网络管理与维护项目四_任务4-2_什么是流程

高等职业学校计算机网络技术专业教学原则专业名称计算机网络技术专业代码590102招生对象一般高中毕业生\中等职业学校毕业生学制与学历三年专科就业面向计算机网络技术专业毕业生重要面向拥有内部网络旳中小企业、机关和事业单位、网络工程（通信）企业或网络设备及有关产品代理等专业岗位，包括网络组建项目实行与技术服务岗位（建网）、网络安全及管理项目实行与技术服务岗位（网管）、软硬件及网络应用系统实行与维护技术服务岗位（岗位）等，从事网络构建工程师、网络管理工程师、网站设计工程师、网络技术支持工程师等岗位旳工作。

本专业毕业生就业领域及重要工作岗位群如表1所示。

表1 计算机网络技术专业毕业生就业职业岗位领域及重要工作岗位培养目旳与规格一、培养目旳(一)计算机网络技术专业培养目旳计算机网络技术专业旳目旳是培养德、智、体、美全面发展，具有良好旳职业道德和创新精神，熟悉计算机网络基础知识，掌握计算机及网络设备旳售前与售后技术支持、网络工程旳设计与施工、网络安全及管理、网络服务应用开发等方面工作，有可持续发展旳高端技能型专门人才。

计算机网络技术专业旳人才培养重要面向网络构建工程师、网络管理工程师、网站设计管理工程师和网络技术支持工程师岗位。

（二）岗位工作任务与工作内容以专业岗位旳职业能力和职业素质培养为主线，以市场需求为起点，以企业与学校专家合作开发为关键，通过网络、问卷调查、上门走访、专家座谈会等多种方式，对网络技术领域旳职业岗位分布、市场需求、岗位工作任务及职业能力规定等内容开展调研工作，请确定如下4个关键工作岗位，并对岗位旳工作任务及工作内容进行了分析，如表2所示。

表2 计算机网络技术专业岗位与工作任务、工作内容对应表续表（三）岗位能力规定通过职业岗位分析研讨，校企专家通过对本专业毕业生就业工作岗位旳能力规定旳分析研讨，形成计算机网络技术专业岗位与职业能力规定对应表，如表3所示。

表3 计算机网络技术专业与职业能力规定对应表二、培养规格（一）素质构造1．思想政治素质具有科学旳世界观、人生观和价值观、践行社会主义荣辱观；具有爱国主义精神；具有责任心和社会责任感；具有法律意识。

试题一---为题目类型阅读下列说明，回答问题 1 至问题 4，将解答填入答题纸的对应栏内。

【说明】某云服务企业在 A 市新建了数据中心，开展本地云服务业务。

总部安排小张前往 A 市承担信息系统运维管理工作。

小张根据业务需求提供了一整套服务支撑方案，内容包含机房环境、服务器、存储、网络、数据库、中间件、应用程序的运维服务。

由于维护团队所需人员无法及时招聘到位，小张说服公司将日常运维工作外包给本地服务商。

公司要求外包人员必须遵循统一的运维管理制度和规范，使用公司要求的模板，并且按要求做好每日的日常运行记录，包含异常情况记录。

1.说明采用外包方式组建运维团队的优势。

2.基于以上案例，按照运维对象，可以从哪些方面归纳运维人员的职责?3.在开展运维团队人员管理工作时，除了明确人员任务及职权范围外，小张还应该做什么? 将该选项编号填入答题纸对应栏内。

A．提供丰厚的薪资福利，确保人员不流失 B．对每个岗位工作定期检查与评价 C．实现每个岗位有 AB 角备份 D．明确人员入职的门槛，必须达到本科及以上学历 E．对人员进行必要的培训4.基于以上案例，请写出日常运行记录中应该记录的异常情况包括哪些内容。

试题二---为题目类型阅读下列说明，回答问题 1 至问题 3，将解答填入答题纸的对应栏内。

【说明】 A 公司是一家专业的系统集成及运维服务商，主要为电力行业用户提供端到端的解决方案及技术支持服务。

公司现为某电力公司 2019 年信息系统提供运维服务，范围包括信息系统、硬件设备、数据、机房及其基础设施等。

运维对象分布在公司本部办公楼、下属 11 个供电局和 9 个异地工区。

维护方式为驻场人员维护，提供5×8小时现场服务及7×24小时紧急故障远程处理服务。

小孙为新加入该项目的运维人员，负责部分业务系统的维护工作。

6.给出服务器及存储设备常规操作的主要内容。

7.某业务系统软件不能正常工作，需对系统实施恢复安装操作。

2009年上半年系统集成项目管理工程师上午试题分析与解答试题（1）所谓信息系统集成是指（ 1 ）。

（1）A. 计算机网络系统的安装调试B. 计算机应用系统的部署和实施C. 计算机信息系统的设计、研发、实施和服务D. 计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障试题（1）分析本题考查信息系统集成的概念。

《系统集成项目管理工程师教程》的“2.1.2 信息系统服务管理的推进”一节中的“1. 实施计算机信息系统集成资质管理制度”在论述“2）对信息系统集成企业进行资质认证”时指出：“计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障”。

计算机信息系统集成的显著特点如下：1）信息系统集成要以满足用户需求为根本出发点；2）信息系统集成不只是设备选择和供应，更重要的是具有高技术含量的工程过程，要面向用户需求提供解决方案，其核心是软件；3）系统集成的最终交付物是一个完整的系统而不是一个分立的产品；4）系统集成包括技术、管理和商务等各项工作，是一项综合性的系统过程，技术是系统的核心，管理和商务活动是系统集成项目成功实施的保障。

参考答案（1）D试题（2）（2）是国家信息化体系的六大要素。

（2）A. 数据库，国家信息网络，信息技术应用，信息技术教育和培训，信息化人才，信息化政策、法规和标准B. 信息资源，国家信息网络，信息技术应用，信息技术和产业，信息化人才，信息化政策、法规和标准C. 地理信息系统，国家信息网络，工业与信息化，软件技术与服务，信息化人才，信息化政策、法规和标准D. 信息资源，国家信息网络，工业与信息化，信息产业与服务业，信息化人才，信息化政策、法规和标准试题（2）分析本题考查国家信息化体系的构成。

《系统集成项目管理工程师教程》的“1.1.3 国家信息化体系要素”中指出：国家信息化体系包括信息技术应用、信息资源、信息网络、信息技术和产业、信息化人才、信息化法规政策和标准规范等六个要素，这六个要素按照图1.1所示的关系构成了一个有机的整体。

（项目管理）CUCGSTR项目用户手册项目经理VAIMTR.010U SER M ANUAL用户手册中国联合网络通信股份有限公司甘肃省分公司项目经理文档作者：德勤项目组创建日期：2010-05-28更新日期：2010-11-22文档编码：CUCGS-TR010-PA-002当前版本： 1.3审批签字：联通项目经理德勤项目经理拷贝编号：_____文档控制更改记录查阅分发目录文档控制 (v)概述 (1)编写说明 (1)相关操作人员 (1)相关文档 (1)系统使用概览 (2)系统登录说明 (2)系统工具栏按钮使用说明 (2)系统其它使用技巧说明 (2)项目经理在ERP系统中涉及的流程及相关操作 (4)流程范围及相关操作 (4)第一章维护项目任务分解结构（WBS） (6)<维护项目任务分解结构> (6)第二章物资采购直发现场接收 (10)<第一节现场接收> (10)<第二节现场退货> (13)第三章在库物资领用申请 (15)<在库存物资领用申请> (15)第四章出库物资退库申请 (19)<出库物资退库申请> (19)第五章工程服务采购和接收 (22)<第一节工程服务采购> (22)<第二节工程服务费用接收> (25)<第三节工程服务费用退货> (27)<第四节采购订单查询> (28)<第五节采购订单修改> (29)<第六节采购订单取消> (31)第六章物资现场调拨流程 (34)<物资现场调拨> (34)第七章项目成本归集 (37)<项目成本归集> (37)第八章项目支出查询 (41)<项目支出查询> (41)第九章项目状态汇总查询 (43)<项目状态汇总查询> (43)第十章项目转固 (47)<项目转资准备> (47)第十一章工程常用报表 (64)<工程常用报表> (64)未决与已结问题 (71)未决问题 (71)已结问题 (71)概述编写说明最终用户培训手册的每一章将按各模块业务中涉及的基本操作类型来展开，包括以下两个方面：操作说明：简要叙述操作的背景、用途等操作过程：简要叙述操作的步骤。

《网络安全产品配置与应用》课程标准一前言1.《网络安全产品配置与应用》课程定位《网络安全产品配置与应用》课程是计算机网络专业核心课程，是一门理论性与实践性结合的应用性课程。

本课程的先导课是专业基础平台中的组网技术、信息安全技术、windows系统安全实训等课程，后续课程是学习领域课程平台的网络安全系统集成、web系统安全开发、计算机病毒与防治、系统运行与维护等。

该课程是专业基础平台过渡到学习领域平台课程的核心支柱骨干课程。

该课程旨在培养信息化建设中急需的网络安全产品销售、网络安全维护、风险评估工程师，网络安全工程师，重点培养学生对网络安全常用产品的认识、产品配置、产品在具体项目中的综合应用与管理，培养学生的价值观、社会能力和综合职业能力，逐步促进学生的职业素养养成。

本课程在内容选取时还听取了来自企业的专家的意见。

课程以瑞捷的“网络与信息安全实验室”为实验平台，教学内容先进、实用，为将来开发出可实际应用的技术来加强网络安全打下基础。

2. 《网络安全产品配置与应用》课程设计思路（1）《网络安全产品配置与应用》课程开设依据与内容选择标准《信息安全产品配置与应用》课程的开设是依据计算机网络专业的人才培养目标以及岗位需求确定的。

依据职业岗位的需求选择构建课程内容，本专业主要培养能够在各类企事业单位、政府机关从事计算机网络管理员、数据恢复工程师、信息安全工程师等岗位的工作，也能在IT企业从事网络安全产品营销和技术服务工作的高素质技能型专门人才。

在课程内容的选择上以企业需求为导向，以职业能力和创新能力培养为核心，以实际工作任务为载体，让学生在完成具体工作任务的过程中来构建相关理论知识，打破以知识传授为主要特征的教学模式，创立以学生为中心、以能力为本位、以项目为导向的新型教学模式，着重培养学生的专业能力、社会能力和综合职业能力，能够达到专业人才培养的目的。

《网络安全产品配置与应用》课程内容以网络安全项目产品集成流程中核心安全产品要使用的技术为依据，以真实网络安全产品应用项目为载体，以职业能力培养为重点，以学中做为实现途径，将课程内容序化8个理论、实践一体化的教学模块，以独立产品配置和应用为教学单元，以现实核心工作任务为学习任务，以真实项目案例为学习引导，采用“PDCA”戴明环模式推进教学过程。

第二点：上午题题型整体来说比较稳定，只是某些知识点分值的比例有所变化。

2. 网络系统的管理与维护此次考试的五道试题均为必答题。

分别考查了网吧网络的配置与维护、windows server 2003终端服务器的配置、企业网Internet接入技术、企业网内部安全配置，经典的HTML网页题。

今年的下午试题主要有以下两个特点：● 题型设计上，本次考试继续延用选择题、填空题、简答题相结合的题型，其中，选择题型所占比例有33分，填空题型比例有39，简答题题占3分。

相对来说，知识点难度适中，考试的题型逐步全面化，要求考生对相关技术要有一定了解，如HTML题不仅仅只考asp和html基础，而是将相关的cookies的知识也纳入进来，甚至要求进行程序填空，。

● 本次下午试题考查的知识点比较集中，主要是windows server2003和企业网络的接入，安全等相关配置，这相对以前考试而言，重点有所偏移，逐步转向了企业网络的配置和维护，不单纯是网络管理技术。

试题一、网吧网络的配置与维护该题以网吧网络应用为背景，来考查考生对接入网技术，安全技术，NAT等基本概念的了解和VLan 的配置，相对以前考试的设备选型，综合布线中线缆的选择而言，本次考试的题型对概念性的东西考查较多，相对来说，这些都是基础概念都是网络管理员必须要掌握和理解的概念，试题的难度和范围都控制在基本知识点和概念的范围内。

试题二、windows server 2003终端服务器的配置该题以在windows server 2003终端服务器配置为基础，要求考生掌握与终端服务相关的基本概念，协议，端口，用户权限和客户端配置的了解，这道题相对比较简单，即使经验不丰富，题目图示的信息也能轻松选择出正确的答案。

试题三、企业网Internet接入技术本题考察的知识点比较灵活，涉及到拓扑图和DHCP服务，Ping命令的应用。

粗看上去感觉题目较复杂，但是仔细从图中观察都可以获得结果。

网络管理课程标准《网络管理》课程标准1.《网络管理》课程定位《网络管理》课程是计算机网络技术专业的专业必修课。

通过构建一个完整的网络运行环境，完成网络设备的安装与配置、基本安全配置、网络联合调试、网络管理、简单网络故障诊断与排除、网络体系建设、IT资产管理等网络运行维护与管理这一完整工作领域中的所有工作任务，掌握网络运行、维护和管理的基本知识与技能，能够胜任网络运行管理等相应工作岗位的需求。

通过本课程的学习，使学生具有企业网络的规划、设计、实施与管理能力，能跟进计算机网络技术的最新发展,适应行业相应岗位的需求。

2 《网络管理》课程设计思路课程设计主要培养学生掌握网络系统工程、网络管理和网络布线三个职业岗位群的基本技能，所以课程的设计主要围绕这三个职业岗位能力进行设计，主要分为4个单元，针对每一单元，教师负责提出实训的整体要求以及思考方向，具体的方案由学生自己分析、设计，然后交由教师审核并提出修改意见，学生根据意见修改方案并加以实施。

例如在服务器的架设与配置单元，教师只提出需要考虑需要提供什么服务，而安装哪些服务器才能满足这些需求则由学生自己分析得出，然后制定实施方案（如使用什么系统、软件，功能和性能要求等等），经教师审核通过方案后实施，实训要求可考虑超出学生所学，以锻炼学生的自学能力。

根据课程设计的思路，教学单元主要有4个部分，具体教学内容与学时分配表如表1所示。

表1课程内容与学时分配子项目名称教学任务教学内容对应的目标教学场所参考学时能力目标知识目标单元一：网络规划和设计（4学时）网络需求分析设计1.能根据客户的需求列出具体需求情况2.能说出网络设备名称1.了解客户的需求情况2.掌握需求分析过程和要点。

网络综合实训室2教师给出方案，学生完成项目单设计3.能根据需求正确写出详细的网络规划方案3.掌握网络设计方案的写作规范和要求4.了解网络通信协议和组网技术方法网络综合实训室2目名称教学任务教学场所考学时能力目标知识目标单元二：服务器架设和管理(20学时) 配置与管理DNS服务器1. 能安装、配置主要和辅助等类型DNS服务器2.会配置DNS客户端3.会测试DNS服务器1.了解DNS的功能和域名空间结构、工作过程2.掌握主DNS服务器和辅助DNS服务器的安装和配置方法3.掌握DNS服务的测试以及动态更新方法网络综合实训室4配置与管理DHCP服务器4.能安装、配置DHCP服务器5.会配置DHCP客户端6.会测试DHCP服务器5.了解DHCP的功能和工作过程6.掌握DHCP服务器的安装、配置方法7.掌握DHCP客户端的配置方法8.掌握DHCP服务器的测试方法网络综合实训室4配置与管理打印服务器7.能安装配置打印服务器8.能安装测试网络打印机9.掌握打印服务器的安装配置方法10.掌握共享和测试网络打印机的方法网络综合实训室2配置与管理电子邮件服务器9.能安装、配置POP3、SMTP电子邮件服务器10.会使用OutlookExpress客户端软件11.了解电子邮件服务的功能、相关协议和工作过程12.掌握邮件服务器的安装和配置方法13.掌握Outlook Express客户端软件的使用方法网络综合实训室4配置与管理WWW和器11.能安装、配置WWW、FTP服务器12.会测试WWW、FTP服务器14.了解WWW、FTP服务的功能15.掌握httpd.conf、vsftpd.conf的配置方法16.掌握Apache和Vsftpd服务器的安装和配置方法17.掌握WWW、FTP服务的测试方法网络综合实训室6单元三：交换机、路由器设置（28学时）IP地址划分实施1.能进行IP地址划分；1.了解IP地址的分配，掌握定长子网掩码对子网的划分；网络综合实训室4交换机配置与调试2.能对交换机进行基本配置和管理；3.能对交换机进行Trunk端口的配置；2.了解VLAN的基本概念，掌握交换机之间Trunk的配置方法；实训室12路由器配置与调试4.能对路由器进行配置和管理；5.能对路由器配置动态路由连通网络；3.理解路由器的端口及工作原理，掌握路由器通过静态和动态路由方式实现网络的连通性；网络综合实训室8广域网配置与测试6.能对广域网协议进行封装，并进行PPP PAP认证和PPP CHAP认证；4.了解广域网封装类型，掌握PAP和CHAP的认证；网络综合实训室4单元四：网络安全(12学时)引导学生分析网络面临的安全问题，并设计解决方案1.能对网络安全进行分析并设计解决方案；2.能正确配置个人主机安全，规划不同应用网络环境中的安全方案及应急策略1.了解网络安全的概念和相关知识，了解网络安全相关标准；网络综合实训室4教师审核方案，学生修改方案3.能对网络安全进行分析并设计解决方案；4.能正确配置个人主机安全，规划不同应用网络环境中的安全方案及应急策略2.掌握各类网络环境使用的各类防护技术原理；网络综合实训室2目名称教学任务教学场所考学时能力目标知识目标学生实训5.能对网络安全进行分析并设计解决方案；6.能正确配置个人主机安全，规划不同应用网络环境中的安全方案及应急策略3.了解网络安全的概念和相关知识，了解网络安全相关标准；4.掌握各类网络环境使用的各类防护技术原理；网络综合实训室6 3 《网络管理》课程目标3.1 能力目标1)能分析网络需求并画出相应的网络设计；2)能制定服务器架设和配置的实施方案；3)能在Windows系统下构建服务器；4)能在Linux系统下构建服务器；5)能进行IP地址划分；6)能对交换机进行配置和管理；7)能对路由器进行配置和管理；8)能够对基本网络故障进行诊断与排除9)能对网络安全进行分析并设计解决方案；10)能使用一种服务管理软件管理网络运维的全过程。

信息系统运维管理制度为了规范工作流程、明确责任、保证erp系统的顺利运行，特拟定以下系统运行管理制度，要求各单位操作人员和系统管理人员自觉遵守。

一、系统管理员配置总部安排一名系统管理员，对系统运行全权负责；斜胶胎和子午胎分厂分别指定一名熟悉业务，具备一定计算机应用基础、接受能力强的人员为本单位的系统管理员，负责本核算单位下属所有账套的设置工作。

二、管理员职责1.核算单位财务负责人规范本单位的业务，制止不规范业务的发生。

负责本单位反结账的处理，此操作只能由负责人或本单位管理员进行。

根据本核算单位的需求，____相关人员编制非公司下发的报表格式和公式。

1____2____3____2.核算单位普通操作人员（各岗位）1____2____3____严格按照有关规定进行操作、不越权操作、不做违规业务。

保证自己的____不____（所有财务人员都应遵守），定期更换____。

依照及时性和准确性原则，当天发生的经济事项当天录入单据，需要审核的单据录入后必须进行审核。

4____5____6____7____8____及时核对自己所属业务的单据、列表和报表，确保业务的正确性。

不允许库存数为负数，不允许零出库。

在公司规定的时间内将正确的报表传送到上级单位。

每月按时打印相关帐表。

需要协调其他部门修改或者更改某些业务，首先和其他部门沟通完毕，由有权限的操作人员进行相关修改。

三、基础数据维护制度1、存货和物料清单资料的维护制度1）在开发进入正常生产阶段，开发部门要及时将所开发的产品的清单输入计算机系统中，其中包括：所有自制和外购件的存货编码、名称及物料清单等相关信息；2）如果各个部门在运行过程中，发现未存在的料品代码，需要进行增加料品代号的，要填写《存货编码增加申请表》，把表格及时传递给开发部门的存货及清单负责人，进行存货及相关信息的增加；2、供应商和客户资料的维护制度为了使公司的供应商和客户的资料在系统中保持一致，要求所有的供应商资料有采购部门进行维护，客户的资料应由市场部的应收会计负责进行添加。

网络安全工作计划网络安全工作计划一、工作目标和目标规划1.确保公司网络安全，避免信息泄露，保障公司数据安全。

2.制定网络安全规章制度，加强对员工的网络安全教育，提高员工的安全意识。

3.通过安全咨询和监测，掌握网络风险，预防安全事故的发生。

4.建立网络安全应急预案，对突发网络安全事件做出快速反应。

二、工作任务和时间安排1.制定网络安全规章制度，制定网络安全操作指引（2周）。

2.进行员工网络安全培训（每月一次）。

3.实施网络安全监测，编制安全评估报告（每季度一次）。

4.制定网络安全应急预案（1个月）。

三、资源调配和预算计划1.招募网络安全专业人员（1-2人）。

2.购置网络安全设备和软件（15万元）。

四、项目风险评估和管理1.对公司网络进行全面安全评估。

2.制定网络安全风险排查和防范方案。

3.建立网络安全事件处理流程，及时恢复网络服务。

五、工作绩效管理1.通过安全监测、漏洞扫描等，及时发现和处理安全问题。

2.对员工的网络安全意识进行监督和考核。

六、沟通和协调1.与公司管理层及员工沟通网络安全事宜，并得到管理层的支持。

2.与网络安全厂商沟通网络安全方案。

七、工作总结和复盘1.定期总结网络安全工作，及时发现问题，并加以改进。

2.在安全事件发生时，及时复盘事件，分析原因，总结经验，制订完善应急预案。

网络安全工作计划网络安全工作计划工作目标和目标规划：本工作计划的主要目标是确保网络安全，保护企业数据安全，防止黑客攻击、病毒侵入、泄密等安全事故的发生。

我们将通过以下工作任务和时间安排来实现这个目标。

工作任务和时间安排:1.进行安全漏洞扫描和风险评估：每月安排一次安全漏洞扫描和风险评估，发现问题及时处理，保障网络安全。

2.检查网络设备安全：每季度对网络设备进行检查，确保设备安全性达到标准要求。

3.加强员工教育：定期组织员工进行网络安全培训，提高员工网络安全防范意识。

4.管理账号权限：对于不同岗位的员工，分配不同的账号权限，保障账号的安全，避免内部人员破坏企业数据。

项目四植保无人机常见操作与维护保养任务二植保无人机常见问题与处理4.2.1 常见高频操作1.RTK信号差怎么处理（1）在遥控器连接网络后点击执行界面的设置，点击RTK设置，在省份列表内查看当前位置是否有网络RTK信号覆盖。

（2）飞行器放置在空旷地方后，在RTK设置内，查看网络RTK的连接情况，网络信号是否良好，根据APP报警提示进行故障排除。

（3）连接上RTK服务后查看双天线的搜星情况和RTK信号接收情况，如果某一根天线搜星较差（低于5颗星），请检查RTK天线跟航电板连接的馈线接头是否松动，如果拧紧后依旧信号差，请联系代理商检查天线或者航电板的接口是否损坏。

序号1为飞行器机头右侧天线1（飞行器主天线），序号2为飞行器机头左侧天线2（飞行器副天线），序号3为网络RTK 推送卫星颗数。

2.如何检查遥控器网络情况主界面-点击设置-选择网络诊断-查看网络是否通畅如果遥控器网卡流量消耗完毕，可下拉主界面连接WIFI连接网络。

连接WIFI 网络检查已连接WIFI3.地块数据管理确定网络良好情况下，主界面-左上角选择地块信息-点击地块-选择上传/下载图标进行操作。

如果要将地块分享给他人，可上传至大疆农服，在地块管理进行分享。

大疆农服地块分享操作步骤飞行记录数据不准确，在网络良好情况下（建议在WIFI条件下），在主界面选择用户信息，选择飞行记录，点击右上角同步图标，完成更新即可4.APP提示无操作权限（1）遥控器连接网络，确保网络通信正常（2）登录此飞行器拥有者账号或授权的账号（3）选择正确的团队，然后再执行作业5. 飞行器提示功率受限怎么处理飞行器飞行时，飞控会根据电池当前电量、温度等因素计算当前能达到的最大功率。

如APP提示“电池功率限制，请将载药量控制在**公斤以内”时，请参考APP给出的数值，减少药箱的载重，1L药液≈1公斤，请参考药箱侧面刻度进行加药，请勿超载。

4.2.2 常见校准操作1.喷洒系统的校准（1）流量计校准喷洒出现误差过大超过15%时、更换水泵、喷洒板、喷嘴需进行校准。

信息系统运行维护管理制度第一章总则一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法;二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则;三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：1.计算机硬件平台指计算机主机硬件及存储设备；2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等;3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件；5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统;四、运行维护管理的基本任务：1.进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定；2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常；3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确；4.在保证系统运行质量的情况下,提高维护效率,降低维护成本;5.本办法的解释和修改权属于信息化办公室;第二章运行维护组织架构一、运行维护组织1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式;作为信息化办公室,牵头组织实施信息系统的维护管理工作;原则上信息系统的维护工作应逐步集中;2.信息系统的维护管理分两个层面：管理层面和操作层面;在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核;在操作层面,信息化办公室就是实体的维护部门或维护人员;信息化办公室直接对处信息化党政领导小组负责,并接受信息化党政领导小组的业务指导和日常管理;3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合;二、信息化办公室运行维护职责1.信息化办公室管理职责1贯彻国家、行业及监管部门工程处信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度；2负责全处范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对各部门综项和部门网站定期检查考核；3信息系统发生较大三级或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并执行；4对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等；5负责组织信息系统维护技术培训、技术交流等,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平；6负责组织落实各项技术安全措施,确保信息系统安全稳定运行；7负责对全处范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理；8负责全处范围内信息系统的规划、设计和验收工作;2.信息化办公室维护职责1负责全处范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和监控,OA系统日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行；2对于系统的所有维护包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加都必须制定维护记录,定期向部门领导进行维护汇报；3负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施；4负责所辖范围内信息系统档案资料的存档,及时更新有关资料；5严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程;6每年至少有一次全处范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况;该检查可以和设备技术巡检同时进行;7负责机关财务ERP软件环境设置;8负责对OA平台系统的各项工作管理：OA的数据的备份管理、各部门的OA平台上的工作流提供培训、维护等技术支持、OA系统不定期的升级与各功能的维护;9协同各相关部门对工程处综合项目管理软件各项目部录入情况进行定期的检查并按文件评分汇总,最后按汇总对全处通报;10保障工程处信息系统安全运行,防范计算机病毒与黑客的攻击;11认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖范围内的信息系统维护管理实施细则；12及时查阅上级领导部门下发的文件,按时完成上级领导部门交办任务,并向上级领导部门反馈执行结果；13负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核；获得批准后,参与实施；14跟踪研究信息技术的发展,并根据相应发展制定工程处信息化系统及硬件升级计划,审核通过后,具体实施;三、维护界面划分1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责;2.信息系统的市电电源由物业管理中心负责维护;3.信息化办公室负责全处信息系统的监控和维护工作包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复,维护和更新相应操作规范和技术文档;第三章运行维护工作基本制度一、突发事件管理根据突发事件的类型等因素,将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型;具体标准参见工程处网络与信息安全应急预案;当系统出现突发事件时,信息化办公室维护人员应在第一时间根据事件类型,启动工程处网络与信息安全应急预案对事件进行处理并及时向上级领导和上级有关部门进行汇报;二、信息系统故障解决要求1.信息系统出现无法进行本地解决的,应向上级领导及上级部门进行申告故障;对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商以下简称厂商提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决;2.如果故障问题比较严重并牵扯到相关部室,在解决故障期间应给相关部室进行通知,提前做好备份工作;3.厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认;4.故障解决后,维护人员应对故障的产生原因、解决方案填写详细记录,对以后如果出现类似问题可以有个参考方案;5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析;三、信息系统变更管理1.信息系统变更包括硬件扩容、冗余改造、软件升级、OA系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等;2.信息化办公室应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的方案,不得自行对系统软件版本及硬件设备进行任何变更及调整;3.变更包括紧急变更和普通变更;紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复正常工程,无法进行书面请求和审批;普通变更指非紧急变更,例如综项评分表单的更改、OA系统模块的更改;对于普通变更,应有执行人员根据变更影响的范围和深度通知上级领导和相关部门,经审核同意后进行变更；变更前应制定相应的执行措施,如出现错误如何回退等情况;4.原则上,变更必须在夜间非主要工作时间进行,维护人员可以在备用服务器上进行先期模拟变更,对变更中出现的问题,对其解决方案应有备案;5.对于紧急变更需求,允许口头申请、审批后组织具体实施;事后,对变更的后的系统及硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报;并完成相关文档资料的更新工作;四、维护作业计划管理1.信息化办公室应按工程处实际情况制订维护制度,保障工程处网络的正常使用;2.维护制度要求在每次维护结束后填写维护记录,对维护中发现的问题及时记录并解决;出现重大问题的时候应及时上报有关领导和上级相关部门;3.维护时间,原则上应在晚上或非工作时间进行;如果出现紧急情况应对受影响的部室通知后,进行解决;4.数据备份、存储和管理应根据软件与资料管理制度制订作业实施步骤;五、信息化检查管理信息化办公室每年至少一次对全工程处范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查;信息系统的检查的具体实施：1.制定技术检查计划,列出检查重点、内容、要求,形成固定检查表格；2.收集设备运行故障和隐患;根据年度检查重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障;对反馈的问题进行分析、评估,做好相应的技术准备；对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供检查过程中实施、解决;3.检查完毕后应对本次检查填写详细记录和问题汇总;4.组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理;六、技术档案和资料管理1.信息化办公室负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于：1信息系统相关技术资料；2机房平面图、设备布置图、ip地址分布图；3网络连接图和相关配置资料；4各类软硬件设备配置清单;5设备或系统使用手册、维护手册等资料；6上述资料的变更资料;2.软件资料管理应包含以下内容：1所有软件的介质、许可证、版本资料及补丁资料；2所有软件的安装手册、操作使用手册、应用开发手册等技术资料；3上述资料的变更记录;以上详细参考软件与资料管理制度;七、备份及日志管理1.原则上,应对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息;维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核;安全日志应包括但不局限于以下内容：1对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志；2对于操作系统,包括系统管理员的所有操作记录、所有的登录日志；3对于mysql数据库系统,包括mysql数据库登录、库表结构的变更记录;2.信息化办公室应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施;3.备份数据应包括系统软件和数据、业务数据、操作日志;4.维护人员应定期对备份日志进行检查,发现问题及时整改补救;5.信息化办公室应按照实际维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果;具体措施参照数据保密及数据备份;八、机房管理原则上,机房环境应达到或者接近国家标准GB50174-2008描述的C类机房标准;具体要求如下：1.安装服务器等重要设备的主机房具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备；2.机房电源环境应该有UPS供电,且必须占用单独的电源插座,不得多台设备共用电源插板；主备用机器的电源、同一台设备的主用和冗余电源必须分离；3.电源线和网线布放情况应顺直不凌乱,避免交叉混放,设备配置排放要求整齐清晰,设备连接线缆应顺直不凌乱;4.原则上,机房面积不得小于15平方米;5.机房应安装独立空调来保证机房温度、湿度,15平方米机房可采用普通空调;6.机房内均应有经消防认证的消防设施,机房的消防采用二氧化碳灭火装置;7.无关人员未经管理维护人员的批准严禁进入机房;非机房管理人员进出机房由管理人员陪同,做好访问时间、目的、人数等详细记录；8.机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房；9.管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件;10.当机房的交流供电系统停止工作时,维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复；无法及时恢复的情况下,维护人员在计算UPS蓄电池的工作电压降至最低前,应通过正常操作及时关机;11.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修;具体措施参照机房管理制度及布局图;九、信息系统安全保密管理1.信息安全应满足国家、集团和公司各级监管部门和信息安全保密的各项规定及要求;2.应按工程处实际情况制订信息系统安全管理制度;3.若发生系统信息泄密事件,应及时向上级领导及有关部门进行汇报,并按照工程处网络与信息安全应急预案开展补救工作;4.在外网设备上设定病毒与木马拦截,路由管理帐号禁止透漏给非信息管理人员,设定非工作需求的网络软件禁止联网,禁止非允许的网络设备、软件连接工程处信息系统;5.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定;6.对于操作系统、数据库、业务系统,系统网络管理员密码使用习惯应严格遵循如下要求：系统网络管理员不定期更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等；7.重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在6位以上；如果存放在文档服务器上,需由信息系统维护部门建立文档服务器访问控制措施,并指定系统管理员；运行参考请参照计算机信息系统安全管理制度。

⽹络规划与设计⼀、⽹络⽣命周期 ⽹络⽣命周期就是⽹络系统从思考、调查、分析、建设到最后淘汰的总过程。

常见的⽹络⽣命周期是四阶段周期模型、五阶段周期模型、六阶段周期模型。

1. 四阶段周期模型 特点：能够快速适应新的需求，强调宏观管理，灵活性较强。

适⽤于成本较低、灵活性⾼、⽹络规模较⼩、需求较为明确、⽹络结构简单的⽹络⼯程。

四阶段周期模型： （1）构思与规划阶段：主要⼯作是明确⽹络设计或改造的需求，同时明确新⽹络的建设⽬标。

（2）分析与设计阶段：主要⼯作是根据⽹络的需求进⾏设计，并形成特定的设计⽅案。

（3）实施与构建阶段：主要⼯作是根据设计⽅案进⾏设备购置、安装、调试，形成可试⽤的⽹络环境。

（4）运⾏与维护阶段：主要⼯作是提供⽹络服务，并实施⽹络管理。

2. 五阶段周期模型 五阶段周期模型分为五个阶段： （1）需求规范阶段的任务是进⾏⽹络需求分析。

（2）通信规范阶段的任务是进⾏⽹络体系分析。

（3）逻辑⽹络设计阶段的任务是确定逻辑的⽹络结构。

（4）物理⽹络设计阶段的任务是确定物理的⽹络结构。

（5）实施阶段的任务是进⾏⽹络设备安装、调试、⽹络运⾏时的维护⼯作。

3. 六阶段周期模型 六阶段周期模型是对五阶段周期模型的补充，对其灵活性进⾏改进，通过在实施阶段前后增加相应的测试和优化过程，提⾼⽹络建设⼯作中对需求变更的适应性。

该模型重于⽹络的测试和优化，测重于⽹络需求的不断变更，由于其严格的逻辑设计和物理设计规范，适⽤于⼤型⽹络的建设⼯作。

（1）需求分析阶段：⽹络分析⼈员通过与⽤户交流来获取新项⽬⽬标，然后归纳出当前⽹络特征，分析出当前和将来⽹络通信量、⽹络性能，包括流量、负载、协议、⾏为、服务质量要求。

（2）逻辑设计阶段：主要完成⽹络的逻辑拓扑结构、⽹络编址、设备命名、交换机和路由器的协议选择、安全规划、⽹络管理等设计⼯作，并根据这些设计产⽣对设备⼚商、服务提供商的选择策略。

（3）物理设计阶段：根据逻辑设计的结果，选择具体的技术和产品，使得逻辑设计的成果符合⼯程设计规范。

运行维护管理制度1、总则第一条为保障公司信息系统软硬件设备的良好运行，使员工的运维工作制度化、流程化、规范化，特制订本制度。

第二条运维工作总体目标：立足根本促发展，开拓运维新局面。

在企业发展壮大时期，通过网络、桌面、系统等的运维，促进企业稳定可持续性发展。

第三条运维管理制度的适用范围：运维部全体人员。

2、编制方法本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。

本实施细则以ITIL/ISO20000为基础，以信息化项目的运维为目标，以管理支撑工具为手段，以流程化、规范化、标准化管理为方法，以全生命周期的PDCA循环为提升途径，体现了对运维服务全过程的体系化管理。

3、运维部工作职责一、负责网站运维和技术支持（一）根据网站运营战略和目标，负责网站整体架构、栏目、应用系统等技术开发方案制定和组织开发，保障网站技术的稳定性和先进性。

（二）负责网站栏目和应用系统的使用培训和操作使用指南编写，对用户使用过程中出现问题的沟通和解决；（三）网站设备和软件购买计划书的拟定，包括采购数量、品牌规格、技术参数。

会同行政部进行采购。

（四）网站设备和软件操作规程和应用管理制度的制定，并负责监督执行。

（五）网站设备和软件安装、调试和验收，使用培训和维修保养。

（六）网站日常运行过程中信息安全和技术问题的协调解决，保障网站24小时安全稳定运行。

（七）网站技术服务外包管理，主要包括技术外包开发、运行服务托管和空间域名管理。

（八）负责网站管理系统及设备保密口令的设置和保存，保密口令设置后报中心主任备案，保密口令设定后任何人不得随意更改，保密口令每季度更新一次。

（九）负责网站新程序、新系统和网站改版升级方案技术的设计开发。

二、负责网站信息和技术安全（一）执行国家和省上有关网络信息技术安全的法律法规，与通信管理和网络安全监管部门联络，及时处理网站信息技术安全方面存在的问题，确保网站安全、稳定、可靠运行。

《网络操作系统使用与管理》课程标准一、课程名称：网络操作系统使用与管理二、对象：三年制中职计算机网络技术专业学生三、课时：108四、学分：6五、课程目标通过任务驱动和项目活动，掌握安装Windows Server网络操作系统，配置Windows Server 网络环境， NTFS管理数据，网络资源共享，磁盘管理与灾难保护，终端服务，配置DHCP、DNS、WEB、FTP服务器，配置Windows Server 网络安全防护。

职业能力目标：●能按照网络组建的项目要求，进行Windows Server 操作系统的规划。

●能熟练安装Windows Server 网络操作系统。

●能熟练安装与配置DHCP、DNS服务●能根据组网需求进行管理共享文件夹、磁盘、文件系统及打印机设备安装、维护等工作。

●能进行网络操作系统安全管理、网络监测与性能优化●能根据网络需求进行Web服务器、FTP服务器和终端服务的安装、配置、调试。

六、设计思路先对典型中小型企业网案例项目进行分析，从中归纳出本网络操作系统课程项目的具体内容，采用项目教学方法，将本课程项目分成各个小项目。

选取的基本依据是该门课程涉及网络操作系统的基础知识，组网的设计方案，组建局域网的网络整体方案的设计等内容，但在具体设计过程中，还根据网络服务的不同时期不同阶段，使工作任务具体化，产生具体的学习项目。

其编排依据的是工程项目特有的工作任务逻辑关系，而不是知识关系。

七、内容纲要项目一典型中小型企业网案例分析 2课时教学目标1.学会认识典型中小型企业网络项目拓扑图2.了解中小型企业网络项目广域网和局域网基本业务3.了解本课程项目主要任务（一）工作任务1.认识典型中小型企业网络项目拓扑图2.分析中小型企业网络项目IP地址规划3.分析中小型企业网络项目广域网和局域网基本业务4.分析本课程项目主要任务（二）相关实践知识1.广域网和局域网硬件设备组成2.绘制局域网拓扑图（三）相关理论知识1.IP地址相关知识2.局域网IP地址规划（四）拓展知识1.简单绘制典型中小型企业网络项目拓扑图项目二构建银河数码公司内部局域网 12课时教学目标1. 掌握规划企业内部局域网网络环境2. 掌握虚拟机软件VMware Workstation基本使用方法3. 掌握用光盘安装与配置Windows Server 的基本方法4. 掌握用光盘安装与配置Windows单用户桌面操作系统的基本方法（一）工作任务1.规划银河数码公司企业内部网络。

选择题网络管理包括五大功能：故障管理、配置管理、计费管理、（）和安全管理。

选择一项：A. 服务管理B. 性能管理C. 品质管理D. 质量管理题目2ISO的网络安全体系结构中定义了五类安全服务：鉴别服务、访问控制服务、（）、数据完整性服务、抗抵赖性服务。

选择一项：A. 数据保密性服务B. 数据检测服务C. 数据安全服务D. 验证服务题目3安全管理的主要功能包括：身份验证、密钥管理、（）、访问控制。

选择一项：A. 安全控制B. 检验控制C. 质量控制D. 服务管理判断题题目4一般的网络管理系统分为管理站（Manager）和代理（Agent）两部分。

选择一项：对错题目5管理信息库（MIB，Management Information Base）是一个存储网络管理信息的数据库，由被管理对象组成。

选择一项：对错题目6故障管理（Fault Management）的主要任务是创建、检测和控制网络的配置状态。

选择一项：对错思考题网络管理包括哪五大功能？网络管理包括五大功能：故障管理、配置管理、计费管理、（）和安全管理。

网络管理包括五大功能：故障管理、配置管理、性能管理、计费管理和安全管理。

题目8简述SNMP管理系统的组成。

14.SNMP使用UDP161和162端口。

15.SNMP管理系统通常由SNMP管理站、SNMP代理和管理信息库（MIB）三部分组成。

16.SNMP报文在管理站和代理之间传送，包含GetRequest报文、GetNextRequest报文和SetRequest报文（由管理站发出），代理以GetResponse报文响应。

Trap报文由代理主动发给管理站，不需要响应。

题目9网络管理系统的基本组件包含哪些？网络系统管理是指对网络的运行状态进行监测和控制，使其能够安全、可靠、高效、经济地为客户提供服务。

一般而言，网络系统管理主要任务就是监测和控制网络的运行状态1.网络系统管理是指对网络的运行状态进行监测和控制，使其能够安全、可靠、高效、经济地为客户提供服务。

简述网络情报工作的一般流程标题:简述网络情况工作的一般流程
1.确定情报需求和目标
- 明确需要收集哪些信息或数据
- 确定情报目标,如个人、组织或事件
2.信息收集
- 通过各种公开渠道和工具收集相关信息
- 使用搜索引擎、社交媒体、论坛等进行监测和挖掘 - 可使用自动化工具加速信息收集
3.信息处理和分析
- 对收集的原始信息进行整理、清洗和结构化
- 应用分析技术和方法发现有价值的情报线索
- 对相关联的信息进行综合分析和关联挖掘
4.情报产品生成
- 根据需求将分析结果制作成具体的情报产品
- 情报产品可以是报告、简报、数据集等多种形式 - 确保情报产品的客观性、准确性和可操作性
5.情报共享和利用
- 将情报产品及时传递给决策者或使用者
- 不断跟踪情况变化,持续更新和完善情报内容
- 评估情报对目标的影响,优化整个流程
网络情报工作需要遵循相关法律法规,注重数据安全和隐私保护。

每个环节都需要制定科学的操作规程,并有专业人员执行。