网络维护管理办法
修订要点:
1、替换公司名称为"税友软件集团河北分公司”
—、目的
1.确保公司内外部网络系统的正常运转:
2.保障公司核心业务系统(0A系统等)的稳左运行,提高业务系统的可用性,持续优化业务系统
的运行环境,规范操作流程。
3.确保公司内部重要的电子数据、应用程序和软硬件设施的安全。
4.明确网管维护工作责任,使得网管维护工作流程化、规范化和制度化。
5.确保各种故障发生后能在第一时间得到及时、安全、高效的处理,将影响和损失控制到最低程
度。
二、适用范围
河北公司
三、学习对象
技术支持部经理、网络管理工程师、全体员工(只掌握蓝色字体)。
四、桌面故障维护流程
1)维护前故障申告人再次详细描述故障情形,如果有条件可以让故障重现,以便更好的判
断问题所在。
2)如果维护操作有丢失数据的风险,应在操作前向故障申告人确认需要备份的数据内容、
所在位垃,做好数据备份工作,在故障申告人确认无误后方可以进行维护操作。备份的基本
内容包括各类工作文档,包括各类0ffice文档、邮件、RTX记录、收藏夹,以及故障申告
人要求备份的资料。
3)耐心、仔细的分析和判断故障原因,做出最合适的处理方法,直至故障解决。
4)故障处理完毕后,网络管理员应与故障申告人一起验证确认。
5)网络管理员应及时总结桌而维护的经验,并整理成文档,记录在《桌而维护常见问题》
中。
五、机房安全与管理
1、机房卫生淸理
网络管理员要保持机房的淸洁、卫生,每周不少于一次对机房地而进行淸扫,每月不少于两次对机房进行全而地淸扫,包括地而、机器设备、墙壁、桌椅和门窗和其它相关设备。
2、机房安全
1)机房内应配备火火器,并上期更换。
2)网络管理工程师离开机房时,注意及时上锁。
3)未经网络管理员批准瓦他人员不得擅自更改设备配置、更换或挪用机房设备。
4)员工(除网络管理工程师外)进入机房,应有网络管理工程师的陪同。
5)员工(除网络管理工程师外),不得在机房内的计算机上网。
6)员工不得携带易燃、易爆物品进入机房,严禁在机房内吸烟及岀现明火。
3、机房温度调节
机房内应配备温度计,网络管理人员应每天关注温度的变化,做好机房的防潮、防湿、防高温工作,一般情况下,当机房的温度超过28摄氏度的话,则应开启降温设备做好降温工
作。
4、机房巡检管理规范
1)、巡检范围
①机房常规物理巡检:网络设备有UPS、路由器、交换机、防火墙、语音网关、光电转
换器等工作状态;核心业务相关服务器工作状态:机房环境温度、湿度等。
②应用系统状态巡检:包括0A系统、内部网、外部网等应用系统。
2)、巡检要求
①巡检时间一般安排在早上上班后的半小时内进行。
②巡检期间,将巡检结果记录在《机房巡检记录表》上。记录表中的记录应在巡检期
间填写。
③巡检期间,如果发现设备有异常情况,应及时通知受影响的部门和使用人, 若影响到
公司核心业务系统,应同时知会集团公司网管中心和部门经理,故障处理参照“故障管
理规范”执行。
3)、集中监控
①涉及核心业务系统相关设备和应用除本地定期巡检外,由集团公司网管中心负责这些
设备和应用的集中监控。
②集中监控过程中的故障告警规范请参照“故障管理规范”执行。
③网络管理员每月末前将整理完成本月《月度网络运行情况汇总表》,发送到集团公司
网管中心,并在VSS中存档。
六、设备管理规范
1、设备档案管理
1)在新购进设备时,要建立设备档案信息,将设备相关信息在设备档案R (具体分类见表格1)中。涉及与核心业务系统访问和应用相关的设备,网络管理员在完成档案R登记或更新后的三个工作日内将复本抄送集团公司网管屮心。当设备配宣有更新时,网络管理员应及时更新设备档案卡信息。
表格档案卡分类
2)随设备携带的说明书、各种文字资料为设备的重要资料,网络管理员必须妥善保存。2、配置文件管理
1)对于防火墙等设备在完成初始化配置丄作后一个工作FI内完成对这些设备的配置文件信息的备份工作,并在三个工作日将复本抄送集团公司网管中心存档。
2)在配置文件冇更新,网络管理员应及时备份配置文件信息,并及时抄送集团公司网管中心。
3、设备用户名和口令管理
1)设备口令长度至少是8位或以上,包含两或以上不同的字符组成,用户I」令要求每半年更换一次。
2)系统默认的系统管理账户原则上不用于日常维护操作,网络管理员应开设专用的维护账户用于日常维护操作。如果涉及与核心业务系统访问和应用相关的设备, 必须再单独开设-个账户用于远程调试和维护Z用。
3)网络管理员将设备的用户名和口令信息登录在《设备口令登记表》中。涉及与核心业务系统访问和应用相关的设备,在《设备口令登记表》更新丿,及时抄送集团公司网管中心。
4、I卩地址管理
1)各种设备的IP地址分配策略统一采用静态地址分配,并将地址分配情况记录点《TP地址分配表》中,记录的信息中应含有设备名称、TP地址、使用部门、使用人等信息。涉及与核心业务系统访问和应用相关的设备,在《IP地址分配表》
更新后及时抄送集团公司网管中心。
2) Internet互联地址如果用于域名服务,应及时提醒行政部向运营商申请备案。
5、设备日常维护管理
1)工作时间内不得随意关闭、重启与核心业务系统访问和应用相关的设备。如果万不得已需要重启设备,应提前通知应用部门人员和集团公司网管中心。
2)工作时间内不得做与核心业务系统及相关设备的升级、调试等维护操作,这些操作应安排在晚上或非工作时间进行,并在维护操作前通知应用部门人员和集团公司网管中心。
6、设备档案管理
网络管理员每月末前将有更新的《网络设备档案卡》、《服务器设备档案卡》、《设备口令登记表》、《IP地址分配表》、《网络拓扑图》、《网络基础信息一览表》、《公共资源使用情况登记表》、《网络维护常见问题》、《故障维护记录单》、《机房巡检记录单》等表单提交集团公司网管中心。
七、网络管理规范
1、网络基础信息管理
D网络管理员应及时整理和绘制本地网络的《网络拓扑图》,拓扑图应能淸晰的展现网络的架构,标识岀拓扑图中每个设备的接口IP地址。在网络拓扑发生变化时,应做到及时更新。
同时抄送一份给集团公司网管中心备案。
2)网络管理员应将网络接入基础信息登记到《网络基础信息一览表》中,有变更时,应做到及时更新。及时抄送一份给集团公司网管中心备案。
2、网络维护和安全管理
1)用于语音专网的Internet链路禁止用作其它用途(这里指服务管理部的投诉电话)。
2)对外服务的服务器或网络设备只开放必须的端口或服务,网络管理员应将端口和服务开放的情况记录在《公共资源使用情况登记表》中,有变更时,应做到及时更新,同时抄送一
份给集团公司网管中心备案。
3)网络管理员要确保核心业务系统应用和访问的带宽保障,根据业务实际访问流量给每个核心业务系统分配最小保障带宽(如表2如示)°同时,要严格控制员工上网流虽:,限制
或禁止BT、P2P等对带宽资源占用严重的端口或服务,员工上网总流疑应不大于总带宽
的50%.
表格核心业务系统带宽保障需求
4)网络管理员不得私自调整和修改与核心业务系统访问和应用相关网络设备的配置,如需调整,应在集团公司网管中心的配合和指导下完成。
5)网络管理员不得私自改动原有的网络架构,私自架设与业务无关的各类网络服务, 对各类网络工具要慎重使用,使用前应经过严格测试,确保不影响网络稳定性。
6)网络管理员每周泄期检查操作系统升级通告,及时为操作系统打上严重级别以上的补丁。
7)网络管理员每周左期检查防火墙日志信息,对可疑信息应及时进行检查和跟踪。
八、故障管理规范
1、故障发现和通知
如果发现故障,并涉及核心业务系统,应在问题发生后五分钟内通知(邮件、RTX、电话等)集团公司网管中心,通过各种方式(邮件、RTX、电话等)通知受影响的部门或个人,并知会部门经理。
2、故障处理
1)网络管理员必须在10分钟内投入故障的处理过程,网络管理员在处理核心业务系统相关设备的故障时,可要求集团公司网管中心协助排障。
2)网络管理员在处理故障时,应遵循"由外而内,由软到硬、先易后难、先急后缓”的原则来排除各种故障,也可查看《网络维护常见问题》,参照类似问题的解决
方法。
3)故障解决后,应先进行自测,测试通过后及时通知相关应用部门和个人,如果是解决核心业务系统的设备的故障,要同时通知部门经理和集团公司网管中心。
3、经验总结
网络管理员应及时总结故障的经验和教训,将故障的处理过程登记在《故障维护记录单》中。如果故障比较典型,应将其整理后收集到《网络维护常见问题》中,并左期抄送集
团公司网管中心,由集团公司网管中心汇总整理用于分支机构间的经验共享。
九、数据管理规范
1.确保数据库的安全,禁I匕默认用户名和口令登录该系统。
2.登录用户名口令必须大于8位,且至少有两种或两种以上的字符组合而成。
3.不得创建无用的登录用户名(login user name)。
4.不得创建无用的数据库。
5.对数拯库管理软件进行性能优化,使英工作效率达到最大化;技术支持部协助做好数据库性能
调整与优化。
6.每周对数据库立期做备份。
十、表单
1.《河北公司网络信息表单》(包含《网络设备档案卡》、《服务器设备档案卡》、《设备口令登记
表》、《IP地址分配表》、《网络拓扑图》、《网络基础信息一览表》、《公共资源使用情况登记表》、《网络维护常见问题》、《故障维护记录单》、《机房巡检记录单》等表单。)
十一、附件
1.网络管理作业指导书(保密,不发布)
十二、说明
2.归口管理:技术支持部(网络管理工程师)
3.生效日期:2012年11月15 B,自生效日期起原2011年9月1日的《HB201144网络维护管理
办法》作废。
税友软件集团河北分公司
2012年11月8日