信息系統(tǒng)運(yùn)維事件管理規(guī)1.1適用圍本規(guī)適用于信息系統(tǒng)運(yùn)維事件,包括對(duì)信息系統(tǒng)的使用咨詢，系統(tǒng)故障，以與有關(guān)業(yè)務(wù)應(yīng)用的支持要求。1.2定義與術(shù)語(yǔ)術(shù)語(yǔ)解釋一個(gè)崗位安排兩個(gè)人，其中一個(gè)主要負(fù)責(zé)，稱為A角，當(dāng)A角不能履行職責(zé)時(shí)，由B角替代。和呼叫中心一起組成事件處理流程，有效解決各類IT突發(fā)事件，盡快恢復(fù)IT服務(wù)。管理各IT資產(chǎn)系統(tǒng)(配置元素，配置項(xiàng))的流程，包括相互間的關(guān)聯(lián)與依賴關(guān)系。配置管理數(shù)據(jù)對(duì)所有IT組件、組件的不同版本和狀態(tài)以與組件之間的相互關(guān)系庫(kù)進(jìn)行跟蹤、記錄。操作指南，開(kāi)發(fā)文檔、技術(shù)文檔、驗(yàn)收文檔等技術(shù)資料的集合。問(wèn)題需要找到解決方法和處理措施的緊急程度。在各系統(tǒng)的系統(tǒng)故障分級(jí)中定義為一級(jí)故障的故障現(xiàn)象，均視為重大故障。在各系統(tǒng)的系統(tǒng)故障分級(jí)中定義為二、三級(jí)故障的故障現(xiàn)象，視為一般故障。1.3角色與職責(zé)本過(guò)程設(shè)立運(yùn)維負(fù)責(zé)人、支持受理人、問(wèn)題反映人、各系統(tǒng)管理崗，崗位設(shè)立AB角，負(fù)責(zé)信息系統(tǒng)運(yùn)維事件的管理，具體職責(zé)要求如下：2.各部門間的工作。3.負(fù)責(zé)與其他部門間的協(xié)調(diào)工作。4.下級(jí)運(yùn)維之間高級(jí)技術(shù)支持之間的順暢溝通機(jī)制。5.負(fù)責(zé)本級(jí)運(yùn)維隊(duì)伍的管理、培訓(xùn)工作。6.負(fù)責(zé)落實(shí)上級(jí)運(yùn)維部門提出的運(yùn)行維護(hù)任務(wù)。運(yùn)維負(fù)責(zé)人7.管理運(yùn)行維護(hù)部門員工的工作。8.通過(guò)呼叫中心事件管理報(bào)告，監(jiān)控事件管理的效率，9.應(yīng)的解決方案。10.在業(yè)務(wù)部門，信息中心領(lǐng)導(dǎo)，以與信息中心部維持良好的溝通渠道。1.負(fù)責(zé)接收用戶反映的信息系統(tǒng)問(wèn)題，并對(duì)問(wèn)題記錄、整理。4.將服務(wù)請(qǐng)求分派給適當(dāng)?shù)墓ぷ鹘M。5.跟蹤服務(wù)請(qǐng)求的處理過(guò)程以確保在規(guī)定的時(shí)間解決問(wèn)題，同時(shí)在系統(tǒng)里更新相應(yīng)信息。6.對(duì)于無(wú)法解答的技術(shù)問(wèn)題，與時(shí)轉(zhuǎn)送其他相關(guān)人員；1/對(duì)于無(wú)法解答的業(yè)務(wù)問(wèn)題，與時(shí)提交運(yùn)維負(fù)責(zé)人。7.與服務(wù)請(qǐng)求的提交者進(jìn)行直接的溝通，通報(bào)事件的處理情況。8.在結(jié)束事件之前要確認(rèn)服務(wù)請(qǐng)求的提交者對(duì)事件的解決過(guò)程與結(jié)果是否滿意。9.并作為和客戶溝通的唯一聯(lián)系點(diǎn)。10.編制管理信息報(bào)告。1.對(duì)于本級(jí)運(yùn)維解決有困難的問(wèn)題，負(fù)責(zé)向上級(jí)運(yùn)維中心、高級(jí)技術(shù)支持或國(guó)家電網(wǎng)運(yùn)維部門與時(shí)準(zhǔn)確地上報(bào)。問(wèn)題反應(yīng)人2.對(duì)于緊急、重大故障問(wèn)題，負(fù)責(zé)向上級(jí)運(yùn)維中心、高級(jí)技術(shù)支持或國(guó)家電網(wǎng)運(yùn)維部門與時(shí)準(zhǔn)確地上報(bào)。3.負(fù)責(zé)全程配合、協(xié)助國(guó)家電網(wǎng)解決上報(bào)問(wèn)題，并跟蹤問(wèn)題的進(jìn)展、解決、落實(shí)過(guò)程。2.許時(shí)應(yīng)找到問(wèn)題根源。3.資源(開(kāi)發(fā)商或供應(yīng)商)幫助用戶解決問(wèn)題。4.將服務(wù)請(qǐng)求的解決方案的步驟文檔化，并錄入系統(tǒng)。5.更新文檔記錄。6.和主機(jī)管理人、存儲(chǔ)管理人、數(shù)據(jù)庫(kù)管理人、中間件管理人一道，對(duì)業(yè)務(wù)系統(tǒng)實(shí)行全方位的管理。1.4工作流程與活動(dòng)參與事件管理、服務(wù)請(qǐng)求管理、重大故障處理、事件升級(jí)、一般事件處理、服務(wù)報(bào)告管理流程涉與的系統(tǒng)運(yùn)維工作。具體工作容如下：2/1.3.1事件管理運(yùn)維事件管理的總體流程如圖1《問(wèn)題響應(yīng)管理總體流程》所示:1.支持受理人接受來(lái)自各種渠道的服務(wù)請(qǐng)求、告警、故障事件等；2.通過(guò)服務(wù)請(qǐng)求管理系統(tǒng)將事件進(jìn)行記錄、分類、確定優(yōu)先級(jí)；3.統(tǒng)是否否是受持支支結(jié)13/1.3.2服務(wù)請(qǐng)求管理1.支持受理人接受來(lái)自各種渠道提交的有關(guān)信息系統(tǒng)運(yùn)維的服務(wù)請(qǐng)求、告警、故障事件等；2.況描述；1)按照預(yù)定義的“系統(tǒng)服務(wù)分類”對(duì)事件涉與的系統(tǒng)進(jìn)行分類，如：網(wǎng)絡(luò)系統(tǒng)，主機(jī)系統(tǒng)、營(yíng)銷系統(tǒng)等；2)根據(jù)預(yù)定義的配置管理數(shù)據(jù)庫(kù)的相關(guān)容，將事件與配置項(xiàng)聯(lián)系起來(lái)；3)選擇事件的影響程度：低：造成個(gè)別用戶不能正常訪問(wèn)。中：局域網(wǎng)超過(guò)5％的用戶不能正常訪問(wèn)。對(duì)公眾提供服務(wù)，造成負(fù)面的社會(huì)影響。4)選擇優(yōu)先級(jí):無(wú)優(yōu)先級(jí)：無(wú)時(shí)限要求，在方便的時(shí)候排除故障。低：24小時(shí)排除故障。中：8小時(shí)排除故障。高：4小時(shí)排除故障。最高：2小時(shí)排除故障。服務(wù)請(qǐng)求管理流程如圖4所示。4/用用終終最最人人理緊急事件？服務(wù)呼叫類別及系理否否故障？受選擇影響程度受統(tǒng)服務(wù)分類持持是支是支CC重大故障處理流程一般事件處理流程升級(jí)流程21.向最終用戶發(fā)出服務(wù)中斷通知；2.支持受理人同時(shí)要盡快將故障情況向運(yùn)維負(fù)責(zé)人匯報(bào)；3.運(yùn)維負(fù)責(zé)人應(yīng)立刻通知相關(guān)領(lǐng)導(dǎo)以與災(zāi)難恢復(fù)領(lǐng)導(dǎo)小組（由主要業(yè)務(wù)部門領(lǐng)5/能解決，如果是，則由問(wèn)題反映者聯(lián)系上級(jí)運(yùn)維中心，上級(jí)運(yùn)維部門根據(jù)有關(guān)流程予以解決；4.如果不用上級(jí)運(yùn)維部門解決，則根據(jù)恢復(fù)時(shí)間標(biāo)準(zhǔn)確定是否啟動(dòng)應(yīng)急預(yù)案；確5.同時(shí)運(yùn)維負(fù)責(zé)人要召集所有相關(guān)技術(shù)專家（項(xiàng)目組技術(shù)負(fù)責(zé)人，服務(wù)商，廠商以與各系統(tǒng)管理員）進(jìn)行集中診斷，制定系統(tǒng)修復(fù)方案。并由相關(guān)系統(tǒng)管理人聯(lián)合服務(wù)商一起執(zhí)行系統(tǒng)修復(fù)方案；6.系統(tǒng)修復(fù)并經(jīng)測(cè)試成功后，支持受理人發(fā)布系統(tǒng)服務(wù)恢復(fù)通告；7.聯(lián)合系統(tǒng)管理員在服務(wù)請(qǐng)求系統(tǒng)中將故障的所有信息進(jìn)行更新，如解決方案，8.聯(lián)合相關(guān)系統(tǒng)管理員準(zhǔn)備“重大故障責(zé)任報(bào)告”并提出整改措施；9.運(yùn)維負(fù)責(zé)人負(fù)責(zé)審閱批準(zhǔn)重大事件責(zé)任報(bào)告，并向相關(guān)領(lǐng)導(dǎo)分發(fā)此報(bào)告；10.運(yùn)維負(fù)責(zé)人負(fù)責(zé)跟進(jìn)整改措施。重大故障管理流程如圖5所示。6/A系統(tǒng)恢復(fù)通告更新事件記錄系統(tǒng)服務(wù)中斷報(bào)告通知相關(guān)領(lǐng)導(dǎo)否確定是否轉(zhuǎn)交上級(jí)運(yùn)維部門處理確定是否啟應(yīng)急計(jì)恢復(fù)計(jì)劃理應(yīng)急計(jì)備管否是管恢復(fù)計(jì)劃急急應(yīng)應(yīng)門是門部部維維運(yùn)運(yùn)上級(jí)運(yùn)維部門級(jí)級(jí)上上員員理理管執(zhí)行系統(tǒng)修復(fù)及測(cè)試管統(tǒng)統(tǒng)系系31.3.4事件升級(jí)事件的完成時(shí)限超過(guò)了承諾的服務(wù)時(shí)限時(shí)，支持受理人可以啟動(dòng)升級(jí)流程。1.支持受理人通知運(yùn)維負(fù)責(zé)人，請(qǐng)求支持；2.運(yùn)維負(fù)責(zé)人協(xié)調(diào)相關(guān)資源解決問(wèn)題；3.支持受理人負(fù)責(zé)跟蹤事件進(jìn)度以與確定事件狀態(tài)；4.事件解決后，由支持受理人與服務(wù)請(qǐng)求者確認(rèn)并更新事件記錄；7/B人確認(rèn)事件狀態(tài)并執(zhí)行相應(yīng)流程人更新事件記錄及解決方案跟蹤事件進(jìn)度向用戶反饋確認(rèn)更新事件記錄及解決方案理理受受持持支支事件解決？否是結(jié)束事件人人責(zé)責(zé)協(xié)調(diào)相關(guān)資源負(fù)負(fù)維維運(yùn)運(yùn)41.3.5一般事件處理般事件處理流程》完成事件的處理。一般事件處理流程如圖6所示。2、如果服務(wù)請(qǐng)求屬于指定工作組的責(zé)任，支持受理人直接將服務(wù)請(qǐng)求分派給各工作組。對(duì)分派給指定工作組的事件，支持受理人要負(fù)責(zé)跟蹤事件的解決狀態(tài)，并定期監(jiān)督相關(guān)服務(wù)人員盡快完成。如果相關(guān)服務(wù)組在接近服務(wù)時(shí)限（可定為超過(guò)服務(wù)時(shí)限的80％的時(shí)間）仍沒(méi)有確定的解決方案，支持受理人需請(qǐng)求相關(guān)專家協(xié)助完成。對(duì)不能在服務(wù)時(shí)限完成的事件，支持受理人應(yīng)通過(guò)《升級(jí)流程》加快事件的解決速度。事件解決后，3、對(duì)于非指定工作組處理的事件，支持受理人對(duì)事件進(jìn)行診斷分析，嘗試解決。4、對(duì)不能在線與時(shí)解決的事件，支持受理人應(yīng)先在運(yùn)維管理知識(shí)庫(kù)中查找相應(yīng)解決方案，找到解決方案后，盡快完成服務(wù)請(qǐng)求。不能解決的事件，請(qǐng)盡快根據(jù)服務(wù)80％8/C是人是人理理否受受持持支支？否否否否持持支支否線線二二是持持支支線線三三支持受理人是事件管理流程的一線支持。開(kāi)發(fā)商、集成商、設(shè)備供應(yīng)商等外部服務(wù)專家是事件管理流程的三線支持。1.3.6服務(wù)報(bào)告管理服務(wù)主管每月利用服務(wù)記錄表，按照服務(wù)管理的指標(biāo)分類整理各類數(shù)據(jù)，形成服務(wù)請(qǐng)求管理報(bào)告，提交給運(yùn)維負(fù)責(zé)人進(jìn)行審閱。運(yùn)維負(fù)責(zé)人負(fù)責(zé)與相關(guān)部門與業(yè)務(wù)部門針對(duì)服務(wù)管理報(bào)告進(jìn)行溝通，如果必要提出諸如用戶培訓(xùn)、系統(tǒng)優(yōu)化等建議，并負(fù)責(zé)跟進(jìn)改進(jìn)計(jì)劃。9/1.5管理原則1、運(yùn)維中心應(yīng)設(shè)立呼叫中心，做為IT服務(wù)管理與用戶的接口，受理并處理用戶的服務(wù)請(qǐng)求。沒(méi)條件設(shè)立呼叫中心的服務(wù)機(jī)構(gòu)應(yīng)設(shè)立服務(wù)熱線。2、除非特別的服務(wù)說(shuō)明，任何事件處理不應(yīng)繞過(guò)服務(wù)熱線來(lái)解決。3、所有最終用戶的服務(wù)請(qǐng)求應(yīng)由統(tǒng)一的系統(tǒng)記錄在案，并通過(guò)系統(tǒng)完成工作分派，監(jiān)測(cè)跟蹤，事件升級(jí)管理和質(zhì)量管理。4、呼叫系統(tǒng)應(yīng)包含對(duì)事件處理進(jìn)行跟蹤與監(jiān)控的流程。5、負(fù)責(zé)呼叫系統(tǒng)的員工應(yīng)盡最大可能在一線解決用戶的問(wèn)題。6、對(duì)所有問(wèn)題的解決方法應(yīng)在呼叫系統(tǒng)所使用的系統(tǒng)工具中存檔。7、應(yīng)盡量將服務(wù)請(qǐng)求與配置項(xiàng)目聯(lián)系起來(lái)。8、應(yīng)與時(shí)向提交問(wèn)題的最終用戶通報(bào)問(wèn)題的處理情況，系統(tǒng)維護(hù)服務(wù)的進(jìn)度和情況也應(yīng)由服務(wù)請(qǐng)求支持員工與最終用戶進(jìn)行溝通。9、服務(wù)請(qǐng)求完成后應(yīng)確定最終用戶對(duì)事件解決方案的滿意程度。10、應(yīng)完整的描述和記錄當(dāng)前信息中心為其它部門所提供的服務(wù)、服務(wù)級(jí)別、以與提供響應(yīng)的流程文檔。1.6附錄1.6.1附表1服務(wù)請(qǐng)求記錄表服務(wù)請(qǐng)求記錄表地錄址人記/優(yōu)先信息系統(tǒng)網(wǎng)絡(luò)管理規(guī)3.1適用圍本規(guī)適用于公司本部和基層單位主機(jī)房的網(wǎng)絡(luò)設(shè)備，包括各種路由器、交換機(jī)、防火墻、樓層交換機(jī)以與邊界路由器和將來(lái)投入使用的網(wǎng)絡(luò)設(shè)備的管理工作。3.2定于與術(shù)語(yǔ)術(shù)語(yǔ)解釋?shí)徫籄B角/術(shù)語(yǔ)解釋網(wǎng)絡(luò)設(shè)備故障等造成網(wǎng)絡(luò)中斷或服務(wù)質(zhì)量下降的任何事件。3.3角色與職責(zé)設(shè)立網(wǎng)絡(luò)管理崗，崗位設(shè)立AB角，負(fù)責(zé)網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備的運(yùn)行維護(hù)管理和監(jiān)控，保障網(wǎng)絡(luò)通訊的暢通。具體職責(zé)要求如下:將服務(wù)請(qǐng)求分派給適當(dāng)?shù)墓芾砣藛T。1、負(fù)責(zé)網(wǎng)絡(luò)基礎(chǔ)運(yùn)維工作，包括參與網(wǎng)絡(luò)規(guī)劃與建設(shè)；IP和管理；協(xié)助安全管理員對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行評(píng)估，提出安全解決方案；參與網(wǎng)絡(luò)災(zāi)備管理；定期向運(yùn)維負(fù)責(zé)人提交網(wǎng)絡(luò)系統(tǒng)運(yùn)行管理報(bào)告等。2、完成網(wǎng)絡(luò)配置工作，如：路由、交換協(xié)議的配置等；負(fù)責(zé)IP理。3、分析解決網(wǎng)絡(luò)故障；對(duì)于重大、緊急網(wǎng)絡(luò)問(wèn)題，應(yīng)立即向運(yùn)維負(fù)責(zé)人匯報(bào)。對(duì)于外部（例如電信局）原因造成的網(wǎng)絡(luò)故障，應(yīng)立即向運(yùn)維負(fù)責(zé)人匯報(bào)，并與時(shí)通知有關(guān)部門予以解決。版本、補(bǔ)丁級(jí)別等。網(wǎng)絡(luò)設(shè)備預(yù)防性維護(hù)報(bào)告，網(wǎng)絡(luò)資源調(diào)整報(bào)告。/記錄設(shè)備的基本信息，如：主機(jī)名、序列號(hào)、操作系統(tǒng)和版本號(hào)、存、容量、模塊信息、剩余插槽、管理IP、端口購(gòu)買時(shí)間、上線時(shí)間、退役時(shí)間、廠商、集成商、服務(wù)提供商、維修記錄等；與時(shí)變更配置信息。關(guān)鍵鏈路的狀態(tài)；接收網(wǎng)絡(luò)設(shè)備發(fā)送的trap信息和日志，并進(jìn)行分析、報(bào)警。監(jiān)控的網(wǎng)絡(luò)設(shè)備的事件應(yīng)至少/UP，網(wǎng)絡(luò)設(shè)備故障：如模塊down，電源、風(fēng)扇故障，性能監(jiān)控中超出閾值的事件，重復(fù)IP等。性能指標(biāo)應(yīng)包括CPU利用率、存等。支持。10、網(wǎng)絡(luò)管理員應(yīng)配合安全管理員定期檢查非法訪問(wèn)、網(wǎng)絡(luò)入侵檢測(cè)工作，如，失敗的非法登錄、網(wǎng)絡(luò)流量分析等，并保留記錄，歸檔備查。9、其他相關(guān)網(wǎng)絡(luò)管理工作。負(fù)責(zé)組織相關(guān)資源對(duì)重大故障與緊急故障進(jìn)行事故原因的調(diào)查分析。/3.4網(wǎng)絡(luò)系統(tǒng)當(dāng)前配置基線3.3.1網(wǎng)絡(luò)設(shè)備資產(chǎn)信息網(wǎng)絡(luò)設(shè)備實(shí)行分級(jí)管理的原則，分為核心層設(shè)備，匯聚層設(shè)備，接入層設(shè)備。其中核心層設(shè)備是網(wǎng)絡(luò)流量的最終承受者和匯聚者，包括網(wǎng)絡(luò)中的核心交換機(jī)和路由器設(shè)備（如公司本部的QuidwayS8512，CISCO6509交換機(jī)，C7206,7513MX是網(wǎng)絡(luò)核心層設(shè)備），保障核心層網(wǎng)絡(luò)設(shè)備的正常運(yùn)行是網(wǎng)絡(luò)運(yùn)維工作的核心所在。匯聚層設(shè)備用于為核心層和接入層提供橋梁作用，通常實(shí)現(xiàn)網(wǎng)絡(luò)管理，防止廣播風(fēng)暴，快速交換數(shù)據(jù)包等功能，公司本部匯聚層設(shè)備為所有邊界路由器。接入層主要功能是為最終用戶提供對(duì)網(wǎng)絡(luò)訪問(wèn)的途徑，接入層設(shè)備包括各設(shè)備間接入交換機(jī)。網(wǎng)絡(luò)設(shè)備資產(chǎn)配置基線詳見(jiàn)附表1《網(wǎng)絡(luò)設(shè)備資產(chǎn)列表》3.3.2核心層網(wǎng)絡(luò)設(shè)備配置信息保障核心層設(shè)備的正常工作是運(yùn)維工作的重中之中，核心層網(wǎng)絡(luò)設(shè)備配置表的通其組成詳見(jiàn)附表2《核心層網(wǎng)絡(luò)設(shè)備配置表》3.3.3網(wǎng)絡(luò)拓?fù)鋱D1.廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)///開(kāi)始結(jié)束否否網(wǎng)網(wǎng)是是通知相關(guān)領(lǐng)導(dǎo)系統(tǒng)管理員集中協(xié)調(diào)相關(guān)資源修復(fù)方案負(fù)負(fù)管管1.將事件分派給網(wǎng)絡(luò)管理員。2.網(wǎng)絡(luò)管理員根據(jù)事件的圍、影響和緊急程度對(duì)網(wǎng)絡(luò)事件進(jìn)行分級(jí)。務(wù)不可用，且持續(xù)等效停機(jī)時(shí)間≥4小時(shí)。局域網(wǎng)絡(luò)由于設(shè)備或鏈路故障造成關(guān)/鍵應(yīng)用不能被訪問(wèn)，業(yè)務(wù)中斷時(shí)間≥4小時(shí)。且持續(xù)等效停機(jī)時(shí)間≥2小時(shí)。局域網(wǎng)絡(luò)由于設(shè)備或鏈路故障造成關(guān)鍵應(yīng)用不能被訪問(wèn)，業(yè)務(wù)中斷時(shí)間≥2小時(shí)。且持續(xù)等效停機(jī)時(shí)間≥0.5小時(shí)。局域網(wǎng)絡(luò)由于設(shè)備或鏈路故障造成業(yè)務(wù)中斷時(shí)間≥0.5小時(shí)。3.遇有一、二級(jí)網(wǎng)絡(luò)故障，網(wǎng)絡(luò)管理員須立刻將事件升級(jí)到信息中心運(yùn)維負(fù)責(zé)人。4.運(yùn)維負(fù)責(zé)人協(xié)調(diào)、組織相關(guān)資源，處理網(wǎng)絡(luò)事件，并通告相關(guān)部門。(1)事件受理人向用戶發(fā)出通知，通報(bào)發(fā)生的網(wǎng)絡(luò)事件與進(jìn)展。(2)網(wǎng)絡(luò)管理員聯(lián)合系統(tǒng)服務(wù)商，各系統(tǒng)管理員負(fù)責(zé)相應(yīng)的系統(tǒng)，對(duì)事件進(jìn)行診斷、定位，查找問(wèn)題根源。(3)找到原因后需要確定受影響的系統(tǒng)圍，進(jìn)行緊急修復(fù)，如系統(tǒng)隔離、設(shè)置防火墻、路由器規(guī)則，更新系統(tǒng)補(bǔ)丁等。在進(jìn)行修復(fù)時(shí)應(yīng)注意采取措施進(jìn)行證據(jù)的收集和保全，記錄或復(fù)制入侵證據(jù)、破壞和損失，歸檔備查。(4)恢復(fù)系統(tǒng)服務(wù)和數(shù)據(jù)，網(wǎng)絡(luò)管理員聯(lián)合網(wǎng)絡(luò)服務(wù)商和系統(tǒng)管理員對(duì)受到影響的系統(tǒng)進(jìn)行全面評(píng)估，并對(duì)存在類似隱患的所有系統(tǒng)進(jìn)行分析統(tǒng)計(jì)，制定相應(yīng)的解決方案，并由網(wǎng)絡(luò)管理員負(fù)責(zé)跟進(jìn)落實(shí)。5.對(duì)于三級(jí)網(wǎng)絡(luò)故障，由網(wǎng)絡(luò)管理員進(jìn)行調(diào)查處理，必要時(shí)聯(lián)合系統(tǒng)服務(wù)商和各系統(tǒng)管理員。6.進(jìn)行網(wǎng)絡(luò)故障修復(fù)、加固防護(hù)所進(jìn)行的配置和更改工作，都需要進(jìn)行相關(guān)測(cè)試。故障恢復(fù)后要網(wǎng)絡(luò)管理員要負(fù)責(zé)填寫并維護(hù)《網(wǎng)絡(luò)系統(tǒng)故障登記表》，負(fù)責(zé)網(wǎng)絡(luò)事件的跟蹤管理。3.5.2網(wǎng)絡(luò)基礎(chǔ)運(yùn)維管理1、規(guī)劃與建設(shè)。參與網(wǎng)絡(luò)的規(guī)劃、建設(shè)工作，對(duì)網(wǎng)絡(luò)建設(shè)中的一些重大問(wèn)題提出參考意見(jiàn)、建議。提出具體實(shí)施方案并負(fù)責(zé)執(zhí)行。/搭建、測(cè)試與維護(hù)工作。期網(wǎng)絡(luò)故障情況、帶寬的使用率和網(wǎng)絡(luò)維護(hù)的任務(wù)完成情況等。4、災(zāi)備計(jì)劃。網(wǎng)絡(luò)管理員參與災(zāi)備管理工作，在創(chuàng)建網(wǎng)絡(luò)的災(zāi)難恢復(fù)計(jì)劃時(shí)，負(fù)責(zé)制定有關(guān)網(wǎng)絡(luò)層面的災(zāi)難恢復(fù)計(jì)劃與測(cè)試該計(jì)劃；在災(zāi)難恢復(fù)計(jì)劃的演練時(shí)，負(fù)責(zé)網(wǎng)絡(luò)的恢復(fù)演練；在網(wǎng)絡(luò)有大的變更時(shí)，負(fù)責(zé)更新災(zāi)難恢復(fù)計(jì)劃的相應(yīng)部分；災(zāi)難發(fā)生時(shí)，負(fù)責(zé)網(wǎng)5、系統(tǒng)資源變更。在操作系統(tǒng)，數(shù)據(jù)庫(kù)或各應(yīng)用系統(tǒng)等提出變更需求時(shí)，若需要網(wǎng)絡(luò)作相應(yīng)變更，網(wǎng)絡(luò)管理員協(xié)助完成相關(guān)變更。6、用戶管理。創(chuàng)建和維護(hù)網(wǎng)絡(luò)設(shè)備的用戶，定期檢查網(wǎng)絡(luò)設(shè)備用戶權(quán)限，對(duì)網(wǎng)絡(luò)設(shè)備的用戶密碼進(jìn)行變更。IOS補(bǔ)丁，使用訪問(wèn)控制列表對(duì)協(xié)議、端口進(jìn)行配置。的操作系統(tǒng)，硬件和配置信息，并以書面形式和電子文檔形式交給機(jī)房值班人員保管，當(dāng)配置信息變更時(shí)，與時(shí)更新。對(duì)于需要的部分信息可以采取加密等適當(dāng)?shù)姆绞竭M(jìn)行保護(hù)。3.5.3網(wǎng)絡(luò)巡查管理3.5.4.1每天例行工作容狀態(tài)、VRRP狀態(tài)、端口狀態(tài)等。網(wǎng)絡(luò)管理員巡查結(jié)束后提交《網(wǎng)絡(luò)設(shè)備巡查報(bào)告》給運(yùn)維負(fù)責(zé)人，并抄送信息中心負(fù)責(zé)人。3.5.4.2每周例行工作容狀態(tài)、端口狀態(tài)等。網(wǎng)絡(luò)管理員巡查結(jié)束后提交《網(wǎng)絡(luò)設(shè)備巡查報(bào)告》給運(yùn)維負(fù)責(zé)人，并抄送信息中心負(fù)責(zé)人。3.5.4.3每月例行工作容對(duì)本單位核心層和匯聚層設(shè)備進(jìn)行全面檢查，檢查容包括硬件運(yùn)行情況，日志錯(cuò)誤報(bào)版本等。網(wǎng)絡(luò)管理員巡查結(jié)束后提交《網(wǎng)絡(luò)設(shè)備巡查報(bào)告》給運(yùn)維負(fù)責(zé)人，并抄送信息中心負(fù)責(zé)人。/對(duì)接入層設(shè)備進(jìn)行抽查，檢查容包括接入層設(shè)備硬件運(yùn)行情況，指示燈狀態(tài)，網(wǎng)絡(luò)連通狀態(tài)等。3.5.4網(wǎng)絡(luò)故障處理網(wǎng)絡(luò)管理員分析和解決由支持受理人或機(jī)房值班員分派的網(wǎng)絡(luò)故障。故障解決后，將故障原因，解決辦法等信息反饋給支持受理人或機(jī)房值班員。并根據(jù)需要維護(hù)運(yùn)維管理知識(shí)庫(kù)相關(guān)容。一級(jí)故障需在故障恢復(fù)后填寫附表負(fù)責(zé)人。3.5.4.1故障處理步驟（1）收集故障癥狀，判斷故障原因1）分析現(xiàn)存癥狀2）判斷所屬3）窄化圍4）判定癥狀5）記錄癥狀（2）分離問(wèn)題1)從物理層開(kāi)始向上排查，直到應(yīng)用層。常用于懷疑問(wèn)題發(fā)生在物理層，或在處理復(fù)雜網(wǎng)絡(luò)問(wèn)題時(shí)使用。2)從應(yīng)用層開(kāi)始向下排查故障，用于懷疑問(wèn)題發(fā)生在軟件部分。3)選擇OSI模型的特定層（數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層）開(kāi)始故障處理，確定問(wèn)題是在該層、還是上層或下層。（3）糾正問(wèn)題/理理G管否是管絡(luò)絡(luò)網(wǎng)網(wǎng)是部部理理管管信信門通門否通/商運(yùn)運(yùn)理理絡(luò)絡(luò)端端1.當(dāng)線路發(fā)生故障時(shí)，首先通過(guò)使用ping命令快速判斷是線路運(yùn)營(yíng)商方面的原因，還是用戶方面的原因，以便分清責(zé)任，盡快加以解決。2.若屬于線路運(yùn)營(yíng)商方面的原因，網(wǎng)絡(luò)管理員應(yīng)與時(shí)通知運(yùn)營(yíng)商對(duì)問(wèn)題進(jìn)行診斷，定位，并協(xié)助運(yùn)營(yíng)商查找問(wèn)題根源，恢復(fù)網(wǎng)絡(luò)。3.若鏈路故障是因?yàn)閷?duì)端網(wǎng)絡(luò)中斷引起的，網(wǎng)絡(luò)管理員應(yīng)與時(shí)通知對(duì)端網(wǎng)絡(luò)管理員對(duì)問(wèn)題進(jìn)行診斷，定位，并協(xié)助對(duì)端網(wǎng)絡(luò)管理員查找問(wèn)題根源，恢復(fù)網(wǎng)絡(luò)4.若鏈路故障是因本端網(wǎng)絡(luò)引起的，網(wǎng)絡(luò)管理員應(yīng)對(duì)問(wèn)題進(jìn)行診斷、定位、查找問(wèn)題根源。5.執(zhí)行系統(tǒng)修復(fù)和測(cè)試。詳細(xì)操作步驟可參見(jiàn)附表7/否否員員理理是是是是管管絡(luò)絡(luò)網(wǎng)網(wǎng)商商成成集集統(tǒng)統(tǒng)系系1.當(dāng)發(fā)生設(shè)備故障時(shí)，網(wǎng)絡(luò)管理員首先確認(rèn)是軟件故障還是硬件故障。2.如判斷為軟件故障，如配置文件丟失或非法更改，網(wǎng)絡(luò)管理員利用事先的備份配置文件重新配置設(shè)備并進(jìn)行測(cè)試。3.如判斷為硬件故障，首先檢查設(shè)備的端口的LED狀態(tài)指示燈是否正常，如端口指示燈顯示故障，將該端口網(wǎng)線連接到其他冗余端口，如端口指示燈正常，則需要繼續(xù)查找。/4.其次查看特定部件，如為板卡故障，切換到備用板卡并進(jìn)行配置和測(cè)試，故障板卡報(bào)修；5.如為主引擎故障，緊急切換到備用交換機(jī)，并進(jìn)行相應(yīng)配置和測(cè)試，整機(jī)進(jìn)行保修。6.執(zhí)行系統(tǒng)修復(fù)和測(cè)試。詳細(xì)操作步驟可參見(jiàn)附表7。3.6考核辦法3.7.2考核目的信息網(wǎng)絡(luò)系統(tǒng)作為電力公司信息化系統(tǒng)基礎(chǔ)設(shè)施，在電力系統(tǒng)已起到至關(guān)重要的作用。為保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行以與確保本規(guī)明確的各項(xiàng)工作要求在實(shí)際工作中得到貫徹和落實(shí)，信息網(wǎng)絡(luò)系統(tǒng)運(yùn)維知識(shí)的培訓(xùn)、管理、考核工作應(yīng)是必不可少的。3.7.2考核容網(wǎng)絡(luò)系統(tǒng)管理員的考核是由部門運(yùn)維負(fù)責(zé)人直接考核，其主要容應(yīng)包含：（1）是否對(duì)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)控與巡查，并嚴(yán)格按照規(guī)定記錄相關(guān)信息；（2）是否對(duì)故障以與問(wèn)題進(jìn)行與時(shí)的解決；（3）是否按照規(guī)定對(duì)系統(tǒng)進(jìn)行備份；（4）在維護(hù)流程中是否按照規(guī)定，進(jìn)行書面申請(qǐng)或記錄；3.7附錄/3.8.1附表1網(wǎng)絡(luò)設(shè)備資產(chǎn)列表網(wǎng)絡(luò)設(shè)備資產(chǎn)列表本5891/3.8.2附表2核心層網(wǎng)絡(luò)設(shè)備配置表核心層網(wǎng)絡(luò)設(shè)備配置表第2層第3層31/或233.8.3附表3網(wǎng)絡(luò)系統(tǒng)巡檢報(bào)告、網(wǎng)絡(luò)系統(tǒng)每天例行巡檢報(bào)告設(shè)備型號(hào)：巡檢時(shí)間：巡查項(xiàng)目設(shè)備運(yùn)行狀態(tài)燈：設(shè)備各模塊狀況：設(shè)備運(yùn)行溫度：2/路由器廣域口故障檢查：解決方法與措施簽字：年月年月日3/日、網(wǎng)絡(luò)系統(tǒng)每周例行巡檢報(bào)告設(shè)備型號(hào)：巡檢時(shí)間：巡查項(xiàng)目本次巡撿發(fā)現(xiàn)的問(wèn)題解決方法與措施4/運(yùn)維負(fù)責(zé)人：年月日年月日、網(wǎng)絡(luò)系統(tǒng)每月例行巡檢報(bào)告設(shè)備型號(hào)：巡檢時(shí)間：巡查項(xiàng)目本次巡撿發(fā)現(xiàn)的問(wèn)題5/年月日年月日3.8.4附表4網(wǎng)絡(luò)系統(tǒng)故障處理報(bào)告網(wǎng)絡(luò)系統(tǒng)故障處理報(bào)告登記人故障類別□線路故障□設(shè)備故障□病毒攻擊□網(wǎng)絡(luò)入侵□其他6/簽字：年月日簽字：年月日3.8.5附表5計(jì)劃性維護(hù)申請(qǐng)表計(jì)劃性維護(hù)申請(qǐng)表申請(qǐng)日期日維護(hù)設(shè)備設(shè)備名稱網(wǎng)絡(luò)中斷時(shí)間□網(wǎng)絡(luò)設(shè)備□服務(wù)器設(shè)備□精密空調(diào)□UPS□其他網(wǎng)絡(luò)恢復(fù)時(shí)間7/年月日年月日3.8.6附表6常用網(wǎng)絡(luò)維護(hù)命令1、識(shí)別數(shù)據(jù)鏈路層問(wèn)題的癥狀MAC地址、換換層設(shè)備的不當(dāng)行為。第2層和第3層測(cè)試工具（CDP、PING）可以幫助檢驗(yàn)并校驗(yàn)數(shù)據(jù)鏈路層問(wèn)題。2、用于識(shí)別物理層和數(shù)據(jù)鏈路層問(wèn)題的命令：（1）通用命令：Pinghost|ip-address；8/Arp–a；Netstat–rn；Ipconfig/all；Tracert；Winipcfg；Ifconfig–a；Traceroute；（2）CiscoIOS命令Ping；Traceroute；Debug；Showversion；Showipinterfacebrief；Showinterfacee1；Showcdpneighbordetail；Showcontrollers；Showarp；Debugarp|lapb|stun；3、識(shí)別并糾正網(wǎng)絡(luò)層問(wèn)題1）通用命令：pingarp–anetstat2）WINDOWSRouteprintIpconfig/allTracertWinipcfg3）UNIX&MACfconfig–a9/TracerouteRoute–n4）分離網(wǎng)絡(luò)層問(wèn)題的CiscoIOS命令1）通用：pingtracedebugshowrunning-config2）ARPShowiparpDebugarp3）路由表showiproutedebugiprouting4）IP接口Showipinterfacebrief5）IP流量ShowiptrafficDebugipicmpDebugippacket6）IP訪問(wèn)列表Showipaccess-list3.8.7附表7常見(jiàn)故障處理方法（1）線路故障處理方法當(dāng)線路發(fā)生故障時(shí)，首先要快速判斷是線路運(yùn)營(yíng)商方面的原因，還是用戶方面的原因，以便分清責(zé)任，盡快加以解決。1）登錄到路由器或三層交換機(jī)，使用擴(kuò)展Ping命令，向?qū)Χ寺酚善鲝V域口地址發(fā)送大量數(shù)據(jù)包進(jìn)行測(cè)試。如果上述測(cè)試沒(méi)有發(fā)生丟包現(xiàn)象，則說(shuō)明線路運(yùn)營(yíng)商提供的線/路是好的，引起故障的原因在于用戶自身，需要進(jìn)一步查找。如果上述測(cè)試發(fā)生丟包現(xiàn)象，則說(shuō)明故障是由線路供應(yīng)商提供的線路引起的，需要與線路供應(yīng)商聯(lián)系盡快解決。2）當(dāng)確定引起線路故障的原因是用戶方面的原因時(shí)，需要進(jìn)一步判斷到底是廣域本地網(wǎng)關(guān)端網(wǎng)關(guān)的連通性。如果此測(cè)試發(fā)生丟包現(xiàn)象，則說(shuō)明故障是由本端引起的，需要進(jìn)一步查找。否則說(shuō)明故障是由對(duì)端引起的，需要對(duì)端用戶進(jìn)一步查找。3）在確認(rèn)故障是由線路的某一端引起之后，可以采取以下兩種方法快速準(zhǔn)確地定位引起故障的具體位置所在。一是采用“設(shè)備替換”法，利用一臺(tái)新的路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備替換現(xiàn)有的網(wǎng)絡(luò)設(shè)備，如果線路恢復(fù)正常，則說(shuō)明是該網(wǎng)絡(luò)設(shè)備發(fā)生故障。對(duì)方計(jì)算機(jī)開(kāi)某一根網(wǎng)線后整個(gè)線路恢復(fù)正常，則說(shuō)明故障和這個(gè)端口有直接關(guān)系。再將這根網(wǎng)線插到交換機(jī)上的其它端口進(jìn)行測(cè)試，如果線路恢復(fù)正常，則說(shuō)明是交換機(jī)上的這個(gè)端口發(fā)生故障。否則說(shuō)明連接這個(gè)端口的計(jì)算機(jī)或網(wǎng)線發(fā)生故障，需要繼續(xù)查找。4）在將故障定位到交換機(jī)上的具體某個(gè)端口以后，首先檢查與該端口相連接的計(jì)算機(jī)運(yùn)行是否正常。可以雙擊網(wǎng)卡，查看該網(wǎng)卡的發(fā)送包和接收包的數(shù)量，如果發(fā)現(xiàn)網(wǎng)卡的發(fā)包數(shù)在快速增加，則說(shuō)明這臺(tái)計(jì)算機(jī)感染了蠕蟲病毒，應(yīng)立即切斷該計(jì)算機(jī)與網(wǎng)絡(luò)的連接，進(jìn)行病毒的查殺處理。否則說(shuō)明該計(jì)算機(jī)的網(wǎng)卡或網(wǎng)線發(fā)生故障，需要更換新的網(wǎng)卡或網(wǎng)線。（2）設(shè)備故障處理方法當(dāng)發(fā)生設(shè)備故障時(shí)，網(wǎng)絡(luò)管理員首先確認(rèn)是軟件故障還是硬件故障。如判斷為軟件故障，如配置文件丟失或非法更改，網(wǎng)絡(luò)管理員利用事先的備份配置文件重新配置設(shè)備并進(jìn)行測(cè)試。如判斷為硬件故障，首先檢查設(shè)備的端口的LED狀態(tài)指示燈是否正常，在正常工作時(shí)一般狀態(tài)指示燈為綠色常亮，故障時(shí)LED狀態(tài)將關(guān)閉、閃爍或其它顏色。如端口指示燈顯示故障，將該端口網(wǎng)線連接到其他冗余端口，如端口指示燈正常，則說(shuō)明原端口故障，否則需要繼續(xù)查找。其次查看特定部件，如為板卡故障，切換到備用板卡并進(jìn)行配置和測(cè)試，故障板卡報(bào)修；如為主引擎故障，緊急切換到備用交換機(jī)，并進(jìn)行相應(yīng)配置和測(cè)試，整機(jī)進(jìn)行保修。/（3）路由器接口故障處理方法1）串口故障當(dāng)路由器串口出現(xiàn)連通性問(wèn)題時(shí)，為了排除串口故障，一般是從showinterfaceserial命令開(kāi)始，分析它的屏幕輸出報(bào)告容，找出問(wèn)題之所在。串口報(bào)告的開(kāi)始提供了該接口狀態(tài)和線路協(xié)議狀態(tài)。接口和線路協(xié)議的可能組合有以下幾種：1．串口運(yùn)行、線路協(xié)議運(yùn)行，這是完全的工作條件。該串口和線路協(xié)議已經(jīng)初始化，并正在交換協(xié)議的存活信息。2．串口運(yùn)行、線路協(xié)議關(guān)閉，這個(gè)顯示說(shuō)明路由器與提供載波檢測(cè)信號(hào)的設(shè)備連接，表明載波信號(hào)出現(xiàn)在本地和遠(yuǎn)程的調(diào)制解調(diào)器之間，但沒(méi)有正確交換連接兩端的協(xié)議存活信息?？赡艿墓收习l(fā)生在路由器配置問(wèn)題、線路問(wèn)題或遠(yuǎn)程路由器故障。3．串口和線路協(xié)議都關(guān)閉，可能是電信部門的線路故障、電纜故障。4．串口管理性關(guān)閉和線路協(xié)議關(guān)閉，這種情況是在接口配置中輸入了shutdown命令。通過(guò)輸入noshutdown命令，打開(kāi)管理性關(guān)閉。5．接口和線路協(xié)議都運(yùn)行的狀況下，雖然串口鏈路的基本通信建立起來(lái)了，但仍然可能由于信息包丟失和信息包錯(cuò)誤時(shí)會(huì)出現(xiàn)許多潛在的故障問(wèn)題。正常通信時(shí)接口輸入或輸出信息包不應(yīng)該丟失，或者丟失的量非常小，而且不會(huì)增加。如果信息包丟失有增加線路容量。查找其它原因發(fā)生的信息包丟失，查看showinterfaceserial命令的輸出報(bào)告中的輸入輸出保持隊(duì)列的狀態(tài)。當(dāng)發(fā)現(xiàn)保持隊(duì)列息包數(shù)量達(dá)到了信息的最大允許值，可以增加保持隊(duì)列設(shè)置的大小。2）以太網(wǎng)接口故障以太接口的典型故障問(wèn)題是：帶寬的過(guò)分利用；碰撞沖突次數(shù)頻繁；使用不兼容的幀類型。使用showinterfaceethernet命令可以查看該接口的吞吐量、碰撞沖突、信息包丟失、和幀類型的有關(guān)容等。比很高，網(wǎng)絡(luò)性能開(kāi)始下降。光纖網(wǎng)轉(zhuǎn)換到以太網(wǎng)段的信息包可能會(huì)淹沒(méi)以太口?；ヂ?lián)網(wǎng)發(fā)生這種情況可以采用優(yōu)化接口的措施，即在以太接口使用noiproute-cache命令，禁用快速轉(zhuǎn)換，并且調(diào)整緩沖區(qū)和保持隊(duì)列的設(shè)置。/機(jī)房值班管理規(guī)4.1適用圍本規(guī)適用于公司本部與基層單位中心機(jī)房的設(shè)備、網(wǎng)絡(luò)、主機(jī)以與應(yīng)用系統(tǒng)等日常操作管理工作。4.2角色與職責(zé)各信息系統(tǒng)的日常操作管理工作，崗位設(shè)立AB崗。具體職責(zé)如下：11、執(zhí)行規(guī)定的操作任務(wù)，包括日常手工操作,系統(tǒng)手工監(jiān)控等。3、根據(jù)設(shè)置好的備份/歸檔任務(wù)，進(jìn)行備份介質(zhì)的管理與對(duì)備份介質(zhì)的驗(yàn)證。4、執(zhí)行由本單位運(yùn)維部門分配的任務(wù)。5、根據(jù)監(jiān)控系統(tǒng)產(chǎn)生的事件，執(zhí)行相應(yīng)的操作，如重新啟動(dòng)操作系統(tǒng)，對(duì)應(yīng)用系統(tǒng)進(jìn)行檢查和基本的故障處理等。4.3工作流程與活動(dòng)4.4.1每天例行工作容關(guān)設(shè)備的狀況，例如空調(diào)機(jī)的溫度和濕度情況、消防、閉路監(jiān)控系統(tǒng)報(bào)警情況、UPS供2、系統(tǒng)檢查。使用適當(dāng)?shù)募夹g(shù)手段對(duì)服務(wù)器系統(tǒng)情況、應(yīng)用系統(tǒng)情況、應(yīng)用系統(tǒng)備份情況進(jìn)行檢查，如有異常情況與時(shí)記錄到《值班記錄表》并通知系統(tǒng)管理員。/位和陪同的人員。4.4.2每周例行工作容根據(jù)有關(guān)系統(tǒng)的系統(tǒng)管理員的要求，每周定期由值班員做相關(guān)工作。4.4.3每月例行工作容1、每月定期由值班人員負(fù)責(zé)組織空調(diào)檢修人員對(duì)機(jī)房空調(diào)進(jìn)行檢修。2、每月定期由值班人員負(fù)責(zé)組織清潔人員，對(duì)機(jī)房抗靜電地板表面、墻面、天花板以與各類設(shè)備表面進(jìn)行除塵。4.4.4每季例行工作容每季定期由值班人員負(fù)責(zé)組織清潔人員，對(duì)機(jī)房進(jìn)行全面除塵，包括抗靜電地板下面設(shè)施。4.4.5機(jī)房管理員在完成規(guī)定的工作后，根據(jù)情況需填寫系列表格：1、進(jìn)行人員、設(shè)備進(jìn)出機(jī)房登記，填寫《非值班人員進(jìn)出中心機(jī)房情況記錄表》4.4.64.4.7系統(tǒng)管理員或者供應(yīng)商等進(jìn)行故障恢復(fù)。機(jī)房值班員妥善保存相應(yīng)日志和各種表格，作為歸檔記錄。4.4機(jī)房緊急情況處理程序4.4.1UPS供配電系統(tǒng)發(fā)生緊急情況時(shí)處理步驟發(fā)生緊急情況時(shí)，首先請(qǐng)示運(yùn)維部門領(lǐng)導(dǎo)，需要關(guān)閉應(yīng)用系統(tǒng)時(shí)，由各系統(tǒng)管理員關(guān)閉相關(guān)系統(tǒng)或經(jīng)授權(quán)后啟用密碼封進(jìn)行關(guān)閉系統(tǒng)，同時(shí)聯(lián)系設(shè)備供應(yīng)商進(jìn)行緊急事故處理。當(dāng)UPS需要停機(jī)或故障排除后，如需開(kāi)機(jī)時(shí)，都必須嚴(yán)格按照規(guī)定的步驟操作。/事件處理完畢后，要做好事故記錄，報(bào)告給運(yùn)維部門領(lǐng)導(dǎo)。4.4.2自然災(zāi)害處理必須針對(duì)機(jī)房管理制定詳細(xì)的自然災(zāi)害（如：火災(zāi)、水災(zāi)等）發(fā)生時(shí)的應(yīng)急處理方案，在災(zāi)害發(fā)生時(shí)，機(jī)房值班人員按照相應(yīng)的處理方案進(jìn)行處理。4.5管理原則1、要建立各種災(zāi)難的應(yīng)急預(yù)案。2、各系統(tǒng)管理員可以授權(quán)機(jī)房值班員執(zhí)行指定的工作。機(jī)房管理員必須嚴(yán)格按照規(guī)定的步驟操作機(jī)房的所有軟、硬件設(shè)備。4.6附錄：附表1非值班人員進(jìn)（出）中心機(jī)房情況記錄表非值班人員進(jìn)（出）中心機(jī)房情況記錄表1234/564.6.2附表2設(shè)備進(jìn)出中心機(jī)房記錄表設(shè)備進(jìn)出中心機(jī)房記錄表/4.6.3附表3中心機(jī)房狀況日志中心機(jī)房狀況日志1號(hào)2號(hào)負(fù)電載流123456月日時(shí)分月日時(shí)分月日時(shí)分月日時(shí)分月日時(shí)分月日時(shí)分/月日時(shí)分月日時(shí)分月日時(shí)分月日時(shí)分月日時(shí)分月日時(shí)分附表4中心機(jī)房值班記錄表中心機(jī)房值班記錄表年月日::/年月日時(shí)分/信息系統(tǒng)安全管理規(guī)2.1適用圍處理與安全定期健康檢查。2.2定義與術(shù)語(yǔ)能履行職責(zé)時(shí)，由B角替代。崗位AB角如非法訪問(wèn)、黑客入侵、病毒攻擊等造成服務(wù)中斷或服務(wù)質(zhì)量下降的任何事件。安全事件SLA：ServiceLevelAgreement服務(wù)等級(jí)條款2.3角色與職責(zé)設(shè)立安全管理員，崗位設(shè)立AB角，負(fù)責(zé)全省計(jì)算機(jī)信息系統(tǒng)的安全管理，監(jiān)督檢查和指導(dǎo)計(jì)算機(jī)安全方面的工作。對(duì)相關(guān)安全產(chǎn)品進(jìn)行維護(hù)。具體職責(zé)要求如下:將服務(wù)請(qǐng)求分派給適當(dāng)?shù)墓芾砣藛T。計(jì)算機(jī)安全方面的工作。對(duì)相關(guān)安全產(chǎn)品進(jìn)行維護(hù)。具體職責(zé)要求如下:制定具體的安全管理辦法和規(guī)章制度，檢查規(guī)章監(jiān)控網(wǎng)絡(luò)安全和系統(tǒng)安全與時(shí)處理安全事件，對(duì)一般安全事件進(jìn)行與時(shí)修復(fù)，如：系統(tǒng)隔離，設(shè)置防火墻、路由器規(guī)則，應(yīng)立/即向運(yùn)維負(fù)責(zé)人匯報(bào)在進(jìn)行安全事件修復(fù)時(shí)應(yīng)進(jìn)行證據(jù)的收集和保與時(shí)研究廠商或服務(wù)商發(fā)布的安全建議和補(bǔ)丁，并協(xié)助其它管理人落實(shí)建議和補(bǔ)丁定期會(huì)同其他管理人與相關(guān)人員進(jìn)行全省信息系統(tǒng)的安全健康檢查面向本單位與下屬單位通報(bào)計(jì)算機(jī)安全情況，提供安全指導(dǎo)和技術(shù)支持對(duì)安全產(chǎn)品進(jìn)行維護(hù)，如：防火墻、入侵檢測(cè)、負(fù)責(zé)PC機(jī)安全管理負(fù)責(zé)涉密系統(tǒng)的安全管理其他相關(guān)安全管理工作1.制定具體的安全管理辦法和規(guī)章制度，檢查規(guī)章制度的落實(shí)情況2.負(fù)責(zé)與其他部門間的協(xié)調(diào)工作/2.4工作流程與活動(dòng)2.4.1開(kāi)始嚴(yán)重安全事件？緊急安全事件執(zhí)行系統(tǒng)修復(fù)與測(cè)試整改措施跟進(jìn)否否結(jié)束是是修復(fù)方案執(zhí)行系統(tǒng)修復(fù)及測(cè)試4.安全管理員根據(jù)事件的圍、影響和緊急程度對(duì)安全事件進(jìn)行分類。(1)系統(tǒng)等關(guān)鍵業(yè)務(wù)系統(tǒng)由于安全原因崩潰、系統(tǒng)性能嚴(yán)重下降，已無(wú)法提供正常服務(wù)；網(wǎng)絡(luò)出口由于網(wǎng)絡(luò)安全原因非正常中斷、堵塞，嚴(yán)重影響用戶使用；系統(tǒng)由于安全原因停止服務(wù)或者信息被篡改造成惡劣影響。(2)普通安全事件：影響部分/個(gè)別用戶和非關(guān)鍵的業(yè)務(wù)系統(tǒng)，系統(tǒng)或網(wǎng)絡(luò)性能輕微下降（<20%），仍可以提供正常服務(wù)。5.遇有緊急/嚴(yán)重安全事件，安全管理員須立刻將事件升級(jí)到信息中心安全主管領(lǐng)導(dǎo)。/6.信息中心安全主管領(lǐng)導(dǎo)協(xié)調(diào)、組織相關(guān)資源，處理安全事件，并通告相關(guān)部門。(1)事件受理人向用戶發(fā)出通知，通報(bào)發(fā)生的安全事件與進(jìn)展。(2)安全管理員聯(lián)合安全服務(wù)商，系統(tǒng)管理員負(fù)責(zé)相應(yīng)的系統(tǒng)，對(duì)事件進(jìn)行診斷、定位，查找問(wèn)題根源。(3)路由器規(guī)則，更新系統(tǒng)補(bǔ)丁等。在進(jìn)行修復(fù)時(shí)應(yīng)注意采取措施進(jìn)行證據(jù)的收集和保全，記錄或復(fù)制入侵證據(jù)、破壞和損失，歸檔備查。(4)恢復(fù)系統(tǒng)服務(wù)和數(shù)據(jù)，解決安全事件后，安全管理員聯(lián)合安全服務(wù)商和系統(tǒng)管理員對(duì)受到影響的系統(tǒng)進(jìn)行全面評(píng)估，并對(duì)存在類似隱患的所有系統(tǒng)進(jìn)行分析統(tǒng)7.對(duì)于普通安全事件，由安全管理員進(jìn)行調(diào)查處理，必要時(shí)聯(lián)合安全服務(wù)商和系統(tǒng)管理員。8.進(jìn)行安全修復(fù)、加固防護(hù)所進(jìn)行的配置和更改工作，都需要進(jìn)行相關(guān)測(cè)試，并嚴(yán)格按照《信息系統(tǒng)資源調(diào)整管理辦法》辦理。9.安全管理員負(fù)責(zé)填寫并維護(hù)《系統(tǒng)與網(wǎng)絡(luò)安全監(jiān)控記錄》，負(fù)責(zé)安全事件的跟蹤管理。2.4.2資產(chǎn)管理定期維護(hù)信息資產(chǎn)列表，并為維護(hù)配置管理數(shù)據(jù)庫(kù)中的配置項(xiàng)提供信息輸入，資產(chǎn)列表容參見(jiàn)附表1《關(guān)鍵信息資產(chǎn)列表》。2.4.3口令管理1.口令長(zhǎng)度不得小于8位字符串，且必須是字母和數(shù)字或特殊字符的混合，用戶名和口令禁止一樣。2.口令須定期修改，與時(shí)更新，其中系統(tǒng)管理員口令修改間隔不得超過(guò)3個(gè)月，并且不得重復(fù)使用前3次以的口令。3.各系統(tǒng)管理員要嚴(yán)格保管各自職責(zé)圍的口令，不得向非相關(guān)人員泄漏。/4.如因系統(tǒng)升級(jí)、故障遠(yuǎn)程診斷等問(wèn)題需要授權(quán)臨時(shí)口令時(shí)，須提前以書面形式向運(yùn)維負(fù)責(zé)人提出申請(qǐng)，經(jīng)審批同意后由相關(guān)系統(tǒng)管理員設(shè)立臨時(shí)用戶，賦予相應(yīng)權(quán)限，維護(hù)結(jié)束后，相關(guān)管理員應(yīng)立即刪除臨時(shí)用戶或更改口令。5.系統(tǒng)管理員因職責(zé)變動(dòng)，接任的系統(tǒng)管理員應(yīng)立即更換原口令和密鑰，注銷其專用賬戶。2.4.4安全巡查6.安全管理員定期對(duì)本公司的主機(jī)系統(tǒng)，網(wǎng)絡(luò)，數(shù)據(jù)庫(kù)以與通用的應(yīng)用程序的安全性進(jìn)行檢查：1)安全管理員每周對(duì)安全設(shè)備（防火墻、入侵檢測(cè)設(shè)備、防病毒軟件等）進(jìn)行安全策略是否合理等，巡檢結(jié)束后提交《信息系統(tǒng)安全現(xiàn)狀與規(guī)劃報(bào)告》。2)交《信息系統(tǒng)安全現(xiàn)狀與規(guī)劃報(bào)告》。3)對(duì)環(huán)境，場(chǎng)地的安全性檢查和評(píng)估每半年一次。評(píng)估檢查完成后提交《信息系統(tǒng)安全現(xiàn)狀與規(guī)劃報(bào)告》，報(bào)告須包含每個(gè)層次的安全隱患、危險(xiǎn)等級(jí)以與整改建議。4)全性、業(yè)務(wù)系統(tǒng)防入侵，訪問(wèn)控制，備份與恢復(fù)和可靠性等參數(shù)進(jìn)行測(cè)試診斷。評(píng)估完成后提交《信息系統(tǒng)安全現(xiàn)狀與規(guī)劃報(bào)告》。5)管理安全評(píng)估每半年進(jìn)行一次。評(píng)估檢查容包括人員，操作，文檔，設(shè)備與劃報(bào)告》。7.安全管理員每年對(duì)關(guān)鍵信息資產(chǎn)進(jìn)行一次全面安全評(píng)估，評(píng)估完成后提交《關(guān)鍵信息資產(chǎn)評(píng)估表》。8.補(bǔ)丁更新或配置調(diào)整。/9.各系統(tǒng)管理員在安全服務(wù)商的協(xié)助下，完成系統(tǒng)等安全性修復(fù)。修復(fù)的測(cè)試與審批要嚴(yán)格遵守信息系統(tǒng)資源配置、調(diào)整規(guī)。10.安全管理員應(yīng)定期向信息中心安全負(fù)責(zé)人報(bào)告評(píng)估與修復(fù)的情況。2.5安全管理制度2.5.1設(shè)備安全管理1.所有信息系統(tǒng)設(shè)備的選型、采購(gòu)要嚴(yán)格按公司管理流程，辦理有關(guān)審核手續(xù)后進(jìn)行。2.部提供擬購(gòu)設(shè)備詳細(xì)信息，包括設(shè)備生產(chǎn)廠商，供貨商，型號(hào)，軟硬件配置，才可進(jìn)入下一步程序。3.UPS電源和必要的防雷接地、防火、防水、防盜、防暑等設(shè)施。4.公司統(tǒng)一部署建設(shè)的信息系統(tǒng)設(shè)備，由科技信息部負(fù)責(zé)設(shè)備運(yùn)行和維護(hù)。各部5.設(shè)備在使用期間，任何個(gè)人不得隨意更改軟、硬件配置。若因工作需要發(fā)生設(shè)備拆卸、轉(zhuǎn)移和維修、硬件升級(jí)或更新等變化時(shí)，必須獲得部門、單位領(lǐng)導(dǎo)批準(zhǔn)，并與時(shí)提供準(zhǔn)確信息交科技信息部備案。服務(wù)器、網(wǎng)絡(luò)設(shè)備和系統(tǒng)軟件版本的變動(dòng)，還必須得到科技信息部的批準(zhǔn)。6.設(shè)備使用期結(jié)束，在做固定資產(chǎn)處置時(shí)，除按規(guī)定流程處理外，也須與時(shí)報(bào)科技信息部備案。7.設(shè)備負(fù)責(zé)人、使用人，對(duì)設(shè)備與其所有存儲(chǔ)的數(shù)據(jù)和信息負(fù)有特殊安全責(zé)任，在設(shè)備使用過(guò)程中，必須認(rèn)真維護(hù)，正當(dāng)操作，保持設(shè)備良好的運(yùn)行狀況，保證輸入數(shù)據(jù)的完整性和正確性。/2.5.2軟件使用管理1.公司所屬信息系統(tǒng)上不得安裝未經(jīng)信息管理部門同意的軟件。2.軟件以與其它通用軟件，由信息管理部門統(tǒng)一管理。任何部門、單位或個(gè)人安裝未經(jīng)同意的軟件引起的一切信息安全后果，由該部門、單位或個(gè)人負(fù)責(zé)。3.公司統(tǒng)設(shè)的信息系統(tǒng)的軟件管理，由科技信息部負(fù)責(zé)。專業(yè)應(yīng)用系統(tǒng)的系統(tǒng)平其技術(shù)配置和系統(tǒng)方案必須經(jīng)信息管理部門批準(zhǔn)。4.統(tǒng)由所屬部門、單位負(fù)責(zé)按時(shí)完成；公司統(tǒng)設(shè)的信息系統(tǒng)由信息管理部門組織完成。信息管理部門應(yīng)與時(shí)做好技術(shù)支持工作。5.各部門、單位須向信息管理部門與時(shí)提供有關(guān)安裝軟件與其補(bǔ)丁的信息，信息主要包括軟件類別，軟件版本，補(bǔ)丁版本，軟件用途等信息。6.嚴(yán)禁任何部門，單位和個(gè)人安裝和使用黑客、破解、網(wǎng)絡(luò)檢測(cè)以與其它可能影響或破壞公司網(wǎng)絡(luò)運(yùn)行的軟件；確屬工作特殊需要的，須經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后，由信息管理部門實(shí)施。7.的部門負(fù)責(zé)。2.5.3網(wǎng)絡(luò)應(yīng)用管理1.接入公司的信息網(wǎng)絡(luò)，必須事先向信息管理部門提出申請(qǐng)，得到批準(zhǔn)后方可實(shí)施，并服從信息管理部門的資源分配和技術(shù)要求。2.IP地址由信息管理部門統(tǒng)一管理。網(wǎng)絡(luò)地址應(yīng)采用固定IP地址方式，用戶不得盜用和隨意更改IP地址。若因工作需要使用臨時(shí)IP地址，須向信息管理部門申請(qǐng)，按照指定的IP地址設(shè)置。/3.開(kāi)發(fā)和測(cè)試信息應(yīng)用系統(tǒng)時(shí)，原則上不得將其連接到公司部網(wǎng)絡(luò)上，若確因工作需要連接，必須采取適當(dāng)安全措施，并經(jīng)信息管理部門核準(zhǔn)。應(yīng)用系統(tǒng)開(kāi)發(fā)測(cè)試通過(guò)后，須向信息管理部門提出申請(qǐng)，經(jīng)審核批準(zhǔn)后，方可接入公司信息網(wǎng)絡(luò)。4.個(gè)人和部門不得私自設(shè)立等應(yīng)用服務(wù)，確因工作需要設(shè)立的，須經(jīng)信息管理部門批準(zhǔn)。5.不得進(jìn)行端口、地址掃描等任何影響和破壞網(wǎng)絡(luò)運(yùn)行的活動(dòng)，不得使用搜索代理等網(wǎng)絡(luò)工具，不得占用過(guò)多的網(wǎng)絡(luò)資源。信息管理部門對(duì)占用過(guò)多資源的設(shè)備可采取一切必要強(qiáng)制措施。6.部門、單位和個(gè)人不得安裝和啟動(dòng)動(dòng)態(tài)路由、DNS、WINS、DHCP等網(wǎng)絡(luò)服務(wù)。若確因工作需要，不許獲得信息管理部門的批準(zhǔn)。并負(fù)責(zé)做好必要安全措施。7.公司外部公共網(wǎng)絡(luò)系統(tǒng)，由信息管理部門統(tǒng)設(shè)、配置和管理。外部公共網(wǎng)絡(luò)與公司部信息網(wǎng)絡(luò)應(yīng)采取安全隔離措施。8.公司Internet出口由信息管理部門統(tǒng)一管理和配置，任何部門、單位均不得私自建立Internet出口，否則引起的后果由該部門、單位完全負(fù)責(zé)。有關(guān)業(yè)務(wù)部門，任何個(gè)人必須在許可后方能使用Internet.9.不應(yīng)利用公司Internet出口服務(wù)訪問(wèn)與工作無(wú)關(guān)的。信息管理部門負(fù)責(zé)監(jiān)控和統(tǒng)計(jì)員工、部門的Internet使用情況。10.員工不得在公司私自撥號(hào)上網(wǎng)。對(duì)工作需要上網(wǎng)的，可向信息管理部門申請(qǐng)，批準(zhǔn)后方可實(shí)施。11.接。12.員工的Email的配置應(yīng)符合公司的相關(guān)要求。13.對(duì)于公司的工作，應(yīng)使用公司統(tǒng)一提供的系統(tǒng)。14.不宜在工作時(shí)間訪問(wèn)個(gè)人私有的公共網(wǎng)絡(luò)。若必須訪問(wèn)的，個(gè)人須對(duì)其訪問(wèn)私人的安全后果負(fù)責(zé)任。/15.員工若收到可疑的Email，不要打開(kāi)并妥善處理，必要時(shí)應(yīng)通知信息專業(yè)人員處理。16.設(shè)計(jì)公司敏感信息的資料不應(yīng)通過(guò)電子發(fā)送，禁止使用電子發(fā)送公司信息。計(jì)算機(jī)病毒防治管理2.5.41.計(jì)算機(jī)病毒防治工作由信息管理部門統(tǒng)一管理，有關(guān)職能部門、單位應(yīng)配合做好信息系統(tǒng)病毒預(yù)防和控制工作。2.安全管理員負(fù)責(zé)頒布最新病毒告警與防措施，并與時(shí)更新、升級(jí)防病毒軟件與病毒庫(kù)。公司統(tǒng)設(shè)的信息系統(tǒng)的病毒防治，由信息管理部門負(fù)責(zé)組織完成；專3.不得制作、傳播、復(fù)制和收集計(jì)算機(jī)病毒，不得向他們提供含有計(jì)算機(jī)病毒的文件、軟件和介質(zhì)。4.所有信息系統(tǒng)必須安裝、運(yùn)行公司規(guī)定的標(biāo)準(zhǔn)防病毒軟件。按照職責(zé)分工，有關(guān)部門、單位和人員負(fù)責(zé)與時(shí)完成防病毒軟件的升級(jí)、病毒代碼庫(kù)的升級(jí)以與其它防病毒措施。5.不得安裝未經(jīng)公司許可的防病毒軟件和病毒監(jiān)控軟件，未經(jīng)許可，部門、單位司統(tǒng)一安裝的防病毒軟件。用戶在使用計(jì)算機(jī)時(shí)應(yīng)運(yùn)行防病毒軟件，并定期進(jìn)行病毒檢測(cè)和清除。用戶應(yīng)積極配合信息管理部門進(jìn)行查毒、殺毒工作。6.裝有病毒代碼同步升級(jí)管理的服務(wù)器，必須是專用服務(wù)器，該服務(wù)器不得安裝其它軟件。7.裝有病