IT基础网络维护管理办法.docx
《IT基础网络维护管理办法.docx》由会员分享,可在线阅读,更多相关《IT基础网络维护管理办法.docx(30页珍藏版)》请在冰豆网上搜索。
IT基础网络维护管理办法
中国电信股份有限公司xxxx公司
IT基础网络维护管理办法
版本:
1.10
中国电信股份有限公司xxxx公司
2008年10月
目录
第一章:
总则2
第二章:
组织架构3
第一节:
维护组织3
第二节:
职责分工4
第三章:
日常维护管理规范7
第一节:
日常管理和维护规范实施细则7
第二节:
维护作业计划8
第三节:
技术档案和资料管理8
第四节:
系统文件和配置数据管理10
第五节:
仪器仪表和工具管理10
第六节:
备品备件及材料管理10
第四章:
IT基础网络故障处理细则11
第五章:
IT基础网络业务处理细则13
第六章:
IT基础网络安全接入规范16
附表1xxxx公司IT基础网业务申请报告18
附表2网络设备安全性检查验收细则20
附表3主机设备安全性检查验收细则22
第一章:
总则
第1条:
为加强xxxx公司IT基础网的网络和信息安全管理,更好地发挥IT基础网对企业运营的支撑作用,满足IT内控的要求,特制订本管理办法。
第2条:
本管理办法中的IT基础网是指xxxx公司企业内部承载MBOSS支撑系统的数据通信网。
其范围涵盖xxxx公司DCN网、OA网设备及链路。
第3条:
IT基础网络维护管理的基本任务:
1)负责IT基础网的宏观管理。
包括制订IT基础网维护考核办法、IT基础网维护管理通信质量考核制度及IP地址规划等。
2)负责IT基础网的业务处理。
包括系统接入管理、网络割接管理;组织制定IT基础网络系统的需求规范、技术方案、实施方案和应用管理办法;网络调整、扩容、改造、优化等重大项目的审批、设备选型、技术方案论证、IT基础网项目的实施。
3)负责IT基础网的故障处理。
包括建立各级IT基础网集中监控机制,建立和实施网络故障应急处理制度和流程,解决IT基础网疑难问题,定期对人员进行故障处理技能培训等。
4)负责IT基础网新增和扩容设备安装、验收的质量把关,并进行相关的产品测试工作。
5)负责IT基础网的日常维护管理。
包括机房环境维护,制订维护作业计划,管理技术档案和资料,管理系统文件和配置数据,管理仪表仪器和工具完整清洁,管理备品备件及材料等。
第4条:
为了达成IT基础网络维护管理的基本任务,本管理办法的目标如下:
1.指导各分公司建立IT基础网络维护管理体系。
(1)各分公司应本着“科学、合理、系统、适用”的原则,对IT基础网进行管理,IT基础网的维护管理工作都应参考本管理维护体系架构进行细化。
(2)各分公司应根据本管理办法,结合各分公司的实际工作,细化相关流程,将流程中的角色与实际工作中的岗位相对应,并建立相关的考核办法。
(3)本管理办法中涉及的工作表,各分公司可以根据实际情况对其内容和具体格式进行细化,但应包含本工作表的内容。
2.建立IT基础网络维护管理流程,包括业务流程和故障处理流程。
3.对IT基础网络维护的主要环节进行控制。
4.在有限的资源下,保证达到预期的服务质量,以满足业务部门的要求,并能使之不断完善。
第5条:
本办法是各级维护和管理工作的重要依据,各级维护管理组织人员应加强学习,将维护管理办法落实到工作中去,并结合本部门的具体情况,制定相应的维护工作细则和操作规章制度。
第6条:
本办法的解释权和修改权属于中国电信股份有限公司xxxx公司。
第7条:
本管理办法自下发之日起开始实施。
第二章:
组织架构
第一节:
维护组织
第1条:
IT基础网络的维护管理原则是统一领导,分级管理,分级负责。
第2条:
IT基础网络维护管理的维护组织架构是根据xxxx公司目前的维护管理体制以及IT基础网络发展建设的实际情况来设置的,相关管理和维护单位包括省公司网络运营部、省网络操作维护中心(以下简称“省NOC”)、省研究院、各市分公司网络运营部及网络维护中心。
第3条:
省公司网络运营部为一级维护主管部门,省NOC为一级维护主责部门,省研究院为一级技术支持部门,市分公司网络运营部为二级维护主管部门,市网络维护中心(或职责相同部门)为二级维护主责部门
第二节:
职责分工
第1条:
省公司网络运营部职责
1)省公司网络运营部是全省IT基础网的一级维护主管部门,负责全省IT基础网络运行维护的宏观管理;
2)贯彻执行上级关于技术、设备及质量管理等方面的方针、政策和各项规章制度,组织制定全省IT基础网络相关的规章制度、处理流程和考核办法;
3)负责全省IT基础网的调整、扩容、改造、优化等重大项目的审批;
4)负责对全省IT基础网的维护管理及通信质量进行考核;
5)负责全省IT基础网络资源的规划和调度管理;
6)组织全省IT基础网的技术推广、技术培训及成功经验的交流。
第2条:
省NOC职责
1)省NOC是IT基础网络省骨干网运行维护的一级维护主责部门;
2)负责对省IT基础骨干网络的安全监控工作;
3)负责省IT基础骨干网络实时运行维护,实施全省IT基础网络的生产指挥调度,确保省IT基础骨干网络的可靠运行;
4)负责省NOC使用的计算机网络、设备的运行维护管理;
5)配合一级主管部门完成省IT基础骨干网络维护管理工作;
6)负责制定故障处理流程和应急预案,落实防范措施,当遇到疑难问题或出现重大故障时,必须及时向一级主管部门、技术支持部门报告,争取有关部门或厂家的技术支持,并要在事后分析故障原因、填写故障报告、建立故障档案;
7)参与全省IT基础网的规划、扩容、割接方案的制定和工程设计会审、引进技术规范书的讨论、技术谈判及竣工验收工作,根据网络流量统计数据及全省IT基础网络资源情况提出系统网络优化、设备更新、技术改造和大修整治方案,报一级主管部门;
8)认真完成各项质量指标,开展质量统计分析和质量监督检查,每月向上级主管部门提供网络运行情况的综合分析报告;
9)负责对省IT基础骨干网络进行定期巡检,发现问题须及时分析处理,提出解决问题的方案并落实解决;
10)负责省NOC网络设备的软件版本和系统配置的管理工作;
11)负责省NOC备品、备件及仪表的集中管理,故障设备的送修;
12)负责省NOC技术资料、图纸、技术文件的收集、归档保存等管理工作;
13)配合相关部门进行IT基础网的业务开放。
第3条:
省研究院职责
1)省研究院是全省IT基础网络运行维护的一级技术支持部门;
2)负责全省IT基础网络维护的高级技术支持和解决全省IT基础网络疑难问题;
3)配合全省IT基础网络管理系统的研究并协助制订相关管理规范;
4)负责全省IT基础网相关产品的测试和技术论证工作;
5)参与全省IT基础网项目的设备选型和技术方案论证;
6)协助上级组织全省IT基础维护人员进行维护技能培训。
第4条:
市分公司网络运营部职责
1)市分公司网络运营部是IT基础网的二级维护主管部门,负责本地IT基础网络运行维护管理;
2)贯彻执行上级颁发的各项管理制度和技术规程并负责实施,完成上级下达的维护任务;
3)负责本地IT基础网的调整、扩容、改造、优化等重大项目的管理;
4)负责制定本地IT基础网相关的规章制度、处理流程和考核办法;
5)负责对本地IT基础网的维护管理及通信质量进行考核;
6)负责本地IT基础网络资源的规划和调度管理;
7)组织本地IT基础网的技术推广、技术培训及成功经验的交流。
第5条:
市分公司网络维护中心职责
1)各市分公司网络维护中心是IT基础网络运行维护的二级维护主责部门,接受省NOC生产指挥调度;
2)贯彻执行上级颁发的各项管理制度和技术规程并负责实施;
3)完成上级下达的维护任务,配合相关部门进行IT基础网的业务开放;
4)负责本地IT基础网的日常维护工作,确保本地IT基础网的可靠运行;
5)负责落实网络安全措施,确保网络高效、安全地运行;
6)负责制定故障处理流程和应急预案,落实防范措施,当遇到疑难问题或出现重大故障时,必须及时向上级主管部门、技术支持部门报告,争取有关部门或厂家的技术支持,并要在事后分析故障原因、填写故障报告、建立故障档案;
7)负责对本地IT基础网进行定期巡检,发现问题须及时分析处理,提出解决问题的方案并落实解决;
8)认真完成各项质量指标,开展质量统计分析和质量监督检查,每月向上级主管部门提供网络运行情况的综合分析报告;
9)参与本地IT基础网的规划、扩容、割接方案的制定和工程设计会审、引进技术规范书的讨论、技术谈判及竣工验收工作,根据网络流量统计数据及本地IT基础网络资源情况提出系统网络优化、设备更新、技术改造和大修整治方案,报上级主管部门;
10)负责本地IT基础网络设备的软件版本和系统配置的管理工作;
11)负责本地IT基础网备品、备件及仪表的集中管理,故障设备的送修;
12)负责本地IT基础网技术资料、图纸、技术文件的收集、归档保存等管理工作。
第三章:
日常维护管理规范
第一节:
日常管理和维护规范实施细则
第1条:
各级维护部门需建立维护工作定期汇报制度。
第2条:
当班人员做好日常网络监控工作和网络安全检查。
第3条:
根据属地维护原则,IT基础网络设备(无论位于何层面)由属地部门负责设备的电源、设备安全、设备机架、环境卫生的维护;保障为设备提供稳定的电源;保障设备机架的整洁、布线的整齐、标签的清晰准确;保障设备的安全(包括设备接线的稳固),禁止无关人员操作设备;保障机房的环境清洁,使设备在正常的环境下稳定运行。
第4条:
全省IT基础网络IP地址资源的管理权属于一级维护主管部门,二级维护主管部门可根据全省IT基础网的有关IP地址管理规范管理本地IT基础网络的IP地址,并每月将最新的IP地址资料上报一级维护主管部门备案。
第5条:
各级维护主责部门要维护网络设备资料,包括设备及板卡串号、类型、安装地点(含地址、机楼名称、机房名称、机架编号)、网络结构图、网络端口所连设备等,并上报上级主管部门备案。
第6条:
与互联网有关的连接设备,无论是路由器、交换机、硬件防火墙、软件防火墙、双网卡主机等,均要上报一级维护主管部门,由一级维护主管部门统一审核、备案、管理或授权。
第7条:
IT基础网络设备的登录用户、密码由各级维护主责部门集中管理。
有条件的地区应实施AAA认证管理。
第8条:
IT基础网络设备的配置数据管理权统一由各级维护主责部门负责管理。
有条件的地区应通过AAA认证实现按责分权管理。
第9条:
二级维护主管部门、一级技术支持部门应及时向一级维护主管部门上报主要维护及技术支持人员的联系方式(包括姓名、单位、部门、邮件地址、固定和移动联系电话)。
第二节:
维护作业计划
第1条:
各级维护部门应结合本单位具体情况遵照本细则,制定相应的维护作业计划;规定年度及月度必须完成的任务及措施;班组及个人应根据年度计划,按月编制月作业和个人计划,具体制订出每人每日进行的作业项目(详见附表)。
第2条:
维护作业计划应报上级主管部门审批,获批准后应填写维护作业计划表并认真执行,不得随意更改;如因业务需要、自然灾害等特殊情况不能达到预期质量和进度,应定期补测,对测试数据及时分析,发现异常后查明原因,限期解决。
附表:
周期作用计划表
序号
作业项目
周期
1.
网络设备运行状态的监视
实时
2.
系统运行自动日志文件的处理
周
3.
配置数据备份
月
4.
机房环境卫生检查与清洁
月
5.
安全日志记录检查
月
6.
网络性能(误码率、丢包率、流量等)的测试
月
7.
网络路由倒换测试
季
8.
网络路由表数据的检查、核对
季
9.
备品、备件、工具、仪器仪表及资料整理
季
注:
配置如有变化则需要做增量备份
第三节:
技术档案和资料管理
第1条:
各类技术资料和原始记录是做好IT基础网络运行维护的前提;各级IT基础网维护部门应按照下列项目,结合具体情况建立健全必要的系统总体资料、软件资料、运行记录资料做好技术资料、档案的搜集和管理,包括:
配置、网络资源数据档案、其它参考资料及文件。
各种技术资料应有一套作为技术档案长期保存;网络资源档案应触发式修改,并定期整理;机房资料不准随便携出和外借;各类报表,质量分析表应按年月整理成册,保管期限三年,定期的测试记录、系统告警记录等各项原始记录保存期一年,机历卡和故障记录卡长期保存。
第2条:
通用资料,包括:
1)机房平面图;
2)机房设备布置图、走线平面图;
3)电源系统及电缆分布图、地线系统图;
4)突发事件处理流程图;
5)设备检修流程图;
6)维护测试规定;
7)各类维护规章制度和维护规程。
第3条:
系统总体资料,包括:
1)系统网络拓扑及相关技术资料;
2)网络资源数据档案;
3)网络中继资料;
4)各类设备、仪器说明书及布线图;
5)技术说明书、设备维护手册、人机命令手册;
6)工程资料,包括安装、测试及开通、试运行、终验等的资料。
第4条:
软件资料,包括:
1)所有软件的介质、版本资料及补丁资料;
2)所有软件的安装及操作使用手册、应用开发指南等相关技术资料。
第5条:
运行记录资料,包括:
1)集中监控值班日志;
2)各类设备安装、测试、检修、返修记录;
3)系统文件、设备参数修改记录、维护记录;
4)系统备份介质的更换及相关信息汇总记录;
5)系统运行记录;
6)故障及处理记录;
7)软、硬件设备变更记录。
第6条:
质量统计情况、维护作业情况、年度设备统计情况等。
第四节:
系统文件和配置数据管理
第1条:
系统升级前应将相关方案上报上级维护主管部门审核,批准后方可实施,涉及跨本地网关键业务或节点的,必须上报一级维护主管部门审核批准。
第2条:
设备版本更新后,必须对系统进行一个月的观察,并详细测试记录运行情况,发现异常应采取措施并及时上报上级主管部门。
第3条:
设备的系统文件必须定期备份;系统升级及配置修改前必须做好备份,并做好相关的测试和记录。
第五节:
仪器仪表和工具管理
第1条:
仪器仪表及相应技术资料应设专人管理,建立使用登记制度,并定期向计量部门申请检定,不合格的仪器仪表不得在网络上使用。
第2条:
仪器仪表的操作使用应严格遵循相应的操作规程,避免操作不当而损坏计算机网络设备或仪器仪表本身。
第3条:
加强仪器仪表的学习和使用,并定期通电检查。
第4条:
维护操作所配备的工具,可根据具体情况由个人保管或集中保管,个人保管时要造册,集中保管要设专人负责。
第六节:
备品备件及材料管理
第1条:
各级维护部门应根据实际需要配备必要的备品备件及材料。
第2条:
备品备件及材料应集中管理,以提高利用率。
第3条:
备品备件必须定期进行测试,保证备品备件的可用性。
第4条:
存放备品备件及材料的环境条件应符合相应的技术要求。
第5条:
由专人负责备品备件及材料的管理,应建立相应档案,设备的种类及数量、送修、使用等均应详细登记,并确保与实物相符。
第6条:
建立健全灵活的设备调拨管理制度。
第四章:
IT基础网络故障处理细则
第1条:
故障管理按《xxxx公司IT维护服务管理办法》的故障管理办法进行管理。
第2条:
各级集中故障监控部门是故障集中受理部门,负责对属地网络故障进行判别处理、故障派单及24小时故障受理等闭环管理工作。
第3条:
处理故障的维护人员必须经过专业培训,具有专业基础知识和操作技能;严重故障、疑难故障应有技术骨干前往处理;对影响大的故障,相关负责人必须到现场指挥抢修。
第4条:
各级维护部门需建立维护工作汇报制度,发生重大故障时必须立即按流程逐级上报。
第5条:
故障排除后维护人员必须做好详细记录(包括时间、地点、人物、事件,解决方法等),进行销障,并通知有关部门。
第6条:
各级维护部门对本级无法处理的故障必须及时上报上级部门,并协助上级部门处理,上级部门收到报障后必须立即负责处理,直至故障解决为止。
第7条:
IT基础网故障处理流程:
第五章:
IT基础网络业务处理细则
第1条:
针对IT基础网的网络接入、网络优化、网络扩容等需求,特制订本处理细则。
第2条:
需求部门应按照业务流程提出需求,维护主管部门和维护主责部门应对提出的需求进行审核和实施。
第3条:
有IT基础网接入需求的工程项目应该在工程设计阶段向维护主管部门提出需求,由维护主管部门协同维护主责部门、技术支持部门共同参与、规划工程中有关IT基础网络接入的设计工作。
第4条:
在维护工作中需要对IT基础网络结构进行调整、改造的,有关部门必须在工程实施前根据附表1《xxxx公司IT基础网业务申请报告》提交申请,经维护主管部门审核通过方可实施。
第5条:
业务需求部门对于IT基础网提出新的业务处理需求应集中汇总至维护主管部门审核。
第6条:
维护主管部门将实施计划下达给维护主责部门,并通知相关业务需求部门。
第7条:
维护主责部门按计划组织实施,并负责将实施结果上报维护主管部门。
第8条:
IT基础网业务申请流程
1)目的:
完善IT基础业务新增或修改的申请工作,提供规范的处理流程。
2)适用范围:
适用于需要在IT基础网上新增或修改业务系统接入、IP地址段申请、网络安全策略更改以及涉及网络结构调整、路由设置更改等网络割接的工作。
相关业务申请必须在工程实施3个工作日前提出。
3)工作内容:
(本地IT基础网内部业务申请流程如下图)
4)工作内容:
(IT基础骨干网业务申请流程如下图)
5)流程说明:
申请单位向本级IT基础网管理部门提交申请报告(可使用电子文档)。
本级IT基础网管理部门接到申请后应及时审阅,并与申请单位联系,确定接入方案,必要时双方技术管理人员应当面讨论协商。
申请单位的报告获得批准后,应严格按照批准执行,不得擅自接入。
凡是批复准许接入的业务系统工程负责部门,必须做好全部的接入准备工作,在IT基础网工程技术人员的配合下,将连接网线布放到指定地点,并做好标识。
系统接入前必须经过安全测试,符合第六章“IT基础网安全接入规范”中的各项安全要求后方可接入。
第六章:
IT基础网络安全接入规范
第1条:
本规范是各分公司进行IT基础网新建接入系统安全管理的重要依据,各公司应结合本单位的具体情况,遵照本规范对本公司所辖的IT基础网接入系统进行安全管理,指导IT基础网有关使用部门和单位在新建/扩建/改建需接入到IT基础网的生产系统的设计、建设、验收各个阶段的安全工作,从而达到提高接入到IT基础网生产系统的安全水平,保障IT基础网生产系统安全运营的目的。
第2条:
保证IT基础网接入系统机房物理环境的安全性,物理安全检查验收参见xxxx公司有关规定。
第3条:
保证IT基础网接入系统网络设备的安全性,包括:
1)网络设备使用和维护文档齐全;
2)核心网络设备满足双机热备,骨干网络具备冗余链路并能自动切换,有条件的核心设备分布在不同物理环境,有条件的冗余链路分布在设备不同板卡的不同端口;
3)交换机、路由器的相关配置符合安全规划要求;
4)严格控制路由器动态路由发布配置,不多发,不漏发,发往省骨干网的路由必须先在本地进行汇总;
5)原则上IP地址需分配到个人管理,禁止使用DHCP服务器,有条件的单位应在交换机上设置端口与计算机的MAC地址绑定,或者在路由器上设置IP地址与计算机的MAC地址绑定;
6)未使用的网络交换机端口要设置为关闭,使用时再开启;
7)防火墙的隔离与访问控制策略符合安全规划的要求;
8)生产系统网络和互联网、外部网络的边界划分和安全控制措施符合安全规划要求和“安全最小化”原则;
9)做好对进出网段的所有异常攻击行为的监控和记录;
10)网络设备运行稳定的操作系统,开放网络服务必须遵循开放服务最少原则,禁用不必要的服务和端口(如TCP135、139、445、593、1025端口及UDP135、137、138、445端口等);
11)xxxx公司OA网的互联网出口集中设立在省公司,各单位不得私自设立互联网出口。
互联网出口的安全策略是只允许内部网访问互联网http、pop3、smtp及ftp的缺省端口,其它端口(如游戏、聊天、证券端口等)都不允许访问。
各单位因工作需要而必须访问的其它端口,可向省公司相关部门提出申请,申请需注明开放的IP地址、端口号、开放原因及开放起止时间,经本单位相关负责人同意,省公司审核通过后将开放相应访问权限;
12)网络设备安全检查验收细则参见附表2。
第4条:
保证IT基础网接入系统主机设备的安全性,包括:
1)服务器和应用终端必须分配不同子网IP地址;
2)服务器主机中不存在重复用户、测试用户、共享用户、公共账号等等不必要的用户账号;
3)服务器的账号必须启用用户账号管理策略,运维人员必须禁用或修改工程阶段的测试账号和密码;
4)服务器主机系统禁止开放不必要的共享文件,对所有的共享文件必须设置用户访问权限;
5)必须登记服务器主机系统开放的服务和端口,关闭不必要使用的服务;
6)用户账号口令禁止存在空口令和弱口令;
7)跟踪系统中网络服务所采用后台进程软件的最新版本和安全补丁程序的发布情况,在新版本或者安全补丁程序发布后及时安装;
8)系统必须启用安全日志记录功能,日志记录设置成只有受权账号才有权访问;
9)系统必须通过加密通信的方式与远程主机进行数据交换和传输;
10)主机设备安全检查验收细则参见附表3。
附表1xxxx公司IT基础网业务申请报告
xxxx公司IT基础网业务申请报告
以下由申请部门填写
需求内容
涉及项目名称
需求性质
本地网跨本地网
申请部门
申请人
姓名
办公电话
手机
邮箱
需求详细描述(包括现状描述/需求/建议技术方案/带宽需求,网络设备/主机设备等设备列表,不够可附页)
要求完成时间
业务申请部门批示
以下由维护部门填写
维护主管部门批示
业务主责部门联系人
姓名
办公电话
手机
邮箱
技术方案描述(不够可附页)
网络结构(需用图示说明,不够可附页)
IT基础网接入点(标明对端网络设备端口/端口类型)
涉及IP地址表(用附件详细说明)
技术方案审核意见
执行结果
业务部门验收意见
附表2网络设备安全性检查验收细则
序号
问题描述
回答
1
是否有文档化的系统操作程序,内容须有如下信息:
(1)设备的有关硬件信息;
(2)正常情况下的操作步骤和规程;(3)处理错误和其他异常情况的命令和流程;(4)在出现意外操作或技术问题时的支持联络方式;(5)系统出现故障时系统恢复的步骤。
□ 是
□ 否
2
是否有网络系统所安装操作系统和应用系统软件记录,应该包括标明软件名称、厂家、版本、已安装的补丁程序号、安装和升级的时间等内容,并且在每次系统安装、升级、补丁程序安装、系统设置变化时对所做操作进行记录。
□ 是
□ 否
3
开放网络服务是否遵循开放服务最少原则,并对所开放网络服务登记备案?
□ 是
□ 否
4
网络设备是否有明确的补丁修补制度,应包括补丁下载的步骤、站点说明、补丁实
升级会员 