信息网络运行维护管理系统要求规范

实用文档实用文档信息系统运维事件管理规范适用范围本规范适用于信息系统运维事件 ,包括对信息系统的使用咨询，系统故障，以及有关业务应用的支持要求。定义与术语术语术语解释岗位AB角□□□□□□□□,□□□□□□□□,□□ A角，当 A角不能□□□□,由 B角替代。呼叫中心□□□□□□□□□□□□□□事件管理□□□□□□□□□□□□□□□,□□□□□□ IT突发事件，尽快恢复 IT服务。配置管理管理各 IT资产系统 (□□□□,□□□ )□□□,□□□□□□□□□□□□□□□□□□□□库对所有 IT组件、组件的不同版本和状态以及组件之间的相互关系□□□□□□□□运维管理知识库□□□□,□□□□□□□□□□□□□□□□□□□□□□□影响程度□□□□□ IT环境的影响范围，包括对其他 IT系统，对相关人员等。优先级□□□□□□□□□□□□□□□□□□□□□重大故障□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□一般故障□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□

角色与职责本过程设立运维负责人、支持受理人、问题反映人、各系统管理岗，岗位设立 AB角，负责信息系统运维事件的管理，具体职责要求如下：序号角色名称定义/职责1□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□, 负责协□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□ □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□, □□□□□□□□□□□□□□□□□□, □□□□□□□□□□□□□□□□□□□□□□,□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□2□□□□□□□□□□□□□□□□□□□□,□□□□□□□整理。□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□；

序号角色名称定义/职责□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□理情况。□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□, 监控，□□□□□□□□□□□,并作为和客户沟通的唯一联系点。□□□□□□□□□3□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□报。□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□4□□□□□□□□□□□□□□□□□□□对利用“□□□□ "□□□□□□□, □□□□□□□□□□□□□□□□□在需要时□□□□□□□□□□□□□ ,□□□□□□资源(□□□□□□□ )□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□工作流程与活动参与事件管理、服务请求管理、重大故障处理、事件升级、一般事件处理、服务报告管理流程涉及的系统运维工作。具体工作内容如下：

1.3事.件管1理运维事件管理的总体流程如图 1《问题响应管理总体流程》所示 :支持受理人接受来自各种渠道的服务请求、告警、故障事件等；通过服务请求管理系统将事件进行记录、分类、确定优先级；根据预定义的重大故障分类，判断是否启动《重大故障处理流程》 （见图3）；如遇紧急事件，则直接执行《升级流程》 （见图4），由运维负责人直接调用适当资源尽快处理； 一般事件则执行《一般事件处理流程》 （见图5）。（图1问题响应管理总体流程）1.3服.务请2求管理支持受理人接受来自各种渠道提交的有关信息系统运维的服务请求、告警、故障事件等；确认事件请求人是否属于服务对象。 如果不是，则拒绝服务转交其它部门处理；问题概要需要在《服务请求记录表》 (见附录1)中进行详细的记录，如详细情况描述；按照预定义的“系统服务分类”对事件涉及的系统进行分类，如：网络系统，主机系统、营销系统等；根据预定义的配置管理数据库的相关内容，将事件与配置项联系起来；选择事件的影响程度：,□:□□□□□□□□□□□□□・□：□□□□□□ 5口的用户不能正常访问。・高：□□□□□ “95598”□□□□□□□□□□□□□□,□□□□对公众提供服务，造成负面的社会影响。选择优先级 :□□□□：□□□□□,□□□□□□□□□□□低：24□□□□□□□□中：8□□□□□□□□高：4□□□□□□□□最高： 2□□□□□□□□服务请求管理流程如图4所示。服务请求管理流程如图4所示。服务请求 ^理A ■♦♦ ■ ■————1J*-- ―最,记录服务请求事件正短而口三e口 业一业匚m一皿概要及现2象描述选择配置.项』判断优先级服务呼叫类统服务分类别及系选择影^程度件？否重大故障

处理流程升级流程服务呼叫类统服务分类别及系选择影^程度件？否重大故障

处理流程升级流程一般事件

处理流程（图2服务请求流程）1.3.重大故3障管理支持受理人完成服务请求流程后， 如果事件是属于影响程度最高的故障， 则即刻启动《重大故障处理流程》 ；向最终用户发出服务中断通知；支持受理人同时要尽快将故障情况向运维负责人汇报；运维负责人应立刻通知相关领导以及灾难恢复领导小组（由主要业务部门领，决定本故障是否通过上级运维部门才导，信息中心领导，主管领导等组成）能解决，如果是，则由问题反映者联系上级运维中心，上级运维部门根据有关，决定本故障是否通过上级运维部门才流程予以解决；如果不用上级运维部门解决，则根据恢复时间标准确定是否启动应急预案；确定需要启动应急预案后， 由应急预案小组执行恢复计划，同时运维负责人要召集所有相关技术专家（项目组技术负责人，服务商，厂商以及各系统管理员）进行集中诊断，制定系统修复方案。并由相关系统管理人联合服务商一起执行系统修复方案；系统修复并经测试成功后，支持受理人发布系统服务恢复通告；联合系统管理员在服务请求系统中将故障的所有信息进行更新，如解决方案，关闭代码， 如果在呼叫登记阶段录入的配置项目，联合相关系统管理员准备“重大故障责任报告”并提出整改措施；运维负责人负责审阅批准重大事件责任报告，并向相关领导分发此报告；运维负责人负责跟进整改措施。重大故障管理流程如图使系统尽快恢复运作；分类等有误， 需要一并修正；5所示。系统服务

中断报告通知相关领导及应急管理小组执执行系统上承及测试召集相关服务商，系集中诊断，制定服务统管理员修复方案应急计划备恢复计划签署“重大故障责任报告”整改措施跟进口图（图3重大故障处理流程）1.3.事件升4级，或在一般事件处理流程中，如果支持受理人接到紧急的服务请求（优先级最高），或在一般事件处理流程中，事件的完成时限超过了承诺的服务时限时，支持受理人可以启动升级流程。支持受理人通知运维负责人，请求支持；运维负责人协调相关资源解决问题；支持受理人负责跟踪事件进度以及确定事件状态；事件解决后，由支持受理人与服务请求者确认并更新事件记录；5.支持受理人关闭事件。事件升级流程如图4所示。案（图5.支持受理人关闭事件。事件升级流程如图4所示。案（图4事件升级流程）1.3.一般事5件处理1、支持受理人接受的服务请求如果不属于“重大故障”或“紧急事件”，按照《一般事件处理流程》完成事件的处理。一般事件处理流程如图 6所示。2、如果服务请求属于指定工作组的责任，支持受理人直接将服务请求分派给各工作组。对分派给指定工作组的事件，支持受理人要负责跟踪事件的解决状态，并定期监督相关服务人员尽快完成。如果相关服务组在接近服务时限（可定为超过服务时限的80％的时间）仍没有确定的解决方案，支持受理人需请求相关专家协助完成。对不能在服务时限内完成的事件，支持受理人应通过 《升级流程》加快事件的解决速度。事件解决后，支持受理人通过电话等方式与呼叫者进行确认，并更新事件记录，关闭事件。3、对于非指定工作组处理的事件，支持受理人对事件进行诊断分析，尝试解决。4、对不能在线及时解决的事件，支持受理人应先在运维管理知识库中查找相应解决方案，找到解决方案后，尽快完成服务请求。不能解决的事件，请尽快根据服务

范围职责划分（服务支持流程人员表），将事件升级给二线支持人员，并跟踪事件处理状态。如果相关二线支持服务组在接近服务时限的最后期限（可定为超过服务时限的80％的时间）仍没有确定的解决方案，相应系统管理人则需判断是否需要报请上级运维部门予以解决。如果需要，则通过问题反映者向上级运维部门报告，上级运维部门则按有关流程予以解决，如果不需要则请求三线支持人员协助完成。对不能在服务时限内完成的事件，支持受理人应通过《升级流程》加快事件的解决。事件解决后，支持受理人通过电话等方式与服务请求者进行确认，并更新事件记录，关闭事件。一般事件处理流程）（图一般事件处理流程）（图□□□□□□□□□□□□□□□□□□□□□□□□□□□ □□□□□□ □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□1.3服.务报6告管理服务主管每月利用服务记录表，按照服务管理的指标分类整理各类数据，形成服务请求管理报告，提交给运维负责人进行审阅。运维负责人负责与相关部门及业务部门针对服务管理报告进行沟通，如果必要提出诸如用户培训、系统优化等建议，并负责跟进改进计划。1.5管理原则1、运维中心应设立呼叫中心，做为 IT服务管理与用户的接口，受理并处理用户的服务请求。没条件设立呼叫中心的服务机构应设立服务热线。2、除非特别的服务说明，任何事件处理不应绕过服务热线来解决。3、所有最终用户的服务请求应由统一的系统记录在案，并通过系统完成工作分派，监测跟踪，事件升级管理和质量管理。4、呼叫系统应包含对事件处理进行跟踪及监控的流程。5、负责呼叫系统的员工应尽最大可能在一线解决用户的问题。6、对所有问题的解决方法应在呼叫系统所使用的系统工具中存档。7、应尽量将服务请求与配置项目联系起来。8、应及时向提交问题的最终用户通报问题的处理情况，系统维护服务的进度和情况也应由服务请求支持员工与最终用户进行沟通。9、服务请求完成后应确定最终用户对事件解决方案的满意程度。10、应完整的描述和记录当前信息中心为其它部门所提供的服务、服务级别、以及提供响应的流程文档。1.6附录附表1服务请求记录表服务请求记录表

IP地 址记 录 人系统服务分类：口 网络系统 □安全系统 □主机系统 □存储备份系统□“95598”系统 □营销系统 □生产管理系统 □OA系统□人力资源系统 □财务系统事件影响程度：口 高口中□低优 先 级：口 最高 □高口中□□ □无优先级故障现象DODO：信息系统网络管理规范适用范围本规范适用于公司本部和基层单位主机房内的网络设备，包括各种路由器、交换机、防火墙、楼层交换机以及边界路由器和将来投入使用的网络设备的管理工作。定于与术语术语术语解释岗位AB角□□□□□□□□□,□□□□□□□□,□□□□□□□,由 B角替代^A角，当 A角不能网络事件□□□□□□, □□□□□□ □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□IP地址冲突， □□□□□角色与职责□□□□□□□,□□□□ AB□,□□□□□□□□□□□□□□□□□□□,保障网络通讯的畅通。具体职责要求如下 :序号角色职责1□□□□□将服务请求分派给适当的管理人员。2□□□□□1、负责网络基础运维工作，包括参与网络规划与建设；版本发布； □□□□□□□□； 负责IP地址规划、 分配□□□；□□□□□□□□□□□□□□□□□□,□□□□□□□□；□□□□□□□□；□□□□□□□人提交网络系统运行管理报告等。2、完成网络配置工作，如：路由、交换协议的配置等；负责IP地址的规划、 □□□□□； □□□□□□□□□理。3、分析解决网络故障；对于重大、紧急网络问题，应立

序号角色职责□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□,□□□□□□□□□□□□□□4、定期进行网络检查， □□□□□□□□： □□□□□□□□□□□□□□□□□□□□□□□□□□a IOS□□□□□□□□□5、定期编写网络维护报告， □□□□□□□□□□□□,□□□□□□□□□□□,□□□□□□□□□6、□□信息管理： □□□□□□□□□□□□□□□□,□□□□□□□□□,□：□□□□□□□□□□□□和版本号、 内存、容量、模块信息、 剩余插槽、 管理IP、端口IP、端口的连接信息等； □□□□□□□□□, 如：购买时间、上线时间、退役时间、厂商、集成商、服务提供商、维修记录等;及时变更□□信息。7、故障监控： □□□□□□□□□□□□□□□□□□□□□□□□□； □□□□□□□□□ trap信息和日，并进行分析、报警。监控的网络设□的事件应至少□：□□□□：□ /□,□□□□： DOWN/UP,□□设□□：□□□ down,电源、风扇故障，性能监控中超□□□□□,□□ IP等。8、性能监控： □□□□□□□□□□, □□□□□□□流量、丢包、□包、ping延迟等； □□□□□□□□□,□□□□□□ CPU利用率、内存等。、网□管理员为应用、 □□□□□□□□□□□□□□支持。10、□□管理员应配合安全管理员定期检查非法访问、序号角色职责□□□□□□□□,□,□□□□□□□□□□□□□□□,□□□□□,□□□□□9、其他相关网络管理工作。3□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□网络系统当前配置基线网络设备资产信息网络设备实行分级管理的原则，分为核心层设备，汇聚层设备，接入层设备。其中核心层设备是网络流量的最终承受者和汇聚者，包括网络中的核心交换机和□□□□□□□□□□□□ QuidwayS8512,CISCO6509交换机，C7206,7513MX是网络核心层设备），保障核心层网络设备的正常运行是网络运维工作的核心所在。汇聚层设备用于为核心层和接入层提供桥梁作用，通常实现网络管理，防止广播风暴，快速交换数据包等功能，公司本部汇聚层设备为所有边界路由器。接入层主要功能是为最终用户提供对网络访问的途径，接入层设备包括各设备间接入交换机。网络设备资产配置基线详见附表 1《网络设备资产列表》核心层网络设备配置信息保障核心层设备的正常工作是运维工作的重中之中，核心层网络设备配置表的通常目标是为了更好的维护核心层设备， 提供网络中使用的核心硬件和软件组成的列表，其组成详见附表 2《核心层网络设备配置表》网络拓扑图广域网拓扑结构

F t©后翦嗡.doc(R读...蟹文档1-M...瑁1文档2-Mi…姆BTHffl网络运..CKE-J 弋,，二£14:37272006-11-1314:37:40 运行时间：5天3小时30分钟显示的设备总数：93用户:btuser一，南充局己一般信息栏&拓扑Has一，南充局己一般信息栏&拓扑Has理一一李拓扑管理工具自贡局宜宾局公司本部局域网拓扑结构叫；1te;：[D]-HJH叫；1te;：[D]-HJH口同区)BT_NM系统管理@)拓扑图管理〔耳设备⑧I服务和监视口 日志©工具⑴窗口0)帮助㈤起始页|可艮图上公司本部晶起始页|可艮图上公司本部晶拓扑图管理&一拓扑笞理工具己一般信息栏|2006-11-1314:38:11 运行时间：5天3小时31分钟显示的设备总数：2110.176.1,127用户：btuser嚼.docCRit... 国i文档1-M..电文档2-Mi...值BTNffl网络运..CHI里面总，9二里14:38

3.5工作流程与活动3.5.1网络事件管理是是1.服务请求受理人接收用户报告的网络相关事件，将事件分派给网络管理员。1.服务请求受理人接收用户报告的网络相关事件，将事件分派给网络管理员。根据问题响应流程 -服务请求流程2.网络管理员根据事件的范围、影响和紧急程度对网络事件进行分级。>50%），网管、业（1）一级故障：广域网络因链路中断或质量严重下降（丢包率>50%），网管、业4小时。局域网络由于设备或链路故障造成关

□□□□□□□,□□□□□□□ 4小时。(2)二级故障：广域网络因链路中断或质量严重下降 (丢包率>50%)，业务不可用，□□□□□□□□□ 2□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□ 2小时。(3)三级故障：广域网络因链路中断或质量严重下降 (丢包率>50%)，业务不可用，□□□□□□□□□ 0.5□□□□□□□□□□□□□□□□□□□□□□□□0.5小时。遇有一、二级网络故障，网络管理员须立刻将事件升级到信息中心运维负责人。运维负责人协调、组织相关资源，处理网络事件，并通告相关部门。事件受理人向用户发出通知，通报发生的网络事件及进展。网络管理员联合系统服务商，各系统管理员负责相应的系统，对事件进行诊断、定位，查找问题根源。找到原因后需要确定受影响的系统范围，进行紧急修复，如系统隔离、设置防火墙、路由器规则，更新系统补丁等。在进行修复时应注意采取措施进行证据的收集和保全，记录或复制入侵证据、破坏和损失，归档备查。恢复系统服务和数据，网络管理员联合网络服务商和系统管理员对受到影响的系统进行全面评估，并对存在类似隐患的所有系统进行分析统计，制定相应的解决方案，并由网络管理员负责跟进落实。对于三级网络故障，由网络管理员进行调查处理，必要时联合系统服务商和各系统管理员。进行网络故障修复、加固防护所进行的配置和更改工作，都需要进行相关测试。故障恢复后要网络管理员要负责填写并维护《网络系统故障登记表》，负责网络事件的跟踪管理。3.5.2 网络基础运维管理1、规划与建设。参与网络的规划、建设工作，对网络建设中的一些重大问题提出参考意见、建议。提出具体实施方案并负责执行。2、版本发布。网络管理员参与项目的测试和发布，根据项目要求完成测试网络环境的2、版本发布。网络管理员参与项目的测试和发布，根据项目要求完成测试网络环境的搭建、测试及维护工作。3、管理报告。网络管理员定期向运维负责人提交网络运行状况报告， 报告的内容包括当期网络故障情况、带宽的使用率和网络维护的任务完成情况等。4、灾备计划。网络管理员参与灾备管理工作，在创建网络的灾难恢复计划时，负责制定有关网络层面的灾难恢复计划及测试该计划；在灾难恢复计划的演练时，负责网络的恢复演练；在网络有大的变更时，负责更新灾难恢复计划的相应部分；灾难发生时，负责网络的恢复、切换工作。网络灾备计划参见《网络应急预案》 。5、系统资源变更。在操作系统，数据库或各应用系统等提出变更需求时，若需要网络作相应变更，网络管理员协助完成相关变更。6、用户管理。创建和维护网络设备的用户帐号，定期检查网络设备用户权限，对网络设备的用户密码进行变更。7、安全管理。□□□□□□□□□□□□□□□□□□□□□□□□, 更新IOS补丁，使用访问控制列表对协议、端口进行配置。8、配置管理。 网络管理员定期备份网络设备配置文件， 按照配置管理的要求提供网络的操作系统，硬件和配置信息，并以书面形式和电子文档形式交给机房值班人员保管，当配置信息变更时，及时更新。对于需要保密的部分信息可以采取加密等适当的方式进行保护。3.5.3 网络巡查管理每天例行工作内容□□□□□□□□□□□□□,□□□□□□□：□□□□□□,□□□□□ VLAN状态、VRRP状态、端口状态等。网络管理员巡查结束后提交《网络设备巡查报告》给运维负责人，并抄送信息中心负责人。每周例行工作内容□□□□□□□□□□□□□,□□□□□□□：□□□□□□,□□□□□ VLAN状态、端口状态等。网络管理员巡查结束后提交《网络设备巡查报告》给运维负责人，并抄送信息中心负责人。每月例行工作内容对本单位核心层和汇聚层设备进行全面检查，检查内容包括硬件运行情况，日志错误报告，网络设备配置备份， IOS版本等。网络管理员巡查结束后提交《网络设备巡查报告》给运维负责人，并抄送信息中心负责人。对接入层设备进行抽查，检查内容包括接入层设备硬件运行情况，指示灯状态，网络连通状态等。3.5.4网络故障处理网络管理员分析和解决由支持受理人或机房值班员分派的网络故障。故障解决后，将故障原因，解决办法等信息反馈给支持受理人或机房值班员。并根据需要维护运维管理知识库相关内容。一级故障需在故障恢复后填写附表 4《网络系统故障处理报告》 ，提交给运维负责人。故障处理步骤(1)收集故障症状，判断故障原因分析现存症状判断所属窄化范围判定症状记录症状分离问题从物理层开始向上排查，直到应用层。常用于怀疑问题发生在物理层，或在处理复杂网络问题时使用。从应用层开始向下排查故障，用于怀疑问题发生在软件部分。选择OSI模型的特定层(数据链路层、网络层、传输层)开始故障处理，确定问题是在该层、还是上层或下层。(3)纠正问题实用文档设备故障处理方法实用文档设备故障处理方法实用文档线路故障处理方法实用文档线路故障处理方法TOC\o"1-5"\h\z线路故障处理流程・・ ♦ ♦ ♦■ ■ .—■♦ ■ ♦ ♦通知运营商或通信部门否通知对端网络管理员诊断原因，恢复网络诊断原因，恢复故障通知运营商或通信部门否通知对端网络管理员诊断原因，恢复网络诊断原因，恢复故障□□□□□□□□,□□□□□□ ping□□□□□□□□□□□□□□□□□,还是用户方面的原因，以便分清责任，尽快加以解决。若属于线路运营商方面的原因，网络管理员应及时通知运营商对问题进行诊断，定位，并协助运营商查找问题根源，恢复网络。若链路故障是因为对端网络中断引起的，网络管理员应及时通知对端网络管理员对问题进行诊断，定位，并协助对端网络管理员查找问题根源，恢复网络若链路故障是因本端网络引起的，网络管理员应对问题进行诊断、定位、查找问题根源。执行系统修复和测试。详细操作步骤可参见附表 7

当发生设备故障时，网络管理员首先确认是软件故障还是硬件故障。如判断为软件故障，如配置文件丢失或非法更改，网络管理员利用事先的备份配置文件重新配置设备并进行测试。□□□□□□□□,□□□□□□□□□□ LED□□□□□□□□□,□□□□示灯显示故障，将该端口网线连接到其他冗余端口，如端口指示灯正常，则需要继续查找。实用文档实用文档其次查看特定部件，如为板卡故障，切换到备用板卡并进行配置和测试，故障板卡报修；如为主引擎故障，紧急切换到备用交换机，并进行相应配置和测试，整机进行保修。6.执行系统修复和测试。详细操作步骤可参见附表7。3.6考核办法3.7.2考核目的信息网络系统作为四川电力公司信息化系统基础设施，在电力系统已起到至关重要的作用。为保障网络系统的正常运行以及确保本规范明确的各项工作要求在实际工作中得到贯彻和落实，信息网络系统运维知识的培训、管理、考核工作应是必不可少的。3.7.2考核内容网络系统管理员的考核是由部门运维负责人直接考核，其主要内容应包含：是否对信息网络系统进行监控与巡查，并严格按照规定记录相关信息；是否对故障以及问题进行及时的解决；是否按照规定对系统进行备份；在维护流程中是否按照规定，进行书面申请或记录；3.7附录实用文档实用文档附表1网络设备资产列表网络设备资产列表序设备分级设备分类设备型号序列号管理IPIOS版位置管理人/使用维护合设备原厂商/联系方式集成商/联系方式开始使用时间结束使用时间备1核心层交换机QuidwayS8512公司本部中心机房华为/2交换机c6509公司本部中心机房CISCO3路由器C7206公司本部中心机房CISCO4路由器R7513Mx梨花街CISCO5汇聚层6接入口7防火墙8入侵检测设备9许可证软10实用文档实用文档附表2核心层网络设备配置表核心层网络设备配置表分级项目详细信息备注一般信息设备名称设备型号CPUDOFLASHDRAM接口描述用户名口令第1层介质类型速率双工模式口口号连接插座或端口第2层MAC地址STP状态STP根口口端口信息VLANEtherchannel配置封装中继状态接口类型端口安全VTP状态VTP模式第3层IP地址HSRP地址子网掩口路由协议

分级项目详细信息备注ACL隧道信息环路接口1、收集路由器和第3层交换机网络配置信息showversion；显示设备型号、Flash、DRAM、IOS版本showipinterfacebrief；显示接口简要信息（类型、状态、协议状态、IP地址）showinterfacee0/0；显示某接口详细信息（MAC、IP1、收集路由器和第3层交换机网络配置信息showversion；显示设备型号、Flash、DRAM、IOS版本showipinterfacebrief；显示接口简要信息（类型、状态、协议状态、IP地址）showinterfacee0/0；显示某接口详细信息（MAC、IP、MASK、…）showipprotocols；显示IP路由协议信息showipinterfacee0/0；显示接口的IP协议信息（状态、IP地址、ACL、…）2、收集交换机配置信息交换机网络配置表包含的信息：设备名、型号、位置、Flash、DRAM、CATOS版本、管理地址、VTP域、VTP模式、端口号、端口速率、端口口工、VLAN、STP状态、口端口状态、中继状态、…交换机网络配置表包含的信息：设备名、型号、位置、Flash、DRAM、CATOS版本、管理地址、VTP域、VTP模式、端口号、端口速率、端口口工、VLAN、STP状态、口端口状态、中继状态、…showversion；显示IOS或CATOSODDDRAM、Flashshowvtpdomain□（CatOS）显示 VTP域和VTP模式showvtpstatus；（IOS）showshowport□（CatOS）显示每个端口的简要信息口号、showshowport□（CatOS）显示每个端口的简要信息口号、VLAN、双工、…）showinterface；（IOS）interface；（CatOS）显示管理接口信息showshowinterfacetrunk；（IOS）showspantree45；（CatOS）显示端口的STP模式、类型、状态、口端口、口）showspanning-tree45；（IOS）3、发现相邻CISCO设备的信息CDP（CiscoDiscoveryProtocolshowshowinterfacetrunk；（IOS）showspantree45；（CatOS）显示端口的STP模式、类型、状态、口端口、口）showspanning-tree45；（IOS）3、发现相邻CISCO设备的信息CDP（CiscoDiscoveryProtocol）是CISCO的专用协议，用于识别直接相邻的CISCO设备信息，CDP工作在第2层。Showcdpneighbor；显示相邻CISCO设备的简要信息（ID、相邻接口、平台、口）Showcdpneighbordetail；显示相邻CISCO设备的详细信息叫含第3层信息）trunk□（CatOSU示中继信息口模式、封装、允许端口、剪裁、口）附表3网络系统巡检报告1、网络系统每天例行巡检报告设备型号：□□□□□□□□□巡检时间：□□□□□□□□巡查项目正常不正常□□□□□□□:□□□□□□□:□□□□□□:CPU□□□□□□□□□：□□□□□□:HSRP状态检查:VLAN状态检查：Trunk和Channel：□□□□□□□□：spanningtree检查：□□□□□□□□：□□□□□□□□□□：□□□□□□□ □□□PING和tracert命□□：网络流量检查（合法流量和非法流量） ：□□□□□□□□□□□□□□□□

巡捡人：签字：年 月日□□□□□:签字：年月日

2、网络系统每周例行巡检报告设备型号：□□□□□□□巡检时间：□□□□□□□□巡查项目正常不正常□□□□□□□:□□□□□□□:□□□□□□:□□□□□□□□□□:□□□□□□□ □□□PING和tracert命□□：网络流量检查（合法流量和非法流量） ：□□□□□□□□□□□□□□□□巡捡人：签字：年月日□□□□□：签字：年月日

3、网络系统每月例行巡检报告设备型号：巡检时间：□□□□□□□□巡查项目正常不正常□□□□□□□□是否对IOS□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□启□□□□□□□□□□□□□□□□巡捡人：签字：年月日□□□□□:签字：年月日

附表4网络系统故障处理报告网络系统故障处理报告□□□□□□设备名称设备型号 /序列号故障日期年 月 日□□□□□间时 分 秒登记日期年 月 日登记人故障类别□□□□□ □□□□□ □□□□□ □□□□□ □其他□□□□□述□□□□□□□□□□□故障恢复步骤□□□□□故障恢复时间□□□□□意见签字： 年月日□□□□□意见签字： 年月日

附表5计划性维护申请表计划性维护申请表申请人申请日期年 月 日维护设备□□□□□ □□□□□□ □□□□□ □UPS□其他设备名称□□□□□□□□□□□□检查项目操作步骤维护结果□□□□□年 月 日□□□□□年 月 日附表6常用网络维护命令1、识别数据链路层问题的症状□□□□□□□□□：□□□□□□□ □□□□□□□□、重复的MAC地址、换换层设备的不当行为。第2层和第3层测试工具( CDP、PING)可以帮助检验并校验数据链路层问题。2、用于识别物理层和数据链路层问题的命令：1)通用命令：Pinghost|ip-address；Arp-a；Netstat-rn；Ipconfig/all；Tracert；Winipcfg；Ifconfig-a；Traceroute；CiscoIOS命令Ping；Traceroute；Debug；Showversion；Showipinterfacebrief；Showinterfacee1；Showcdpneighbordetail；Showcontrollers；Showarp；Debugarp|lapb|stun；3、识别并纠正网络层问题1)通用命令：pingarp-anetstat2)WINDOWSRouteprintIpconfig/allTracertWinipcfg3)UNIX&MACIfconfig-aTracerouteRoute-n4)分离网络层问题的 CiscoIOS命令通用：pingtracedebugshowrunning-configARPShowiparpDebugarp路由表showiproutedebugiproutingIP接口ShowipinterfacebriefIP流量ShowiptrafficDebugipicmpDebugippacketIP访问列表Showipaccess-list8.7附表7常见故障处理方法（1）线路故障处理方法当线路发生故障时，首先要快速判断是线路运营商方面的原因，还是用户方面的原因，以便分清责任，尽快加以解决。1）登录到路由器或三层交换机，使用扩展 Ping命令，向对口路由器广域口地址发送大量数据包进行测试。如果上述测试没有发生丢包现象，则说明线路运营商提供的线路是好的，引起故障的原因在于用户自身，需要进一步查找。如果上述测试发生丢包现象，则说明故障是由线路供应商提供的线路引起的，需要与线路供应商联系尽快解决。2）当确定引起线路故障的原因是用户方面的原因时，需要进一步判断到底是广域□□□□□□□□□□□□□□□□□ Ping本地网关-t”命令，检查本端计算机到本端网关的连通性。如果此测试发生丢包现象，则说明故障是由本端引起的，需要进一步查找。否则说明故障是由对端引起的，需要对端用户进一步查找。3）在确认故障是由线路的某一端引起之后，可以采取以下两种方法快速准确地定位引起故障的具体位置所在。一是采用“设备替换”法，利用一台新的路由器、交换机等网络设备替换现有的网络设备，如果线路恢复正常，则说明是该网络设备发生故障。否则需要继续查找。 二是采用 “网线插拔” 法，利用一台运行正常的计算机， 输入“ping□□□□□ -t”□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□开某一根网线后整个线路恢复正常，则说明故障和这个端口有直接关系。再将这根网线插到交换机上的其它端口进行测试，如果线路恢复正常，则说明是交换机上的这个端口发生故障。否则说明连接这个端口的计算机或网线发生故障，需要继续查找。4）在将故障定位到交换机上的具体某个端口以后，首先检查与该端口相连接的计算机运行是否正常。可以双击网卡，查看该网卡的发送包和接收包的数量，如果发现网卡的发包数在快速增加，则说明这台计算机感染了蠕虫病毒，应立即切断该计算机与网络的连接，进行病毒的查杀处理。否则说明该计算机的网卡或网线发生故障，需要更换新的网卡或网线。（2）设备故障处理方法当发生设备故障时，网络管理员首先确认是软件故障还是硬件故障。如判断为软件故障，如配置文件丢失或非法更改，网络管理员利用事先的备份配置文件重新配置设备并进行测试。如判断为硬件故障，首先检查设备的端口的时一般状态指示灯为绿色常亮，故障时LED状态指示灯是否正常，在正常工作LED□□□□□□□□□□□□□□□□□□□灯显示故障，将该端口网线连接到其他冗余端口，如端口指示灯正常，则说明原端口故障，否则需要继续查找。其次查看特定部件，如为板卡故障，切换到备用板卡并进行配置和测试，故障板卡报修；如为主引擎故障，紧急切换到备用交换机，并进行相应配置和测试，整机进行保修。（3）路由器接口故障处理方法1）串口故障当路由器串口出现连通性问题时，为了排除串口故障，一般是从serial命令开始，分析它的屏幕输出报告内容，找出问题之所在。串口报告的开始提供了该接口状态和线路协议状态。接口和线路协议的可能组合有以下几种：1．串口运行、线路协议运行，这是完全的工作条件。该串口和线路协议已经初始化，并正在交换协议的存活信息。2．串口运行、线路协议关闭，这个显示说明路由器与提供载波检测信号的设备连接，表明载波信号出现在本地和远程的调制解调器之间，但没有正确交换连接两端的协议存活信息。可能的故障发生在路由器配置问题、线路问题或远程路由器故障。3．串口和线路协议都关闭，可能是电信部门的线路故障、电缆故障。4．串口管理性关闭和线路协议关闭，这种情况是在接口配置中输入了令。通过输入 noshutdown命令，打开管理性关闭。5．接口和线路协议都运行的状况下，虽然串口链路的基本通信建立起来了，但仍然可能由于信息包丢失和信息包错误时会出现许多潜在的故障问题。正常通信时接口输入或输出信息包不应该丢失，或者丢失的量非常小，而且不会增加。如果信息包丢失有规律性增加， 表明 通过该接口传输的通信量超过接口所能处理的通信量。showinterfaceshutdown命解决的办法是增加线路容量。查找其它原因发生的信息包丢失，查看showinterfaceserial命令的输出报告中的输入输出保持队列的状态。当发现保持队列中信息包数量达到了信息的最大允许值，可以增加保持队列设置的大小。2）以太网接口故障以太接口的典型故障问题是：带宽的过分利用；碰撞冲突次数频繁；使用不兼容的帧类型。使用showinterfaceethernet命令可以查看该接口的吞吐量、碰撞冲突、信息包丢失、和帧类型的有关内容等。通过查看接口的吞吐量可以检测网络的带宽利用状况。 如果网络广播信息包的百分比很高，网络性能开始下降。光纤网转换到以太网段的信息包可能会淹没以太口。互联□□□□□□□□□□□□□□□□□□,□□□□□□□□ noiproute-cache命令，禁用快速转换，并且调整缓冲区和保持队列的设置。机房值班管理规范适用范围本规范适用于公司本部及基层单位中心机房内的设备、网络、主机以及应用系统等日常操作管理工作。角色与职责机房值班管理设立机房管理 /监控岗，负责对机房的设备进行日常管理以及负责完成□□□□□□□□□□□□□□,□□□□ AB□□□□□□□□：1序号角色职责1□□□□□1、执行规定的操作任务，包括日常手工操作 ,□□□□□□□□2、对机房环境状况进行监控， □□□□□□□□ □□□□□□□3、根据设置好的备份 /□□□□,□□□□□□□□□□□□□□□□□□□4、执行由本单位运维部门分配的任务。5、根据监控系统产生的事件，执行相应的操作，如重新启□□□□□,□□□□□□□□□□□□□□□□□□□工作流程与活动每天例行工作内容1、机房环境状况检查。 每次当班人员负责检查计算机机房内设备的运行情况并记录相关设备的状况，例如空调机的温度和湿度情况、消防、闭路监控系统报警情况、 UPS供配电情况及漏水检测报警等，详见《中心机房状况日志》 。2、系统检查。使用适当的技术手段对服务器系统情况、应用系统情况、应用系统备份情况进行检查，如有异常情况及时记录到《值班记录表》并通知系统管理员。3、负责计算机机房出入人员的管理登记工作。 非计算机信息中心人员应登记来人单位和陪同的人员。每周例行工作内容根据有关系统的系统管理员的要求，每周定期由值班员做相关工作。每月例行工作内容1、每月定期由值班人员负责组织空调检修人员对机房空调进行检修。2、每月定期由值班人员负责组织清洁人员，对机房抗静电地板表面、墙面、天花板以及各类设备表面进行除尘。每季例行工作内容每季定期由值班人员负责组织清洁人员，对机房进行全面除尘，包括抗静电地板下面设施。机房管理员在完成规定的工作后，根据情况需填写系列表格：1、进行人员、设备进出机房登记，填写《非值班人员进出中心机房情况记录表》TOC\o"1-5"\h\z和《设备进出中心机房记录表》 。2、进行机房环境设备监控，填写《中心机房状况日志》 。3、进行值班情况交接，填写《中心机房值班记录表》 。如果出现任务执行失败或者系统出现异常。根据事件管理流程，向本单位运维负责人报案。在非工作时间发现任务执行失败或系统异常，直接联系系统管理员或者供应商等进行故障恢复。机房值班员妥善保存相应日志和各种表格，作为归档记录。机房紧急情况处理程序UPS□□□□□□□□□□□□□□□□发生紧急情况时，首先请示运维部门领导，需要关闭应用系统时，由各系统管理员关闭相关系统或经授权后启用密码封进行关闭系统，同时联系设备供应商进行紧急事故处理。当 UPS□□□□□□□□□□,□□□□□,□□□□□□□□□□□□□□□事件处理完毕后，要做好事故记录，报告给运维部门领导。自然灾害处理必须针对机房管理制定详细的自然灾害（如：火灾、水灾等）发生时的应急处理方案，在灾害发生时，机房值班人员按照相应的处理方案进行处理。管理原则1、要建立各种灾难的应急预案。2、各系统管理员可以授权机房值班员执行指定的工作。机房管理员必须严格按照规定的步骤操作机房内的所有软、硬件设备。附录：

附表1非值班人员进（出）中心机房情况记录表非值班人员进（出）中心机房情况记录表序号日期进入机房人员进入机房事由进入机房时间离开机房时间信息中心监管值班本次操作后相关系统是否正常本次操作正常确认签名备 注1月2月3月4月5月6月

附表2设备进出中心机房记录表设备进出中心机房记录表进出种类（迁入 /口出口设备型号及数量设备基本配置及所装系统设备所属单位及去向经手人设备进出时间

附表3中心机房状况日志中心机房状况日志序时 间精密空调信息UPS信息消防控制器信息1号2号3号4号系统报警信息漏水报警地点负电电温湿温湿温湿温湿1月日时分2月日时分3月日时分4月日时分5月日时分6月日时分7月日时分8月日时分9月日时分10月日时分11月日时分12月日时分

附表4中心机房值班记录表中心机房值班记录表日期年月日 星期 值班时间段 ：一：值系统运行情况和故障处理情况：系统数据备份情况：还未处理完毕的事项：当前值班人签名：工作交接情况交接时间： 年 月 日 时 分当前值已将机房钥匙、磁带口钥匙、值班移动电话、值班记录本 （共 本）部移交给下一班值班人。当前值班人已将还未处理完毕事项写入值班情况总结，需要下一班值班人继续跟进。当前值班人签名： 下一班值班人签名：检查人员意见检查人员签名：信息系统安全管理规范适用范围本规范适用于正在使用的网络、 服务器、数据库、应用系统以及系统软件的安全事件处理及安全定期健康检查。定义与术语术语术语解释岗位AB角□□□□□□□□□,□□□□□□□□,□□ A角，当 A角不□□□□□□,由 B角替代^安全事件□□□□□□□ □□□□□ □□□□□□ □□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□SLA：ServiceLevelAgreement□□□□□□角色与职责□□□□□□□,□□□□ AB□,□□□□□□□□□□□□□□□□,□□□查和指导计算机安全方面的工作。对相关安全产品进行维护。具体职责要求如下序号角色职责1□□□□□将服务请求分派给适当的管理人员。2□□□□□1口□□□□□□□□□□□□□□, □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□ :□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□,□：□□□□,□□□□□□□□□□□,□□

序号角色职责□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□,□：□□□□□□□□□防病毒等9,负责PC机安全管理□□□□□□□□□□□□□□□□□□□□□3□□□□□□领导□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□2.4工作流程与活动2.4.1安全事件管理-服务请求流程将事服务请求受理人接收用户报告的安全相关事件，根据问题响应流程-服务请求流程将事件分派给安全管理员。件分派给安全管理员。安全管理员根据事件的范围、影响和紧急程度对安全事件进行分类。(1)紧急/□□□□□□：□□□□□ “95598”系统、OA系统等关键业务系统由于安全原因崩溃、系统性能严重下降，已无法提供正常服务；网络出口由于网络安全原因非正常中断、堵塞，严重影响用户使用；系统由于安全原因停止服务或者信息被篡改造成恶劣影响。普通安全事件：影响部分 /个别用户和非关键的业务系统，系统或网络性能轻微下降(<20%)，仍可以提供正常服务。遇有紧急 /严重安全事件，安全管理员须立刻将事件升级到信息中心安全主管领导。信息中心安全主管领导协调、组织相关资源，处理安全事件，并通告相关部门。事件受理人向用户发出通知，通报发生的安全事件及进展。安全管理员联合安全服务商，系统管理员负责相应的系统，对事件进行诊断、定位，查找问题根源。找到原因后需要确定受影响的系统范围，进行紧急修复，如系统隔离、设置防火墙、路由器规则，更新系统补丁等。在进行修复时应注意采取措施进行证据的收集和保全，记录或复制入侵证据、破坏和损失，归档备查。恢复系统服务和数据，解决安全事件后，安全管理员联合安全服务商和系统管理员对受到影响的系统进行全面评估，并对存在类似隐患的所有系统进行分析统计，制定相应的安全加固， 安全防护等解决方案， 并由安全管理员负责跟进落实。对于普通安全事件，由安全管理员进行调查处理，必要时联合安全服务商和系统管理员。进行安全修复、加固防护所进行的配置和更改工作，都需要进行相关测试，并严格按照《信息系统资源调整管理办法》办理。安全管理员负责填写并维护《系统及网络安全监控记录》，负责安全事件的跟踪管理。资产管理安全管理员通过对信息资产的分类、 统计、关联和分析， 有效的管理企业信息资产，定期维护信息资产列表，并为维护配置管理数据库中的配置项提供信息输入，资产列表内容参见附表 1《关键信息资产列表》。口令管理口令长度不得小于 8位字符串，且必须是字母和数字或特殊字符的混合，用户名和口令禁止相同。3个月，口令须定期修改，及时更新，其中系统管理员口令修改间隔不得超过并且不得重复使用前 3次以内的口令。3个月，各系统管理员要严格保管各自职责范围内的口令，不得向非相关人员泄漏。如因系统升级、故障远程诊断等问题需要授权临时口令时，须提前以书面形式向运维负责人提出申请，经审批同意后由相关系统管理员设立临时用户，赋予相应权限，维护结束后，相关管理员应立即删除临时用户或更改口令。系统管理员因职责变动，接任的系统管理员应立即更换原口令和密钥，注销其专用账户。安全巡查安全管理员定期对本公司的主机系统，网络，数据库以及通用的应用程序的安全性进行检查：安全管理员每周对安全设备(防火墙、入侵检测设备、防病毒软件等)进行一次例行巡检，检查内容包括硬件运行情况，病毒库版本、是否存在网路攻击、安全策略是否合理等， 巡检结束后提交 《信息系统安全现状及规划报告》关键应用服务器每月一次， 一般应用服务器两个月一次。 评估检查完成后提交《信息系统安全现状及规划报告》。对环境，场地的安全性检查和评估每半年一次。评估检查完成后提交《信息系统安全现状及规划报告》，报告须包含每个层次的安全隐患、危险等级以及整改建议。对应用的安全性评估每半年进行一次。 应用的安全评估包括业务系统程序安全性、业务系统防入侵，访问控制，备份与恢复和可靠性等参数进行测试诊断。评估完成后提交《信息系统安全现状及规划报告》。管理安全评估每半年进行一次。评估检查内容包括人员，操作，文档，设备及运行等安全机制进行稽核和诊断。 评估完成后提交 《信息系统安全现状及规划报告》。安全管理员每年对关键信息资产进行一次全面安全评估，评估完成后提交《关键信息资产评估表》。包括安全管理员根据以上评估报告与各系统管理员共同决定安全性修复方案，补丁更新或配置调整。包括各系统管理员在安全服务商的协助下，完成系统等安全性修复。修复的测试及审批要严格遵守信息系统资源配置、调整规范。安全管理员应定期向信息中心安全负责人报告评估及修复的情况。2.5安全管理制度设备安全管理所有信息系统设备的选型、采购要严格按公司管理流程，办理有关审核手续后进行。设备选型与采购除须遵守公司现有流程和规定外， 还须以书面形式向科技信息部提供拟购设备详细信息，包括设备生产厂商，供货商，型号，软硬件配置，性能，以及设备安装位置， 使用目的和网络接入方式； 经信息管理部门核准后，才可进入下一步程序。计算机机房的建设应符合国家标准以及国家和公司有关规定， 配备UPS电源和必要的防雷接地、防火、防水、防盗、防暑等设施。公司统一部署建设的信息系统设备，由科技信息部负责设备运行和维护。各部门或单位负责对所购设备的管理， 必须明确专人负责设备的保管、 运行和维护。设备在使用期间，任何个人不得随意更改软、硬件配置。若因工作需要发生设备拆卸、转移和维修、硬件升级或更新等变化时，必须获得部门、单位领导批准，并及时提供准确信息交科技信息部备案。服务器、网络设备和系统软件版本的变动，还必须得到科技信息部的批准。设备使用期结束，在做固定资产处置时，除按规定流程处理外，也须及时报科技信息部备案。设备负责人、使用人，对设备及其所有存储的数据和信息负有特殊安全责任，在设备使用过程中，必须认真维护，正当操作，保持设备良好的运行状况，保证输入数据的完整性和正确性。.3软件使用管理公司所属信息系统上不得安装未经信息管理部门同意的软件。操作系统，数据库系统软件，办公软件，软件以及其它通用软件，由信息管理部门统一管理。任何部门、单位或个人安装未经同意的软件引起的一切信息安全后果，由该部门、单位或个人负责。公司统一建设的信息系统的软件管理，由科技信息部负责。专业应用系统的系统平台和系统软件（操作系统、数据库管理系统等），纳入信息管理部门统一管理，其技术配置和系统方案必须经信息管理部门批准。所有安装的系统软件须及时按信息管理部门要求打补丁和升级程序。算机的系统软件升级和补丁安装原则上由使用者按要求及时完成；统由所属部门、单位负责按时完成；公司统一建设的信息系统由信息管理部门组织完成。信息管理部门应及时做好技术支持工作。各部门、单位须向信息管理部门及时提供有关安装软件及其补丁的信息，信息主要包括软件类别，软件版本，补丁版本，软件用途等信息。严禁任何部门，单位和个人安装和使用黑客、破解、网络检测以及其它可能影响或破坏公司网络运行的软件；确属工作特殊需要的，须经公司领导批准后，由信息管理部门实施。为实现某一工作目的而使用的专业应用软件的管理，的部门负责。网络应用管理接入公司的信息网络，必须事先向信息管理部门提出申请，得到批准后方可实施，并服从信息管理部门的资源分配和技术要求。IP地址由信息管理部门统一管理。网络地址应采用固定得盗用和随意更改 IP地址。若因工作需要使用临时门申请，按照指定的 IP地址设置。□□□□□,Internet浏览器、Email原则上由立项建设或使用客户端计专业应用系IP地址方式，用户不IP地址，须向信息管理部开发和测试信息应用系统时，原则上不得将其连接到公司内部网络上，若确因工作需要连接，必须采取适当安全措施，并经信息管理部门核准。应用系统开发测试通过后，须向信息管理部门提出申请，经审核批准后，方可接入公司信息网络。□□□□□□□□□□□ WWW、FTP、BBS、NEWS、Domino□□□□□,□□□作需要设立的，须经信息管理部门批准。不得进行端口、地址扫描等任何影响和破坏网络运行的活动，不得使用搜索代理等网络工具，不得占用过多的网络资源。信息管理部门对占用过多资源的设备可采取一切必要强制措施。□□□□□□□□□□□□□□□□□□□□ DNS、WINS、DHCP□□□□□□若确因工作需要，不许获得信息管理部门的批准。并负责做好必要安全措施。公司外部公共网络系统，由信息管理部门统一建设、配置和管理。外部公共网络与公司内部信息网络应采取安全隔离措施。公司Internet□□□□□□□□□□□□□□□□,□□□□□□□□□□私自建立Internet□□，□□□□□□□□□□□□□□□□□□□□□□务部门，任何个人必须在许可后方能使用 Internet.□□□□□□Internet□□□□□□□工作□□的网站□□□□□□□□□□□□□□□□□□□□ Internet使用情况。员工不得在公司私自拨号上网。对工作需要上网的，可向信息管理部门申请，批准后方可实施。对经批准可以拨号上网的， 与外部网络连接时使用者负责断开与公司内部网络连接。员工的Email邮箱的配置应符合公司的相关要求。对于公司的工作邮箱，应使用公司统一提供的邮件系统。不宜在工作时间访问个人私有的公共网络邮箱。若必须访问的，个人须对其访问私人邮箱的安全后果负责任。

□□□□□□□□ Email□□,□□□□□□□□□,□□□□□□□□□□人员处理。设计公司敏感信息的资料不应通过电子