电信IT基础网络维护管理办法.doc

中国电信股份有限公司中国电信股份有限公司 xxxxxxxx 公司公司 itit 基础网络维护管理办法基础网络维护管理办法 版本：版本：1.101.10 中国电信股份有限公司中国电信股份有限公司 xxxx 公司公司 2008 年年 10 月月 it 基础网络维护管理办法 内部资料 注意保密 第 1 页 目目 录录 第一章：第一章：总则总则.2 第二章：第二章：组织架构组织架构.3 第一节：维护组织 3 第二节：职责分工 4 第三章：第三章：日常维护管理规范日常维护管理规范.7 第一节：日常管理和维护规范实施细则 7 第二节：维护作业计划 8 第三节：技术档案和资料管理 8 第四节：系统文件和配置数据管理 10 第五节：仪器仪表和工具管理 10 第六节：备品备件及材料管理 10 第四章：第四章：it 基础网络故障处理细基础网络故障处理细则则 .11 第五章：第五章：it 基础网络业务处理细则基础网络业务处理细则 .13 第六章：第六章：it 基础网络安全接入规范基础网络安全接入规范 .16 附表 1 xxxx公司 it 基础网业务申请报告18 附表 2 网络设备安全性检查验收细则.20 附表 3 主机设备安全性检查验收细则.22 it 基础网络维护管理办法 内部资料 注意保密 第 2 页 第一章：第一章： 总则总则 第第 1 条：条：为加强 xxxx 公司 it 基础网的网络和信息安全管理，更好地发挥 it 基础网对企业运营的支撑作用，满足 it 内控的要求，特制订本 管理办法。 第第 2 条：条：本管理办法中的 it 基础网是指 xxxx 公司企业内部承载 mboss 支 撑系统的数据通信网。其范围涵盖 xxxx 公司 dcn 网、oa 网设备 及链路。 第第 3 条：条：it 基础网络维护管理的基本任务： 1)负责 it 基础网的宏观管理。包括制订 it 基础网维护考核办法、it 基 础网维护管理通信质量考核制度及 ip 地址规划等。 2)负责 it 基础网的业务处理。包括系统接入管理、网络割接管理；组 织制定 it 基础网络系统的需求规范、技术方案、实施方案和应用管 理办法；网络调整、扩容、改造、优化等重大项目的审批、设备选型、 技术方案论证、it 基础网项目的实施。 3)负责 it 基础网的故障处理。包括建立各级 it 基础网集中监控机制， 建立和实施网络故障应急处理制度和流程，解决 it 基础网疑难问题， 定期对人员进行故障处理技能培训等。 4)负责 it 基础网新增和扩容设备安装、验收的质量把关，并进行相关 的产品测试工作。 5)负责 it 基础网的日常维护管理。包括机房环境维护，制订维护作业 计划，管理技术档案和资料，管理系统文件和配置数据，管理仪表仪 器和工具完整清洁，管理备品备件及材料等。 第第 4 条：条：为了达成 it 基础网络维护管理的基本任务，本管理办法的目标如 下： 1.指导各分公司建立 it 基础网络维护管理体系。 （1）各分公司应本着“科学、合理、系统、适用”的原则， 对 it 基础网进行管理，it 基础网的维护管理工作都应参 it 基础网络维护管理办法 内部资料 注意保密 第 3 页 考本管理维护体系架构进行细化。 （2）各分公司应根据本管理办法，结合各分公司的实际工作， 细化相关流程，将流程中的角色与实际工作中的岗位相 对应，并建立相关的考核办法。 （3）本管理办法中涉及的工作表，各分公司可以根据实际情 况对其内容和具体格式进行细化，但应包含本工作表的 内容。 2.建立 it 基础网络维护管理流程，包括业务流程和故障处理流程。 3.对 it 基础网络维护的主要环节进行控制。 4.在有限的资源下，保证达到预期的服务质量，以满足业务部门的 要求，并能使之不断完善。 第第 5 条：条：本办法是各级维护和管理工作的重要依据，各级维护管理组织人 员应加强学习，将维护管理办法落实到工作中去，并结合本部门 的具体情况，制定相应的维护工作细则和操作规章制度。 第第 6 条：条：本办法的解释权和修改权属于中国电信股份有限公司 xxxx 公司。 第第 7 条：条：本管理办法自下发之日起开始实施。 第二章：第二章： 组织架构组织架构 第一节：第一节： 维护组织维护组织 第第 8 条：条：it 基础网络的维护管理原则是统一领导，分级管理，分级负责。 第第 9 条：条：it 基础网络维护管理的维护组织架构是根据 xxxx 公司目前的维护 管理体制以及 it 基础网络发展建设的实际情况来设置的，相关管 理和维护单位包括省公司网络运营部、省网络操作维护中心（以 下简称“省 noc” ） 、省研究院、各市分公司网络运营部及网络维 护中心。 第第 10 条：条： 省公司网络运营部为一级维护主管部门，省 noc 为一级维护主 责部门，省研究院为一级技术支持部门，市分公司网络运营部为 it 基础网络维护管理办法 内部资料 注意保密 第 4 页 二级维护主管部门，市网络维护中心（或职责相同部门）为二级 维护主责部门 市网络运营部 省网络运营部 省noc 市网络维护中心 省研究院 一级维护主管部门 一级维护主责部门 一级技术支持部门 二级维护主责部门 二级维护主管部门 第二节：第二节： 职责分工职责分工 第第 11 条：条： 省公司网络运营部职责 1）省公司网络运营部是全省 it 基础网的一级维护主管部门，负责全省 it 基础网络运行维护的宏观管理； 2）贯彻执行上级关于技术、设备及质量管理等方面的方针、政策和各项 规章制度，组织制定全省 it 基础网络相关的规章制度、处理流程和考 核办法； 3）负责全省 it 基础网的调整、扩容、改造、优化等重大项目的审批； 4）负责对全省 it 基础网的维护管理及通信质量进行考核； 5）负责全省 it 基础网络资源的规划和调度管理； 6）组织全省 it 基础网的技术推广、技术培训及成功经验的交流。 第第 12 条：条： 省 noc 职责 1）省 noc 是 it 基础网络省骨干网运行维护的一级维护主责部门； 2）负责对省 it 基础骨干网络的安全监控工作； it 基础网络维护管理办法 内部资料 注意保密 第 5 页 3）负责省 it 基础骨干网络实时运行维护，实施全省 it 基础网络的生产 指挥调度，确保省 it 基础骨干网络的可靠运行； 4）负责省 noc 使用的计算机网络、设备的运行维护管理； 5）配合一级主管部门完成省 it 基础骨干网络维护管理工作； 6）负责制定故障处理流程和应急预案，落实防范措施，当遇到疑难问题 或出现重大故障时，必须及时向一级主管部门、技术支持部门报告， 争取有关部门或厂家的技术支持，并要在事后分析故障原因、填写故 障报告、建立故障档案； 7）参与全省 it 基础网的规划、扩容、割接方案的制定和工程设计会审、 引进技术规范书的讨论、技术谈判及竣工验收工作，根据网络流量统 计数据及全省 it 基础网络资源情况提出系统网络优化、设备更新、技 术改造和大修整治方案，报一级主管部门； 8）认真完成各项质量指标，开展质量统计分析和质量监督检查，每月向 上级主管部门提供网络运行情况的综合分析报告； 9）负责对省 it 基础骨干网络进行定期巡检，发现问题须及时分析处理， 提出解决问题的方案并落实解决； 10） 负责省 noc 网络设备的软件版本和系统配置的管理工作； 11） 负责省 noc 备品、备件及仪表的集中管理，故障设备的送修； 12） 负责省 noc 技术资料、图纸、技术文件的收集、归档保存等管理工 作； 13） 配合相关部门进行 it 基础网的业务开放。 第第 13 条：条： 省研究院职责 1）省研究院是全省 it 基础网络运行维护的一级技术支持部门； 2）负责全省 it 基础网络维护的高级技术支持和解决全省 it 基础网络疑 难问题； 3）配合全省 it 基础网络管理系统的研究并协助制订相关管理规范； 4）负责全省 it 基础网相关产品的测试和技术论证工作； 5）参与全省 it 基础网项目的设备选型和技术方案论证； 6）协助上级组织全省 it 基础维护人员进行维护技能培训。 it 基础网络维护管理办法 内部资料 注意保密 第 6 页 第第 14 条：条： 市分公司网络运营部职责 1）市分公司网络运营部是 it 基础网的二级维护主管部门，负责本地 it 基础网络运行维护管理； 2）贯彻执行上级颁发的各项管理制度和技术规程并负责实施，完成上级 下达的维护任务； 3）负责本地 it 基础网的调整、扩容、改造、优化等重大项目的管理； 4）负责制定本地 it 基础网相关的规章制度、处理流程和考核办法； 5）负责对本地 it 基础网的维护管理及通信质量进行考核； 6）负责本地 it 基础网络资源的规划和调度管理； 7）组织本地 it 基础网的技术推广、技术培训及成功经验的交流。 第第 15 条：条： 市分公司网络维护中心职责 1）各市分公司网络维护中心是 it 基础网络运行维护的二级维护主责部门， 接受省 noc 生产指挥调度； 2）贯彻执行上级颁发的各项管理制度和技术规程并负责实施； 3）完成上级下达的维护任务，配合相关部门进行 it 基础网的业务开放； 4）负责本地 it 基础网的日常维护工作，确保本地 it 基础网的可靠运行； 5）负责落实网络安全措施，确保网络高效、安全地运行； 6）负责制定故障处理流程和应急预案，落实防范措施，当遇到疑难问题 或出现重大故障时，必须及时向上级主管部门、技术支持部门报告， 争取有关部门或厂家的技术支持，并要在事后分析故障原因、填写故 障报告、建立故障档案； 7）负责对本地 it 基础网进行定期巡检，发现问题须及时分析处理，提出 解决问题的方案并落实解决； 8）认真完成各项质量指标，开展质量统计分析和质量监督检查，每月向 上级主管部门提供网络运行情况的综合分析报告； 9）参与本地 it 基础网的规划、扩容、割接方案的制定和工程设计会审、 引进技术规范书的讨论、技术谈判及竣工验收工作，根据网络流量统 计数据及本地 it 基础网络资源情况提出系统网络优化、设备更新、技 it 基础网络维护管理办法 内部资料 注意保密 第 7 页 术改造和大修整治方案，报上级主管部门； 10） 负责本地 it 基础网络设备的软件版本和系统配置的管理工作； 11） 负责本地 it 基础网备品、备件及仪表的集中管理，故障设备的送修； 12） 负责本地 it 基础网技术资料、图纸、技术文件的收集、归档保存等管 理工作。 第三章：第三章： 日常维护管理规范日常维护管理规范 第一节：第一节： 日常管理和维护规范实施细则日常管理和维护规范实施细则 第第 16 条：条： 各级维护部门需建立维护工作定期汇报制度。 第第 17 条：条： 当班人员做好日常网络监控工作和网络安全检查。 第第 18 条：条： 根据属地维护原则，it 基础网络设备（无论位于何层面）由属 地部门负责设备的电源、设备安全、设备机架、环境卫生的维护； 保障为设备提供稳定的电源；保障设备机架的整洁、布线的整齐、 标签的清晰准确；保障设备的安全（包括设备接线的稳固） ，禁止 无关人员操作设备；保障机房的环境清洁，使设备在正常的环境 下稳定运行。 第第 19 条：条： 全省 it 基础网络 ip 地址资源的管理权属于一级维护主管部门， 二级维护主管部门可根据全省 it 基础网的有关 ip 地址管理规范管 理本地 it 基础网络的 ip 地址，并每月将最新的 ip 地址资料上报 一级维护主管部门备案。 第第 20 条：条： 各级维护主责部门要维护网络设备资料，包括设备及板卡串号、 类型、安装地点（含地址、机楼名称、机房名称、机架编号） 、网 络结构图、网络端口所连设备等，并上报上级主管部门备案。 第第 21 条：条： 与互联网有关的连接设备，无论是路由器、交换机、硬件防火 墙、软件防火墙、双网卡主机等，均要上报一级维护主管部门， 由一级维护主管部门统一审核、备案、管理或授权。 第第 22 条：条： it 基础网络设备的登录用户、密码由各级维护主责部门集中管 理。有条件的地区应实施 aaa 认证管理。 it 基础网络维护管理办法 内部资料 注意保密 第 8 页 第第 23 条：条： it 基础网络设备的配置数据管理权统一由各级维护主责部门负 责管理。有条件的地区应通过 aaa 认证实现按责分权管理。 第第 24 条：条： 二级维护主管部门、一级技术支持部门应及时向一级维护主管 部门上报主要维护及技术支持人员的联系方式（包括姓名、单位、 部门、邮件地址、固定和移动联系电话） 。 第二节：第二节： 维护作业计划维护作业计划 第第 25 条：条： 各级维护部门应结合本单位具体情况遵照本细则，制定相应的 维护作业计划；规定年度及月度必须完成的任务及措施；班组及 个人应根据年度计划，按月编制月作业和个人计划，具体制订出 每人每日进行的作业项目（详见附表） 。 第第 26 条：条： 维护作业计划应报上级主管部门审批，获批准后应填写维护作 业计划表并认真执行，不得随意更改；如因业务需要、自然灾害 等特殊情况不能达到预期质量和进度，应定期补测，对测试数据 及时分析，发现异常后查明原因，限期解决。 附表：周期作用计划表 序号序号作业项目作业项目周期周期 1. 网络设备运行状态的监视实时 2. 系统运行自动日志文件的处理周 3. 配置数据备份月 4. 机房环境卫生检查与清洁月 5. 安全日志记录检查月 6. 网络性能（误码率、丢包率、流量等）的测试月 7. 网络路由倒换测试季 8. 网络路由表数据的检查、核对季 9. 备品、备件、工具、仪器仪表及资料整理季 注：配置如有变化则需要做增量备份 第三节：第三节： 技术档案和资料管理技术档案和资料管理 it 基础网络维护管理办法 内部资料 注意保密 第 9 页 第第 27 条：条： 各类技术资料和原始记录是做好 it 基础网络运行维护的前提； 各级 it 基础网维护部门应按照下列项目，结合具体情况建立健全 必要的系统总体资料、软件资料、运行记录资料 做好技术资料、 档案的搜集和管理，包括：配置、网络资源数据档案、其它参考 资料及文件。各种技术资料应有一套作为技术档案长期保存；网 络资源档案应触发式修改，并定期整理；机房资料不准随便携出 和外借；各类报表，质量分析表应按年月整理成册，保管期限三 年，定期的测试记录、系统告警记录等各项原始记录保存期一年， 机历卡和故障记录卡长期保存。 第第 28 条：条： 通用资料，包括： 1）机房平面图； 2）机房设备布置图、走线平面图； 3）电源系统及电缆分布图、地线系统图； 4）突发事件处理流程图； 5）设备检修流程图； 6）维护测试规定； 7）各类维护规章制度和维护规程。 第第 29 条：条： 系统总体资料，包括： 1）系统网络拓扑及相关技术资料； 2）网络资源数据档案； 3）网络中继资料； 4）各类设备、仪器说明书及布线图； 5）技术说明书、设备维护手册 、人机命令手册； 6）工程资料，包括安装、测试及开通、试运行、终验等的资料。 第第 30 条：条： 软件资料，包括： 1）所有软件的介质、版本资料及补丁资料； 2）所有软件的安装及操作使用手册、应用开发指南等相关技术资料。 第第 31 条：条： 运行记录资料，包括： 1）集中监控值班日志； it 基础网络维护管理办法 内部资料 注意保密 第 10 页 2）各类设备安装、测试、检修、返修记录； 3）系统文件、设备参数修改记录、维护记录； 4）系统备份介质的更换及相关信息汇总记录； 5）系统运行记录； 6）故障及处理记录； 7）软、硬件设备变更记录。 第第 32 条：条： 质量统计情况、维护作业情况、年度设备统计情况等。 第四节：第四节： 系统文件和配置数据管理系统文件和配置数据管理 第第 33 条：条： 系统升级前应将相关方案上报上级维护主管部门审核，批准后 方可实施，涉及跨本地网关键业务或节点的，必须上报一级维护 主管部门审核批准。 第第 34 条：条： 设备版本更新后，必须对系统进行一个月的观察，并详细测试 记录运行情况，发现异常应采取措施并及时上报上级主管部门。 第第 35 条：条： 设备的系统文件必须定期备份；系统升级及配置修改前必须做 好备份，并做好相关的测试和记录。 第五节：第五节： 仪器仪表和工具管理仪器仪表和工具管理 第第 36 条：条： 仪器仪表及相应技术资料应设专人管理，建立使用登记制度， 并定期向计量部门申请检定，不合格的仪器仪表不得在网络上使 用。 第第 37 条：条： 仪器仪表的操作使用应严格遵循相应的操作规程，避免操作不 当而损坏计算机网络设备或仪器仪表本身。 第第 38 条：条： 加强仪器仪表的学习和使用，并定期通电检查。 第第 39 条：条： 维护操作所配备的工具，可根据具体情况由个人保管或集中保 管，个人保管时要造册，集中保管要设专人负责。 第六节：第六节： 备品备件及材料管理备品备件及材料管理 第第 40 条：条： 各级维护部门应根据实际需要配备必要的备品备件及材料。 it 基础网络维护管理办法 内部资料 注意保密 第 11 页 第第 41 条：条： 备品备件及材料应集中管理，以提高利用率。 第第 42 条：条： 备品备件必须定期进行测试，保证备品备件的可用性。 第第 43 条：条： 存放备品备件及材料的环境条件应符合相应的技术要求。 第第 44 条：条： 由专人负责备品备件及材料的管理，应建立相应档案，设备的 种类及数量、送修、使用等均应详细登记，并确保与实物相符。 第第 45 条：条： 建立健全灵活的设备调拨管理制度。 第四章：第四章： it 基础网络故障处理细则基础网络故障处理细则 第第 46 条：条： 故障管理按xxxx 公司 it 维护服务管理办法的故障管理办 法进行管理。 第第 47 条：条： 各级集中故障监控部门是故障集中受理部门，负责对属地网络 故障进行判别处理、故障派单及 24 小时故障受理等闭环管理工作。 第第 48 条：条： 处理故障的维护人员必须经过专业培训，具有专业基础知识和 操作技能；严重故障、疑难故障应有技术骨干前往处理；对影响 大的故障，相关负责人必须到现场指挥抢修。 第第 49 条：条： 各级维护部门需建立维护工作汇报制度，发生重大故障时必须 立即按流程逐级上报。 第第 50 条：条： 故障排除后维护人员必须做好详细记录（包括时间、地点、人 物、事件，解决方法等） ，进行销障，并通知有关部门。 第第 51 条：条： 各级维护部门对本级无法处理的故障必须及时上报上级部门， 并协助上级部门处理，上级部门收到报障后必须立即负责处理， 直至故障解决为止。 第第 52 条：条： it 基础网故障处理流程： it 基础网络维护管理办法 内部资料 注意保密 第 12 页 i it t基基础础网网络络故故障障处处理理流流程程 责责任任者者工工作作内内容容及及要要求求相相关关文文件件/ /记记录录流流程程 开始 否 业务使用人员发现故障 向集中监控部门报故障 业业务务使使用用部部门门 在在全全专专业业故故障障系系统统中中报报障障全全专专业业故故障障 系系统统工工单单 集中监控部门派障 集集中中监监控控部部门门24小小时时监监控控和和故故障障流流程程 管管理理 处理困难？ 维维护护主主责责部部门门或或 区区域域维维护护中中心心 1、主主动动维维护护，发发现现故故障障 2、监监控控工工单单系系统统，及及时时 接接受受故故障障工工单单 按故障级别，在故障时 限内快速修复故障 是 向业务使用部门确认 维维护护主主责责部部门门 故故障障记记录录 技技术术支支持持部部门门或或厂厂家家 维维护护主主责责部部门门或或区区域域 维维护护中中心心 技技术术支支持持部部门门或或厂厂家家 业业务务申申请请方方 向集中监控部门销障 维维护护主主责责部部门门或或 区区域域维维护护中中心心 结束 集中监控部门发现故障 节点维护人员发现故障 节点维护人员接受故障 维护主责部门协助指导 节点维护人员处理 处理困难？ 技术（厂家）支持部门 介入处理，维护主责部 门或节点维护人员配合 否 是 是否确认？ 是 否 全全专专业业故故障障 系系统统工工单单 全全专专业业故故障障 系系统统工工单单 维维护护主主责责部部门门或或 区区域域维维护护中中心心 对对故故障障情情况况做做出出初初步步判判 断断，制制定定处处理理方方案案 对对故故障障处处理理提提供供技技术术支支 持持或或直直接接参参与与故故障障处处理理 故故障障记记录录 维维护护主主责责部部门门对对故故障障情情况况做做出出技技术术分分 析析，制制定定处处理理方方案案。 故故障障记记录录 对对故故障障处处理理提提供供技技术术支支 持持或或直直接接参参与与故故障障处处理理 故故障障记记录录 故故障障记记录录 维维护护主主责责部部门门或或 区区域域维维护护中中心心 电电话话确确认认 故故障障记记录录 电电话话确确认认 故故障障记记录录 在在全全专专业业故故障障系系统统中中销销障障全全专专业业故故障障 系系统统工工单单 it 基础网络维护管理办法 内部资料 注意保密 第 13 页 第五章：第五章： it 基础网络业务处理细则基础网络业务处理细则 第第 53 条：条： 针对 it 基础网的网络接入、网络优化、网络扩容等需求，特制 订本处理细则。 第第 54 条：条： 需求部门应按照业务流程提出需求，维护主管部门和维护主责 部门应对提出的需求进行审核和实施。 第第 55 条：条： 有 it 基础网接入需求的工程项目应该在工程设计阶段向维护主 管部门提出需求，由维护主管部门协同维护主责部门、技术支持 部门共同参与、规划工程中有关 it 基础网络接入的设计工作。 第第 56 条：条： 在维护工作中需要对 it 基础网络结构进行调整、改造的，有关 部门必须在工程实施前根据附表 1xxxx 公司 it 基础网业务申请 报告提交申请，经维护主管部门审核通过方可实施。 第第 57 条：条： 业务需求部门对于 it 基础网提出新的业务处理需求应集中汇总 至维护主管部门审核。 第第 58 条：条： 维护主管部门将实施计划下达给维护主责部门，并通知相关业 务需求部门。 第第 59 条：条： 维护主责部门按计划组织实施，并负责将实施结果上报维护主 管部门。 第第 60 条：条： it 基础网业务申请流程 1）目的：完善 it 基础业务新增或修改的申请工作，提供规范的处理流程。 2）适用范围：适用于需要在 it 基础网上新增或修改业务系统接入、ip 地 址段申请、网络安全策略更改以及涉及网络结构调整、路由设置更改 等网络割接的工作。相关业务申请必须在工程实施 3 个工作日前提出。 3）工作内容：（本地 it 基础网内部业务申请流程如下图） it 基础网络维护管理办法 内部资料 注意保密 第 14 页 业务部门提出业务接入申请，填写 广东公司 it 基础网接入申请报告 维护主管部门通知维护主责部门确定接入方 案和维护界面 ，按申请表审核和分配资源 维护主管部门研 究是否可以接入 答复申请 接入单位 是否满足要求双方协商 维护主管部门给出正式批复 业务部门向维护主责 部门提交验收申请 通过安全 接入测试 ？ 继续实施 维护主管部门备案归档 y y y n n n 广东公司接入本地 it 基础网内部业务申请流程 在维护主责部门配合监督下实施接入 业务申请部门向维护主管部门 提交接入完工回执 流流程程责责 任任人人工作内容及要求工作内容及要求 申请部门申请部门oa oa公务 公务 维护主管部门维护主管部门 维护主责部门维护主责部门 维护主责部门维护主责部门 & 业务申请部门业务申请部门 维护主管部门维护主管部门 维护主责部门维护主责部门 维护主责部门维护主责部门 业务申请部门业务申请部门 业务申请部门业务申请部门 维护主管部门维护主管部门 将具体的申请内容将具体的申请内容 ，以邮件的以邮件的 形式形式，通过通过oa oa发送到 发送到 维护主管维护主管 部门部门oa oa公务。 公务。 维护主管部门在维护主管部门在 2个工作日答复个工作日答复 业务部门是否允许该系统接入业务部门是否允许该系统接入 到到it 基础网络。基础网络。 维护主责部门通过与申请部门有维护主责部门通过与申请部门有 关人员沟通和协调关人员沟通和协调 ，在在5 5个工作个工作 日内确定接入方案和维护界面。日内确定接入方案和维护界面。 维护主管部门在维护主管部门在1 1个工作日内答个工作日内答 复复。 维护主责部门在维护主责部门在1 1个工作日内答个工作日内答 复业务申请方复业务申请方 ，并要求对方进并要求对方进 行安全接入测试行安全接入测试 ，若审核或审若审核或审 批不通过该项申请终止处理。批不通过该项申请终止处理。 业务申请部门配合维护主责部业务申请部门配合维护主责部 门在门在3 3个工作日内完成安全接入个工作日内完成安全接入 测试测试，向维护主责部门提交向维护主责部门提交 系统安全接入测试报告 系统安全接入测试报告 。 维护主管部门将完工回执备案维护主管部门将完工回执备案 归档归档。 系统通过安全接入测试后，系统通过安全接入测试后，业业 务申请部门向维护主管部门提务申请部门向维护主管部门提 交系统接入完工回执交系统接入完工回执 。 it 基础网络维护管理办法 内部资料 注意保密 第 15 页 4）工作内容：（it 基础骨干网业务申请流程如下图） 二级业务部门提出业务接入申请，填写广东 公司 it 基础网接入申请报告二级 维护主管部门转一级维护主管部门审批 一级维护主管部门通知一级维护主责部门确定接入 方案和维护界面 ，按申请表审核和分配资源 一级维护主管部 门研究是否可以 接入 答复申请 接入单位 是否满足要求双方协商 一级维护主管部门给出正式 批复 二级业务部门向二级维护 主责部门提交验收申请 通过安全 接入测试 ？ 继续实施 二级维护主管部门备案 归档 y y y n n n 广东公司接入 it 基础骨干网络业务申请流程 在一级和二级维护主责部门配合监督 下实施接入 二级业务申请部门向二级维护主管部 门提交接入完工回执 流流程程责责任任 人人工作内容及要求工作内容及要求 二级业务二级业务 &维护维护 部门部门oa公务公务 一级维护主管一级维护主管 部门部门 一级维护主责一级维护主责 部门部门 一级维护主责部一级维护主责部 门门&二级部门二级部门 一级维护主管一级维护主管 部门部门 一一、二级维护二级维护 主责部门主责部门 二级维护主责二级维护主责 部门部门 二级业务申请部门二级业务申请部门 二级业务申请部门二级业务申请部门 二级维护主管二级维护主管 部门部门 二级业务部门将具体的申请内容二级业务部门将具体的申请内容，以以 邮件的形式邮件的形式 ，通过通过oaoa发送到二级维护发送到二级维护 主管部门主管部门oaoa公务公务，二级维护主管部门二级维护主管部门 不能答复的转一级维护主管部门。不能答复的转一级维护主管部门。 一级维护主管部门在一级维护主管部门在 2个工作日个工作日 答复二级维护主管部门是否允答复二级维护主管部门是否允 许该系统接入到许该系统接入到 itit 基础网络。基础网络。 一级维护主责部门通过与申请部门一级维护主责部门通过与申请部门 有关人员沟通和协调，有关人员沟通和协调， 在在5 5个工作日个工作日 内确定接入方案和维护界面。内确定接入方案和维护界面。 一级维护主管部门在一级维护主管部门在1 1个工作日个工作日 内答复内答复 。 二级维护主责部门在二级维护主责部门在1 1个工作日个工作日 内答复业务申请方内答复业务申请方，并要求对方并要求对方 进行安全接入测试进行安全接入测试，若审核或审若审核或审 批不通过该项申请终止处理批不通过该项申请终止处理 。 二级业务申请部门配合二级维护主二级业务申请部门配合二级维护主 责部门在责部门在3 3个工作日内完成安全接个工作日内完成安全接 入测试入测试，向二级维护主责部门提交向二级维护主责部门提交 系统安全接入测试报告 系统安全接入测试报告 。 二级维护主管部门将完工回执二级维护主管部门将完工回执 备案归档备案归档 ，并通知一级维护主并通知一级维护主 管部门完工管部门完工 。 系统通过安全接入测试后系统通过安全接入测试后 ，二级二级 业务申请部门向二级维护主管部业务申请部门向二级维护主管部 门提交系统接入完工回执门提交系统接入完工回执 。 5）流程说明： 申请单位向本级 it 基础网管理部门提交申请报告（可使用电子文档） 。 本级 it 基础网管理部门接到申请后应及时审阅，并与申请单位联系，确 定接入方案，必要时双方技术管理人员应当面讨论协商。 申请单位的报告获得批准后，应严格按照批准执行，不得擅自接入。 凡是批复准许接入的业务系统工程负责部门，必须做好全部的接入准备 it 基础网络维护管理办法 内部资料 注意保密 第 16 页 工作，在 it 基础网工程技术人员的配合下，将连接网线布放到指定地 点，并做好标识。 系统接入前必须经过安全测试，符合第六章“it 基础网安全接入规范” 中的各项安全要求后方可接入。 第六章：第六章： it 基础网络安全接入规范基础网络安全接入规范 第第 61 条：条： 本规范是各分公司进行 it 基础网新建接入系统安全管理的重要 依据，各公司应结合本单位的具体情况，遵照本规范对本公司所 辖的 it 基础网接入系统进行安全管理，指导 it 基础网有关使用 部门和单位在新建/扩建/改建需接入到 it 基础网的生产系统的设 计、建设、验收各个阶段的安全工作，从而达到提高接入到 it 基 础网生产系统的安全水平，保障 it 基础网生产系统安全运营的目 的。 第第 62 条：条： 保证 it 基础网接入系统机房物理环境的安全性，物理安全检查 验收参见 xxxx 公司有关规定。 第第 63 条：条： 保证 it 基础网接入系统网络设备的安全性，包括： 1）网络设备使用和维护文档齐全； 2）核心网络设备满足双机热备，骨干网络具备冗余链路并能自动切换， 有条件的核心设备分布在不同物理环境，有条件的冗余链路分布在设 备不同板卡的不同端口； 3）交换机、路由器的相关配置符合安全规划要求； 4）严格控制路由器动态路由发布配置，不多发，不漏发，发往省骨干网 的路由必须先在本地进行汇总； 5）原则上 ip 地址需分配到个人管理，禁止使用 dhcp 服务器，有条件 的单位应在交换机上设置端口与计算机的 mac 地址绑定，或者在路 由器上设置 ip 地址与计算机的 mac 地址绑定； 6）未使用的网络交换机端口要设置为关闭，使用时再开启； 7）防火墙的隔离与访问控制策略符合安全规划的要求； 8）生产系统网络和互联网、外部网络的边界划分和安全控制措施符合安 it 基础网络维护管理办法 内部资料 注意保密 第 17 页 全规划要求和“安全最小化”原则； 9）做好对进出网段的所有异常攻击行为的监控和记录； 10） 网络设备运行稳定的操作系统，开放网络服务必须遵循开放服务最少 原则，禁用不必要的服务和端口（如 tcp 135、139、445、593、1025 端口及 udp 135、137、138、445 端 口等） ； 11） xxxx 公司 oa 网的互联网出口集中设立在省公司，各单位不得私自设 立互联网出口。互联网出口的安全策略是只允许内部网访问互联网 http、pop3、smtp 及 ftp 的缺省端口，其它端口（如游戏、聊天、证 券端口等）都不允许访问。各单位因工作需要而必须访问的其它端口， 可向省公司相关部门提出申请，申请需注明开放的 ip 地址、端口号、 开放原因及开放起止时间，经本单位相关负责人同意，省公司审核通 过后将开放相应访问权限； 12） 网络设备安全检查验收细则参见附表 2。 第第 64 条：条： 保证 it 基础网接入系统主机设备的安全性，包括： 1）服务器和应用终端必须分配不同子网 ip 地址； 2）服务器主机中不存在重复用户、测试用户、共享用户、公共账号等等 不必要的用户账号； 3）服务器的账号必须启用用户账号管理策略，运维人员必须禁用或修改 工程阶段的测试账号和密码； 4）服务器主机系统禁止开放不必要的共享文件，对所有的共享文件必须 设置用户访问权限； 5）必须登记服务器主机系统开放的服务和端口，关闭不必要使用的服务； 6）用户账号口令禁止存在空口令和弱口令； 7）跟踪系统中网络服务所采用后台进程软件的最新版本和安全补丁程序 的发布情况，在新版本或者安全补丁程序发布后及时安装； 8）系统必须启用安全日志记录功能，日志记录设置成只有受权账号才有 权访问； it 基础网络维护管理办法 内部资料 注意保密 第 18 页 9）系统必须通过加密通信的方式与远程主机进行数据交换和传输； 10） 主机设备安全检查验收细则参见附表 3。 it 基础网络维护管理办法 内部资料 注意保密 第 19 页 附表附表 1xxxx 公司公司 it 基础网业务申请报告基础网业务申请报告 xxxxxxxx 公司公司 itit 基础网业务申请报告基础网业务申请报告 以下由申请部门填写以下由申请部门填写 需求内容 涉及项目名称 需求性质 本地网 跨本地网 申请部门 姓名 办公电话手机申请人 邮箱 需求详细描述 （包括现状描述/需求/建议技术方案/带宽需求，网络设备/主机设备等设备列 表，不够可附页） 要求完成时间 业务申请部门批示 it 基础网络维护管理办法 内部资料 注意保密 第 20 页 以下由维护部门填写以下由维护部门填写 维护主管部门批示 姓名 办公电话手机业务主责部门联系人 邮箱 技术方案描述（不够可附页） 网络结构（需用图示说明，不够可附页） it 基础网接入点（标明对端网络设备端口/端口类型） 涉及 ip 地址表（用附件详细说明） 技术方案审核意见 执行结果 业务部门验收意见 it 基础网络维护管理办法 内部资料 注意保密 第 21 页 附表附表 2网络设备安全性检查验收细则网络设备安全性检查验收细则 序号问题描述回答 是 1 是否有文档化的系统操作程序，内容须有如下信息：（1） 设备的有关硬件信息；（2）正常情况下的操作步骤和规程； （3）处理错误和其他异常情况的命令和流程；（4）在出现 意外操作或技术问题时的支持联络方式；（5）系统出现故 障时系统恢复的步骤。 否 是 2 是否有网络系统所安装操作系统和应用系统软件记录，应该 包括标明软件名称、厂家、版本、已安装的补丁程序号、安 装和升级的时间等内容，并且在每次系统安装、升级、补丁 程序安装、系统设置变化时对所做操作进行记录。 否 是 3 开放网络服务是否遵循开放服务最少原则，并对所开放网络 服务登记备案？ 否 是 4 网络设备是否有明确的补丁修补制度，应包括补丁下载的步 骤、站点说明、补丁实验等？ 否 是 5 是否制订网络设备操作系统的口令管理制度，对口令的选取、 组成、长度、修改周期做出规定？ 否 是 6 是否明确禁止使用超级管理员身份直接登录系统？ 否 是 7 是否根据业务保护要求，制订相应的网络安全访问控制策略？ 否 是 8 是否对网络设备的登录提示重新进行设置，防止网络设备在 用户登录提示信息中出现系统的有关信息，必要时在用户登 录提示中还可以对攻击尝试提出警告。 否 是 9 是否启用网络设备对远程登录用户的 ip 地址校验功能，保 证用户只能从特定的 ip 设备上远程登录设备进行配置等操 作？ 否 是 10 是否根据网络安全访问控制策略，拟定相应的防火墙安全控 制准则，并对安全控制准则和访问控制策略的一致性进行校 验？ 否 是 11 是否有明确的规定，要求启用对用户口令的加密功能，对本 地保存的用户口令进行加密存放，防止用户口令泄密？ 否 是 12 是否有明确的规定，要求设置控制口和远程登录口的空闲超 时，让控制口或远程登录口在空闲一定时间后自动断开？ 否 是 13 是否明确规定，限制路由器、交换机的 web 服务的使用， 一般情况下关闭路由器的 web 配置服务，如果确实需要， 应该临时开放，并在做完配置后立刻关闭？ 否 是 14 是否明令禁止开放路由器、交换机上不需要的服务，如 finger、ntp、echo、discard、daytime、chargen 等。 否 it 基础网络维护管理办法 内部资料 注意保密 第 22 页 是 15 是否制订了路由安全策略，包括禁止 ip 直接广播、禁止 ip 源路由、icmp 重定向、以及与外部互联时，必须采用静态 路由等路由安全策略。 否 是 16 是否有明确的策略，要求在防火墙控制准则的设置上应该采 用“禁止除非被明确允许”的原则？ 否 是 17 是否明确要求对防火墙系统不同的管理员设置相应的账号， 并开启防火墙系统对管理员操作的记录和审计功能？ 否 是 18 互联网出口的安全策略应满足“安全最小化”原则，只允许 内部网访问互联网必要的端口和服务（例如 http、pop3、smtp 及 ftp 的缺省端口），其它端口（如游 戏、聊天、证券端口等）都严禁开放。 否 是 19 因工作需要而必须访问的其它 internet 端口，应向上一级 运维主管部门提出书面申请（纸质），申请需注明开放的 ip 地址、端口号、开放原因及开放起止时间，经本单位领 导同意并加盖本单位公章，上级主管审核通过后将开放相应 访问权限。 否 it 基础网络维护管理办法 内