中国联通通信网络运行维护规程--业务平台分册.doc

1 23 第一章第一章 总则总则 2 2 第二章第二章 组织体系及工作职责组织体系及工作职责 3 3 第一节 业务平台维护组织体系 3 第二节 业务平台维护工作职责划分 3 第三章第三章 业务平台维护基本制度业务平台维护基本制度 6 6 第一节 机房管理 6 第二节 设备维护管理 7 第三节 网络维护管理 7 第四节 软件维护管理 8 第五节 网管维护管理 9 第六节 维护资料管理 9 第七节 测试卡 测试终端及测试工作管理 10 第四章 故障管理第四章 故障管理 1313 第一节 故障定义 13 第二节 故障处理 14 第三节 故障报告 统计和分析 14 第五章 平台数据管理第五章 平台数据管理 1616 第一节 局数据管理 16 第二节数据查询管理 16 第三节 数据备份管理 17 第六章第六章安全管理安全管理 1919 第一节 安全管理规定 19 第二节端口管理 19 第三节入侵检测 20 第四节漏洞扫描 20 第七章第七章考核制度考核制度 2222 第一节 考核的组织 22 第二节 考核目的和原则 22 第三节 考核范围和形式内容 22 第四节考核的时间安排和结果公布 23 2 23 第一章 总则 第第 1 1 条条业务平台是指为客户提供各类电信增值产品而搭建的业务运营 及其服务支撑的基础平台 为保障中国联通商用产品业务平台安全 稳定运行 规范各级商用产品业务平台运行维护部门的工作 特制订本运行维护规程 以 下简称 本规程 第第 2 2 条条本规程适用于中国联合网络通信有限公司 以下统称 中国联 通 中国联通各级机构分别简称为 总部 省级分公司 地市分公司 各业务平台的运行维护管理 第第 3 3 条条中国联通商用产品业务平台 简称 业务平台 运行维护范围 包括全国性商用产品业务平台 简称 全国平台 和各省及地市商用产品业务 平台 简称 本地平台 的硬件 系统软件和应用软件 第第 4 4 条条业务平台维护管理的基本任务 1 保证业务平台及相关设备的运行正常 设备性能符合维护指标要求 2 迅速准确地排除各种故障 减少故障引起的损失 3 保证设备完整 清洁 机房环境条件良好 4 合理调整设备配置 最大限度地提高设备利用率 5 在保证通信质量的前提下 提高维护效率 合理使用维护费用 提 高经济效益 第第 5 5 条条各级业务平台维护单位和维护人员必须认真执行本规程 并结 合本单位的具体情况编写本规程的实施细则 第第 6 6 条条本规程其解释和修订权属于总部运行维护部 第第 7 7 条条本规程自正式发布之日起执行 原有管理规定与本规程相抵触 的 以本规程为准 3 23 第二章 组织体系及工作职责 第一节 业务平台维护组织体系 第第 8 8 条条业务平台运行维护组织体系包括总部 省 地市三级维护组织 及人员队伍 第第 9 9 条条各省级分公司要在省级网络公司运行维护部内设业务平台维护 管理岗 运行维护部内设置业务平台维护中心 中心负责人应专职配备 第第 1010 条条各地市分公司根据自身情况设置业务平台维护机构及配备相关 人员 第第 1111 条条各级单位应按照 集中统一领导 分级负责管理 的原则 设 立业务平台维护组织机构 开展业务平台的运行维护管理工作 第二节 业务平台维护工作职责划分 第第 1212 条条总部业务平台维护处主要职责 1 负责业务平台维护管理体系的建立与完善 2 组织业务平台相关管理办法的制定 并监督 检查各省的执行情 况 3 负责制定维护年度作业计划大纲 指导省级分公司的维护作业计 划执行 4 负责协调各类产品跨域实施和售后保障 5 负责产品业务网络安全管理 配合业务内容的信息安全监控 6 参与总部统一实施业务平台选型 设计审定 招投标 验收相关 工作 第第 1313 条条总部业务平台维护中心主要职责 1 负责全国平台的 7 24 小时日常监控 运行维护及管理 平台运 4 23 行质量分析 投诉受理及处理 2 负责全国平台运行维护相关制度 流程的制定与管理 3 负责全国平台运维数据统计及业务系统的全国业务日常内容拨测 4 负责全网合作类业务的接入流程 规范制定 接入方案的审核及业 务测试的组织管理 5 负责全网局数据及业务数据的管理 制作 稽核及业务平台网络安 全日常工作 6 负责对提供维护支撑的相关子公司及单位进行考核管理 第第 1414 条条省级分公司业务平台维护管理岗承担业务平台运行维护管理与 考核 主要工作职责 1 负责全省业务平台的维护管理和网络安全管理 流程制度的制定与 完善 2 负责全省业务平台运行维护工作的监督与考核 3 负责产品实施的协调与保障 4 参与本地平台选型 设计审定 招投标 验收相关工作 并负责确 认业务平台是否符合上线运行条件 第第 1515 条条省级分公司业务平台维护中心承担商用产品的业务平台运行维 护 主要工作职责 1 负责全国平台省内节点和本地平台的 7 24 小时运行监控 2 负责全国平台省内节点和本地平台的故障处理及相关投诉的取证工 作 3 负责本地平台的系统权限管理 4 负责全国平台省内节点和本地平台的网络及系统测试 5 负责全国平台省内节点和本地平台的平台资源管理 5 23 6 负责本地平台业务能力及开放范围的系统变更 7 负责全国平台省内节点和本地平台的网络安全 8 负责全国平台省内节点和本地平台的建设随工工作 参与业务平台 的初验和终验工作 6 23 第三章 业务平台维护基本制度 第一节 机房管理 第第 1616 条条机房安全管理要求参见维护规程公共分册相关内容 第第 1717 条条机房的环境要求 1 机房应防尘 防静电 配备防静电工作服和工作鞋 2 机房温度要求 10 度 26 度 相对湿度要求 30 70 如设备 要求高于或低于以上标准 应以设备要求为准 机房内机架和操 作台排列整齐 设备表面清洁 无灰尘和污迹 照明有应急备用 3 机房有专用接地装置 有防静电设施 防火和烟感探测装置 4 机房内保证维护通道和消防通道畅通 不得在路口 过道和门窗 附近堆放物品 5 机房内应设立分区标志 机架 DDF 机架 终端设备 告警面板 应做好明显的标签 6 机房内可以放置必要的维护工具 仪表 资料 电路图 磁带柜 其他无关物品不得放置在机房内 物品放置必须整齐有序 取用 方便 7 机房施工期间 工程物料不得堆放在机房内 机房施工必须有工 程随工人员和维护人员在现场管理 工程结束后必须完成扫尾工 作 包括工具电源关闭 物品归位 8 应逐步实施机房环境的集中监控 监控内容包括 烟雾 温湿度 防盗 门禁 水浸 图像 动力系统等 9 当班人员巡视必须注意以上机房环境要求 发现问题应及时解决 并汇报上级主管 7 23 第二节 设备维护管理 第第 1818 条条业务平台设备范围 已经竣工验收并投入运行的设备 包括 服务器 网络设备 存储设备 排队机等 第第 1919 条条维护项目及周期 第第 2020 条条设备维护要求 1 监控设备运行状况 保证平台正常运行 2 发现故障后应及时处理 无法排除的故障应报主管部门 3 做好相关记录 第三节 网络维护管理 第第 2121 条条网络维护范围 业务平台内的所有网络及设备 如路由器 防 火墙 交换机 负载设备 安全防护设备等及组成的网络 第第 2222 条条维护项目及周期 序号序号维护作业项目维护作业项目周期周期 1 1 网络连通性监测与检查日 2 网络端口状态监测与检查日 3 网络流量监测与检查日 4 网络设备 CPU 内存占用率等性能监测与检查日 5 网络设备配置文件备份 遇到网络重大调整及时备份季 6 网络设备密码修改季 序号序号维护作业项目维护作业项目周期周期 1 系统平台日常监控日 2 机房环境巡检日 3 设备硬件状态现场检查日 4 设备日志及告警信息监测与检查 是否有严重和致命级别告警日 5 网络连通性及业务功能测试日 6 设备或系统 CPU 内存占用率等性能监测与检查日 7 磁盘阵列 存储空间检查日 8 检查 修改设备各级登录口令季 9 机房环境卫生 设备表面清洁月 备注备注由于业务平台数量多 重要程度不一 可根据平台重要性进行分级管理 核心 重要业务平台加强巡检项目 巡检次数 非核心 业务很少的平台可减少巡检项 目 巡检次数 8 23 7 双机倒换测试年 备注备注由于业务平台数量多 重要程度不一 可根据平台重要性进行分级管理 核心 重 要业务平台加强巡检项目 巡检次数 非核心 业务很少的平台可减少巡检项目 巡检次数 第第 2323 条条网络维护要求 1 监控网络运行状况 保证平台正常运行 2 发现故障后应及时处理 无法排除的故障应报主管部门 3 设专人负责业务平台 IP 地址的规划及管理 4 绘制网络拓扑图 并及时更新 5 管理网络设备软件版本 需要时按相关流程制定 实施软件版本升 级计划 并做好记录 6 对远程网络接入进行管理 外部人员接入设备必须经过严格审批 并做好记录 保证系统的安全性 7 做好相关记录 第四节 软件维护管理 第第 2424 条条业务平台软件范围 操作系统 数据库 中间件 应用软件 网管软件 安全软件等 第第 2525 条条维护项目及周期 序号序号维护作业项目维护作业项目周期周期 1 重要进程及数据库存活性 健康性监测与检查日 2 日志检查日 3 文件系统检查日 4 数据库空间检查日 5 安全参数配置检查月 6 数据备份及检查周 7 软件及配置文件备份季 8 修改密码 账号权限审核季 9 系统病毒库升级 补丁更新周 10 双机 集群检查日 11 双机倒换测试年 12 数据备份恢复检查年 备注备注由于业务平台数量多 重要程度不一 可根据平台重要性进行分级管理 核心 重要业务平台加强巡检项目 巡检次数 非核心 业务很少的平台可减少巡检 项目 巡检次数 9 23 第第 2626 条条软件维护要求 1 所有设备在作配置修改前 必须对可能受到影响的系统软件 数 据库 配置文件进行完整的备份 并做完整性 一致性检查 2 设备配置文件的备份必须多于一份 且保存在不同的存储介质上 3 对软件版本进行严格管理 需进行周期性审计和分析的工作 并 提出更新 升级建议 第五节 网管维护管理 第第 2727 条条 业务平台网管系统包括为各业务平台提供支撑的各类专业网管 系统 综合网管系统 运维管理系统 集中监控系统 性能测试系统 数据分 析系统和资源管理系统等 第第 2828 条条各类网管系统必须保证其所管理数据能够及时准确采集 正确 处理和安全存储 各级业务平台维护单位应定期检查所管理的网管系统数据完 整性 准确性和及时性 第第 2929 条条在条件具备的前提下 对新上线的业务平台相应业务平台维护 部门必须在 5 个工作日内将其接入综合网管及完成相关网管系统的配置 当在 网的业务平台发生设备扩容或设备调整等情况时相应业务平台维护部门应在 2 个工作日内完成相关网管系统的数据变更 第六节 维护资料管理 第第 3030 条条维护资料包括 1 业务平台架构拓扑图 2 中继电路及用户电路资料 3 配置数据 局数据资料 维护操作手册 4 配置数据修改记录 故障处理记录 值班日志 5 设备台账和变更情况 6 运维人员及厂家 相关部门人员通信录 第第 3131 条条维护资料管理要求 1 严格管理相关维护资料 建立文档管理体系 文档模板见附件 1 业务平台维护手册模板 2 严格遵守公司相关保密制度 未经批准不得擅自向公司以外人员泄 露相关资料 10 23 3 根据网络和设备的变更及时更新资料内容 第七节 测试卡 测试终端及测试工作管理 第第 3232 条条 测试卡 测试终端管理 1 测试终端和测试卡是保障业务测试制度顺利实施的基本条件 测试 终端和测试卡只能用于测试 严禁挪作它用 2 测试终端主要包括测试手机 测试用无线上网卡及其他用于业务平 台运行维护工作的测试终端 测试卡主要包括各种 USIM SIM 等 3 测试终端和测试卡原则上应在机房由专业测试人员或值班人员负责 保管 便于随时开展测试以及配合其他分公司进行测试 4 专人保管的测试卡和测试终端应注意爱护 确保性能良好 凡是由 于使用不当造成测试终端和测试卡损坏 或发生遗失的情况 应追 究当事人和保管人的责任 5 测试终端和测试卡的购买 维修 升级 报废由业务平台维护部门 提出申请 维护管理部门审核 报上级批准 6 测试终端 测试卡由各分公司定期自行购置 原则上要求每个地市 分公司都应准备一定数量的测试终端 测试卡以保证能够及时进行 业务测试 确保业务质量 7 各省级分公司对于本省掌管的各类测试卡和测试终端以及相关的测 试数据都应有详细的文档备案 8 为满足测试要求 上级运行维护部门有权调用下级运行维护部门掌 管的测试卡和测试终端 下级运行维护部门在要求时限内要保证测 试卡和测试终端到位 并保证测试业务的正常开通 在上级运行维 护部门对测试卡和测试终端进行调配时 下级运行维护部门负责各 种测试卡及测试终端的寄发和接受 收发都应有签名的回执 测试 卡和测试终端寄递到位后 接收运行维护部门应尽快将测试卡和测 11 23 试终端送至测试现场 测试结束后应负责及时回收并按照上级运行 维护部门要求管理接收的测试卡和测试终端 9 对于测试数据的保存不得少于 3 个月 第第 3333 条条测试制度 1 业务各项测试工作必须以不影响现网运行为前提 2 涉及到全网范围的测试由总部业务平台维护中心统一组织 制定和 下发具体的测试方案 汇总分析测试结果 协调解决测试中出现的 问题 省级分公司负责全网测试的具体实施 在规定时限内上报测 试结果 并配合总部业务平台维护中心对测试结果进行分析 测试 结果应包括全网业务范围 3 对于仅涉及本省范围内的测试工作由省级分公司负责组织实施 4 业务的测试主要包括 1 定期拨打测试和业务使用测试 主要指为检测业务系统的 运行情况而按期进行的拨打测试 将测试结果记录备案 2 局数据修改和软件版本变更测试 业务平台设备在进行局 数据修改和软件版本变更之前 应根据修改内容制定相应的测 试方案 局数据修改和软件版本变更实施后 应立即进行拨打 测试工作 拨打测试的项目必须包括局数据修改和软件版本变 更可能涉及的全部项目 测试完成后 下级运行维护部门要及 时向上级运行维护部门上报测试结果 对于测试不成功的情况 必须有相应的应急处理方案 3 工程验收割接 网络调整测试 工程割接 网络调整测试 根据工程割接方案 网络调整方案规定的测试要求进行 4 业务开通 调整测试 业务开通 调整测试按照具体业务 开展及调整需求实施具体的测试方案 测试未通过 不得开通 业务或对已开通的业务进行调整 12 23 5 临时测试 临时测试主要指上级运行维护部门根据业务需 要而临时组织的测试 临时测试由上级运行维护部门负责制定 测试方案 安排测试工作 分析测试结果 下级运行维护部门 应配合测试工作 上报测试结果 5 测试工作必须保质保量 对于测试中发生的问题 要高度重视 认 真分析 找出原因 及时解决 6 所有测试记录应整理归档并如实上报 以便检查 7 由于违反测试要求造成网络 系统质量问题和用户投诉 应追究当 事人和维护管理人员的责任 13 23 第四章 故障管理 第一节 故障定义 第第 3434 条条业务平台故障是指由于业务平台软硬件 网络等发生故障而导 致影响业务正常使用或危及平台安全稳定运行的情况 业务平台故障按影响业 务的严重程度分为特别重大故障 重大故障 较大故障 一般故障和其他故障 五级 1 特别重大故障 造成一种或几种业务全部中断 中断时间超过 5 小时 并造成严重 影响 2 重大故障 1 造成一种或几种业务全部中断 中断时间超过 1 小时 并 造成严重影响 2 造成一种或几种业务质量劣化 故障时间超过 2 小时 并 造成严重影响 3 较大故障 1 造成一种或几种业务全部中断 中断时间超过 20 分钟 并 造成严重影响 2 造成一种或几种业务质量劣化 故障时间超过 1 小时 并 造成严重影响 4 一般故障 1 造成一种或几种业务全部中断 并造成严重影响 2 造成一种或几种业务质量劣化 故障时间超过 20 分钟 并 造成严重影响 5 其他故障 除以上四类故障以外的其它故障 第二节 故障处理 第第 3535 条条故障处理应遵循应遵循 四不放过 原则 即 原因不清不放 过 责任不清不放过 整改措施不落实不放过 责任者不受教育不放过 具体 要求如下 1 凡业务平台发生故障时 系统维护人员必须立即组织抢修 不得拖延 2 故障处理应遵循先本端后对端 先全网后本地 先重点后一般 先调 通后维修的基本原则 3 运行维护人员需依据故障处理流程和业务平台维护手册进行操作 4 对全国平台省内节点故障遵循设备故障由省级分公司处理 应用故障 14 23 由总部处理的原则 对于难以区分故障原因时 在采取相应措施的同 时将故障处理方法及结果上报总部 省级分公司在处理设备故障时可 以请求总部支持配合 总部在处理应用故障时省级分公司应给予充分 配合 本地平台发生重大故障时需及时通知总部 5 各级业务平台运行维护部门对已处理的故障 必须查清故障原因 确 定故障性质和责任 落实整改措施 避免同类故障再次发生 对重大 故障 各级业务平台维护管理部门要以此为例对全体运维人员进行教 育培训 第第 3636 条条故障处理流程 全国平台的故障由总部业务平台维护中心负责统一协调处理 省级分公司 业务平台维护中心配合 全国平台省内节点出现故障时 省级分公司业务平台 维护中心应报总部业务平台维护中心 对于硬件设备故障由相应省级分公司负 责处理 软件故障由总部业务平台维护中心牵头 相关业务系统维护支撑单位 省级分公司业务平台维护中心配合 本地平台故障由省级分公司业务平台维护 中心牵头负责 在业务平台发生故障时 值班人员应立即通知本业务平台维护人员 并同 时通知本部门运维负责人 运维负责人组织相关人员现场处理 故障处理完毕 后 处理人员应进行详细记录 在故障处理的过程中 若出现一时无法解决的 问题 应立即向上级运维管理部门汇报 并与厂家联系 及时争取技术支持 第三节 故障报告 统计和分析 第第 3737 条条故障报告要求 1 各级维护部门应及时处理故障 并根据故障情况逐级向上报告 上报工信部或各省厅的要求参见工信部电管 2009 187 号文件 电信网络运行监督管理办法 中的相关内容 2 对于特别重大故障 重大故障 较大故障 应立即逐级上报 直 至总部业务平台运维管理部门 3 对于一般故障 应立即逐级上报 直至省级分公司业务平台运维 管理部门 省级分公司业务平台运维管理部门根据故障影响情况 上报总部业务平台运维管理部门及其相关部门 4 对于其他故障 应立即逐级上报 直至省级分公司业务平台运维 管理部门 5 故障统计和分析 特别重大故障 重大故障 较大故障 一般故 障处理完毕 恢复通信后 2 日内 相关运维管理部门应就故 障现象 影响范围和时间 故障原因 解决处理情况等进行整理 形成正式的故障报告上报上级主管部门 直至总部 6 对于平台故障 应做好详细记录 并定期对故障及处理情况进行 汇总统计 7 故障记录内容应包括故障现象 故障类型 故障起始时间 故障 修复时间 故障历时 原因分析及解决情况 故障处理情况及责 15 23 任分析等 8 各级现场维护部门每月应根据故障类型 故障级别 对当月故障 进行分析汇总 并上报同级运维管理部门 16 23 第五章 平台数据管理 第一节 局数据管理 第第 3838 条条局数据的定义 号段 路由 中继 信令等涉及到全局性的关 系到设备 业务正常运行的平台配置数据 第第 3939 条条局数据的保存 备份 加载 核对要求参见业务规范公共分册 相关部分 第第 4040 条条局数据的修改要求 1 局数据的修改必须遵守先审批后执行的原则 应以经核准的局数据 制作工单为准 2 局数据修改应具有可靠性 及时性和准确性 各省级分公司割接过 程中的局数据修改可能影响全国业务时 需按照总部运行维护部批 准的割接方案及局数据工单操作执行 一般性数据修改或系统优化 依据省级业务管理部门批准的局数据工单执行 3 在修改程序和数据时 应制定预案 认真核对 重大修改或局数据 大量修改前 后 应制作备份文件 统一编号保存 4 修改局数据应按照方案制定 执行操作 检查审核三个环节进行 在人员分工上要相互分离 数据的制作应在业务空闲时间进行 5 在修改数据的命令权限上应设置相应的密码 由专人掌握 6 重要局数据修改操作过程中 应保证 2 人以上进行操作 一人负责 操作 另一人负责审核操作步骤及内容 7 局数据修改完成以后 应安排相应的测试验证工作 及时对系统进 行常规性的功能测试 如相关拨打测试 计费功能 统计功能 告 警功能及其它局部功能测试等 同时要对系统运行情况进行至少一 天的观察 及时与相关业务部门沟通 以验证局数据修改的准确性 如发现异常 则立即恢复原有数据 并上报上级主管部门 8 局数据修改后 应及时做好记录 并将相关文件归档保存 第二节 数据查询管理 第第 4141 条条数据查询范围包括网络配置数据 业务数据和用户行为信息的 查询 第第 4242 条条由各部门发起所有数据查询申请 如客户投诉或安全部门的调 查取证等 申请方必须提交纸介申请单或在相关电子流程平台上提交申请 申 请单须由相应的业务平台维护部门审批后生成数据查询工单并派发给相关维护 17 23 人员 数据查询结果必须通过工单进行反馈 各相关部门应保证相关工单的闭 环流转和按时处理 第第 4343 条条总部运行维护部负责在全国平台进行数据查询 如因查询需要 总部运行维护部将通过工单形式向总部维护支撑单位 相关省级分公司布置协 查工作 总部维护支撑单位 省级分公司应根据工单要求按时完成相关查询工 作并反馈给总部运行维护部 第第 4444 条条省级分公司负责在本地平台进行数据查询和受理省内的数据查 询申请 如数据查询需要总部协调 省级分公司将申请单上报给总部运行维护 部 第第 4545 条条数据管理和操作人员应具有数据安全保密意识 不得擅自将数 据提供给第三方 第三节 数据备份管理 第第 4646 条条数据备份内容包括 1 小型机操作系统 重要文件系统和系统日志文件 2 数据库数据及归档日志 3 网络设备配置文件 第第 4747 条条备份管理要求 1 有条件的情况下 备份介质采取磁带 磁盘等至少两种方式 备份 介质应具有标识 并由专人负责存档保管 2 有条件的情况下 数据库备份要求异地保存 3 定时进行数据备份 备份完成后做好记录 第第 4848 条条备份策略要求 1 业务数据 用户数据至少每周做一次数据库全备份 每天增量备份 设定归档模式的数据库每天做一次归档日志备份 保证每天数据备 份正常 2 有条件的小型机每季要做一次操作系统备份 在系统版本更改前后 要分别作操作系统备份 3 应用系统软件每季要做一次备份 在软件版本更改前后要分别作备 份 4 业务文件系统 系统日志至少每月要做一次全备份 18 23 5 网络设备的配置文件应至少每 个月进行一次备份 并在设备配置 修改后及时进行备份更新 6 由于业务平台数量多 重要程度不一 可根据数据重要性进行数据 分级管理 核心 重要数据加强备份项目 备份频次 非核心 业 务很少的数据可减少备份项目 备份频次 第第 4949 条条 备份的测试 1 有条件的在测试机上定期进行操作系统备份带有效性检查 2 有条件的在测试库上定期对数据库备份进行有效性检查 19 23 第六章安全管理 第一节 安全管理规定 第第 5050 条条各级业务平台运行维护管理部门要重视业务平台的安全管理工 作 建立相应的安全管理体系 并根据情况适时修订安全策略 确保业务平台 安全 维护人员必须确立安全第一的意识 第第 5151 条条为确保业务平台维护工作 设备运行 系统数据的安全 各级 业务平台维护部门应不断加强操作控制 运行控制及操作设备控制 操作控制 包括对操作流程 用户分级 权限分级 操作记录 远程管理 密码管理 防 火墙技术 数据备份的安全保证 运行控制包括对告警处理 测试 性能分析 应急预案的安全保证 操作设备控制包括防病毒 杀毒软件 非生产应用软件 的安全控制 第第 5252 条条以下安全管理要求请参见维护规程的公共分册中的相关要求 1 信息安全及保密的管理 2 业务平台的账号 密码和操作权限的管理 3 远程登录的管理 4 防病毒及木马的管理 第二节端口管理 第第 5353 条条本规程中所指的端口不仅包括服务器 路由器 集线器 交换 机中的物理端口 还包括 TCP IP 等协议中逻辑意义上的端口 第第 5454 条条正常情况下 业务平台设备除了与业务相关的端口 其他端口 一律关闭 第第 5555 条条未经业务平台相应管理部门许可 严禁设备厂商或第三方人员 对业务平台设备进行端口扫描 业务平台运行维护人员要及时发现和处理非法 端口扫描 按要求做好入侵检测 20 23 第第 5656 条条业务平台运行维护管理部门应指定专人负责业务平台设备端口 的管理 并定期利用业务平台内置管理工具或第三方端口扫描软件对所有端口 进行扫描 严格防范对业务平台的非法入侵 第三节入侵检测 第第 5757 条条业务平台的入侵检测是指对所有任何企图危害业务平台资源完 整性 保密性或可行性的行为进行检测 第第 5858 条条业务平台的入侵检测工作至少要达到以下几个层次的目标 1 对业务平台的各类设备的安全状况及威胁 包括威胁的来源和程度 做出 全面的评估 2 把威胁的来源作为对象 按时间顺序 动作意图 威胁范围和程度 进 行统计 分析及审计 3 对来自外部网络的恶意代码和违规操作进行识别 跟踪 记录 分类和 报警 4 为遭到破坏的网络及信息系统的恢复提供技术性支持 第四