网络维护管理办法

网络维护管理办法

修订要点：

1、替换公司名称为"税友软件集团河北分公司”

—、目的

1.确保公司内外部网络系统的正常运转：

2.保障公司核心业务系统（0A系统等）的稳左运行，提高业务系统的可用性，持续优化业务系统

的运行环境，规范操作流程。

3.确保公司内部重要的电子数据、应用程序和软硬件设施的安全。

4.明确网管维护工作责任，使得网管维护工作流程化、规范化和制度化。

5.确保各种故障发生后能在第一时间得到及时、安全、高效的处理，将影响和损失控制到最低程

度。

二、适用范围

河北公司

三、学习对象

技术支持部经理、网络管理工程师、全体员工（只掌握蓝色字体）。

四、桌面故障维护流程

1）维护前故障申告人再次详细描述故障情形，如果有条件可以让故障重现，以便更好的判

断问题所在。

2）如果维护操作有丢失数据的风险，应在操作前向故障申告人确认需要备份的数据内容、

所在位垃，做好数据备份工作，在故障申告人确认无误后方可以进行维护操作。备份的基本

内容包括各类工作文档，包括各类0ffice文档、邮件、RTX记录、收藏夹，以及故障申告

人要求备份的资料。

3）耐心、仔细的分析和判断故障原因，做出最合适的处理方法，直至故障解决。

4）故障处理完毕后，网络管理员应与故障申告人一起验证确认。

5）网络管理员应及时总结桌而维护的经验，并整理成文档，记录在《桌而维护常见问题》

中。

五、机房安全与管理

1、机房卫生淸理

网络管理员要保持机房的淸洁、卫生，每周不少于一次对机房地而进行淸扫，每月不少于两次对机房进行全而地淸扫，包括地而、机器设备、墙壁、桌椅和门窗和其它相关设备。

2、机房安全

1）机房内应配备火火器，并上期更换。

2）网络管理工程师离开机房时，注意及时上锁。

3）未经网络管理员批准瓦他人员不得擅自更改设备配置、更换或挪用机房设备。

4）员工（除网络管理工程师外）进入机房，应有网络管理工程师的陪同。

5）员工（除网络管理工程师外），不得在机房内的计算机上网。

6）员工不得携带易燃、易爆物品进入机房，严禁在机房内吸烟及岀现明火。

3、机房温度调节

机房内应配备温度计，网络管理人员应每天关注温度的变化，做好机房的防潮、防湿、防高温工作，一般情况下，当机房的温度超过28摄氏度的话，则应开启降温设备做好降温工

作。

4、机房巡检管理规范

1）、巡检范围

①机房常规物理巡检：网络设备有UPS、路由器、交换机、防火墙、语音网关、光电转

换器等工作状态;核心业务相关服务器工作状态:机房环境温度、湿度等。

②应用系统状态巡检：包括0A系统、内部网、外部网等应用系统。

2）、巡检要求

①巡检时间一般安排在早上上班后的半小时内进行。

②巡检期间，将巡检结果记录在《机房巡检记录表》上。记录表中的记录应在巡检期

间填写。

③巡检期间，如果发现设备有异常情况，应及时通知受影响的部门和使用人, 若影响到

公司核心业务系统，应同时知会集团公司网管中心和部门经理，故障处理参照“故障管

理规范”执行。

3）、集中监控

①涉及核心业务系统相关设备和应用除本地定期巡检外，由集团公司网管中心负责这些

设备和应用的集中监控。

②集中监控过程中的故障告警规范请参照“故障管理规范”执行。

③网络管理员每月末前将整理完成本月《月度网络运行情况汇总表》，发送到集团公司

网管中心，并在VSS中存档。

六、设备管理规范

1、设备档案管理

1）在新购进设备时，要建立设备档案信息，将设备相关信息在设备档案R （具体分类见表格1）中。涉及与核心业务系统访问和应用相关的设备，网络管理员在完成档案R登记或更新后的三个工作日内将复本抄送集团公司网管屮心。当设备配宣有更新时，网络管理员应及时更新设备档案卡信息。

表格档案卡分类

2）随设备携带的说明书、各种文字资料为设备的重要资料，网络管理员必须妥善保存。2、配置文件管理

1）对于防火墙等设备在完成初始化配置丄作后一个工作FI内完成对这些设备的配置文件信息的备份工作，并在三个工作日将复本抄送集团公司网管中心存档。

2）在配置文件冇更新，网络管理员应及时备份配置文件信息，并及时抄送集团公司网管中心。

3、设备用户名和口令管理

1）设备口令长度至少是8位或以上，包含两或以上不同的字符组成，用户I」令要求每半年更换一次。

2）系统默认的系统管理账户原则上不用于日常维护操作，网络管理员应开设专用的维护账户用于日常维护操作。如果涉及与核心业务系统访问和应用相关的设备, 必须再单独开设-个账户用于远程调试和维护Z用。

3）网络管理员将设备的用户名和口令信息登录在《设备口令登记表》中。涉及与核心业务系统访问和应用相关的设备，在《设备口令登记表》更新丿,及时抄送集团公司网管中心。

4、I卩地址管理

1）各种设备的IP地址分配策略统一采用静态地址分配，并将地址分配情况记录点《TP地址分配表》中，记录的信息中应含有设备名称、TP地址、使用部门、使用人等信息。涉及与核心业务系统访问和应用相关的设备，在《IP地址分配表》

更新后及时抄送集团公司网管中心。

2） Internet互联地址如果用于域名服务，应及时提醒行政部向运营商申请备案。

5、设备日常维护管理

1）工作时间内不得随意关闭、重启与核心业务系统访问和应用相关的设备。如果万不得已需要重启设备，应提前通知应用部门人员和集团公司网管中心。

2）工作时间内不得做与核心业务系统及相关设备的升级、调试等维护操作，这些操作应安排在晚上或非工作时间进行，并在维护操作前通知应用部门人员和集团公司网管中心。

6、设备档案管理

网络管理员每月末前将有更新的《网络设备档案卡》、《服务器设备档案卡》、《设备口令登记表》、《IP地址分配表》、《网络拓扑图》、《网络基础信息一览表》、《公共资源使用情况登记表》、《网络维护常见问题》、《故障维护记录单》、《机房巡检记录单》等表单提交集团公司网管中心。

七、网络管理规范

1、网络基础信息管理

D网络管理员应及时整理和绘制本地网络的《网络拓扑图》，拓扑图应能淸晰的展现网络的架构，标识岀拓扑图中每个设备的接口IP地址。在网络拓扑发生变化时，应做到及时更新。

同时抄送一份给集团公司网管中心备案。

2）网络管理员应将网络接入基础信息登记到《网络基础信息一览表》中，有变更时，应做到及时更新。及时抄送一份给集团公司网管中心备案。

2、网络维护和安全管理

1）用于语音专网的Internet链路禁止用作其它用途（这里指服务管理部的投诉电话）。

2）对外服务的服务器或网络设备只开放必须的端口或服务，网络管理员应将端口和服务开放的情况记录在《公共资源使用情况登记表》中，有变更时，应做到及时更新，同时抄送一

份给集团公司网管中心备案。

3）网络管理员要确保核心业务系统应用和访问的带宽保障，根据业务实际访问流量给每个核心业务系统分配最小保障带宽（如表2如示）°同时，要严格控制员工上网流虽:，限制

或禁止BT、P2P等对带宽资源占用严重的端口或服务，员工上网总流疑应不大于总带宽

的50%.

表格核心业务系统带宽保障需求