




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、網絡運行維護管理辦法第一章 總則本規程依據 xxxxxx 信息港寬帶網絡系統的技術體制、維護技術指標體系的要求制 定,適用于 xxxxxx 信息港寬帶網絡的管理和運行維護。第 1 1 條 網絡管理運行維護工作的基本任務1 1、保證全網優質、高效、安全可靠運行;保證提供給用戶的IPIP 服務如專線接入業務、PPPOEPPPOE艮務、VPNVPN服務以及其他相關IPIP業務優質、高 效、安全可靠。2 2、強化 xxxxxx 信息港寬帶網絡中的網絡設備、主機系統、有關線路和輔助 設備的運行維護管理,充分利用各種技術手段,實時監控,迅速準確 地排除各種故障,壓縮故障時間,提高 xxxxxx 信息港寬帶
2、網絡全網的接 通率,網絡設備、主機系統的可用率,故障修復及時率。3 3、定期對網絡、系統、線路和設備的運行情況進行統計分析,優化網絡 性能,保證網絡安全,保證系統和設備運行正常、完好。4 4、加強固定資產的管理,保證資產的數量和質量,合理調配,充分利用 網絡資源。第 2 2 條 網絡管理維護工作的基本原則1 1、建立符合專業化發展要求的管理運行維護組織體系和技術支援保證體系。2 2、面向網絡,以用戶滿意為目標,以技術支援為保證,強化協調配合, 全面提高網絡運行維護質量和服務水平。3 3、對安裝在市內各機房的設備,定期巡視,逐步實現集中監控維護方 式,最后向無人值守的目標過渡。4 4、要把網絡安
3、全運行和軟件、用戶數據的管理作為維護工作的重要內容。第 3 3 條 對網絡管理和維護人員的基本要求1 1、牢固樹立服務質量意識。網絡管理、維護人員要密切配合,協作處理 出現的各種故障。下級要服從上級的領導,逐級匯報,認真負責的作 好維護和管理工作。2 2、強化管理,標準明確,責任落實,管理到位,定期檢查,嚴格考核。3 3、熟悉維護工作對象(包括網絡、系統、線路、設備),熟悉維護規程 和維護技術指標,操作熟練,技術精通,保障有力。4 4、認真作好本職工作,努力鉆研技術和業務,不斷提高維護技術水平和 自身素質。第 4 4 條維護人員必須經過培訓并考核合格后方能上崗。定期組織崗位培訓和考核,考核的成
4、績納入人事檔案,作為晉級的依據。第 5 5 條 制定并使用維護規程和操作手冊,是貫徹 xxxxxx 信息港高速互連網絡技術 維護指標的保證。本規程中的各項指標不作為設備制造、工程設計和驗收 的標準。第 6 6 條 本規程是各級維護和管理工作的重要依據,各職能管理和維護組織人員 應該加強理解,將維護規程落實到工作中去。第 7 7 條 本規程一經公司批準,必須嚴格照章執行。本規程的解釋和修改權屬于xxxxxx 信息港寬帶網絡有限公司。第二章 管理運行維護工作基本制度第一節 崗位責任制第 8 8 條 網絡管理運行維護的崗位設置1 1、網絡分析崗位 - 網絡系統分析工程師實施網絡分析,制定網絡優化方案
5、。2 2、網絡配置維護崗位 - 網絡工程師(配置和業務相結合的模式) 負責配置(及時按要求開放、關閉用戶業務和用戶數據修改)和日常 維護3 3、運行監視崗位(網絡管理工程師)負責觀察可見、可聞、告警信號,發現異常情況立即處理并按照規定匯報,同時詳細準確的作好各項原始記錄;第 9 9 條 各崗位人員主要職責如下:1 1、經理崗位職責:1)1)全面負責網絡運行維護的管理工作。2)2)制定部門發展計劃與工作目標。3)3)本部門工作計劃審批,工作總結。4)4)定期召開部門工作會議,協調各方面工作。5)5)負責部門的分工、職責調整。6)6) 預算審核。7)7) 下屬員工的績效考評。8)8) 管理網絡資源
6、和各級網絡管理口令。2 2、網絡分析崗位職責 - 網絡分析工程師主要負責相關業務的技術方案的制定。a)a)根據網絡構成,對所有的配置執行結果進行匯總確認、提供分析報告。b)b) 在維護工程師的配合協作下,對所有收集的故障告警信息進行故 障關聯、故障定位分析,并制定故障處理的具體方案,必要時可 同時制定備份方案。c)c) 根據網絡性能管理員受理的網絡性能優化申請的要求進行網絡系 統分析,并制定網絡性能優化配置方案。d)d)對優化后的網絡測試結果進行認可。e)e) 與經理一起,對已經掌握的網管系統運行瓶頸以及新的網管功能 3 3、需求進行全面分析,并針對運行瓶頸做出優化處理方案,對新的 網管功能需
7、求做出可行性建議。網絡配置維護崗位職責 - 網絡路由工程師(配置和業務相結合的模式)a)a) 主要負責 xxxxxx 信息港寬帶網絡的網絡配置操作、 xxxxxx 信息港寬帶網 絡各節點的設備維護。b)b)配置操作要經過經理、網絡分析工程師的確認。c)c)對已經確認過的所有配置子任務按照一定的順序進行網絡設備的配置生成操作,并對配置的執行結果進行監測。d)d)對負責的設備進行日常維護,檢查指定設備的衛生、溫度、外觀、接口、連線等,并做設備管理日志記錄。e)e)定期檢查指定設備的運行性能,發現性能惡化時,及時向負責人 報告,并聽候調測指揮,協助進行設備調測,同時在設備機歷本 上做設備性能劣化記錄
8、。f)f)當所負責的設備發生故障時,應隨時接受和執行來自上級的設備 操作指示。g)g)積極提出相關設備維護的合理化建議,并在認可后負責實施。h)h)實時收集網絡設備的故障告警信息,并上報相關的系統分析員。i)i)配合協助系統分析員,對所有收集的故障告警信息進行故障關 聯、故障定位分析,協助制定故障處理方案。j)j)在高級工程師制定的故障處理方案指導下進行所轄網絡設備的故 障處理與恢復操作,包括故障備份方案的配置操作(與網絡配置 管理配合)。k)k)故障處理完畢后,對所有故障處理過程備案,并將相關的故障處 理結果反饋給故障申報部門或人員。4 4、運行監視崗位(網絡管理工程師)主要負責網絡的性能監
9、測和處理1)1)確定全網的性能監測點,并利用網絡性能監測系統進行性能參數 監測。2)2)受理對網絡性能優化管理的要求,并規則化后輸出給后繼流程。 網絡性能優化申請可以來自于網絡日常檢測、客戶服務中心和新 業務要求。3)3)將系統分析員提出的網絡性能優化配置方案提交給網絡配置管理 系統的相關人員,以便其進行網絡優化配置。4)4)對網絡優化和管理系統優化配置后的網絡進行性能測試認證。5)5)對每一性能優化方案進行記錄備案,以便于審計,并對來自客戶 服務中心的優化請求進行反饋。5 5、維護工程師崗位職責:1)1) 對設備進行日常維護,檢查指定設備的衛生、溫度、外觀、接 口、連線等,并做設備管理日志記
10、錄。2)2)定期檢查指定設備的運行性能,發現性能惡化時,及時報告,并 聽候調測指揮,協助設備調測,同時在設備機歷本上做設備性能 劣化記錄。3)3)當所負責的設備發生故障時,應隨時接受和執行設備操作指示。4)4)積極提出相關設備維護的合理化建議,并在認可后負責實施。5)5)實時收集網絡設備的故障告警信息,并上報相關的系統分析員。6)6)配合協助系統分析員,對所有收集的故障告警信息進行故障關 聯、故障定位分析,協助制定故障處理方案。7)7)在系統分析員制定的故障處理方案指導下進行所轄網絡設備的故 障處理與恢復操作,包括故障備份方案的配置操作(與網絡配置 管理配合)。8)8)故障處理完畢后,對所有故
11、障處理過程備案,并將相關的故障處 理結果反饋給故障申報單位。6 6、接入業務崗位設置及職責IPIP 接入設計工程師與業務體系銜接,研究客戶需求,基于現有網絡基礎設施條件,對合 理的接入需求形成技術可行性實施細節方案設計,并負責對整個方案 實施項目管理督導。IPIP 接入配置工程師1 1)保證六個中心機房端設備的小區出口鏈路、企業專線、企業互連專線的會聚接入優質、高效、暢通;2 2)負責相關的BRASBRAS設備配置管理、故障維護處理等工作。具體設備 主要涉及光纖收發器池、尾纖、BRASBRAS設備(50245024及其他PPPOEPPPOE頭端設備)、 catalyst6509catalyst
12、6509 用戶接入模塊,用戶專網互連的交換機、 MPLSMPLS VPNVPN勺PE,PE,同時含上述設備的跳線和配線。IPIP 接入系統主機工程師1 1)負責六個中心機房端接入生產系統主機的配置和故障處理維護、資 料備份等工作。具體設備主要涉及 radiusradius 驗證服務器及用戶數據 庫服務器、dhcpdhcp服務器、BRASBRASS備的管理監控服務器,同時含上 述設備的跳線和配線。IPIP 接入質量分析工程師負責定期收集六個中心機房的基礎業務資料、基礎設備資料,進行故 障維護統計,按月形成報表。同時對中心機房的接入設備端口容量、 設備可用率、帶寬利用率等等細致參數進行統計分析,便
13、于公司管理 層了解網絡運行接入質量。第二節 維護作業制度第 1010 條 網絡安全制度1.1.網絡升級、軟件修改在網絡升級、軟件修改前應做充分的準備,提出詳細的升級(修改)目標、內容、方式、步驟和應急操作方案報上級審批核準。一經批準,要堅持雙人操作,并在升級(修改)前后作好網絡中心數據、用 戶數據和軟件備份工作。2.2.非法攻擊防范措施定期查看運行系統的安全管理軟件和網絡日志,在發現網絡遭到非法攻擊和非法攻擊嘗試時,應利用系統提供的功能進行自我保護,并對非法攻擊進行定位、跟蹤、發出警告,同時向上級匯報。3.3. 口令管理系統管理人員統一管理,注意保密;定期修改口令并符合保密要求。第 1111
14、條 日常維護和定期維護的規定1 1、日常維護應在業務空閑時進行,發現不正常情況應及時處理并詳細記錄,處理不了的問題,應立即向主管人員報告;2 2、定期維護一般分為半年檢查和年檢查等。設備的定期維護后,應有詳細記錄,并由主管負責人簽字第三節 值班與交接班制度第 1212條 機房值班制度1 1、機房必須實行 2424小時值班制,實時掌握機房內所有通信設備動態運 行情況。2 2、值班人員應按規定時間上下班,非經批準不得調換班次和離開崗 位,值班時嚴禁做與維護工作無關的操作。3 3、值班人員應堅守崗位、隨時留意設備有無異常告警、異味和異聲, 若發現不正常情況,應急時處理,認真記錄查找,并立即上報。4
15、4、遵守障礙處理的規定,準確、迅速地處理障礙,及時上報、傳報和 校對,不得借故推遲障礙處理的時間。5 5、及時、完整、準確地填寫值班日志和各種規定的記錄。6 6、不得任意關閉告警,不得人為切斷和私人占用業務電話和用戶電 話。7 7、不得任意加、甩、倒換設備。8 8、不得任意瞬間中斷電路。9 9、不得任意變更路由1010、不得隱瞞和謊報故障。第 1313 條 對值班人員的基本要求:1 1、應按時上下班,未經批準不得擅自調換班次或離開崗位。2 2、全面了解本機房內部的各種設備的工作原理、技術標準、應急處理辦 法。3 3、嚴格執行交接班制度,作到手續清楚,上下銜接。第 1414條 機房值班人員職責:
16、1 1、值班人員必須參加上崗培訓,要熟悉機房設備的性能,設備、電路的 開放情況。2 2、掌握監控設備的一般操作技術,充分利用監控設備進行日常維護和故 障處理。3 3、值班人員在值班時間內要堅守崗位,恪盡職守,保持設備和電路正常 運行,配合相關維護站進行業務處理。4 4、值班時不得任意切斷或清除告警,發現異常情況,應馬上做相應記錄 和處理并及時通知有關人員。5 5、參加設備和電路的開通、停閉、調度和故障修復后的測試工作。6 6、及時、準確、完整地填寫值班日志及各種規定的記錄。7 7、嚴格遵守通信紀律、安全保密制度和其他各項規定制度。8 8、配合外來人員工作時,要填寫入室登記本,注意安全操作,防止
17、影響 電路質量或造成障礙。9 9、巡視設備與環境安全,保持設備與環境清潔,在值班期間對設備與環 境負責。第 1515 條 交接班的主要內容1 1、檢查網絡、設備、線路的使用、調度、通阻情況,發現問題盡快處理 并記錄故障的起止時間。2 2、查看值班記錄和系統維護終端的輸出報告,了解電路、設備的遠行情 況。3 3、檢查機房電源、空調設備是否正常。溫度、濕度是否符合要求;防火 裝置及滅火器是否齊全、良好,告警裝置是否正常。4 4、查閱上級新布置的通知和規定事項。第 1616 條 在交接班時所發現的問題均應記入交接班記錄本內,并由交接雙方簽字。交接班時發生故障,或正在進行調度處理時,不得進行接班,接班
18、 人應協同處理至通信恢復或告一段落時再進行交接。 屬于漏交造成通信中斷的,由交班人負責。由于未認真進行接班而造成的 問題,由接班人負責。第四節 維護作業計劃第 1717條 維護作業計劃應報上級,獲批準后認真執行,所列項目和周期未經批準 不得刪減變動。第 1818條 作業計劃完成后,必須詳細記錄完成情況和測試前后和數據,并將發現 的問題摘要記錄,測試記錄由包機人妥善保管。第 1919條 公司相關領導可對維護人員執行作業計劃情況,作業質量和記錄進行現 場檢查,部門應對維護作業計劃執行情況進行定期檢查并匯總上報。第五節 機房設備維護責任制第 2020條 設備的維護實行設備維護責任制,以包機人、系統工
19、程師和網管工程師責任制相結合的方式進行全程電路管理,確保系統運行質量。第 2121條 包機制度對機房的設備和工具、儀表和相關的技術資料等,應分配到人,實行 包機責任制。包機人的主要任務是愛護設備,精心維護,使其經常保持良 好狀態,具體要求如下: 1 1、熟悉所包設備和系統的性能、質量和開放使用等情況。2 2、要精心維護,定期檢查,出現故障及時上報、記錄(記錄在故障登記本和機歷卡內)。3 3、包機人員所包設備變更時,應將全部有關技術檔案、資料和原始記錄 交接清楚。第六節 故障處理制度第 2222 條 建立日常維護工作匯報制度,如發現重大故障,應立即逐級向上級匯報。第 2323 條 定期召開質量分
20、析會,遇到較大故障應及時召開質量分析會。經常組織技術業務學習,以提高維護人員的技術維護水平和工作能力。第 2424 條:故障處理的基本原則1 1、先出口后網內;先高端后低端。2 2、先重點后一般;先調通后修理,故障消除后立即復原。3 3、故障處理流程圖見附錄。第 2525 條 對下述情況應及時發現并逐級向上匯報至公司總經理1 1、機房總電源故障歷時 6 6 小時以上;2 2、出口中斷立即報告部門領導、 3030 分鐘以上報告分管副總經理、 1 1小時以上報告總經理。3 3、小區、專線用戶中斷歷時 6 6 小時以上;4 4、節點設備阻斷達 6 6 小時以上。第 2626 條 重大障礙處理完畢后,
21、三日內寫出書面專題報告,將故障的現象、原因、處理過程、經驗、教訓等逐級報告到總經理。第七節 技術檔案和原始記錄的管理制度第 2727條 技術檔案、資料和原始記錄是進行維護管理的依據,必須建立健全制 度,專人保管,及時修訂,方便使用。第 2828 條 檔案和資料項目如下:1 1、系統設備的說明書、圖紙、維護手冊;2 2、機房布線系統圖,包括各種布線系統圖;3 3、機房內機架及設備所在位置圖;4 4、工程技術設計、施工、竣工資料和驗收記錄等;5 5、電源、配線設備的接線記錄; 6 6、電路和用戶資料;7 7、應急處理方案; 8 8、系統重大故障報告和原始記錄;9 9、年度檢修測試記錄;1010、各
22、種規章制度:技術規范和維護指標;技術文件和有關規定等。第 2929條 機房的原始記錄的項目如下:1 1、值班日志。2 2、交接班本。3 3、障礙記錄和質量統計分析資料。4 4、作業計劃。5 5、測試記錄及電路電氣特性記錄。6 6、配線資料。7 7、設備搬遷、更新的有關資料和測試記錄。8 8、現有機器設備和主要測試儀器機歷卡。9 9、工作記錄和其他原始記錄。第 3030條 機房在工作上必要的其他資料項目如下:1 1、設備的開機、停閉和調度時間表2 2、各種機線設備和電路發生故障時搶修處理順序,調通辦法。3 3、電路路由表。4 4、有關技術人員聯系方式表。5 5、各節點機房、鏈路提供商、鏈路經過的
23、關鍵站點和有關領導的聯系方式表。第 3131條 技術檔案和資料的管理規定如下:1 1、專柜存放,專人管理,定期檢查清理。2 2、不得隨意帶出機房,如確因需要臨時借出時,應經領導同意,由值班人員登記,按時歸還。3 3、使用時應珍惜愛護,不得抽頁、涂寫,有破損時應立即修補。4 4、設備調動時,原隨機的技術資料應隨機轉移,使用過程中建立的資料,可擇其重要性予以復制,一并列出清單,隨機轉移。第 3232條 凡公司規定的維護報表、定期測試記錄、質量分析報表、值班記錄和其他原始記錄等,均應按季分月整理成冊,集中存放,專人保管(或輸入計算機保存),在經過適當長時期后如這些資料確已失去利用價值,經 公司有關負
24、責人批準后可以銷毀或刪除。第八節 安全保密制度第 3333條 安全規定 : :聯網設備必須采取必要的安全措施,以保障網絡的設備安全及所承載業務的信息安全。嚴禁將網管系統與公共互連網進行連接。未經批準,嚴禁以撥號的形式接入網管系統。維護人員應嚴格遵循相關的安全防火規定。當機房的交流供電系統停止工作時,維護人員應立即向相關主管部門報告;在計算機UPSI電池的直流工作電壓降至最低前,應即時關機。雷雨季節應加強對機房內部安全設備、地線及防護電路的檢修。非電氣人員不準安裝電氣設備和線路,不準帶電工作。測試電氣設備的電源是否正常應使用相應的測試工具,禁止用手觸及電氣設備的帶電部分和使用短路的方法進行實驗。
25、第 3434條 保密規定:1 1、未經批準不得將有關網絡通信設備、網絡組織、電路開放等機密資料抄錄、復制和擅自帶出機房,并不得對外泄密2 2、凡外部人員進入機房必須有上級有關部門的批準證明,履行入室登記手續,并由相關人員陪同。廠方人員入室工作,應由本單位人員陪同,明確工作內容和工作范圍。入室登記應詳細記錄進出機房的 人員的姓名、時間、批準人及工作狀況。第三章 設備管理第一節 通則第 3535 條 凡是已經開通投入運行的主備用設備和即將投入業務運行的設備,均屬于維護和管理的范圍。網絡設備主要包括:高速核心路由器、業務接入路由器、局域網交換機、接入服務器、應用服務器、網管工作站和相應的連線等。第
26、3636 條 各類設備,在工程施工合格,技術指標良好,設計施工文件、圖紙、技術資料完整準確,經公司驗收合格后,經上級同意,即應開始執行本規程有關管理和維護規定。第 3737 條 網絡設備管理應嚴格遵循下列原則:1 1、所有網絡設備嚴格執行專人負責制。2 2、未經相關領導同意,嚴禁設備維護人員拆卸、調試設備。3 3、有關人員應全面、及時地向主管領導反映設備運行情況。4 4、各有關人員應該相互配合協作,嚴格執行本規程規定的設備維護操 作指示。第 3838 條 應按規定的考核標準加強管理,以確保設備的完好。設備完好的主要標 準為:1 1、各類設備的電氣和 IPIP 性能應符合相應的技術指標要求。2
27、2、結構完整,部件、備品(備盤)及備份軟件齊全,設備清潔。3 3、運行正常,使用良好。4 4、技術資料齊全、完整、圖紙與設備相符。第二節 設備的日常管理第 3939 條 設備的調撥、停用、報廢、拆除、轉讓等應經公司批準方可進行。第 4040 條 待用設備及備用盤、附屬器件、技術檔案、資料和原始記錄均應完整無 缺。第 4141 條 配線架的改線和配線,原則上由配線架的包機人執行,并做詳細記錄, 當包機人不在時,可由其他值班人員改接,改接后由包機人及時進行 檢查和資料核對。第三節 設備的更新第 4242 條 設備更新的條件:1 1、設備長期使用(已超過設計使用年限),性能嚴重下降,經常接觸 不良或
28、多次故障難以修復的可以更新。2 2、設備的某些重要性能下降,多次調整修復仍不能達到指標的,可以 更新。3 3、設備陳舊,電路開放不多,可由其他技術先進的設備代替的,可以 停用。第 4343 條 設備更新前,應對設備現狀進行詳細調查,提出更新的理由,根據規定 編制計劃報上級審批。第 4444 條 設備更新后,應組織有關人員進行驗收,并有詳細的測試調整記錄,各 種資料歸檔保管。第四章 機房管理第一節 機房環境第 4545條 機房環境要求1 1、機房工作人員應備有工作服和工作鞋,進入機房要更換2 2、機房門窗要嚴密,室內要防塵和清潔3 3、機房的溫度一般保持在2020 5 5 C,C,相對濕度一般保
29、持在 303075%75%有特 殊要求的設備,以該設備說明書要求安排。第4646條機房環境維護1 1、 例行維護每天進行機房及周邊環境的衛生檢查每兩周進行機房及周邊環境的衛生清潔每天對機房日常維護指標進行檢查并記錄2 2、 緊急維護及時進行相關的緊急自處理即時向救護部門申請救助:公司領導、火警-119-119、匪警-110-110通報公司相關領導并備案第二節機房日常運行維護管理第4747條對機房設備維護的要求1 1、機房應備有防靜電手鐲,維護人員插拔設備模塊時要帶防靜電手2 2、維護終端使用的軟盤要有嚴格的防病毒措施,嚴禁安裝、使用未經批準的軟件。3 3、各種通信設備外殼,應良好接地。使用 2
30、20220伏及其以上交流電源工作 時,必須注意人身安全和設備安全。4 4、機房內嚴禁使用可能引起火災的取暖設備。機房內要備滅火器,滅火 器要放在固定位置,并指定專人管理,定期檢查,保證良好。要求每 一維護人員熟知其使用方法和火警電話號碼。5 5、室內所有設施要建立固定資產管理目錄,并有專人負責。定期核對。第 4848條 對機房操作人員的要求:1 1、機房內嚴禁吸煙、飲食、睡覺、閑談、娛樂。2 2、除值班人員和維護人員外,其他部門和外單位人員,需經有關領導批準,方可進入機房。3 3、值班人員對用戶的電話訊問應作完事后記錄。4 4、值班人員應按規定的時間,對環境、濕度、溫度、電源電壓,設備運行等進
31、行記錄和監視。5 5、值班人員只能按規定的權限作好系統運行和管理工作,不得越權改動操作系統的硬軟件6 6、系統出現異常情況時,值班人員需及時向有關技術人員和領導匯報,不可自行處理。7 7、人員應會熟練使用滅火器材。出現火警時應立即報告保衛部和火警臺。第三節 主機系統管理第 4949 條 “主機系統管理”的目的是保證 xxxxxx 信息港寬帶網絡 網絡內的主機正常 運行和各種網絡服務的高效運作,確保網絡安全,提高 xxxxxx 信息港寬帶 網絡的服務質量。主機系統的管理目標包括:1 1、外觀狀態2 2、PowerPower 狀態3 3、CPUCPU利用率4 4、硬盤空間5 5、進程狀態6 6、日
32、志檢查7 7、網絡接口狀態8 8、TCPTCP端口使能狀態9 9、UDPUDP端 口使能狀態1010、安全狀態第 5050 條 主機系統管理應遵循如下原則:1 1、實行“主機管理員”負責制,應根據 UNIXUNIX 主機的服務功能,由特定 的“主機管理員”負責整機的系統管理、主要服務進程的健康性檢查 以及日常的物理維護;2 2、 設立“安全管理員”,所有 UNIXUNIX 主機的超級用戶口令由“安全管理員”掌握,所有主機的安全由“安全管理員”負責,具體負責該主機 的管理員只能用“ sudosudo”來管理主機。3 3 、為每臺主機建立“機歷本” ,記錄所有與該機器有關的信息。第 5151 條
33、用戶賬號管理1 1、 UNIXUNIX 主機上的用戶賬號(包括超級口令和用戶口令)應由“安全管理員”掌握,其中超級用戶的口令(“susu” 口令)以硬拷貝的形式在部門 負責人處存檔;“sudosudo”用戶的賬號在“安全管理員”處存檔。2 2、 “主機管理員”需要在主機上增減“ sudosudo”用戶賬號,需經“安全管理員”同意,并由“安全管理員”記錄。3 3、“主機管理員”有權在所管轄的機器上增減用戶賬號(除超級用戶賬號),但要在確保不影響系統安全的前提下進行。4 4、主機賬號的DescriptionDescription 域不得為空,要寫明賬號所有者的身份、姓名。第 5252 條 軟件包管
34、理1 1 、 “主機管理員”負責本機的軟件包的管理和維護;應對本機所安裝的軟件有詳細的清單,包括系統軟件的名稱、版本,所裝應用軟件的名 稱、版本、功能及安裝時間2 2、“主機管理員”在自己管轄的主機上增減軟件,需經“安全管理員”同意,并作好記錄。第 5353 條 系統服務程序的管理1 1、每天上午 1010:0000、下午 2 2:0000、下午 4 4:0000 檢查主要服務進程(如:SENDMAIL/POP3/radiusdSENDMAIL/POP3/radiusd)的資源占用率(CPU/MEMERY,CPU/MEMERY,并做記錄每周/ /每月統計當周的數據,分析“忙時”系統的資源利用情
35、況;為系 統是否需要增加容量提供依據。2 2、每天下午 4 4:3030檢查應用服務的 loglog , , 對錯誤信息予以分析和記錄,(以便及早發現安全隱患和系統不穩定的因素,及早處理)。3 3、每天一次檢查存儲介質上的空間利用率,避免空間不夠造成的數據丟失。4 4、每天下午 5 5:0000 總結當天系統出現的問題并作記錄。5 5、“主機管理員”在修改配置數據后,應做記錄,作為日后查詢的依據。(1)DNSDNS服務器:增減DNSDNS內容后,需要做如下記錄。通過修改配置文件內的 serial_numberserial_number 來確定最后修改時間;通過修改配置文件備注中的管理員名稱來確
36、定文件最后由誰修改的。最后在機房工作記錄本上記錄。(2)RadiusRadius服務器:增減NASNAS后,需要做如下記錄。通過修改配置文件備注中的修改時間來確定最后修改時間;通過修改配置文件備注中的管理員名稱來確定文件最后由誰修改的。最后在機房工作記錄本上記錄。3 3) EmailEmail 服務器: 在修改配置文件后,在機房工作記錄本上記錄。( 4 4) VhostVhost 服務器: 修改配置文件后,需要做如下記錄。通過修改配置文件備注中的修改時間來確定最后修改時間; 通過修改配置文件備注中的管理員名稱來確定文件最后由誰修改的。最后在機房工作記錄本上記錄。第 5454 條 系統備份管理1
37、 1、Email/Vhost/DNSEmail/Vhost/DNS 服務器: 每天做一次增量備份;每周做一次全備份。 ( 若是磁帶庫做自動備份,則由負責 EmailEmail 的“主機管理員”向負責帶庫的“主機管理員”確認備份是否成功 ) ;備份數據保存 6 6 個月以上。2 2、 RadiusRadius 服務器:每次修改配置文件后,做一次全備份。備份數據保存 6 6 個月以上第 5555 條 系統安全管理1 1、UNIXUNIX主機用戶密碼制定和維護規則1 1 ) 任何賬號生成后,禁止使用缺省密碼作為密碼使用;(2)長度應大于6 6位,且應該是字母(大小寫)、符號、數字混合使用;( 3 3
38、) 避免使用自己(或親屬、朋友)的姓名、生日等易被人猜到 的信息作為密碼;避免使用與自己的用戶名相關的信息作為 密碼;( 4 4) 用戶要妥善管理自己的賬號 / / 密碼,用戶的密碼嚴禁被他人使 用(若有需求,可以在“主機管理員”的同意下開臨時賬 號)。( 5 5) 由于主機用戶自己的賬號 / / 密碼管理不善,造成系統安全性問 題(如,口令過于簡單,被黑客猜到,進入系統),由該密 碼的所有者負相應的責任。( 6 6) 當用戶登錄主機(輸入密碼)的時候,應讓他人回避,以避 免密碼泄露。( 7 7) 主機用戶最少每月修改一次自己的密碼;超級用戶口令最少 每月檢查一次,最少 2 2 個月修改一次;
39、2 2、責任分工( 1 1) “主機管理員”對所管轄主機的安全直接負責;“安全管理 員”負責所有主機的安全管理。(2(2)“主機管理員”應在每天上班后前兩個小時內檢查系統的loglog文件,發現任何可疑的問題,都要與“安全管理員”聯 系,共同解決,并且要對事件的“現象描述”和“解決過 程”以及“結果”做詳細的記錄。(3)“安全管理員”對所有的主機進行不定期的安全檢查,發現問題后,與“主機管理員”聯系,共同解決,并有“主機管 理員”做詳細的記錄。第四節網絡系統管理第5656條 網絡配置管理1 1、“網絡配置管理”的目的是:為業務生成、故障處理、性能調整等網 絡行為提供統一、高效和安全的網絡設備配
40、置功能。2 2、 網絡配置管理的主要目標包括:配置時間可靠性:誤配率完整性安全性可管理性3 3、工作流程網絡配置管理的基本工作流程如下:操作審計配置任務輸入功能描述:接收來自外部系統的網絡配置要求。具有配置要求的外部系統包括業務運營系統、故障處理系統和性能監控系統等該功能可在業務管理員的指導(認可)下由相關的軟件系統 輔助完成。配置任務分解功能描述:對輸入的配置任務按照技術要求分解為可操作的功能子任務。根據網絡構成,任務分解可按照:管理域:高速互聯網、城域網、接入網等技術類型:IPIP、DWDDWD、業務系統等該功能可在系統分析員的指導(認可)下由相關的軟件系統輔助完成。配置任務模擬功能描述:
41、對每一個功能子任務進行模擬確認。該功能可在配置工程師的指導(認可)下由相關的軟件系統輔助完成。配置任務執行與監測功能描述:對已確認過的所有配置子任務按照一定的順序進行網絡設備的配置生成操作,并對配置的執行結果進行監測。該功能可在配置工程師的指導(認可)下由相關的軟件系統輔助完成。配置結果確認功能描述:對所有的配置執行結果進行匯總確認。結果反饋與備案功能描述:將經確認后的配置結果反饋給相關的外部系統, 并進行配置備案。該功能可在業務管理員的指導(認可)下由相關的軟件系統 輔助完成。操作審計功能描述:網絡配置管理系統提供對網絡設備所有配置操作 的記錄和審計功能。該功能可在系統分析員的指導(認可)下
42、由相關的軟件系統 輔助完成。4 4、網絡配置管理應遵循以下原則:嚴禁違反作業流程進行網絡配置操作;業務管理員受理的配置業務必需具有相關外部部門主管的簽字 認可;配置工程師只能受理由系統分析員簽字認可的網絡配置操作, 嚴禁私自受理網絡配置操作業務管理員的配置反饋必需具有系統分析員的簽字認可;系統分析員有權對配置工程師的配置作業進行審計。第5757條網絡故障管理1 1、網絡故障管理的目的是全面、即時地收集網絡系統的故障告 警,并進行高效、規范的處理,以保證網絡系統承諾的服務質量2 2、網絡故障處理的主要管理目標有:故障發現時間故障處理時間:MTTRMTTRMTTAMTTA系統平均無故障時間3 3、
43、網絡故障管理的基本工作流程如下:告警信息收集告警信息收集V功能描述:故障分析診網絡設備的故障告警信息,并上報相關 系統分析員。維護工殻 是相關設備故障信息的第一接收 者。設備告警信息可以來自于:網絡設備本身-故障處理審計客戶客戶服務中心該功能可在維護工程師的指導(認可)下由相關的軟件系統輔助完成。故障分析診斷功能描述:在維護工程師的配合協助下,系統分析員對所有 收集的故障告警信息進行故障關聯、故障定位分析,并得出 故障處理方案。必要時同時包括故障備份方案。該功能可在系統分析員的指導(認可)下由相關的軟件系統 輔助完成。故障處理與恢復功能描述:維護工程師在系統分析員的故障處理方案指導下 進行所轄
44、網絡設備的故障處理與恢復操作,包括故障備份方 案的配置操作(與網絡配置管理配合)。不同維護工程師的 管理范圍可為:本地本地域全網不同的設備類型該功能可在維護工程師的指導(認可)下由相關的軟件系統 輔助完成。故障反饋與備案功能描述:故障處理完畢后,維護工程師對所有的故障處理 流程備案,并對相關的故障處理結果反饋給故障申告部門。故障處理審計功能描述:網絡故障管理系統提供對網絡故障處理流程的審 計功能,必要時NMCNMC SupervisorSupervisor可對相關維護工程師和系統 分析員的故障操作流程進行審計。4 4、網絡故障管理應遵循以下原則:維護工程師的故障處理操作必須有相關系統分析員的方
45、案認可;維護工程師有義務配合系統分析員進行故障的分析處理工作; 維護工程師不可越權進行故障處理。第5858條 網絡性能管理1 1、 網絡性能管理的目的是:通過規范、全面的性能管理流程,為網絡 的咼效、健康運行和業務提供保證。2 2、 網絡性能管理的目標主要包括:設備可用性POPPOP節點可用性鏈路可用性網絡端到端時延時延抖動LoadLoad BalaBala neenee 能力(帶寬)TrafficTraffic CachiCachi ngng 能力3 3、網絡性能管理的基本工作流程如下:的輔助下對其進行性能參數監測。優化申請受理功能描述:受理對網絡性能優化管理的要求,并規則化后輸 出給后繼流
46、程。網絡性能優化申請可以來自于:網絡日常監測客戶服務中心新業務要求優化配置方案生成功能描述:根據性能管理員受理的網絡性能優化申請要求進 行網絡系統分析,并形成網絡性能優化配置方案。配置方案提交功能描述:將系統分析員提出的網絡性能優化配置方案提交 給網絡配置管理系統的相關人員,以便其進行網絡優化配 置。優化配置測試功能描述:對網絡配置管理系統優化配置后的網絡進行性能測試認證。優化配置認可功能描述:對優化后的網絡測試結果進行認可。反饋與備案功能描述:對每一性能優化任務進行記錄備案,以便于審計。并對來自客戶服務中心的優化請求進行反饋。審計功能描述:NMCNMC SupervisorSuperviso
47、r對性能管理員和系統分析員的網絡性能優化行為進行審計。4 4、網絡性能管理應遵循以下原則:嚴禁性能管理員私自下單進行性能優化操作配置申請必須具有系統分析員的簽字認可性能優化流程必須進行備案以便審計第5959條 網絡安全管理網絡安全管理的目的是保證XXXXXX信息港寬帶網絡作為電信級運營網絡的安全性和其核心系統信息的高度保密性。保證網絡的安全和確保核心機密不泄露是每個系統管理員基本義務,同時也是考核管理員工作情況的前提條件1.1.網絡上主機系統的安全管理(1 1)實行兩極安全管理制度,設置“主機管理員”和“安全管理口 ” 員 。(2 2)列在” /etc/sudoers/etc/sudoers
48、”文件中的用戶名均為“主機管理員”;(3 3)掌握“susu”賬號的用戶為“安全管理員”。(4 4) “主機管理員”對所管轄主機的安全直接負責;(5 5) “安全管理員”對所有主機的安全負責。(6 6) “主機管理員”應在每天上班后前兩個小時內檢查系統的loglog文件:檢查由TCPTCPWRAPPERWRAPPER生的LOGLOG對于連續的惡意攻擊要做詳細的記錄,通知“安全管理員”處理。檢查系統產生的“ messagesmessages”以及應用程序產生的LOGLOG文件,發現可疑現象要通知“安全管理員”處理7 7) “安全管理員”對所有的主機進行不定期的安全檢查,發現問題后,與“主機管理員
49、”聯系,共同解決,并由“主機管理 員”做詳細的記錄。2.2.主機用戶密碼制定和維護規則( 1 1) 任何賬號生成后,禁止使用缺省密碼作為密碼使用;(2 2)長度應大于6 6位,且應該是字母(大小寫)、符號、數字混合使用;( 3 3) 避免使用自己(或親屬、朋友)的姓名、生日等易被人猜到的 信息作為密碼;避免使用與自己的用戶名相關的信息作為密 碼;( 4 4) 用戶要妥善管理自己的賬號 / / 密碼,用戶的密碼嚴禁被他人使 用(若有需求,可以在“主機管理員”的同意下開臨時賬 號)。( 5 5) 若是由于主機用戶自己的賬號 / / 密碼管理不善,造成系統安全 性問題(如,口令過于簡單,被黑客猜到,
50、進入系統),由該 密碼的所有者負全部責任。( 6 6) 當用戶登錄主機(輸入密碼)的時候,他人不得在旁邊觀看;用戶有權讓他人回避,以避免密碼泄露。( 7 7) 主機用戶最少每月修改一次自己的密碼;超級用戶口令最少每 月檢查一次;最少 2 2 個月修改一次;3.3.用戶賬號管理( 1 1) 主機上的用戶賬號(包括超級口令和用戶口令)應由“安全管理員”和“其中超級用戶的口令(“susu” 口令)以硬拷貝的形式 在部門負責人處存檔;“ sudosudo”用戶的賬號在“安全管理員” 處存檔。(2 2) “主機管理員”需要在主機上增減“ sudosudo”用戶賬號,需經“安全管理員”同意,并由“安全管理
51、員”記錄。( 3 3) “主機管理員”有權在所管轄的機器上增減用戶賬號(除超級用戶賬號),但要在確保不影響系統安全的前提下進行。( 4 4) 主機賬號的 DescriptionDescription 域不得為空,要寫明賬號所有者的 身份、姓名。4.4.主機操作規程( 1 1) 每次登錄主機要用自己的賬號;完成工作要退出系統。(2 2) 操作人員離開機器 1010 分鐘以上,應在退出系統后離開;不得鎖屏。(3)操作過程中若有事離開 1010 分鐘之內,應鎖屏幕后離開;辦完 事情及時返回,并打開屏幕。(4 4)若需要用超級用戶的權限,應盡量用“ sudosudo commacomma ndnd的形
52、 式,而不是在“ # #”的狀態下完成操作。( 5 5) 用戶在輸入口令的時候,在場的其他人應回避,(用戶有權要 求其他人回避)。(6 6)在做“系統升級”、“給系統加 PATCHPATCH等對系統核心的操作時,應有兩個管理員在場才能操作。5.5.路由器口令安全管理規則( 1 1) 路由器” ENABLENABL”E E 口令應由負責該路由器的運營維護工程師和 部門負責人同時掌握。( 2 2) 路由器“ ENABLENABL”E E 口令應在部門相關領導處存檔(硬拷貝)。( 3 3) 只有經理有權或授權修改“ ENABLENABL”E E 口令 . .6.6.路由器安全操作規則( 1 1 )
53、任何管理員不得擅自修改路由器配置,須經部門負責人同意后 方可進行。2 2) 對路由器做任何配置的修改之前要對配置做備份,抄送經理(3 3)對路由器做任何配置的修改之后,只有確認正確之后方可“ 丄”“ writewrite memomemo ryry ” 。(4 4)修改路由器的任何設置需在值班日志上詳細記錄,交接班時做 必要說明。(5 5)修改路由關鍵配置需有兩個管理員同時在場的情況下才能操 作。(6 6)在路由器有業務承載的情況下,路由器的重新啟動,需經過部 門負責人批準方可執行。7.7.網絡操作人員保密規則( 1 1) xxxxxx 信息港寬帶網絡系統管理員不得在任何時間、地點、以任 何的
54、形式向除 xxxxxx 信息港寬帶網絡管理員之外的任何人泄露關 于 xxxxxx 信息港寬帶網絡的網絡內部結構、網絡設備的端口配置 的情況。( 2 2) xxxxxx 信息港寬帶網絡系統管理員不得在任何時間、地點、以任 何的形式向除 xxxxxx 信息港寬帶網絡管理員之外的任何人泄露關 于 xxxxxx 信息港寬帶網絡內部的 IPIP 地址分配的情況和設備域名 的設置規則(3 3)xxxxxx信息港寬帶網絡系統管理員不得在任何時間、地點、以任 何的形式向除xxxxxx信息港寬帶網絡管理員之外的任何人泄露關 于xxxxxx信息港寬帶網絡內部主機的應用服務器的具體的端口(TCP/UDPTCP/UD
55、P的配置情況(包括防火墻的設置)。(4 4)xxxxxx信息港寬帶網絡系統管理員不得在任何時間、地點、以任 何的形式向除xxxxxx信息港寬帶網絡管理員之外的任何人泄露關 于xxxxxx信息港寬帶網絡管理員遠程工作所使用的連接方法。(5 5)xxxxxx信息港寬帶網絡系統管理員不得在任何時間、地點、以任 何的形式向除xxxxxx信息港寬帶網絡管理員之外的任何人泄露關 于xxxxxx信息港寬帶網絡曾出現的網絡故障(包括曾被黑客攻擊 或系統癱瘓)。避免造成不良影響。第五章網管維護管理第一節通則第6060條網絡管理維護的目的是監測網管系統本身的運行狀況,并按實際情況對相關管理系統進行優化升級,以確保
56、網管系統高效、安全、穩定地為高 速互聯網客戶服務。第6161條網管系統的管理目標包括:網管應用系統的運行性能統計網管系統應用功能幵發網管系統運行效率第二節網管系統管理的基本要求第6262條網管系統業務管理的基本工作流程如下:監視網管系統運行狀況,了解網管功功能描述:隨時監視網管平臺及其應用系統的運行性能,掌握網 管系統的運行瓶頸,并從網管系統應用人員處了解新的網管需求 信息。2 2、系統分析功能描述:對已經掌握的網管系統運行瓶頸以及新的網管功能需 求進行全面分析,并針對運行瓶頸做出優化處理方案,對新的網 管功能需求做出可行性建議。3 3、方案實施 功能描述:對經過系統分析得出的網管系統優化方案
57、和可行性建議進行組織實施。4 4、技術交流功能描述:跟蹤當前網管技術動態,根據方案實施的具體情況, 組織網管技術交流。第6363條 網管系統的電源必須通過不間斷凈化電源( UPSUPS引出,不得任意中斷UPS!UPS!源。第6464條 網管系統的工作人員應執行以下基本操作紀律,:1 1嚴禁擅自增減網管系統中的硬件設施。2 2嚴禁在網管系統終端設備上運行其它軟件和做與網管系統維護無關的 事情。3 3嚴禁擅自修改、刪除網管操作系統文件。4 4嚴禁擅自修改配置、數據及清除各類告警。第6565條 網絡參數管理要做到:1 1作好網管參數、網元參數的數據及數據庫備份工作,應由專人負責,定期核對,妥善保管2
58、 2 凡涉及參數的修改,必須上報主管部門。參數修改時需要兩名技術人 員共同參與,作好記錄,通知相關區域。涉及可能影響電路運用的操 作,必須申請時間,經同意后方可進行。第 6666條 網管系統出現告警時,要迅速查明原因,協助重大搶修任務,及時恢復通信,同時必須立即向主管部門上報。第 6767條 嚴格執行網管系統口令管理辦法,遵守“不擴散、不亂改、不隱瞞”的 操作紀律。第三節 網管系統的日常管理第 6868條 網管中心的業務人員必須掌握網管系統的配置,使用權限及管理范圍的詳細情況。第 6969條 網管系統平時放至監視狀態。第 7070條 為提高網管系統的真實性和可靠性,對無效告警予以確認,并有效控制。一旦發生告警,應在本班次內予以處理,解決。不得以任何方式拖 延故障處理時間。第 7
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
評論
0/150
提交評論