信息科管理手册
第五章 信息科管理制度
二、主干设备管理
对于分布在各建筑物内网络配线间的主干设备,做到每半年巡检一次,检查电源情况、设备运行状态、通风散热情况等,对发现的问题及时处理。
三、设备配置管理
设备配置管理包括以下几个方面:
(一)设备分配和安装,对安装在各处的网络设备登记,建立设备分布台账,详细记录各设备的型号、硬件配置、软件版本、购置日期、安装日期、使用单位、负责人、设备保修等信息;
(二)建立各设备的配置信息电子档案,历次配置更改记录、密码信息、设备标识、IP地址,配置更改时间、修改人员等,建立设备配置文档。
(三)对于分布在各楼宇的网络设备应安排专人对设备的配置进行维护和更改。
四、IP地址的规划、分配与管理
(一)根据各用户对IP地址的需求,规划制定IP地址的分配方案,分配方案要有一定的余量,对于不足的IP地址应及时以书面形式申请。
(二)建立IP地址分配文档,详细记录IP地址对应的MAC地址、使用单位、VLAN信息、使用人、机器位置、接入位置、分配日期等。
(三)对已分配的IP地址能够方便的查询、收回、禁用和开通。 五、端口分配与管理
建立各设备的端口分配档案,建立端口分配文档,记录的信息包括:设备信息、端口号、楼号和房间号、房间内信息插座编号、下连
1
信息科管理手册
第五章 信息科管理制度
设备类型、使用单位、分配时间、接入时间等,保持设备配置与档案的一致,方便查询和更改。
六、网络故障管理
(一)网络故障的现象包括网络不通、网络性能严重降低、无法访问指定的网络资源、网络时通时断、重复认证等;
(二)网络不通的原因包括:设备故障、端口故障、线路故障、端口分配错误、地址绑定错误、路由错误、IP地址冲突、终端本身的故障等;性能下降的原因可能是网络异常流量、网络拥塞、设备故障、线路通信质量等;无法访问指定的网络资源可能是网络不通、域名解析问题、资源本身的问题等;
(三)网络故障的来源包括:用户投诉、网管系统报警、日常网络检查、定期巡检等;
(四)故障记录,建立网络故障日志文档,对发现的各种故障现象进行详细的记录,记录内容包括:故障发生的时间、故障现象、故障位置、故障来源、故障记录人员等;
(五)故障分析与定位:根据故障现象和故障位置,对故障进行分析,找出故障的原因和发生的具体位置,并记录到故障日志中;
(六)故障处理:根据故障的具体情况,尽量采取备用资源尽快恢复网络通讯,对不同的故障类型,制定不同故障处理响应时间,对网络运行人员不能处理的故障(如电源、空调、线路等),应尽快通知相关部门。对故障的处理情况也应记录到故障日志中;
(七)故障恢复,对于用户投诉的故障,在故障处理后应通过相应的途径给用户反馈处理结果,并对故障恢复的结果、时间记录到日志中。对于不能及时恢复的故障应通知用户,说明情况和原因;
1
信息科管理手册
第五章 信息科管理制度
(八)故障设备报修,对确定存在故障的设备,记录详细的故障信息,以书面或邮件的形式报办公室处理,具体规定参见《网络设备管理规范》。
七、网络维护与停网
在需要网络维护时,如果需要停止部分或全部网络传输,应提前作出网络维护计划,并提前通知受影响的网络用户,停网的时间尽可能短,影响的范围尽可能小,并且选择在下班以后的时间进行。
第三章 网络用户管理 一、接入申请与登记
网络运行人员接到接入申请后,根据网络资源(端口、线路等)的情况,决定是否允许接入,对接入用户的信息,应建立相应的数据库进行登记,以方便管理和查询。
二、办公网络用户管理
(一)接入外部网络或内部网络,每台入网计算机在信息科登记备案,备案信息包括:VLAN、IP地址、MAC地址、接入位置、使用单位、负责人、开通时间等。
(二)安装专用的服务器管理接入用户的备案信息。
(三)网络运行人员负责各服务器的运行维护工作,做到定期检查、实时监控,保证服务器系统的正常运转,安排专人负责服务器系统的管理。
(四)网络运行人员负责用户接入信息的录入、维护工作。 第四章 网络安全管理 一、网络异常流量
采取技术措施,对网络异常流量进行检测,对发现的流量异常进
1
信息科管理手册
第五章 信息科管理制度
行分析、定位和隔离,并做好日志工作。
二、网络病毒
对于网络中的蠕虫病毒,应采取技术手段进行检测。对发现的网内病毒源通过关闭端口及时进行隔离,并通知有病毒的计算机负责人进行处理。对病毒的检测和处理要做好日志工作。对于外网进入的网络病毒应在边界路由器上做针对性地访问控制,对已实施的访问控制要做好日志和备案工作。
三、对外扫描
应严格控制内部网络用户的对外扫描,采取相应的技术手段加强对扫描的检测,对发现的扫描事件,及时分析,落实扫描源,通过禁用IP、关闭端口等措施进行隔离,并做好日志备案工作。
四、网络攻击
采取必要的技术手段,对网络攻击事件进行检测。对发现的攻击事件,及时分析,定位责任人,调整安全措施,做好日志记录工作。
五、未经允许的网络服务
根据目前我院网络的具体情况,不允许各接入用户提供以下网络服务。网络运行人员负责对网上存在的非法服务进行检测,并强制其停止。
(一)不允许在内部或外部网络上提供DHCP动态地址分配服务。目前我院内外网采取静态IP地址分配,并且捆绑到用户和计算机;
(二)不允许在网络上提供NAT地址转换服务,目前信息科可以提供足够IP地址满足用户的需求;
(三)不允许在网络上提供各种网络代理,包括HTTP代理、SMTP代理、FTP代理、Socket代理,各网络用户应使用分配的合法IP地
1
相关推荐:
loading