《网络运行维护管理办法.doc》由会员分享,可在线阅读,更多相关《网络运行维护管理办法.doc(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络运行维护管理办法第一章 总则本规程依据xxx信息港宽带网络系统的技术体制、维护技术指标体系的要求制定,适用于xxx信息港宽带网络的管理和运行维护。第1条 网络管理运行维护工作的基本任务1、保证全网优质、高效、安全可靠运行;保证提供给用户的IP服务如专线接入业务、PPPOE服务、VPN服务以及其他相关IP业务优质、高效、安全可靠。2、强化xxx信息港宽带网络中的网络设备、主机系统、有关线路和辅助设备的运行维护管理,充分利用各种技术手段,实时监控,迅速准确地排除各种故障,压缩故障时间,提高xxx信息港宽带网络全网的接通率,网络设备、主机系统的可用率,故障修复及时率。3、定期对网络、系统、线路和
2、设备的运行情况进行统计分析,优化网络性能,保证网络安全,保证系统和设备运行正常、完好。4、加强固定资产的管理,保证资产的数量和质量,合理调配,充分利用网络资源。第2条 网络管理维护工作的基本原则1、建立符合专业化发展要求的管理运行维护组织体系和技术支援保证体系。2、面向网络,以用户满意为目标,以技术支援为保证,强化协调配合,全面提高网络运行维护质量和服务水平。3、对安装在市内各机房的设备,定期巡视,逐步实现集中监控维护方式,最后向无人值守的目标过渡。4、要把网络安全运行和软件、用户数据的管理作为维护工作的重要内容。第3条 对网络管理和维护人员的基本要求1、牢固树立服务质量意识。网络管理、维护人
3、员要密切配合,协作处理出现的各种故障。下级要服从上级的领导,逐级汇报,认真负责的作好维护和管理工作。2、强化管理,标准明确,责任落实,管理到位,定期检查,严格考核。3、熟悉维护工作对象(包括网络、系统、线路、设备),熟悉维护规程和维护技术指标,操作熟练,技术精通,保障有力。4、认真作好本职工作,努力钻研技术和业务,不断提高维护技术水平和自身素质。第4条 维护人员必须经过培训并考核合格后方能上岗。定期组织岗位培训和考核,考核的成绩纳入人事档案,作为晋级的依据。第5条 制定并使用维护规程和操作手册,是贯彻xxx信息港高速互连网络技术维护指标的保证。本规程中的各项指标不作为设备制造、工程设计和验收的
4、标准。第6条 本规程是各级维护和管理工作的重要依据,各职能管理和维护组织人员应该加强理解,将维护规程落实到工作中去。第7条 本规程一经公司批准,必须严格照章执行。本规程的解释和修改权属于xxx信息港宽带网络有限公司。第二章 管理运行维护工作基本制度第一节 岗位责任制第8条 网络管理运行维护的岗位设置1、 网络分析岗位-网络系统分析工程师实施网络分析,制定网络优化方案。2、网络配置维护岗位-网络工程师(配置和业务相结合的模式)负责配置(及时按要求开放、关闭用户业务和用户数据修改)和日常维护。3、运行监视岗位(网络管理工程师)负责观察可见、可闻、告警信号,发现异常情况立即处理并按照规定汇报,同时详
5、细准确的作好各项原始记录;第9条 各岗位人员主要职责如下:1、经理岗位职责:1) 全面负责网络运行维护的管理工作。2) 制定部门发展计划与工作目标。3) 本部门工作计划审批,工作总结。4) 定期召开部门工作会议,协调各方面工作。5) 负责部门的分工、职责调整。6) 预算审核。7) 下属员工的绩效考评。8) 管理网络资源和各级网络管理口令。2、 网络分析岗位职责-网络分析工程师主要负责相关业务的技术方案的制定。a) 根据网络构成,对所有的配置执行结果进行汇总确认、提供分析报告。b) 在维护工程师的配合协作下,对所有收集的故障告警信息进行故障关联、故障定位分析,并制定故障处理的具体方案,必要时可同
6、时制定备份方案。c) 根据网络性能管理员受理的网络性能优化申请的要求进行网络系统分析,并制定网络性能优化配置方案。d) 对优化后的网络测试结果进行认可。e) 与经理一起,对已经掌握的网管系统运行瓶颈以及新的网管功能需求进行全面分析,并针对运行瓶颈做出优化处理方案,对新的网管功能需求做出可行性建议。3、 网络配置维护岗位职责-网络路由工程师(配置和业务相结合的模式)a) 主要负责xxx信息港宽带网络的网络配置操作、xxx信息港宽带网络各节点的设备维护。b) 配置操作要经过经理、网络分析工程师的确认。c) 对已经确认过的所有配置子任务按照一定的顺序进行网络设备的配置生成操作,并对配置的执行结果进行
7、监测。d) 对负责的设备进行日常维护,检查指定设备的卫生、温度、外观、接口、连线等,并做设备管理日志记录。e) 定期检查指定设备的运行性能,发现性能恶化时,及时向负责人报告,并听候调测指挥,协助进行设备调测,同时在设备机历本上做设备性能劣化记录。f) 当所负责的设备发生故障时,应随时接受和执行来自上级的设备操作指示。g) 积极提出相关设备维护的合理化建议,并在认可后负责实施。h) 实时收集网络设备的故障告警信息,并上报相关的系统分析员。i) 配合协助系统分析员,对所有收集的故障告警信息进行故障关联、故障定位分析,协助制定故障处理方案。j) 在高级工程师制定的故障处理方案指导下进行所辖网络设备的
8、故障处理与恢复操作,包括故障备份方案的配置操作(与网络配置管理配合)。k) 故障处理完毕后,对所有故障处理过程备案,并将相关的故障处理结果反馈给故障申报部门或人员。4、 运行监视岗位(网络管理工程师)主要负责网络的性能监测和处理。1) 确定全网的性能监测点,并利用网络性能监测系统进行性能参数监测。2) 受理对网络性能优化管理的要求,并规则化后输出给后继流程。网络性能优化申请可以来自于网络日常检测、客户服务中心和新业务要求。3) 将系统分析员提出的网络性能优化配置方案提交给网络配置管理系统的相关人员,以便其进行网络优化配置。4) 对网络优化和管理系统优化配置后的网络进行性能测试认证。5) 对每一
9、性能优化方案进行记录备案,以便于审计,并对来自客户服务中心的优化请求进行反馈。5、 维护工程师岗位职责:1) 对设备进行日常维护,检查指定设备的卫生、温度、外观、接口、连线等,并做设备管理日志记录。2) 定期检查指定设备的运行性能,发现性能恶化时,及时报告,并听候调测指挥,协助设备调测,同时在设备机历本上做设备性能劣化记录。3) 当所负责的设备发生故障时,应随时接受和执行设备操作指示。4) 积极提出相关设备维护的合理化建议,并在认可后负责实施。5) 实时收集网络设备的故障告警信息,并上报相关的系统分析员。6) 配合协助系统分析员,对所有收集的故障告警信息进行故障关联、故障定位分析,协助制定故障
10、处理方案。7) 在系统分析员制定的故障处理方案指导下进行所辖网络设备的故障处理与恢复操作,包括故障备份方案的配置操作(与网络配置管理配合)。8) 故障处理完毕后,对所有故障处理过程备案,并将相关的故障处理结果反馈给故障申报单位。6、接入业务岗位设置及职责IP接入设计工程师与业务体系衔接,研究客户需求,基于现有网络基础设施条件,对合理的接入需求形成技术可行性实施细节方案设计,并负责对整个方案实施项目管理督导。IP接入配置工程师1)保证六个中心机房端设备的小区出口链路、企业专线、企业互连专线的会聚接入优质、高效、畅通;2)负责相关的BRAS设备配置管理、故障维护处理等工作。具体设备主要涉及光纤收发
11、器池、尾纤、BRAS设备(5024及其他PPPOE头端设备)、catalyst6509用户接入模块,用户专网互连的交换机、MPLS VPN的PE,同时含上述设备的跳线和配线。IP接入系统主机工程师1)负责六个中心机房端接入生产系统主机的配置和故障处理维护、资料备份等工作。具体设备主要涉及radius验证服务器及用户数据库服务器、dhcp服务器、BRAS设备的管理监控服务器,同时含上述设备的跳线和配线。IP接入质量分析工程师负责定期收集六个中心机房的基础业务资料、基础设备资料,进行故障维护统计,按月形成报表。同时对中心机房的接入设备端口容量、设备可用率、带宽利用率等等细致参数进行统计分析,便于公
12、司管理层了解网络运行接入质量。第二节 维护作业制度第10条 网络安全制度1. 网络升级、软件修改在网络升级、软件修改前应做充分的准备,提出详细的升级(修改)目标、内容、方式、步骤和应急操作方案报上级审批核准。一经批准,要坚持双人操作,并在升级(修改)前后作好网络中心数据、用户数据和软件备份工作。2. 非法攻击防范措施定期查看运行系统的安全管理软件和网络日志,在发现网络遭到非法攻击和非法攻击尝试时,应利用系统提供的功能进行自我保护,并对非法攻击进行定位、跟踪、发出警告,同时向上级汇报。3. 口令管理系统管理人员统一管理,注意保密;定期修改口令并符合保密要求。第11条 日常维护和定期维护的规定1、
13、日常维护应在业务空闲时进行,发现不正常情况应及时处理并详细记录,处理不了的问题,应立即向主管人员报告;2、定期维护一般分为半年检查和年检查等。设备的定期维护后,应有详细记录,并由主管负责人签字。第三节 值班与交接班制度第12条 机房值班制度1、机房必须实行24小时值班制,实时掌握机房内所有通信设备动态运行情况。2、值班人员应按规定时间上下班,非经批准不得调换班次和离开岗位,值班时严禁做与维护工作无关的操作。3、值班人员应坚守岗位、随时留意设备有无异常告警、异味和异声,若发现不正常情况,应急时处理,认真记录查找,并立即上报。4、遵守障碍处理的规定,准确、迅速地处理障碍,及时上报、传报和校对,不得
14、借故推迟障碍处理的时间。5、及时、完整、准确地填写值班日志和各种规定的记录。6、不得任意关闭告警,不得人为切断和私人占用业务电话和用户电话。7、不得任意加、甩、倒换设备。8、不得任意瞬间中断电路。9、不得任意变更路由。10、不得隐瞒和谎报故障。第13条 对值班人员的基本要求:1、应按时上下班,未经批准不得擅自调换班次或离开岗位。2、全面了解本机房内部的各种设备的工作原理、技术标准、应急处理办法。3、严格执行交接班制度,作到手续清楚,上下衔接。第14条 机房值班人员职责:1、值班人员必须参加上岗培训,要熟悉机房设备的性能,设备、电路的开放情况。2、掌握监控设备的一般操作技术,充分利用监控设备进行
15、日常维护和故障处理。3、值班人员在值班时间内要坚守岗位,恪尽职守,保持设备和电路正常运行,配合相关维护站进行业务处理。4、值班时不得任意切断或清除告警,发现异常情况,应马上做相应记录和处理并及时通知有关人员。5、参加设备和电路的开通、停闭、调度和故障修复后的测试工作。6、及时、准确、完整地填写值班日志及各种规定的记录。7、严格遵守通信纪律、安全保密制度和其他各项规定制度。8、配合外来人员工作时,要填写入室登记本,注意安全操作,防止影响电路质量或造成障碍。9、巡视设备与环境安全,保持设备与环境清洁,在值班期间对设备与环境负责。第15条 交接班的主要内容1、检查网络、设备、线路的使用、调度、通阻情
16、况,发现问题尽快处理并记录故障的起止时间。2、查看值班记录和系统维护终端的输出报告,了解电路、设备的远行情况。3、检查机房电源、空调设备是否正常。温度、湿度是否符合要求;防火装置及灭火器是否齐全、良好,告警装置是否正常。4、查阅上级新布置的通知和规定事项。第16条 在交接班时所发现的问题均应记入交接班记录本内,并由交接双方签字。交接班时发生故障,或正在进行调度处理时,不得进行接班,接班人应协同处理至通信恢复或告一段落时再进行交接。属于漏交造成通信中断的,由交班人负责。由于未认真进行接班而造成的问题,由接班人负责。第四节 维护作业计划第17条 维护作业计划应报上级,获批准后认真执行,所列项目和周
17、期未经批准不得删减变动。第18条 作业计划完成后,必须详细记录完成情况和测试前后和数据,并将发现的问题摘要记录,测试记录由包机人妥善保管。第19条 公司相关领导可对维护人员执行作业计划情况,作业质量和记录进行现场检查,部门应对维护作业计划执行情况进行定期检查并汇总上报。第五节 机房设备维护责任制第20条 设备的维护实行设备维护责任制,以包机人、系统工程师和网管工程师责任制相结合的方式进行全程电路管理,确保系统运行质量。第21条 包机制度对机房的设备和工具、仪表和相关的技术资料等,应分配到人,实行包机责任制。包机人的主要任务是爱护设备,精心维护,使其经常保持良好状态,具体要求如下:1、熟悉所包设
18、备和系统的性能、质量和开放使用等情况。2、要精心维护,定期检查,出现故障及时上报、记录(记录在故障登记本和机历卡内)。3、包机人员所包设备变更时,应将全部有关技术档案、资料和原始记录交接清楚。第六节 故障处理制度第22条 建立日常维护工作汇报制度,如发现重大故障,应立即逐级向上级汇报。第23条 定期召开质量分析会,遇到较大故障应及时召开质量分析会。经常组织技术业务学习,以提高维护人员的技术维护水平和工作能力。第24条:故障处理的基本原则1、先出口后网内;先高端后低端。2、先重点后一般;先调通后修理,故障消除后立即复原。3、故障处理流程图见附录。第25条 对下述情况应及时发现并逐级向上汇报至公司
19、总经理1、机房总电源故障历时6小时以上;2、出口中断立即报告部门领导、30分钟以上报告分管副总经理、1小时以上报告总经理。3、小区、专线用户中断历时6小时以上;4、节点设备阻断达6小时以上。第26条 重大障碍处理完毕后,三日内写出书面专题报告,将故障的现象、原因、处理过程、经验、教训等逐级报告到总经理。第七节 技术档案和原始记录的管理制度第27条 技术档案、资料和原始记录是进行维护管理的依据,必须建立健全制度,专人保管,及时修订,方便使用。第28条 档案和资料项目如下:1、系统设备的说明书、图纸、维护手册;2、机房布线系统图,包括各种布线系统图;3、机房内机架及设备所在位置图;4、工程技术设计
20、、施工、竣工资料和验收记录等;5、电源、配线设备的接线记录;6、电路和用户资料;7、应急处理方案;8、系统重大故障报告和原始记录;9、年度检修测试记录;10、各种规章制度:技术规范和维护指标;技术文件和有关规定等。第29条 机房的原始记录的项目如下:1、值班日志。2、交接班本。3、障碍记录和质量统计分析资料。4、作业计划。5、测试记录及电路电气特性记录。6、配线资料。7、设备搬迁、更新的有关资料和测试记录。8、现有机器设备和主要测试仪器机历卡。9、工作记录和其他原始记录。第30条 机房在工作上必要的其他资料项目如下:1、设备的开机、停闭和调度时间表。2、各种机线设备和电路发生故障时抢修处理顺序
21、,调通办法。3、电路路由表。4、有关技术人员联系方式表。5、各节点机房、链路提供商、链路经过的关键站点和有关领导的联系方式表。第31条 技术档案和资料的管理规定如下:1、专柜存放,专人管理,定期检查清理。2、不得随意带出机房,如确因需要临时借出时,应经领导同意,由值班人员登记,按时归还。3、使用时应珍惜爱护,不得抽页、涂写,有破损时应立即修补。4、设备调动时,原随机的技术资料应随机转移,使用过程中建立的资料,可择其重要性予以复制,一并列出清单,随机转移。第32条 凡公司规定的维护报表、定期测试记录、质量分析报表、值班记录和其他原始记录等,均应按季分月整理成册,集中存放,专人保管(或输入计算机保
22、存),在经过适当长时期后如这些资料确已失去利用价值,经公司有关负责人批准后可以销毁或删除。第八节 安全保密制度第33条 安全规定:联网设备必须采取必要的安全措施,以保障网络的设备安全及所承载业务的信息安全。严禁将网管系统与公共互连网进行连接。未经批准,严禁以拨号的形式接入网管系统。维护人员应严格遵循相关的安全防火规定。当机房的交流供电系统停止工作时,维护人员应立即向相关主管部门报告;在计算机UPS蓄电池的直流工作电压降至最低前,应即时关机。雷雨季节应加强对机房内部安全设备、地线及防护电路的检修。非电气人员不准安装电气设备和线路,不准带电工作。测试电气设备的电源是否正常应使用相应的测试工具,禁止
23、用手触及电气设备的带电部分和使用短路的方法进行实验。第34条 保密规定:1、未经批准不得将有关网络通信设备、网络组织、电路开放等机密资料抄录、复制和擅自带出机房,并不得对外泄密。2、凡外部人员进入机房必须有上级有关部门的批准证明,履行入室登记手续,并由相关人员陪同。厂方人员入室工作,应由本单位人员陪同,明确工作内容和工作范围。入室登记应详细记录进出机房的人员的姓名、时间、批准人及工作状况。第三章 设备管理第一节 通则第35条 凡是已经开通投入运行的主备用设备和即将投入业务运行的设备,均属于维护和管理的范围。网络设备主要包括:高速核心路由器、业务接入路由器、局域网交换机、接入服务器、应用服务器、
24、网管工作站和相应的连线等。第36条 各类设备,在工程施工合格,技术指标良好,设计施工文件、图纸、技术资料完整准确,经公司验收合格后,经上级同意,即应开始执行本规程有关管理和维护规定。第37条 网络设备管理应严格遵循下列原则:1、 所有网络设备严格执行专人负责制。2、 未经相关领导同意,严禁设备维护人员拆卸、调试设备。3、 有关人员应全面、及时地向主管领导反映设备运行情况。4、 各有关人员应该相互配合协作,严格执行本规程规定的设备维护操作指示。第38条 应按规定的考核标准加强管理,以确保设备的完好。设备完好的主要标准为:1、 各类设备的电气和IP性能应符合相应的技术指标要求。2、 结构完整,部件
25、、备品(备盘)及备份软件齐全,设备清洁。3、 运行正常,使用良好。4、 技术资料齐全、完整、图纸与设备相符。第二节 设备的日常管理第39条 设备的调拨、停用、报废、拆除、转让等应经公司批准方可进行。第40条 待用设备及备用盘、附属器件、技术档案、资料和原始记录均应完整无缺。第41条 配线架的改线和配线,原则上由配线架的包机人执行,并做详细记录,当包机人不在时,可由其他值班人员改接,改接后由包机人及时进行检查和资料核对。第三节 设备的更新第42条 设备更新的条件:1、 设备长期使用(已超过设计使用年限),性能严重下降,经常接触不良或多次故障难以修复的可以更新。2、 设备的某些重要性能下降,多次调
26、整修复仍不能达到指标的,可以更新。3、 设备陈旧,电路开放不多,可由其他技术先进的设备代替的,可以停用。第43条 设备更新前,应对设备现状进行详细调查,提出更新的理由,根据规定编制计划报上级审批。第44条 设备更新后,应组织有关人员进行验收,并有详细的测试调整记录,各种资料归档保管。第四章 机房管理第一节 机房环境第45条 机房环境要求1、机房工作人员应备有工作服和工作鞋,进入机房要更换。2、机房门窗要严密,室内要防尘和清洁。3、 机房的温度一般保持在205C,相对湿度一般保持在3075%,有特殊要求的设备,以该设备说明书要求安排。第46条 机房环境维护1、例行维护l 每天进行机房及周边环境的
27、卫生检查l 每两周进行机房及周边环境的卫生清洁l 每天对机房日常维护指标进行检查并记录2、紧急维护 l 及时进行相关的紧急自处理l 即时向救护部门申请救助:公司领导、火警-119、匪警-110l 通报公司相关领导并备案第二节 机房日常运行维护管理第47条 对机房设备维护的要求1、机房应备有防静电手镯,维护人员插拔设备模块时要带防静电手镯。2、维护终端使用的软盘要有严格的防病毒措施,严禁安装、使用未经批准的软件。3、各种通信设备外壳,应良好接地。使用220伏及其以上交流电源工作时,必须注意人身安全和设备安全。4、机房内严禁使用可能引起火灾的取暖设备。机房内要备灭火器,灭火器要放在固定位置,并指定
28、专人管理,定期检查,保证良好。要求每一维护人员熟知其使用方法和火警电话号码。5、室内所有设施要建立固定资产管理目录,并有专人负责。定期核对。第48条 对机房操作人员的要求:1、 机房内严禁吸烟、饮食、睡觉、闲谈、娱乐。2、 除值班人员和维护人员外,其他部门和外单位人员,需经有关领导批准,方可进入机房。3、 值班人员对用户的电话讯问应作完事后记录。4、 值班人员应按规定的时间,对环境、湿度、温度、电源电压,设备运行等进行记录和监视。5、 值班人员只能按规定的权限作好系统运行和管理工作,不得越权改动操作系统的硬软件。6、 系统出现异常情况时,值班人员需及时向有关技术人员和领导汇报,不可自行处理。7
29、、 人员应会熟练使用灭火器材。出现火警时应立即报告保卫部和火警台。第三节 主机系统管理第49条 “主机系统管理”的目的是保证xxx信息港宽带网络 网络内的主机正常运行和各种网络服务的高效运作,确保网络安全,提高xxx信息港宽带网络的服务质量。主机系统的管理目标包括:1、 外观状态2、 Power状态3、 CPU利用率4、 硬盘空间5、 进程状态6、 日志检查7、 网络接口状态8、 TCP端口使能状态9、 UDP端口使能状态10、 安全状态第50条 主机系统管理应遵循如下原则:1、实行“主机管理员”负责制,应根据UNIX 主机的服务功能,由特定的“主机管理员”负责整机的系统管理、主要服务进程的健
30、康性检查以及日常的物理维护;2、设立“安全管理员”,所有UNIX 主机的超级用户口令由“安全管理员”掌握,所有主机的安全由“安全管理员”负责,具体负责该主机的管理员只能用“sudo”来管理主机。3、为每台主机建立“机历本”,记录所有与该机器有关的信息。第51条 用户账号管理1、UNIX 主机上的用户账号(包括超级口令和用户口令)应由“安全管理员”掌握,其中超级用户的口令(“su”口令)以硬拷贝的形式在部门负责人处存档;“sudo”用户的账号在“安全管理员”处存档。2、“主机管理员”需要在主机上增减“sudo”用户账号,需经“安全管理员”同意,并由“安全管理员”记录。3、“主机管理员”有权在所管
31、辖的机器上增减用户账号(除超级用户账号),但要在确保不影响系统安全的前提下进行。4、主机账号的Description 域不得为空,要写明账号所有者的身份姓名。第52条 软件包管理1、“主机管理员”负责本机的软件包的管理和维护;应对本机所安装的软件有详细的清单,包括系统软件的名称、版本,所装应用软件的名称、版本、功能及安装时间2、“主机管理员”在自己管辖的主机上增减软件,需经“安全管理员”同意,并作好记录。第53条 系统服务程序的管理1、每天上午10:00、下午2:00、下午4:00检查主要服务进程(如:SENDMAIL/POP3/radiusd)的资源占用率(CPU/MEMERY),并做记录。
32、每周/每月统计当周的数据,分析“忙时”系统的资源利用情况;为系统是否需要增加容量提供依据。2、每天下午4:30检查应用服务的log , 对错误信息予以分析和记录,(以便及早发现安全隐患和系统不稳定的因素,及早处理)。3、每天一次检查存储介质上的空间利用率,避免空间不够造成的数据丢失。4、每天下午5:00总结当天系统出现的问题并作记录。5、“主机管理员”在修改配置数据后,应做记录,作为日后查询的依据。(1)DNS 服务器:增减DNS内容后,需要做如下记录。通过修改配置文件内的serial_number 来确定最后修改时间;通过修改配置文件备注中的管理员名称来确定文件最后由谁修改的。最后在机房工作
33、记录本上记录。(2)Radius服务器:增减NAS后,需要做如下记录。通过修改配置文件备注中的修改时间来确定最后修改时间;通过修改配置文件备注中的管理员名称来确定文件最后由谁修改的。最后在机房工作记录本上记录。(3)Email 服务器: 在修改配置文件后,在机房工作记录本上记录。(4)Vhost 服务器: 修改配置文件后,需要做如下记录。通过修改配置文件备注中的修改时间来确定最后修改时间;通过修改配置文件备注中的管理员名称来确定文件最后由谁修改的。最后在机房工作记录本上记录。第54条 系统备份管理1、 Email/Vhost/DNS服务器:每天做一次增量备份;每周做一次全备份。(若是磁带库做自
34、动备份,则由负责Email的“主机管理员”向负责带库的“主机管理员”确认备份是否成功);备份数据保存6个月以上。2、 Radius 服务器:每次修改配置文件后,做一次全备份。备份数据保存6个月以上。第55条 系统安全管理1、UNIX主机用户密码制定和维护规则(1) 任何账号生成后,禁止使用缺省密码作为密码使用;(2) 长度应大于6位,且应该是字母(大小写)符号数字混合使用;(3) 避免使用自己(或亲属朋友)的姓名生日等易被人猜到的信息作为密码;避免使用与自己的用户名相关的信息作为密码;(4) 用户要妥善管理自己的账号/密码,用户的密码严禁被他人使用(若有需求,可以在“主机管理员”的同意下开临时
35、账号)。(5) 由于主机用户自己的账号/密码管理不善,造成系统安全性问题(如,口令过于简单,被黑客猜到,进入系统),由该密码的所有者负相应的责任。(6) 当用户登录主机(输入密码)的时候,应让他人回避,以避免密码泄露。(7) 主机用户最少每月修改一次自己的密码;超级用户口令最少每月检查一次,最少2个月修改一次;2、责任分工(1) “主机管理员”对所管辖主机的安全直接负责;“安全管理员”负责所有主机的安全管理。(2) “主机管理员”应在每天上班后前两个小时内检查系统的log 文件,发现任何可疑的问题,都要与“安全管理员”联系,共同解决,并且要对事件的“现象描述”和“解决过程”以及“结果”做详细的
36、记录。(3) “安全管理员”对所有的主机进行不定期的安全检查,发现问题后,与“主机管理员”联系,共同解决,并有“主机管理员”做详细的记录。第四节 网络系统管理第56条 网络配置管理1、“网络配置管理”的目的是:为业务生成、故障处理、性能调整等网络行为提供统一、高效和安全的网络设备配置功能。2、网络配置管理的主要目标包括:l 配置时间l 可靠性:误配率l 完整性l 安全性l 可管理性3、工作流程网络配置管理的基本工作流程如下:配置任务输入执行者:业务配置工程师配置任务分解执行者:网络分析工程师配置任务模拟执行者:路由工程师配置任务执行与监测执行者:路由工程师配置结果确认执行者:网络分析工程师结果
37、反馈与备案执行者:业务配置工程师操作审计执行者:经理网络配置工作流程操作审计执行者:经理n 配置任务输入l 功能描述:接收来自外部系统的网络配置要求。具有配置要求的外部系统包括业务运营系统、故障处理系统和性能监控系统等l 该功能可在业务管理员的指导(认可)下由相关的软件系统辅助完成。n 配置任务分解l 功能描述:对输入的配置任务按照技术要求分解为可操作的功能子任务。根据网络构成,任务分解可按照:n 管理域:高速互联网、城域网、接入网等n 技术类型:IP、DWDM、业务系统等l 该功能可在系统分析员的指导(认可)下由相关的软件系统辅助完成。n 配置任务模拟l 功能描述:对每一个功能子任务进行模拟
38、确认。l 该功能可在配置工程师的指导(认可)下由相关的软件系统辅助完成。n 配置任务执行与监测l 功能描述:对已确认过的所有配置子任务按照一定的顺序进行网络设备的配置生成操作,并对配置的执行结果进行监测。l 该功能可在配置工程师的指导(认可)下由相关的软件系统辅助完成。n 配置结果确认l 功能描述:对所有的配置执行结果进行汇总确认。n 结果反馈与备案l 功能描述:将经确认后的配置结果反馈给相关的外部系统,并进行配置备案。l 该功能可在业务管理员的指导(认可)下由相关的软件系统辅助完成。n 操作审计l 功能描述:网络配置管理系统提供对网络设备所有配置操作的记录和审计功能。l 该功能可在系统分析员
39、的指导(认可)下由相关的软件系统辅助完成。4、网络配置管理应遵循以下原则:n 严禁违反作业流程进行网络配置操作;n 业务管理员受理的配置业务必需具有相关外部部门主管的签字认可;n 配置工程师只能受理由系统分析员签字认可的网络配置操作,严禁私自受理网络配置操作。n 业务管理员的配置反馈必需具有系统分析员的签字认可;n 系统分析员有权对配置工程师的配置作业进行审计。第57条 网络故障管理1、 网络故障管理的目的是全面、即时地收集网络系统的故障告警,并进行高效、规范的处理,以保证网络系统承诺的服务质量。2、 网络故障处理的主要管理目标有:n 故障发现时间n 故障处理时间:MTTRn MTTA:系统平
40、均无故障时间3、 网络故障管理的基本工作流程如下:故障处理审计执行者:经理故障反馈与备案执行者:维护工程师故障处理与恢复执行者:维护工程师故障分析诊断执行者:网络系统分析工程师、维护工程师告警信息收集执行者:维护工程师网络故障管理工作流程n 告警信息收集l 功能描述:实时收集网络设备的故障告警信息,并上报相关系统分析员。维护工程师是相关设备故障信息的第一接收者。设备告警信息可以来自于: 网络设备本身 客户 客户服务中心l 该功能可在维护工程师的指导(认可)下由相关的软件系统辅助完成。n 故障分析诊断l 功能描述:在维护工程师的配合协助下,系统分析员对所有收集的故障告警信息进行故障关联、故障定位
41、分析,并得出故障处理方案。必要时同时包括故障备份方案。l 该功能可在系统分析员的指导(认可)下由相关的软件系统辅助完成。n 故障处理与恢复l 功能描述:维护工程师在系统分析员的故障处理方案指导下进行所辖网络设备的故障处理与恢复操作,包括故障备份方案的配置操作(与网络配置管理配合)。不同维护工程师的管理范围可为: 本地 本地域 全网 不同的设备类型l 该功能可在维护工程师的指导(认可)下由相关的软件系统辅助完成。n 故障反馈与备案l 功能描述:故障处理完毕后,维护工程师对所有的故障处理流程备案,并对相关的故障处理结果反馈给故障申告部门。n 故障处理审计l 功能描述:网络故障管理系统提供对网络故障
42、处理流程的审计功能,必要时NMC Supervisor可对相关维护工程师和系统分析员的故障操作流程进行审计。4、网络故障管理应遵循以下原则:n 维护工程师的故障处理操作必须有相关系统分析员的方案认可;n 维护工程师有义务配合系统分析员进行故障的分析处理工作;n 维护工程师不可越权进行故障处理。第58条 网络性能管理1、网络性能管理的目的是: 通过规范、全面的性能管理流程,为网络的高效、健康运行和业务提供保证。 2、网络性能管理的目标主要包括:n 设备可用性n POP节点可用性n 链路可用性n 网络端到端时延n 时延抖动n Load Balance能力(带宽)n Traffic Caching能
43、力3、网络性能管理的基本工作流程如下:反馈与备案执行者:性能检测工程师优化配置认可执行者:网络系统分析工程师优化配置测试执行者:性能管理工程师配置方案提交执行者:性能管理工程师优化配置方案生成执行者:网络系统分析工程师优化申请处理执行者:性能管理工程师日常性能监测执行者:性能监测工程师审计执行者:经理n 日常性能监测l 功能描述:确定全网的性能监测点,并在网络性能监测系统的辅助下对其进行性能参数监测。n 优化申请受理l 功能描述:受理对网络性能优化管理的要求,并规则化后输出给后继流程。网络性能优化申请可以来自于: 网络日常监测 客户服务中心 新业务要求n 优化配置方案生成l 功能描述:根据性能
44、管理员受理的网络性能优化申请要求进行网络系统分析,并形成网络性能优化配置方案。n 配置方案提交l 功能描述:将系统分析员提出的网络性能优化配置方案提交给网络配置管理系统的相关人员,以便其进行网络优化配置。n 优化配置测试l 功能描述:对网络配置管理系统优化配置后的网络进行性能测试认证。n 优化配置认可l 功能描述:对优化后的网络测试结果进行认可。n 反馈与备案l 功能描述:对每一性能优化任务进行记录备案,以便于审计。并对来自客户服务中心的优化请求进行反馈。n 审计l 功能描述: NMC Supervisor对性能管理员和系统分析员的网络性能优化行为进行审计。4、网络性能管理应遵循以下原则:n
45、严禁性能管理员私自下单进行性能优化操作n 配置申请必须具有系统分析员的签字认可n 性能优化流程必须进行备案以便审计第59条 网络安全管理网络安全管理的目的是保证xxx信息港宽带网络作为电信级运营网络的安全性和其核心系统信息的高度保密性。保证网络的安全和确保核心机密不泄露是每个系统管理员基本义务,同时也是考核管理员工作情况的前提条件。1. 网络上主机系统的安全管理(1) 实行两极安全管理制度,设置“主机管理员”和“安全管理员”。(2) 列在”/etc/sudoers”文件中的用户名均为“主机管理员”;(3) 掌握“su”账号的用户为“安全管理员”。(4) “主机管理员”对所管辖主机的安全直接负责;(5) “安全管理员”对所有主机的安全负责。(6) “主机管理员”应在每天上班后前两个小时内检查系统的log 文件:n 检查由TCP_WRAPPER产生的LOG,对于连续的恶意攻击要做详细的记录,通知“安全管理员”处理。n 检查系统产生的“messages” 以及应用程序产生的LOG文件,发现可疑现象要通知“安全管理员”处理。(7) “安全管理员”对所有的主机进行不定期的安全检查,发现问题后,与“主机管理员”联系,共同解决,并由“主机管理员”做详细的记录。2. 主机用户密码制定和维护规则(1