìn)行稽核和診斷。評估完成后提交《信息系統(tǒng)安全現(xiàn)狀及規(guī)劃報告》。安全管理員每年對關(guān)鍵信息資產(chǎn)進(jìn)行一次全面安全評估，評估完成后提交《關(guān)鍵信息資產(chǎn)評估表》。安全管理員根據(jù)以上評估報告與各系統(tǒng)管理員共同決定安全性修復(fù)方案，包括補丁更新或配置調(diào)整。各系統(tǒng)管理員在安全服務(wù)商的協(xié)助下，完成系統(tǒng)等安全性修復(fù)。修復(fù)的測試及審批要嚴(yán)格遵守信息系統(tǒng)資源配置、調(diào)整規(guī)范。安全管理員應(yīng)定期向信息中心安全負(fù)責(zé)人報告評估及修復(fù)的情況。安全管理制度設(shè)備安全管理所有信息系統(tǒng)設(shè)備的選型、采購要嚴(yán)格按公司管理流程，辦理有關(guān)審核手續(xù)后進(jìn)行。設(shè)備選型與采購除須遵守公司現(xiàn)有流程和規(guī)定外，還須以書面形式向科技信息部提供擬購設(shè)備詳細(xì)信息，包括設(shè)備生產(chǎn)廠商，供貨商，型號，軟硬件配置，性能，以及設(shè)備安裝位置，使用目的和網(wǎng)絡(luò)接入方式；經(jīng)信息管理部門核準(zhǔn)后，才可進(jìn)入下一步程序。計算機機房的建設(shè)應(yīng)符合國家標(biāo)準(zhǔn)以及國家和公司有關(guān)規(guī)定，配備UPS電源和必要的防雷接地、防火、防水、防盜、防暑等設(shè)施。公司統(tǒng)一部署建設(shè)的信息系統(tǒng)設(shè)備，由科技信息部負(fù)責(zé)設(shè)備運行和維護。各部門或單位負(fù)責(zé)對所購設(shè)備的管理，必須明確專人負(fù)責(zé)設(shè)備的保管、運行和維護。設(shè)備在使用期間，任何個人不得隨意更改軟、硬件配置。若因工作需要發(fā)生設(shè)備拆卸、轉(zhuǎn)移和維修、硬件升級或更新等變化時，必須獲得部門、單位領(lǐng)導(dǎo)批準(zhǔn)，并及時提供準(zhǔn)確信息交科技信息部備案。服務(wù)器、網(wǎng)絡(luò)設(shè)備和系統(tǒng)軟件版本的變動，還必須得到科技信息部的批準(zhǔn)。設(shè)備使用期結(jié)束，在做固定資產(chǎn)處置時，除按規(guī)定流程處理外，也須及時報科技信息部備案。設(shè)備負(fù)責(zé)人、使用人，對設(shè)備及其所有存儲的數(shù)據(jù)和信息負(fù)有特殊安全責(zé)任，在設(shè)備使用過程中，必須認(rèn)真維護，正當(dāng)操作，保持設(shè)備良好的運行狀況，保證輸入數(shù)據(jù)的完整性和正確性。軟件使用管理公司所屬信息系統(tǒng)上不得安裝未經(jīng)信息管理部門同意的軟件。操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)軟件，辦公軟件，防病毒軟件，Internet瀏覽器、Email軟件以及其它通用軟件，由信息管理部門統(tǒng)一管理。任何部門、單位或個人安裝未經(jīng)同意的軟件引起的一切信息安全后果，由該部門、單位或個人負(fù)責(zé)。公司統(tǒng)一建設(shè)的信息系統(tǒng)的軟件管理，由科技信息部負(fù)責(zé)。專業(yè)應(yīng)用系統(tǒng)的系統(tǒng)平臺和系統(tǒng)軟件（操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等），納入信息管理部門統(tǒng)一管理，其技術(shù)配置和系統(tǒng)方案必須經(jīng)信息管理部門批準(zhǔn)。所有安裝的系統(tǒng)軟件須及時按信息管理部門要求打補丁和升級程序。客戶端計算機的系統(tǒng)軟件升級和補丁安裝原則上由使用者按要求及時完成；專業(yè)應(yīng)用系統(tǒng)由所屬部門、單位負(fù)責(zé)按時完成；公司統(tǒng)一建設(shè)的信息系統(tǒng)由信息管理部門組織完成。信息管理部門應(yīng)及時做好技術(shù)支持工作。各部門、單位須向信息管理部門及時提供有關(guān)安裝軟件及其補丁的信息，信息主要包括軟件類別，軟件版本，補丁版本，軟件用途等信息。嚴(yán)禁任何部門，單位和個人安裝和使用黑客、破解、網(wǎng)絡(luò)檢測以及其它可能影響或破壞公司網(wǎng)絡(luò)運行的軟件；確屬工作特殊需要的，須經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后，由信息管理部門實施。為實現(xiàn)某一工作目的而使用的專業(yè)應(yīng)用軟件的管理，原則上由立項建設(shè)或使用的部門負(fù)責(zé)。網(wǎng)絡(luò)應(yīng)用管理接入公司的信息網(wǎng)絡(luò)，必須事先向信息管理部門提出申請，得到批準(zhǔn)后方可實施，并服從信息管理部門的資源分配和技術(shù)要求。IP地址由信息管理部門統(tǒng)一管理。網(wǎng)絡(luò)地址應(yīng)采用固定IP地址方式，用戶不得盜用和隨意更改IP地址。若因工作需要使用臨時IP地址，須向信息管理部門申請，按照指定的IP地址設(shè)置。開發(fā)和測試信息應(yīng)用系統(tǒng)時，原則上不得將其連接到公司內(nèi)部網(wǎng)絡(luò)上，若確因工作需要連接，必須采取適當(dāng)安全措施，并經(jīng)信息管理部門核準(zhǔn)。應(yīng)用系統(tǒng)開發(fā)測試通過后，須向信息管理部門提出申請，經(jīng)審核批準(zhǔn)后，方可接入公司信息網(wǎng)絡(luò)。個人和部門不得私自設(shè)立WWW、FTP、BBS、NEWS、Domino等應(yīng)用服務(wù)，確因工作需要設(shè)立的，須經(jīng)信息管理部門批準(zhǔn)。不得進(jìn)行端口、地址掃描等任何影響和破壞網(wǎng)絡(luò)運行的活動，不得使用搜索代理等網(wǎng)絡(luò)工具，不得占用過多的網(wǎng)絡(luò)資源。信息管理部門對占用過多資源的設(shè)備可采取一切必要強制措施。部門、單位和個人不得安裝和啟動動態(tài)路由、DNS、WINS、DHCP等網(wǎng)絡(luò)服務(wù)。若確因工作需要，不許獲得信息管理部門的批準(zhǔn)。并負(fù)責(zé)做好必要安全措施。公司外部公共網(wǎng)絡(luò)系統(tǒng)，由信息管理部門統(tǒng)一建設(shè)、配置和管理。外部公共網(wǎng)絡(luò)與公司內(nèi)部信息網(wǎng)絡(luò)應(yīng)采取安全隔離措施。公司Internet出口由信息管理部門統(tǒng)一管理和配置，任何部門、單位均不得私自建立Internet出口，否則引起的后果由該部門、單位完全負(fù)責(zé)。有關(guān)業(yè)務(wù)部門，任何個人必須在許可后方能使用Internet.不應(yīng)利用公司Internet出口服務(wù)訪問與工作無關(guān)的網(wǎng)站。信息管理部門負(fù)責(zé)監(jiān)控和統(tǒng)計員工、部門的Internet使用情況。員工不得在公司私自撥號上網(wǎng)。對工作需要上網(wǎng)的，可向信息管理部門申請，批準(zhǔn)后方可實施。對經(jīng)批準(zhǔn)可以撥號上網(wǎng)的，與外部網(wǎng)絡(luò)連接時使用者負(fù)責(zé)斷開與公司內(nèi)部網(wǎng)絡(luò)連接。員工的Email郵箱的配置應(yīng)符合公司的相關(guān)要求。對于公司的工作郵箱，應(yīng)使用公司統(tǒng)一提供的郵件系統(tǒng)。不宜在工作時間訪問個人私有的公共網(wǎng)絡(luò)郵箱。若必須訪問的，個人須對其訪問私人郵箱的安全后果負(fù)責(zé)任。員工若收到可疑的Email郵件，不要打開并妥善處理，必要時應(yīng)通知信息專業(yè)人員處理。設(shè)計公司敏感信息的資料不應(yīng)通過電子郵件發(fā)送，禁止使用電子郵件發(fā)送公司機密信息。計算機病毒防治管理計算機病毒防治工作由信息管理部門統(tǒng)一管理，有關(guān)職能部門、單位應(yīng)配合做好信息系統(tǒng)病毒預(yù)防和控制工作。安全管理員負(fù)責(zé)頒布最新病毒告警及防范措施，并及時更新、升級防病毒軟件及病毒庫。公司統(tǒng)一建設(shè)的信息系統(tǒng)的病毒防治，由信息管理部門負(fù)責(zé)組織完成