信息网络运行维护管理规范

信息系统运维事件管理规范

1.1适用范围

本规范适用于信息系统运维事件,包括对信息系统的使用咨询，系统故障，以及有

关业务应用的支持要求。

1.2定义与术语

术语术语讲解岗位AB角一个岗位安排两个人，其中一个主要负责，称为A角，当A角不能够履行职责时，由B角取代。呼叫中心接收用户运维央求的受理平台。事件管理和呼叫中心一起组成事件办理流程，有效解决各种IT突发事件，赶忙恢复IT服务。配置管理管理各IT财富系统(配置元素，配置项)的流程，包括相互间的关联与依赖关系。配置管理数据对所有IT组件、组件的不一样样版本和状态以及组件之间的互有关系库进行追踪、记录。运维管理知识操作指南，开发文档、技术文档、查收文档等技术资料的会集。库影响程度问题造成对IT环境的影响范围，包括对其他IT系统，对有关人员等。优先级问题需要找到解决方法和办理措施的紧急程度。在各系统的系统故障分级中定义为一级故障的故障现象，均视为重要故障重要故障。

在各系统的系统故障分级中定义为二、三级故障的故障现象，视一般故障为一般故障。

1.3角色与职责

本过程成立运维负责人、支持受理人、问题反响人、各系统管理岗，岗位成立AB

角，负责信息系统运维事件的管理，详细职责要求以下：

序军号色名称定义/职责

全面负责运维各项工作。

审察审批各项运行保护制度规范和工作流程，负责协调各部门间的工作。

负责与其他部门间的协调工作。

负责成立健全本级运维与上级运维部门、本级运维与下级运维之间高级技术支持之间的顺畅沟通系统。

负责本级运维队伍的管理、培训工作。

负责落实上级运维部门提出的运行保护任务。

运维负责人7.管理运行保护部门员工的工作。

经过呼叫中心事件管理报告，监控事件管理的效率，改进运维服务质量。

负责系统重要故障及紧急事件的办理，并负责组织进行有关事故原因的检查剖析，形成事故剖析报告和相应的解决方案。

在业务部门，信息中心领导，以及信息中心内部保持优异的沟通渠道。

圆满和保护事件管理系统。

负责接收用户反响的信息系统问题，并对问题记录、整理。

负责对事件分类和供应初始的支持。

将问题的解决步骤文档化。支持受理人将服务央求分配给合适的工作组。

追踪服务央求的办理过程以保证在规定的时间内解决问题，同时在系统里更新相应信息。

对于无法解答的技术问题，及时转送其他有关人员；

序号角色名称定义/职责对于无法解答的业务问题，及时提走运维负责人。7.与服务央求的提交者进行直接的沟通，通知事件的处理情况。8.在结束事件从前要确认服务央求的提交者对事件的解决过程及结果可否满意。9.作为事件的责任人，监控，追踪所有的事件办理过程，并作为和客户沟通的唯一联系点。10.编制管理信息报告。1.对于本级运维解决有困难的问题，负责向上级运维中心、高级技术支持或国家电网运维部门及时正确地上报。问题反响人2.对于紧急、重要故障问题，负责向上级运维中心、高级技术支持或国家电网运维部门及时正确地上报。

负责全程配合、协助国家电网解决上报问题，并追踪问题的进展、解决、落实过程。

在规定的时间内解决服务央求。

对利用“临时方案"解决的服务需求，在资源及时间赞同时应找到问题根源。

在需要时（有重要故障及升级需求时），及时利用其他

4系统管理员资源(开发商或供应商)帮助用户解决问题。

将服务央求的解决方案的步骤文档化，并录入系统。

更新文档记录。

和主机管理人、积蓄管理人、数据库管理人、中间件管理人一道，对业务系统推行全方向的管理。

1.4工作流程与活动

参加事件管理、服务央求管理、重要故障办理、事件升级、一般事件办理、服务报

告管理流程涉及的系统运维工作。详细工作内容以下：

事件管理

运维事件管理的整体流程如图1《问题响应管理整体流程》所示:

支持受理人接受来自各种渠道的服务央求、告警、故障事件等；

经过服务央求管理系统将事件进行记录、分类、确定优先级；

依据预定义的重要故障分类，判断可否启动《重要故障办理流程》（见图3）；

如遇紧急事件，则直接履行《升级流程》（见图4），由运维负责人直接调用合适资源赶忙办理；一般事件则履行《一般事件办理流程》（见图5）。

问题响应整体流程

户用服务呼叫

终

最

员

理管系统事件

统

系

服务央求

人重要系统故障？否紧急事件？否理受是持是一般事件支升级流程办理流程重要故障办理流程服务管理报告

（图1问题响应管理整体流程）

服务央求管理

支持受理人接受来自各种渠道提交的有关信息系统运维的服务央求、告警、故障事件等；

确认事件央求人可否属于服务对象。若是不是，则拒绝服务转交其他部门办理；问题大纲需要在《服务央求记录表》（见附录1）中进行详细的记录，如详细情况描述；

依据预定义的“系统服务分类”对事件涉及的系统进行分类，如：网络系统，主机系统、营销系统等；

依据预定义的配置管理数据库的有关内容，将事件与配置项联系起来；

选择事件的影响程度：

低：造成个别用户不能够正常接见。

中：局域网内高出5％的用户不能够正常接见。

高：营销系统、“95598”系统等核心业务系统大面积瘫痪，不能够正常对公众供应服务，造成负面的社会影响。

选择优先级:

无优先级：无时限要求，在方便的时候除去故障。低：24小时内除去故障。

中：8小时内除去故障。

高：4小时内除去故障。

最高：2小时内除去故障。

服务央求管理流程如图4所示。

服务央求管理

户

用

终

最

人

理

受

持

支

服务呼叫

记录服务央求事件选择配置项目判断优先级大纲及现象描述

服务呼叫种类及系重要系统紧急事件？否否统服务分类选择影响程度故障？是是ACB重要故障升级流程一般事件办理流程办理流程

（图2服务央求流程）

重要故障管理

支持受理人达成服务央求流程后，若是事件是属于影响程度最高的故障，则立刻启动《重要故障办理流程》；

向最后用户发出服务中断通知；

支持受理人同时要赶忙将故障情况向运维负责人报告；

运维负责人应立刻通知有关领导以及灾害恢复领导小组（由主要业务部门领

导，信息中心领导，主管领导等组成），决定本故障可否经过上级运维部门才

能解决，若是是，则由问题反响者联系上级运维中心，上级运维部门依据有关流程予以解决；

若是不用上级运维部门解决，则依据恢复时间标正确定可否启动应急方案；确

定需要启动应急方案后，由应急方案小组履行恢复计划，使系统赶忙恢复运作；

同时运维负责人要召集所有有关技术专家（项目组技术负责人，服务商，厂商以及各系统管理员）进行集中诊断，拟订系统修复方案。并由有关系统管理人联合服务商一起履行系统修复方案；

系统修复并经测试成功后，支持受理人宣布系统服务恢复通知；

联合系统管理员在服务央求系统中将故障的所有信息进行更新，如解决方案，

关闭代码，若是在呼叫登记阶段录入的配置项目，分类等有误，需要一并修正；

联合有关系统管理员准备“重要故障责任报告”并提出整改措施；

运维负责人负责批阅赞同重要事件责任报告，并向有关领导发散此报告；

10.运维负责人负责跟进整改措施。重要故障管理流程如图5所示。

重要故障办理流程

A

人

理

受持系统服务支中断报告

联合有关系统发散“重要故障责系统恢复通知更新事件记录管理员准备“重要故结束任报告”

障责任报告”

人通知有关领导责及应急管理小组负维运

组

小确定可否转交理上级运维部门否管办理急

应

是门

部

维

运上级运维部门级

上

员

理

管

统

系

召集有关服务商，系统管理员

集中诊断，拟订服务修复方案

否

确定可否启应急计/划灾备应急计/划灾是恢复计划恢复计划

履行系统修复

及测试

签署“重要故

障责任报告”

整改措施跟进

（图（图

重要故障办理流程）

事件升级

若是支持受理人接到紧急的服务央求（优先级最高），或在一般事件办理流程中，事件的达成时限高出了承诺的服务时限时，支持受理人能够启动升级流程。

支持受理人通知运维负责人，央求支持；

运维负责人协调有关资源解决问题；

支持受理人负责追踪事件进度以及确定事件状态；

事件解决后，由支持受理人与服务央求者确认并更新事件记录；

支持受理人关闭事件。事件升级流程如图4所示。

事件升级流程

B

人电话通知运维负责人追踪事件进度确认事件状态并履行向用户反响确认更新事件记录及解决方案理更新事件记录及解决方案相应流程央求支援受持支否事件解决？是结束事件

人

责协调有关资源负

维

运

（图4事件升级流程）

一般事件办理

1、支持受理人接受的服务央求若是不属于“重要故障”或“紧急事件”，依据《一

般事件办理流程》达成事件的办理。一般事件办理流程如图6所示。

2、若是服务央求属于指定工作组的责任，支持受理人直接将服务央求分配给各

工作组。对分配给指定工作组的事件，支持受理人要负责追踪事件的解决状态，并定

期督查有关服务人员赶忙达成。倘如有关服务组在凑近服务时限（可定为高出服务时

限的80％的时间）仍没有确定的解决方案，支持受理人需央求有关专家协助达成。对

不能够在服务时限内达成的事件，支持受理人应经过《升级流程》加快事件的解决速度。

事件解决后，支持受理人经过电话等方式与呼叫者进行确认，并更新事件记录，关闭

事件。

3、对于非指定工作组办理的事件，支持受理人对事件进行诊断剖析，试一试解决。

4、对不能够在线及时解决的事件，支持受理人应先在运维管理知识库中查找相应

解决方案，找到解决方案后，赶忙达成服务央求。不能够解决的事件，请赶忙依据服务

范围职责划分（服务支持流程人员表），将事件升级给二线支持人员，并追踪事件办理

状态。倘如有关二线支持服务组在凑近服务时限的最后限时（可定为高出服务时限的

80％的时间）仍没有确定的解决方案，相应系统管理人则需判断可否需要报请上级运

维部门予以解决。若是需要，则经过问题反响者向上级运维部门报告，上级运维部门

则按有关流程予以解决，若是不需要则央求三线支持人员协助达成。对不能够在服务时

限内达成的事件，支持受理人应经过《升级流程》加快事件的解决。事件解决后，支

持受理人经过电话等方式与服务央求者进行确认，并更新事件记录，关闭事件。

一般事件办理流程

C响应服务央求与呼叫者确认是是是追踪事件人办理状态理试一试解决可否解决？受持预期可在服务在服务时限支否更新事件记录否时限内达成？事件解决？内达成？依据分类将服务否否央求转派给相应工作组升级流程否持可否转交上级支响应服务央求运维部门处否央求专家支持线理？二是持支上级运维部门线流程剖析解决问题三（图5

一般事件办理流程）

支持受理人是事件管理流程的一线支持。

各应用系统管理员、网络管理员、主机管理员等是事件管理流程的二线支持工程师。

开发商、集成商、设施供应商等外面服务专家是事件管理流程的三线支持。

服务报告管理

服务主管每个月利用服务记录表，依据服务管理的指标分类整理各种数据，形成服

务央求管理报告，提交给运维负责人进行批阅。运维负责人负责与有关部门及业务部

门针对服务管理报告进行沟通，若是必要提出诸如用户培训、系统优化等建议，并负

责跟进改进计划。

1.5管理原则

1、运维中心应成立呼叫中心，做为IT服务管理与用户的接口，受理并办理用户

的服务央求。没条件成立呼叫中心的服务机构应成立服务热线。

2、除非特其他服务说明，任何事件办理不应绕过服务热线来解决。

3、所有最后用户的服务央求应由一致的系统记录在案，并经过系统达成工作分

派，监测追踪，事件升级管理和质量管理。

4、呼叫系统应包括对事件办理进行追踪及监控的流程。

5、负责呼叫系统的员工应尽最大可能在一线解决用户的问题。

6、对所有问题的解决方法应在呼叫系统所使用的系统工具中存档。

7、应尽量将服务央求与配置项目联系起来。

8、应及时向提交问题的最后用户通知问题的办理情况，系统保护服务的进度和

情况也应由服务央求支持员工与最后用户进行沟通。

9、服务央求达成后应确定最后用户对事件解决方案的满意程度。

10、应圆满的描述和记录当前信息中心为其他部门所供应的服务、服务级别、以

及供应响应的流程文档。

1.6附录

附表1服务央求记录表

服务央求记录表

央求信息

报修时间

故障地点

客户电话

IP地点

记录

人

系统服务分类：□网络系统□安全系统□主机系统□存储备份系统

□“95598”系统□营销系统□生产管理系统□OA

□人力资源系统□财务系统

事件影响程度：□高□中□低

优先级：□最高□高□中□低□无优先级

系统

故障现象

办理过程：

信息系统网络管理规范

3.1适用范围

本规范适用于企业本部和基层单位主机房内的网络设施，包括各种路由器、交换

机、防火墙、楼层交换机以及界线路由器和将来投入使用的网络设施的管理工作。

3.2定于与术语

术语术语讲解

一个岗位安排两个人，其中一个主要负责，称为A角，当A角不能够岗位AB角履行职责时，由B角取代。

由于网络故障，如路由故障、交换故障、IP地点矛盾，线路故障、网络事件网络设施故障等造成网络中断或服务质量下降的任何事件。

3.3角色与职责

成立网络管理岗，岗位成立AB角，负责网络和网络设施的运行保护管理和监控，

保障网络通讯的畅达。详细职责要求以下:

序军号色

支持受理人

网络管理员

职责

将服务央求分配给合适的管理人员。

1、负责网络基础运维工作，包括参加网络规划与建设；版本宣布；网络设施用户管理；负责IP地点规划、分配和管理；协助安全管理员对网络安全情况进行评估，提出安全解决方案；参加网络灾备管理；如期向运维负责人提交网络系统运行管理报告等。

2、达成网络配置工作，如：路由、交换协议的配置等；负责IP地点的规划、分配和管理；进行网络设施用户管理。

3、剖析解决网络故障；对于重要、紧急网络问题，应立

序号

角色

职责

即向运维负责人报告。对于外面（比方电信局）原因造

成的网络故障，应立刻向运维负责人报告，并及时通知

有关部门予以解决。

4、如期进行网络检查，检查的内容应包括：网络设施状

况、网络设施日志错误报告、网络设施配置备份、

IOS

版本、补丁级别等。

5、如期编写网络保护报告，主要包括网络带宽性能报告，

网络设施预防性保护报告，网络资源调整报告。

6、配置信息管理：对当前使用的网络设施进行配置管理，记录设施的基本信息，如：主机名、序列号、操作系统和版本号、内存、容量、模块信息、节余插槽、管理端口IP、端口的连接信息等；记录设施的保护信息，购置时间、上线时间、退伍时间、厂商、集成商、服务供应商、维修记录等；及时更正配置信息。

IP、

如：

7、故障监控：监控所有网络环境内设施的拓扑信息和监

控要点链路的状态；接收网络设施发送的trap信息和日

志，并进行剖析、报警。监控的网络设施的事件应最少

包括：链路状态：通/断，网络设施：DOWN/UP，网络设

备故障：如模块down，电源、风扇故障，性能监控中超

出阈值的事件，重复IP等。

8、性能监控：监控广域网链路的性能，性能指标应包括

流量、丢包、错包、ping延缓等；监控网络设施的性能，

性能指标应包括CPU利用率、内存等。

9、网络管理员为应用、操作系统管理员供应网络方面的

支持。

10、网络管理员应配合安全管理员如期检查非法接见、

序号角色职责网络入侵检测工作，如，失败的非法登录、网络流量分析等，并保留记录，归档备查。9、其他有关网络管理工作。3运维负责人负责组织有关资源对重要故障及紧急故障进行事故原因的检查剖析。

3.4网络系统当前配置基线

网络设施财富信息

网络设施推行分级管理的原则，分为核心层设施，汇聚层设施，接入层设施。

其中核心层设施是网络流量的最后承受者和汇聚者，包括网络中的核心交换机和

路由器设施（如企业本部的QuidwayS8512，CISCO6509交换机，C7206,7513MX是网络核心层设施），保障核心层网络设施的正常运行是网络运维工作的核心所在。

汇聚层设施用于为核心层和接入层供应桥梁作用，平常实现网络管理，防范广播风暴，快速交换数据包等功能，企业本部汇聚层设施为所有界线路由器。

接入层主要功能是为最后用户供应对网络接见的路子，接入层设施包括各设施间接入交换机。

网络设施财富配置基线详见附表1《网络设施财富列表》

核心层网络设施配置信息

保障核心层设施的正常工作是运维工作的重中之中，核心层网络设施配置表的通

常目标是为了更好的保护核心层设施，供应网络中使用的核心硬件和软件组成的列表，

其组成详见附表2《核心层网络设施配置表》

网络拓扑图

广域网拓扑结构

企业本部局域网拓扑结构

3.5工作流程与活动

网络事件管理

网络事件管理流程

员理开始服务央求重要网络故障紧急网络事件履行系统修复与测整试改措施跟进结束管否否络

网

是

是

人责

负

维

运

员

理

管

统

系

各

召集有关服务商，

通知有关领导系统管理员集中

及应急管理小组，诊断，拟订

协调有关资源修复方案

剖析事件原因进行安全评估查找问题根源履行系统修复及测试供应解决方案

服务央求受理人接收用户报告的网络有关事件，依据问题响应流程-服务央求流程将事件分配给网络管理员。

网络管理员依据事件的范围、影响和紧急程度对网络事件进行分级。

1）一级故障：广域网络因链路中断或质量严重下降（丢包率>50%），网管、业务不能够用，且连续等效停机时间≥4小时。局域网络由于设施或链路故障造成关

键应用不能够被接见，业务中断时间≥4小时。

二级故障：广域网络因链路中断或质量严重下降（丢包率>50%），业务不能够用，且连续等效停机时间≥2小时。局域网络由于设施或链路故障造成要点应用不能够被接见，业务中断时间≥2小时。

三级故障：广域网络因链路中断或质量严重下降（丢包率>50%），业务不能够用，

且连续等效停机时间≥0.5小时。局域网络由于设施或链路故障造成业务中断时间≥0.5小时。

遇有一、二级网络故障，网络管理员须立刻将事件升级到信息中心运维负责人。

运维负责人协调、组织有关资源，办理网络事件，并通知有关部门。

事件受理人向用户发出通知，通揭发生的网络事件及进展。

网络管理员联合系统服务商，各系统管理员负责相应的系统，对事件进行诊断、定位，查找问题根源。

找到原因后需要确定受影响的系统范围，进行紧急修复，如系统间隔、设置防火墙、路由器规则，更新系统补丁等。在进行修复时应注意采用措施进行凭据的收集和保全，记录或复制入侵凭据、破坏和损失，归档备查。

恢复系统服务和数据，网络管理员联合网络服务商和系统管理员对碰到影响的系统进行全面评估，并对存在近似隐患的所有系统进行剖析统计，拟订相应的解决方案，并由网络管理员负责跟进落实。

对于三级网络故障，由网络管理员进行检查办理，必要时联合系统服务商和各系统管理员。

进行网络故障修复、加固防范所进行的配置和更正工作，都需要进行有关测试。故障恢复后要网络管理员要负责填写并保护《网络系统故障登记表》，负责网络事件的追踪管理。

网络基础运维管理

1、规划与建设。参加网络的规划、建设工作，对网络建设中的一些重要问题提出参照

建议、建议。提出详细推行方案并负责履行。

2、版本宣布。网络管理员参加项目的测试和宣布，依据项目要求达成测试网络环境的

搭建、测试及保护工作。

3、管理报告。网络管理员如期向运维负责人提交网络运行情况报告，报告的内容包括

当期网络故障情况、带宽的使用率和网络保护的任务达成情况等。

4、灾备计划。网络管理员参加灾备管理工作，在创办网络的灾害恢复计划时，负责制

定有关网络层面的灾害恢复计划及测试该计划；在灾害恢复计划的演练时，负责网络的恢

复演练；在网络有大的更正时，负责更新灾害恢复计划的相应部分；灾害发生时，负责网

络的恢复、切换工作。网络灾备计划拜会《网络应急方案》。

5、系统资源更正。在操作系统，数据库或各应用系统等提出更正需求时，若需要网络

作相应更正，网络管理员协助达成有关更正。

6、用户管理。创办和保护网络设施的用户帐号，如期检查网络设施用户权限，对网络

设施的用户密码进行更正。

7、安全管理。网络管理员应如期评估网络设施及有关协议的的安全性，更新IOS补丁，

使用接见控制列表对协议、端口进行配置。

8、配置管理。网络管理员如期备份网络设施配置文件，依据配置管理的要求供应网络

的操作系统，硬件和配置信息，并以书面形式和电子文档形式交给机房值班人员保留，当

配置信息更正时，及时更新。对于需要保密的部分信息能够采用加密等合适的方式进行保

护。

网络巡逻管理

每天例行工作内容

检核查心层设施硬件运行情况，巡逻的内容包括：硬件设施情况，路由状态、VLAN状

态、VRRP状态、端口状态等。网络管理员巡逻结束后提交《网络设施巡逻报告》给运维负

责人，并抄送信息中心负责人。

每周例行工作内容

检查网络汇聚层硬件运行情况，巡逻的内容包括：硬件设施情况，路由状态、VLAN状

态、端口状态等。网络管理员巡逻结束后提交《网络设施巡逻报告》给运维负责人，并抄

送信息中心负责人。

每个月例行工作内容

对本单位核心层和汇聚层设施进行全面检查，检查内容包括硬件运行情况，日志错误

报告，网络设施配置备份，IOS版本等。网络管理员巡逻结束后提交《网络设施巡逻报告》

给运维负责人，并抄送信息中心负责人。

对接入层设施进行抽查，检查内容包括接入层设施硬件运行情况，指示灯状态，网络连通状态等。

网络故障办理

网络管理员剖析和解决由支持受理人或机房值班员分配的网络故障。故障解决后，将故障原因，解决方法等信息反响给支持受理人或机房值班员。并依据需要保护运维管理知

识库有关内容。一级故障需在故障恢复后填写附表4《网络系统故障办理报告》，提交给运维负责人。

故障办理步骤

（1）收集故障症状，判断故障原因

1）剖析现存症状

2）判断所属

3）窄化范围

4）判断症状

5）记录症状

2）分别问题

从物理层开始向上排查，直到应用层。常用于思疑问题发生在物理层，或在办理复杂网络问题时使用。

从应用层开始向下排查故障，用于思疑问题发生在软件部分。

选择OSI模型的特定层（数据链路层、网络层、传输层）开始故障办理，确定问题是在该层、还是上层或基层。

3）纠正问题

线路故障办理方法

线路故障办理流程

员理使用PING命令等判断可否可否本端管诊断原因履行系统修复与测试结束开始否是络测试工具运营商原因网络原因网

是

部

理

管

信通门通知运营商或通讯部门否/诊断原因，恢复故障商

营

运

员

理

管通知对端网络管理员诊络断原因，恢复网络网

端

对

当线路发生故障时，第一经过使用ping命令快速判断是线路运营商方面的原因，还是用户方面的原因，以便分清责任，赶忙加以解决。

若属于线路运营商方面的原因，网络管理员应及时通知运营商对问题进行诊断，定位，并协助运营商查找问题根源，恢复网络。

若链路故障是由于对端网络中断引起的，网络管理员应及时通知对端网络管理员对问题进行诊断，定位，并协助对端网络管理员查找问题根源，恢复网络

若链路故障是因本端网络引起的，网络管理员对付问题进行诊断、定位、查找问题根源。

履行系统修复和测试。详细操作步骤可拜会附表7

设施故障办理方法

设施故障办理流程

员

理

管

络

网

开始检查可否可否端口故障可否板卡故障可否引擎故否障履行系统修复与测试结束否软件故障否

是是是是

利用备份配置文件修复将网线更换到冗余切端换口到备用板卡切换到备用交换机故障

商

成

集

统

系

故障板卡保修整机保修

当发生设施故障时，网络管理员第一确认是软件故障还是硬件故障。

如判断为软件故障，如配置文件扔掉或非法更正，网络管理员利用开初的备份配置文件重新配置设施并进行测试。

如判断为硬件故障，第一检查设施的端口的LED状态指示灯可否正常，如端口指示灯显示故障，将该端口网线连接到其他冗余端口，如端口指示灯正常，则需要连续查找。

其次查察特定部件，如为板卡故障，切换到备用板卡并进行配置和测试，故障板卡报修；

如为主引擎故障，紧急迫换到备用交换机，并进行相应配置和测试，整机进行保修。

履行系统修复和测试。详细操作步骤可拜会附表7。

3.6察看方法

核查目的

信息网络系统作为四川电力企业信息化系统基础设施，在电力系统已起到至关重

要的作用。为保障网络系统的正常运行以及保证本规范明确的各项工作要求在实质工

作中获得贯彻和落实，信息网络系统运维知识的培训、管理、核查工作应是必不能够少

的。

核查内容

网络系统管理员的核查是由部门运维负责人直接核查，其主要内容应包括：

（1）可否对信息网络系统进行监控与巡逻，并严格依据规定记录有关信息；

（2）可否对故障以及问题进行及时的解决；

（3）可否依据规定对系统进行备份；

（4）在保护流程中可否依据规定，进行书面申请或记录；

3.7附录

附表1网络设施财富列表

网络设施财富列表

开始序IOS版管理人/保护合设施原厂商集成商/结束使备设施分级设施分类设施型号序列号管理IP地点使用号本使用人同/联系方式联系方式用时间注时间交换机Quidway企业本部1华为/S8512中心计房交换机企业本部2核心层c6509CISCO中心计房路由器企业本部3C7206CISCO中心计房4路由器R7513MX梨花街CISCO

汇聚层

接入层

防火墙

入侵检测

8

设施

赞同证软

9

件

10

附表2核心层网络设施配置表

核心层网络设施配置表

分级项目详细信息备注

设施名称

设施型号

CPU种类

FLASH

一般信息

DRAM

接口描述

用户名

口令

介质种类

速率

第1层双工模式

接口号

连接插座或端口

MAC地点

STP状态

第2层STP根桥

速端口信息

VLAN

分级项目详细信息备注

Etherchannel配置

封装

中继状态

接口种类

端口安全

VTP状态

VTP模式

IP地点

HSRP地点

子网掩码

第3路由协议

ACL

地道信息

环路接口

附：收集配置信息操作指南（以CISCO例）：

1、收集路由器和第

3交机网配置信息

showversion

；示型号、

Flash

、DRAM、IOS版本

showipinterfacebrief

；示接口要信息（型、状、状、

IP

地点）

showinterfacee0/0

；示某接口信息（

MAC、IP、MASK、⋯）

showipprotocols；示IP路由信息

showipinterfacee0/0；示接口的IP信息（状、IP地点、ACL、⋯）

2、收集交机配置信息

交机网配置表包括的信息：名、型号、地点、Flash、DRAM、CATOS版本、管理地点、

VTP域、VTP模式、端口号、端口速率、端口双工、VLAN、STP状、速端口状、中状、⋯

showversion；示IOS或CATOS版本、DRAM、Flashshowvtpdomain

；（CatOS）示

VTP域和

VTP模式

showvtpstatus

；（IOS）

showinterface

；（CatOS）示管理接口信息

showport

；（CatOS）示每个端口的要信息（号、

VLAN、双工、⋯）

showinterface

；（IOS）

showtrunk；（CatOS）示中信息（模式、封装、允端口、剪裁、⋯）showinterfacetrunk

；（IOS）

showspantree45

；（CatOS）示端口的

STP模式、型、状、速端口、⋯）

showspanning-tree45

；（IOS）

3、相CISCO的信息

CDP（CiscoDiscoveryProtocol）是CISCO的用，用于直接相的CISCO信息，

CDP工作在第2。

Showcdpneighbor；示相CISCO的要信息（ID、相接口、平台、⋯）

Showcdpneighbordetail；示相CISCO的信息（包括第3信息）

附表3网络系统巡检报告

1、网络系统每天例行巡检报告

设施型号：核心层设施型号名称

巡检时间：

每天例行巡检内容

巡逻项目正常不正常

设施运行状态灯：

设施各模块情况：

设施运行温度：

CPU利用率及内存利用率：

路由情况检查：

HSRP状态检查：

VLAN状态检查：

Trunk和Channel：

动向路由状态检查：

spanningtree检查：

以太接口故障检查：

路由器广域口故障检查：

网络连通性检查（采用PING和tracert命

令）：

网络流量检查（合法流量和非法流量）：

本次巡捡发现的问题

解决方法及措施

签字：

签字：巡捡人：年月运维负责人：年月日日

2、网络系统每周例行巡检报告

设施型号：汇聚层设施型号

巡检时间：

每周例行巡检内容

巡逻项目

设施运行状态灯：

设施各模块情况：

路由情况检查：

路由器广域口故障检查：

网络连通性检查（采用PING和

令）：

tracert

命

正常

不正常

网络流量检查（合法流量和非法流量）：

本次巡捡发现的问题

解决方法及措施

签字：

签字：

巡捡人：

运维负责人：

年月

日

年月日

3、网络系统每个月例行巡检报告

设施型号：

巡检时间：

每个月例行巡检内容

巡逻项目正常不正常

设施运行可否正常

可否对IOS及系统配置进行备份

可否有节余设施连接到网络中

设施重启可否有异常报错也许无法正常重

启

本次巡捡发现的问题

解决方法及措施

签字：签字：巡捡人：运维负责人：

年月日年月日

附表4网络系统故障办理报告

网络系统故障办理报告

故障基本信息

设施型号/

设施名称

序列号

发生详细时故障日期

年月日

时分

秒

间

登记日期

故障种类

年月日

□线路故障□设施故障

登记人

□病毒攻击□网络入侵□其他

故障现象描

述

故障恢复情况

故障原因分

析

故障恢复

步骤

故障恢复结

果

故障恢复

时间系统管理员运维负责人建议年月日建议年月日签字：签字：

附表5计划性保护申请表

计划性保护申请表

申请人申请日期年月日

保护设施□网络设施□服务器设施□精良空调□UPS□其他

设施名称

网络中断时间网络恢复时间

检查项目

操作步骤

保护结果

系统管理员

运维负责人

年月日

年月日

附表6常用网络保护命令

1、鉴别数据链路层问题的症状

数据链路层问题包括：不正常的帧种类（不切合的封装）、重复的MAC地点、换换层

设施的不当行为。

第2层和第3层测试工具（CDP、PING）能够帮助检验并校验数据链路层问题。

2、用于鉴别物理层和数据链路层问题的命令：

（1）通用命令：

Pinghost|ip-address；Arp

–a

；

Netstat–rn

；

Ipconfig/all

；

Tracert

；

Winipcfg

；

Ifconfig

–a

；

Traceroute；（2）

CiscoIOS命令

Ping

；

Traceroute

；

Debug；

Showversion；

Showipinterfacebrief；

Showinterfacee1；

Showcdpneighbordetail；

Showcontrollers；

Showarp；Debugarp|lapb|stun

；

3、鉴别并纠正网络层问题

1）通用命令：

ping

arp–a

netstat

2）WINDOWS

Routeprint

Ipconfig/all

Tracert

Winipcfg

3）UNIX&MAC

Ifconfig–a

Traceroute

Route–n

4）分别网络层问题的CiscoIOS命令

1）通用：

ping

trace

debug

showrunning-config

2）ARP

Showiparp

Debugarp

3）路由表

showiproute

debugiprouting

4）IP接口

Showipinterfacebrief

5）IP流量

Showiptraffic

Debugipicmp

Debugippacket

6）IP接见列表

Showipaccess-list

附表7常有故障办理方法

1）线路故障办理方法

当线路发生故障时，第一要快速判断是线路运营商方面的原因，还是用户方面的原

因，以便分清责任，赶忙加以解决。

1）登录到路由器或三层交换机，使用扩展Ping命令，向对端路由器广域口地点发

送大量数据包进行测试。若是上述测试没有发生丢包现象，则说明线路运营商供应的线

路是好的，引起故障的原因在于用户自己，需要进一步查找。若是上述测试发生丢包现

象，则说明故障是由线路供应商供应的线路引起的，需要与线路供应商联系赶忙解决。

2）当确定引起线路故障的原因是用户方面的原因时，需要进一步判断终究是广域

网线路哪一端用户的原因。能够使用“Ping当地网关–t”命令，检查本端计算机到本

端网关的连通性。若是此测试发生丢包现象，则说明故障是由本端引起的，需要进一步

查找。否则说明故障是由对端引起的，需要对端用户进一步查找。

3）在确认故障是由线路的某一端引起今后，能够采用以下两种方法快速正确地定

位引起故障的详细地点所在。一是采用“设施取代”法，利用一台新的路由器、交换机

等网络设施取代现有的网络设施，若是线路恢复正常，则说明是该网络设施发生故障。

否则需要连续查找。二是采用“网线插拔”法，利用一台运行正常的计算机，输入“ping

对方计算机–t”命令，同时逐一插拔路由器或交换机上的每一根网线。若是看到在断

开某一根网线后整个线路恢复正常，则说明故障和这个端口有直接关系。再将这根网线

插到交换机上的其他端口进行测试，若是线路恢复正常，则说明是交换机上的这个端口

发生故障。否则说明连接这个端口的计算机或网线发生故障，需要连续查找。

4）在将故障定位到交换机上的详细某个端口今后，第一检查与该端口相连接的计

算机运行可否正常。能够双击网卡，查察该网卡的发送包和接收包的数量，若是发现网

卡的发包数在快速增加，则说明这台计算机感染了蠕虫病毒，应立刻切断该计算机与网

络的连接，进行病毒的查杀办理。否则说明该计算机的网卡或网线发生故障，需要更换

新的网卡或网线。

（2）设施故障办理方法

当发生设施故障时，网络管理员第一确认是软件故障还是硬件故障。

如判断为软件故障，如配置文件扔掉或非法更正，网络管理员利用开初的备份配置

文件重新配置设施并进行测试。

如判断为硬件故障，第一检查设施的端口的LED状态指示灯可否正常，在正常工作

时一般状态指示灯为绿色常亮，故障时LED状态将关闭、闪烁或其他颜色。如端口指示

灯显示故障，将该端口网线连接到其他冗余端口，如端口指示灯正常，则说明原端口故

障，否则需要连续查找。其次查察特定部件，如为板卡故障，切换到备用板卡并进行配

置和测试，故障板卡报修；如为主引擎故障，紧急迫换到备用交换机，并进行相应配置

和测试，整机进行保修。

（3）路由器接口故障办理方法

1）串口故障

当路由器串口出现连通性问题时，为了除去串口故障，一般是从showinterface

serial命令开始，剖析它的屏幕输出报告内容，找出问题之所在。串口报告的开始供应

了该接口状态和线路协议状态。接口和线路协议的可能组合有以下几种：

1．串口运行、线路协议运行，这是圆满的工作条件。该串口和线路协议已经初始

化，并正在交换协议的存活信息。

2．串口运行、线路协议关闭，这个显示说明路由器与供应载波检测信号的设施连

接，表示载波信号出现在当地和远程的调制解调器之间，但没有正确交换连接两端的协

议存活信息。可能的故障发生在路由器配置问题、线路问题或远程路由器故障。

3．串口和线路协议都关闭，可能是电信部门的线路故障、电缆故障。

4．串口管理性关闭和线路协议关闭，这种情况是在接口配置中输入了shutdown命

令。经过输入noshutdown命令，打开管理性关闭。

5．接口和线路协议都运行的情况下，诚然串口链路的基本通讯成立起来了，但仍

然可能由于信息包扔掉和信息包错误时会出现好多隐藏的故障问题。正常通讯时接口输

入或输出信息包不应该扔掉，也许扔掉的量特别小，而且不会增加。若是信息包扔掉有

规律性增加，表示经过该接口传输的通讯量高出接口所能办理的通讯量。解决的方法是

增加线路容量。查找其他原因发生的信息包扔掉，查察showinterfaceserial命令的

输出报告中的输入输出保持队列的状态。当发现保持队列中信息包数量达到了信息的最

大赞同值，能够增加保持队列设置的大小。

2）以太网接口故障

以太接口的典型故障问题是：带宽的过分利用；碰撞矛盾次数频频；使用不兼容的

帧种类。使用showinterfaceethernet命令能够查察该接口的吞吐量、碰撞矛盾、信

息包扔掉、和帧种类的有关内容等。

经过查察接口的吞吐量能够检测网络的带宽利用情况。若是网络广播信息包的百分

比很高，网络性能开始下降。光纤网变换到以太网段的信息包可能会淹没以太口。互联

网发生这种情况能够采用优化接口的措施，即在以太接口使用noiproute-cache命令，

禁用快速变换，而且调整缓冲区和保持队列的设置。

机房值班管理规范

4.1适用范围

本规范适用于企业本部及基层单位中心计房内的设施、网络、主机以及应用系统等

平常操作管理工作。

4.2角色与职责

机房值班管理成立机房管理/监控岗，负责对机房的设施进行平常管理以及负责达成各信息系统的平常操作管理工作，岗位成立AB岗。详细职责以下：

1序号角色职责1、履行规定的操作任务，包括平常手工操作,系统手工监控等。2、对机房环境情况进行监控，对机房出入人员、设施进行登记等3、依据设置好的备份/归档任务，进行备份介质的管理及对备份1机房值班员介质的考据。4、履行由本单位运维部门分配的任务。

5、依据监控系统产生的事件，履行相应的操作，如重新启

动操作系统，对应用系统进行检查和基本的故障办理等。

4.3工作流程与活动

每天例行工作内容

1、机房环境情况检查。每次当班人员负责检查计算机机房内设施的运行情况并记录

有关设施的情况，比方空调机的温度和湿度情况、消防、闭路监控系统报警情况、UPS

供配电情况及漏水检测报警等，详见《中心计房情况日志》。

2、系统检查。使用合适的技术手段对服务器系统情况、应用系统情况、应用系统备

份情况进行检查，如有异常情况及时记录到《值班记录表》并通知系统管理员。

3、负责计算机机房出入人员的管理登记工作。非计算机信息中心人员应登记来人单

位和陪同的人员。

每周例行工作内容

依据有关系统的系统管理员的要求，每周如期由值班员做有关工作。

每个月例行工作内容

1、每个月如期由值班人员负责组织空调检修人员对机房空调进行检修。

2、每个月如期由值班人员负责组织干净人员，对机房抗静电地板表面、墙面、天花板

以及各种设施表面进行除尘。

每季例行工作内容

每季如期由值班人员负责组织干净人员，对机房进行全面除尘，包括抗静电地板下

面设施。

机房管理员在达成规定的工作后，依据情况需填写系列表格：

1、进行人员、设施出入机房登记，填写《非值班人员出入中心计房情况记录表》

和《设施出入中心计房记录表》。

2、进行机房环境设施监控，填写《中心计房情况日志》。

3、进行值班情况交接，填写《中心计房值班记录表》。

若是出现任务履行失败也许系统出现异常。依据事件管理流程，向本单位运维负责人报案。在非工作时间发现任务履行失败或系统异常，直接联系系统管理员也许供应商等进行故障恢复。

机房值班员稳固保留相应日志和各种表格，作为归档记录。

4.4机房紧急情况办理程序

UPS供配电系统发生紧急情况时办理步骤

发生紧急情况时，第一请示运维部门领导，需要关闭应用系统时，由各系统管理员

关闭有关系统或经授权后启用密码封进行关闭系统，同时联系设施供应商进行紧急事故办理。当UPS需要停机或故障除去后，如需开机时，都必定严格依据规定的步骤操作。事件办理达成后，要做好事故记录，报告给运维部门领导。

自然灾害办理

必定针对机房管理拟订详细的自然灾害（如：火灾、水灾等）发生时的应急办理方案，在灾害发生时，机房值班人员依据相应的办理方案进行办理。

4.5管理原则

1、要成立各种灾害的应急方案。

2、各系统管理员能够授权机房值班员履行指定的工作。机房管理员必定严格依据规

定的步骤操作机房内的所有软、硬件设施。

4.6附录：

附表1非值班人员进（出）中心计房情况记录表

非值班人员进（出）中心计房情况记录表

信息中本次操作后进入机房进入机房进入机房走开机房值班本次操作正序号日期心看守有关系统是备注人员事由时间时间人常确认签字人否正常

1

2

3

4

5

6

月

日

月

日

月

日

月

日

月

日

月

日

附表2设施出入中心计房记录表

设施出入中心计房记录表

出入种类（迁入/迁出）

设施型号及数量

设施基本配置及所装系统

设施所属单位及去向

经手人

设施出入时间

附表3中心计房情况日志

中心计房情况日志

精良空调信息UPS信息序1号2号3号4号消防控制器时间系统报警漏水报警负电电号温湿温湿温湿温湿信息地点载压流信息度度度度度度度度

月日时分

月日时分

月日时分

月日时分

月日时分

月日时分

月日时分

月日时分

月日时分

月日时分

月日时分

月日时分

附表4中心计房值班记录表

中心计房值班记录表

日期年月日星期值班时间段:--:

系统运行情况和故障办理情况：

系统数据备份情况：

值

班

情还未办理达成的事项：

况

总

结

当前值班人签字：

工作

交接

情况

交接时间：年月日时分

当前值已将机房钥匙、磁带库钥匙、值班搬动电话、值班记录本（共

部移交给下一班值班人。当前值班人已将还未办理达成事项写入值班情况总结，需要下

一班值班人连续跟进。

本）全

当前值班人签字：下一班值班人签字：

人员

建议

检查人员签字：

信息系统安全管理规范

2.1适用范围

本规范适用于正在使用的网络、服务器、数据库、应用系统以及系统软件的安全事

件办理及安全如期健康检查。

2.2定义与术语

术语术语讲解岗位AB角一个岗位安排两个人，其中一个主要负责，称为A角，当A角不能履行职责时，由B角取代。由于物理安全、网络安全、服务器安全、应用系统的安全故障，安全事件如非法接见、黑客入侵、病毒攻击等造成服务中断或服务质量下降的任何事件。SLA：ServiceLevelAgreement服务等级条款

2.3角色与职责

成立安全管理员，岗位成立AB角，负责全省计算机信息系统的安全管理，督查检

查和指导计算机安全方面的工作。对有关安全产品进行保护。详细职责要求以下:

序军号色职责

1支持受理人将服务央求分配给合适的管理人员。

1．负责计算机信息系统的安全管理，督查检查和指导

计算机安全方面的工作。对有关安全产品进行保护。

详细职责要求以下:

拟订详细的安全管理方法和规章制度，检查规章安全管理员制度的落实情况

监控网络安全和系统安全

及时办理安全事件，对一般安全事件进行及时修复，如：系统间隔，设置防火墙、路由器规则，应立

序军号色职责

即向运维负责人报告

在进行安全事件修复时应进行凭据的收集和保全，记录现场情况，归档备查

及时研究厂商或服务商宣布的安全建讲和补丁，并协助其他管理人落实建讲和补丁

如期会同其他管理人及有关人员进行全省信息系统的安全健康检查

面向本单位及手下单位通知计算机安全情况，供应安全指导和技术支持

对安全产品进行保护，如：防火墙、入侵检测、防病毒等

负责PC机安全管理

负责涉密系统的安全管理

其他有关安全管理工作

拟订详细的安全管理方法和规章制度，检查规章信息安全主管3制度的落实情况领导负责与其他部门间的协调工作

2.4工作流程与活动

安全事件管理

服务央求受理人接收用户报告的安全有关事件，依据问题响应流程-服务央求流程将事件分配给安全管理员。

安全事件管理流程

员理管开始服务央求严重安全事件？否紧急安全事件否履行系统修复与测试整改措施跟进结束全安是是导领召集有关服务商，管通知有关领导系统管理员集中主及应急管理小组，诊断，拟订全协调有关资源修复方案安

员理管剖析事件原因进行安全评估统履行系统修复及测试查找问题根源供应解决方案系各

安全管理员依据事件的范围、影响和紧急程度对安全事件进行分类。

紧急/严重安全事件：营销系统、“95598”系统、OA系统等要点业务系统由于安全原因崩溃、系统性能严重下降，已无法供应正常服务；网络出口由于网络安全原因非正常中断、拥堵，严重影响用户使用；系统由于安全原因停止服务也许信息被篡改造成恶劣影响。

一般安全事件：影响部分/个别用户和非要点的业务系统，系统或网络性能略微下降（<20%），还能够供应正常服务。

遇有紧急/严重安全事件，安全管理员须立刻将事件升级到信息中心安全主管领导。

信息中心安全主管领导协调、组织有关资源，办理安全事件，并通知有关部门。

事件受理人向用户发出通知，通揭发生的安全事件及进展。

安全管理员联合安全服务商，系统管理员负责相应的系统，对事件进行诊断、定位，查找问题根源。

找到原因后需要确定受影响的系统范围，进行紧急修复，如系统间隔、设置防火墙、路由器规则，更新系统补丁等。在进行修复时应注意采用措施进行凭据的收集和保全，记录或复制入侵凭据、破坏和损失，归档备查。

恢复系统服务和数据，解决安全事件后，安全管理员联合安全服务商和系统管理员对碰到影响的系统进行全面评估，并对存在近似隐患的所有系统进行剖析统

计，拟订相应的安全加固，安全防范等解决方案，并由安全管理员负责跟进落实。

对于一般安全事件，由安全管理员进行检查办理，必要时联合安全服务商和系统管理员。

进行安全修复、加固防范所进行的配置和更正工作，都需要进行有关测试，并严格依据《信息系统资源调整管理方法》办理。

安全管理员负责填写并保护《系统及网络安全监控记录》，负责安全事件的追踪管理。

财富管理

安全管理员经过对信息财富的分类、统计、关系和剖析，有效的管理企业信息财富，如期保护信息财富列表，并为保护配置管理数据库中的配置项供应信息输入，财富列表内容拜会附表1《要点信息财富列表》。

口令管理

口令长度不得小于8位字符串，且必定是字母和数字或特别字符的混杂，用户名和口令严禁相同。

口令须如期更正，及时更新，其中系统管理员口令更正间隔不得高出3个月，而且不得重复使用前3次以内的口令。

各系统管理员要严格保留各自职责范围内的口令，不得向非有关人员泄漏。

如因系统升级、故障远程诊断等问题需要授权临时口令时，须提前以书面形式向运维负责人提出申请，经审批赞同后由有关系统管理员成立临时用户，赏赐相应权限，保护结束后，有关管理员应立刻删除临时用户或更正口令。

系统管理员因职责变动，接任的系统管理员应立刻更换原口令和密钥，注销其专用账户。

安全巡逻

安全管理员如期对本企业的主机系统，网络，数据库以及通用的应用程序的安全性进行检查：

安全管理员每周对安全设施（防火墙、入侵检测设施、防病毒软件等）进行一次例行巡检，检查内容包括硬件运行情况，病毒库版本、可否存在网路攻

击、安全策略可否合理等，巡检结束后提交《信息系统安全现状及规划报告》。

要点应用服务器每个月一次，一般应用服务器两个月一次。评估检查达成后提交《信息系统安全现状及规划报告》。

对环境，场所的安全性检查和评估每半年一次。评估检查达成后提交《信息系统安全现状及规划报告》，报告须包括每个层次的安全隐患、危险等级以及整改建议。

对应用的安全性评估每半年进行一次。应用的安全评估包括业务系统程序安全性、业务系统防入侵，接见控制，备份与恢复和可靠性等参数进行测试诊断。评估达成后提交《信息系统安全现状及规划报告》。

管理安全评估每半年进行一次。评估检查内容包括人员，操作，文档，设施及运行等安全系统进行稽核和诊断。评估达成后提交《信息系统安全现状及规划报告》。

安全管理员每年对要点信息财富进行一次全面安全评估，评估达成后提交《要点信息财富评估表》。

安全管理员依据以上评估报告与各系统管理员共同决定安全性修复方案，包括补丁更新或配置调整。

各系统管理员在安全服务商的协助下，达成系统等安全性修复。修复的测试及审批要严格遵守信息系统资源配置、调整规范。

安全管理员应如期向信息中心安全负责人报告评估及修复的情况。

2.5安全管理制度

设施安全管理

所有信息系统设施的选型、采买要严格按企业管理流程，办理有关审察手续后进行。

设施选型与采买除须遵守企业现有流程和规定外，还须以书面形式向科技信息部供应拟购设施详细信息，包括设施生产厂商，供货商，型号，软硬件配置，

性能，以及设施安装地点，使用目的和网络接入方式；经信息管理部门赞同后，才可进入下一步程序。

计算机机房的建设应切合国家标准以及国家和企业有关规定，装备UPS电源和必要的防雷接地、防火、防水、防盗、防暑等设施。

企业一致部署建设的信息系统设施，由科技信息部负责设施运行和保护。各部

门或单位负责对所购设施的管理，必定明确专人负责设施的保留、运行和保护。

设施在使用时期，任何个人不得随意更正软、硬件配置。若因工作需要发生设施拆卸、转移和维修、硬件升级或更新等变化时，必定获得部门、单位领导赞同，并及时供应正确信息交科技信息部备案。服务器、网络设施和系统软件版本的变动，还必定获得科技信息部的赞同。

设施使用期结束，在做固定财富办理时，除按规定流程办理外，也须及时报科技信息部备案。

设施负责人、使用人，对设施及其所有积蓄的数据和信息负有特别安全责任，在设施使用过程中，必定认真保护，正当操作，保持设施优异的运行情况，保证输入数据的圆满性和正确性。

软件使用管理

企业所属信息系统上不得安装未经信息管理部门赞同的软件。

2.操作系统，数据库系统软件，办公软件，防病毒软件，Internet阅读器、Email软件以及其他通用软件，由信息管理部门一致管理。任何部门、单位或个人安装未经赞同的软件引起的所有信息安全结果，由该部门、单位或个人负责。

企业一致建设的信息系统的软件管理，由科技信息部负责。专业应用系统的系统平台和系统软件（操作系统、数据库管理系统等），纳入信息管理部门一致管理，其技术配置和系统方案必定经信息管理部门赞同。

所有安装的系统软件须及时按信息管理部门要求打补丁和升级程序。客户端计算机的系统软件升级和补丁安装原则上由使用者按要务及时达成；专业应用系统由所属部门、单位负责准时达成；企业一致建设的信息系统由信息管理部门

组织达成。信息管理部门应及时做好技术支持工作。

各部门、单位须向信息管理部门及时供应有关安装软件及其补丁的信息，信息主要包括软件种类，软件版本，补丁版本，软件用途等信息。

严禁任何部门，单位和个人安装和使用黑客、破解、网络检测以及其他可能影响或破坏企业网络运行的软件；确属工作特别需要的，须经企业领导赞同后，由信息管理部门推行。

为实现某一工作目的而使用的专业应用软件的管理，原则上由立项建设或使用的部门负责。

网络应用管理

接入企业的信息网络，必定开初向信息管理部门提出申请，获得赞同后方可推行，并依照信息管理部门的资源分配和技术要求。

2.

IP地点由信息管理部门一致管理。网络地点应采用固定得盗用和随意更正IP地点。若因工作需要使用临时门申请，依据指定的IP地点设置。

IP

IP地点方式，用户不地点，须向信息管理部

开发和测试信息应用系统时，原则上不得将其连接到企业内部网络上，若确因工作需要连接，必定采用合适安全措施，并经信息管理部门赞同。应用系统开发测试通过后，须向信息管理部门提出申请，经审察赞同后，方可接入企业信息网络。

个人和部门不得私自成立WWW、FTP、BBS、NEWS、Domino等应用服务，确因工作需要成立的，须经信息管理部门赞同。

不得进行端口、地点扫描等任何影响和破坏网络运行的活动，不得使用找寻代理等网络工具，不得占用过多的网络资源。信息管理部门对占用过多资源的设施可采用所有必要逼迫措施。

部门、单位和个人不得安装和启动动向路由、DNS、WINS、DHCP等网络服务。若确因工作需要，严禁获守信息管理部门的赞同。并负责做好必要安全措施。

企业外面公共网络系统，由信息管理部门一致建设、配置和管理。外面公共网络与企业内部信息网络应采用安全间隔措施。

企业Internet出口由信息管理部门一致管理和配置，任何部门、单位均不得私自成立Internet出口，否则引起的结果由该部门、单位圆满负责。有关业务部门，任何个人必定在赞同后方能使用Internet.

不应利用企业Internet出口服务接见与工作没关的网站。信息管理部门负责监控和统计员工、部门的Internet使用情况。

员工不得在企业私自拨号上网。对工作需要上网的，可向信息管理部门申请，赞同后方可推行。

对经赞同能够拨号上网的，与外面网络连接时使用者负责断开与企业内部网络连接。

员工的Email邮箱的配置应切合企业的有关要求。

对于企业的工作邮箱，应使用企业一致供应的邮件系统。

不宜在工作时间接见个人私有的公共网络邮箱。若必定接见的，个人须对其接见个人邮箱的安全结果负责任。

员工若收到可疑的Email邮件，不要打开并稳固办理，必要时应通知信息专业人员办理。

设计企业敏感信息的资料不应经过电子邮件发送，严禁使用电子邮件发送企业机密信息。

计算机病毒防治管理

计算机病毒防治工作由信息管理部门一致管理，有关职能部门、单位应配合做好信息系统病毒预防和控制工作。

安全管理员负责