《网络维护管理办法.docx》由会员分享,可在线阅读,更多相关《网络维护管理办法.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络维护管理办法修订要点:1、替换公司名称为“税友软件集团河北分公司”一、 目的1. 确保公司内外部网络系统的正常运转;2. 保障公司核心业务系统(OA系统等)的稳定运行,提高业务系统的可用性,持续优化业务系统的运行环境,规范操作流程。3. 确保公司内部重要的电子数据、应用程序和软硬件设施的安全。4. 明确网管维护工作责任,使得网管维护工作流程化、规范化和制度化。5. 确保各种故障发生后能在第一时间得到及时、安全、高效的处理,将影响和损失控制到最低程度。二、 适用范围河北公司三、 学习对象技术支持部经理、网络管理工程师、全体员工(只掌握蓝色字体)。四、 桌面故障维护流程1)维护前故障申告人再次
2、详细描述故障情形,如果有条件可以让故障重现,以便更好的判断问题所在。2)如果维护操作有丢失数据的风险,应在操作前向故障申告人确认需要备份的数据内容、所在位置,做好数据备份工作,在故障申告人确认无误后方可以进行维护操作。备份的基本内容包括各类工作文档,包括各类Office文档、邮件、RTX记录、收藏夹,以及故障申告人要求备份的资料。3)耐心、仔细的分析和判断故障原因,做出最合适的处理方法,直至故障解决。4)故障处理完毕后,网络管理员应与故障申告人一起验证确认。5)网络管理员应及时总结桌面维护的经验,并整理成文档,记录在桌面维护常见问题中。五、 机房安全与管理1、机房卫生清理网络管理员要保持机房的
3、清洁、卫生,每周不少于一次对机房地面进行清扫,每月不少于两次对机房进行全面地清扫,包括地面、机器设备、墙壁、桌椅和门窗和其它相关设备。2、机房安全1) 机房内应配备灭火器,并定期更换。2) 网络管理工程师离开机房时,注意及时上锁。3) 未经网络管理员批准其他人员不得擅自更改设备配置、更换或挪用机房设备。4) 员工(除网络管理工程师外)进入机房,应有网络管理工程师的陪同。5) 员工(除网络管理工程师外),不得在机房内的计算机上网。6) 员工不得携带易燃、易爆物品进入机房,严禁在机房内吸烟及出现明火。3、机房温度调节机房内应配备温度计,网络管理人员应每天关注温度的变化,做好机房的防潮、防湿、防高温
4、工作,一般情况下,当机房的温度超过28摄氏度的话,则应开启降温设备做好降温工作。4、机房巡检管理规范 1)、巡检范围 机房常规物理巡检:网络设备有UPS、路由器、交换机、防火墙、语音网关、光电转换器等工作状态;核心业务相关服务器工作状态;机房环境温度、湿度等。 应用系统状态巡检:包括OA系统、内部网、外部网等应用系统。2)、巡检要求 巡检时间一般安排在早上上班后的半小时内进行。 巡检期间,将巡检结果记录在机房巡检记录表上。记录表中的记录应在巡检期间填写。 巡检期间,如果发现设备有异常情况,应及时通知受影响的部门和使用人,若影响到公司核心业务系统,应同时知会集团公司网管中心和部门经理,故障处理参
5、照“故障管理规范” 执行。3)、集中监控 涉及核心业务系统相关设备和应用除本地定期巡检外,由集团公司网管中心负责这些设备和应用的集中监控。 集中监控过程中的故障告警规范请参照“故障管理规范”执行。 网络管理员每月末前将整理完成本月月度网络运行情况汇总表,发送到集团公司网管中心,并在VSS中存档。六、 设备管理规范 1、设备档案管理1)在新购进设备时,要建立设备档案信息,将设备相关信息在设备档案卡(具体分类见表格1)中。涉及与核心业务系统访问和应用相关的设备,网络管理员在完成档案卡登记或更新后的三个工作日内将复本抄送集团公司网管中心。当设备配置有更新时,网络管理员应及时更新设备档案卡信息。档案卡
6、名称包括设备网络设备档案卡路由器、交换机、防火墙、语音网关等等服务器设备档案卡各类PC服务器和存储设备其它设备档案卡UPS等附加设备表格 1 档案卡分类2)随设备携带的说明书、各种文字资料为设备的重要资料,网络管理员必须妥善保存。2、配置文件管理 1)对于防火墙等设备在完成初始化配置工作后一个工作日内完成对这些设备的配置文件信息的备份工作,并在三个工作日将复本抄送集团公司网管中心存档。 2)在配置文件有更新,网络管理员应及时备份配置文件信息,并及时抄送集团公司网管中心。3、设备用户名和口令管理 1)设备口令长度至少是8位或以上,包含两或以上不同的字符组成,用户口令要求每半年更换一次。2)系统默
7、认的系统管理账户原则上不用于日常维护操作,网络管理员应开设专用的维护账户用于日常维护操作。如果涉及与核心业务系统访问和应用相关的设备,必须再单独开设一个账户用于远程调试和维护之用。3)网络管理员将设备的用户名和口令信息登录在设备口令登记表中。涉及与核心业务系统访问和应用相关的设备,在设备口令登记表更新后及时抄送集团公司网管中心。4、IP地址管理 1)各种设备的IP地址分配策略统一采用静态地址分配,并将地址分配情况记录在IP地址分配表中,记录的信息中应含有设备名称、IP地址、使用部门、使用人等信息。涉及与核心业务系统访问和应用相关的设备,在IP地址分配表更新后及时抄送集团公司网管中心。 2)In
8、ternet互联地址如果用于域名服务,应及时提醒行政部向运营商申请备案。5、设备日常维护管理 1)工作时间内不得随意关闭、重启与核心业务系统访问和应用相关的设备。如果万不得已需要重启设备,应提前通知应用部门人员和集团公司网管中心。 2)工作时间内不得做与核心业务系统及相关设备的升级、调试等维护操作,这些操作应安排在晚上或非工作时间进行,并在维护操作前通知应用部门人员和集团公司网管中心。6、设备档案管理网络管理员每月末前将有更新的网络设备档案卡、服务器设备档案卡、设备口令登记表、IP地址分配表、网络拓扑图、网络基础信息一览表、公共资源使用情况登记表、网络维护常见问题、故障维护记录单、机房巡检记录
9、单等表单提交集团公司网管中心。七、 网络管理规范1、网络基础信息管理 1)网络管理员应及时整理和绘制本地网络的网络拓扑图,拓扑图应能清晰的展现网络的架构,标识出拓扑图中每个设备的接口IP地址。在网络拓扑发生变化时,应做到及时更新。同时抄送一份给集团公司网管中心备案。 2)网络管理员应将网络接入基础信息登记到网络基础信息一览表中,有变更时,应做到及时更新。及时抄送一份给集团公司网管中心备案。2、网络维护和安全管理 1) 用于语音专网的Internet链路禁止用作其它用途(这里指服务管理部的投诉电话)。 2) 对外服务的服务器或网络设备只开放必须的端口或服务,网络管理员应将端口和服务开放的情况记录
10、在公共资源使用情况登记表中,有变更时,应做到及时更新,同时抄送一份给集团公司网管中心备案。 3) 网络管理员要确保核心业务系统应用和访问的带宽保障,根据业务实际访问流量给每个核心业务系统分配最小保障带宽(如表2如示)。同时,要严格控制员工上网流量,限制或禁止BT、P2P等对带宽资源占用严重的端口或服务,员工上网总流量应不大于总带宽的50%。核心业务系统名称最小保障带宽河北公司-业务运营平台(集团公司)1Mbps河北公司-语音网关(集团公司)512Kbps各分公司- OA系统(河北公司)512Kbps表格 2 核心业务系统带宽保障需求4) 网络管理员不得私自调整和修改与核心业务系统访问和应用相关
11、网络设备的配置,如需调整,应在集团公司网管中心的配合和指导下完成。5) 网络管理员不得私自改动原有的网络架构,私自架设与业务无关的各类网络服务,对各类网络工具要慎重使用,使用前应经过严格测试,确保不影响网络稳定性。6) 网络管理员每周定期检查操作系统升级通告,及时为操作系统打上严重级别以上的补丁。 7) 网络管理员每周定期检查防火墙日志信息,对可疑信息应及时进行检查和跟踪。八、 故障管理规范 1、故障发现和通知如果发现故障,并涉及核心业务系统,应在问题发生后五分钟内通知(邮件、RTX、电话等)集团公司网管中心,通过各种方式(邮件、RTX、电话等)通知受影响的部门或个人,并知会部门经理。2、故障
12、处理1)网络管理员必须在10分钟内投入故障的处理过程,网络管理员在处理核心业务系统相关设备的故障时,可要求集团公司网管中心协助排障。2)网络管理员在处理故障时,应遵循“由外而内,由软到硬、先易后难、先急后缓”的原则来排除各种故障,也可查看网络维护常见问题,参照类似问题的解决方法。3)故障解决后,应先进行自测,测试通过后及时通知相关应用部门和个人,如果是解决核心业务系统的设备的故障,要同时通知部门经理和集团公司网管中心。3、经验总结网络管理员应及时总结故障的经验和教训,将故障的处理过程登记在故障维护记录单中。如果故障比较典型,应将其整理后收集到网络维护常见问题中,并定期抄送集团公司网管中心,由集
13、团公司网管中心汇总整理用于分支机构间的经验共享。九、 数据管理规范1. 确保数据库的安全,禁止默认用户名和口令登录该系统。2. 登录用户名口令必须大于8位,且至少有两种或两种以上的字符组合而成。3. 不得创建无用的登录用户名(login user name)。4. 不得创建无用的数据库。5. 对数据库管理软件进行性能优化,使其工作效率达到最大化;技术支持部协助做好数据库性能调整与优化。6. 每周对数据库定期做备份。十、 表单1. 河北公司网络信息表单(包含网络设备档案卡、服务器设备档案卡、设备口令登记表、IP地址分配表、网络拓扑图、网络基础信息一览表、公共资源使用情况登记表、网络维护常见问题、故障维护记录单、机房巡检记录单等表单。)十一、 附件1. 网络管理作业指导书(保密,不发布)十二、 说明2. 归口管理:技术支持部(网络管理工程师)3. 生效日期:2012年11月15日,自生效日期起原2011年9月1日的HB网络维护管理办法作废。 税友软件集团河北分公司 2012年11月8日