电信IT基础网络维护管理办法

中国电信股份有限公司中国电信股份有限公司 xxxxxxxx 公司公司ITIT 基础网络维护管理办法基础网络维护管理办法版本：版本：1.101.10中国电信股份有限公司中国电信股份有限公司 xxxx 公司公司2008 年年 10 月月 IT 基础网络维护管理办法内部资料 注意保密 第 1 页目目 录录第一章：第一章：总则总则.2第二章：第二章：组织架构组织架构.3第一节：维护组织 .3第二节：职责分工 .4第三章：第三章：日常维护管理规范日常维护管理规范.7第一节：日常管理和维护规范实施细则 .7第二节：维护作业计划 .8第三节：技术档案和资料管理 .8第四节：系统文件和配置数据管理 .10第五节：仪器仪表和工具管理 .10第六节：备品备件及材料管理 .10第四章：第四章：IT 基础网络故障处理细基础网络故障处理细则则 .11第五章：第五章：IT 基础网络业务处理细则基础网络业务处理细则 .13第六章：第六章：IT 基础网络安全接入规范基础网络安全接入规范 .16附表 1 XXXX公司 IT 基础网业务申请报告.18附表 2 网络设备安全性检查验收细则.20附表 3 主机设备安全性检查验收细则.22 IT 基础网络维护管理办法内部资料 注意保密 第 2 页第一章：第一章： 总则总则第第 1 条：条：为加强 xxxx 公司 IT 基础网的网络和信息安全管理，更好地发挥IT 基础网对企业运营的支撑作用，满足 IT 内控的要求，特制订本管理办法。第第 2 条：条：本管理办法中的 IT 基础网是指 xxxx 公司企业内部承载 MBOSS 支撑系统的数据通信网。其范围涵盖 xxxx 公司 DCN 网、OA 网设备及链路。第第 3 条：条：IT 基础网络维护管理的基本任务：1)负责 IT 基础网的宏观管理。包括制订 IT 基础网维护考核办法、IT 基础网维护管理通信质量考核制度及 IP 地址规划等。2)负责 IT 基础网的业务处理。包括系统接入管理、网络割接管理；组织制定 IT 基础网络系统的需求规范、技术方案、实施方案和应用管理办法；网络调整、扩容、改造、优化等重大项目的审批、设备选型、技术方案论证、IT 基础网项目的实施。3)负责 IT 基础网的故障处理。包括建立各级 IT 基础网集中监控机制，建立和实施网络故障应急处理制度和流程，解决 IT 基础网疑难问题，定期对人员进行故障处理技能培训等。4)负责 IT 基础网新增和扩容设备安装、验收的质量把关，并进行相关的产品测试工作。5)负责 IT 基础网的日常维护管理。包括机房环境维护，制订维护作业计划，管理技术档案和资料，管理系统文件和配置数据，管理仪表仪器和工具完整清洁，管理备品备件及材料等。第第 4 条：条：为了达成 IT 基础网络维护管理的基本任务，本管理办法的目标如下：1.指导各分公司建立 IT 基础网络维护管理体系。（1）各分公司应本着“科学、合理、系统、适用”的原则，对 IT 基础网进行管理，IT 基础网的维护管理工作都应参 IT 基础网络维护管理办法内部资料 注意保密 第 3 页考本管理维护体系架构进行细化。（2）各分公司应根据本管理办法，结合各分公司的实际工作，细化相关流程，将流程中的角色与实际工作中的岗位相对应，并建立相关的考核办法。（3）本管理办法中涉及的工作表，各分公司可以根据实际情况对其内容和具体格式进行细化，但应包含本工作表的内容。2.建立 IT 基础网络维护管理流程，包括业务流程和故障处理流程。3.对 IT 基础网络维护的主要环节进行控制。4.在有限的资源下，保证达到预期的服务质量，以满足业务部门的要求，并能使之不断完善。第第 5 条：条：本办法是各级维护和管理工作的重要依据，各级维护管理组织人员应加强学习，将维护管理办法落实到工作中去，并结合本部门的具体情况，制定相应的维护工作细则和操作规章制度。第第 6 条：条：本办法的解释权和修改权属于中国电信股份有限公司 xxxx 公司。第第 7 条：条：本管理办法自下发之日起开始实施。第二章：第二章： 组织架构组织架构第一节：第一节： 维护组织维护组织第第 8 条：条：IT 基础网络的维护管理原则是统一领导，分级管理，分级负责。第第 9 条：条：IT 基础网络维护管理的维护组织架构是根据 xxxx 公司目前的维护管理体制以及 IT 基础网络发展建设的实际情况来设置的，相关管理和维护单位包括省公司网络运营部、省网络操作维护中心（以下简称“省 NOC” ） 、省研究院、各市分公司网络运营部及网络维护中心。第第 10 条：条： 省公司网络运营部为一级维护主管部门，省 NOC 为一级维护主责部门，省研究院为一级技术支持部门，市分公司网络运营部为 IT 基础网络维护管理办法内部资料 注意保密 第 4 页二级维护主管部门，市网络维护中心（或职责相同部门）为二级维护主责部门市网络运营部省网络运营部省NOC市网络维护中心省研究院一级维护主管部门一级维护主责部门一级技术支持部门二级维护主责部门二级维护主管部门第二节：第二节： 职责分工职责分工第第 11 条：条： 省公司网络运营部职责1）省公司网络运营部是全省 IT 基础网的一级维护主管部门，负责全省 IT基础网络运行维护的宏观管理；2）贯彻执行上级关于技术、设备及质量管理等方面的方针、政策和各项规章制度，组织制定全省 IT 基础网络相关的规章制度、处理流程和考核办法；3）负责全省 IT 基础网的调整、扩容、改造、优化等重大项目的审批；4）负责对全省 IT 基础网的维护管理及通信质量进行考核；5）负责全省 IT 基础网络资源的规划和调度管理；6）组织全省 IT 基础网的技术推广、技术培训及成功经验的交流。第第 12 条：条： 省 NOC 职责1）省 NOC 是 IT 基础网络省骨干网运行维护的一级维护主责部门；2）负责对省 IT 基础骨干网络的安全监控工作； IT 基础网络维护管理办法内部资料 注意保密 第 5 页3）负责省 IT 基础骨干网络实时运行维护，实施全省 IT 基础网络的生产指挥调度，确保省 IT 基础骨干网络的可靠运行；4）负责省 NOC 使用的计算机网络、设备的运行维护管理；5）配合一级主管部门完成省 IT 基础骨干网络维护管理工作；6）负责制定故障处理流程和应急预案，落实防范措施，当遇到疑难问题或出现重大故障时，必须及时向一级主管部门、技术支持部门报告，争取有关部门或厂家的技术支持，并要在事后分析故障原因、填写故障报告、建立故障档案；7）参与全省 IT 基础网的规划、扩容、割接方案的制定和工程设计会审、引进技术规范书的讨论、技术谈判及竣工验收工作，根据网络流量统计数据及全省 IT 基础网络资源情况提出系统网络优化、设备更新、技术改造和大修整治方案，报一级主管部门；8）认真完成各项质量指标，开展质量统计分析和质量监督检查，每月向上级主管部门提供网络运行情况的综合分析报告；9）负责对省 IT 基础骨干网络进行定期巡检，发现问题须及时分析处理，提出解决问题的方案并落实解决；10） 负责省 NOC 网络设备的软件版本和系统配置的管理工作；11） 负责省 NOC 备品、备件及仪表的集中管理，故障设备的送修；12） 负责省 NOC 技术资料、图纸、技术文件的收集、归档保存等管理工作；13） 配合相关部门进行 IT 基础网的业务开放。第第 13 条：条： 省研究院职责1）省研究院是全省 IT 基础网络运行维护的一级技术支持部门；2）负责全省 IT 基础网络维护的高级技术支持和解决全省 IT 基础网络疑难问题；3）配合全省 IT 基础网络管理系统的研究并协助制订相关管理规范；4）负责全省 IT 基础网相关产品的测试和技术论证工作；5）参与全省 IT 基础网项目的设备选型和技术方案论证；6）协助上级组织全省 IT 基础维护人员进行维护技能培训。 IT 基础网络维护管理办法内部资料 注意保密 第 6 页第第 14 条：条： 市分公司网络运营部职责1）市分公司网络运营部是 IT 基础网的二级维护主管部门，负责本地 IT基础网络运行维护管理；2）贯彻执行上级颁发的各项管理制度和技术规程并负责实施，完成上级下达的维护任务；3）负责本地 IT 基础网的调整、扩容、改造、优化等重大项目的管理；4）负责制定本地 IT 基础网相关的规章制度、处理流程和考核办法；5）负责对本地 IT 基础网的维护管理及通信质量进行考核；6）负责本地 IT 基础网络资源的规划和调度管理；7）组织本地 IT 基础网的技术推广、技术培训及成功经验的交流。第第 15 条：条： 市分公司网络维护中心职责1）各市分公司网络维护中心是 IT 基础网络运行维护的二级维护主责部门，接受省 NOC 生产指挥调度；2）贯彻执行上级颁发的各项管理制度和技术规程并负责实施；3）完成上级下达的维护任务，配合相关部门进行 IT 基础网的业务开放；4）负责本地 IT 基础网的日常维护工作，确保本地 IT 基础网的可靠运行；5）负责落实网络安全措施，确保网络高效、安全地运行；6）负责制定故障处理流程和应急预案，落实防范措施，当遇到疑难问题或出现重大故障时，必须及时向上级主管部门、技术支持部门报告，争取有关部门或厂家的技术支持，并要在事后分析故障原因、填写故障报告、建立故障档案；7）负责对本地 IT 基础网进行定期巡检，发现问题须及时分析处理，提出解决问题的方案并落实解决；8）认真完成各项质量指标，开展质量统计分析和质量监督检查，每月向上级主管部门提供网络运行情况的综合分析报告；9）参与本地 IT 基础网的规划、扩容、割接方案的制定和工程设计会审、引进技术规范书的讨论、技术谈判及竣工验收工作，根据网络流量统计数据及本地 IT 基础网络资源情况提出系统网络优化、设备更新、技 IT 基础网络维护管理办法内部资料 注意保密 第 7 页术改造和大修整治方案，报上级主管部门；10） 负责本地 IT 基础网络设备的软件版本和系统配置的管理工作；11） 负责本地 IT 基础网备品、备件及仪表的集中管理，故障设备的送修；12） 负责本地 IT 基础网技术资料、图纸、技术文件的收集、归档保存等管理工作。第三章：第三章： 日常维护管理规范日常维护管理规范第一节：第一节： 日常管理和维护规范实施细则日常管理和维护规范实施细则第第 16 条：条： 各级维护部门需建立维护工作定期汇报制度。第第 17 条：条： 当班人员做好日常网络监控工作和网络安全检查。第第 18 条：条： 根据属地维护原则，IT 基础网络设备（无论位于何层面）由属地部门负责设备的电源、设备安全、设备机架、环境卫生的维护；保障为设备提供稳定的电源；保障设备机架的整洁、布线的整齐、标签的清晰准确；保障设备的安全（包括设备接线的稳固） ，禁止无关人员操作设备；保障机房的环境清洁，使设备在正常的环境下稳定运行。第第 19 条：条： 全省 IT 基础网络 IP 地址资源的管理权属于一级维护主管部门，二级维护主管部门可根据全省 IT 基础网的有关 IP 地址管理规范管理本地 IT 基础网络的 IP 地址，并每月将最新的 IP 地址资料上报一级维护主管部门备案。第第 20 条：条： 各级维护主责部门要维护网络设备资料，包括设备及板卡串号、类型、安装地点（含地址、机楼名称、机房名称、机架编号） 、网络结构图、网络端口所连设备等，并上报上级主管部门备案。第第 21 条：条： 与互联网有关的连接设备，无论是路由器、交换机、硬件防火墙、软件防火墙、双网卡主机等，均要上报一级维护主管部门，由一级维护主管部门统一审核、备案、管理或授权。第第 22 条：条： IT 基础网络设备的登录用户、密码由各级维护主责部门集中管理。有条件的地区应实施 AAA 认证管理。 IT 基础网络维护管理办法内部资料 注意保密 第 8 页第第 23 条：条： IT 基础网络设备的配置数据管理权统一由各级维护主责部门负责管理。有条件的地区应通过 AAA 认证实现按责分权管理。第第 24 条：条： 二级维护主管部门、一级技术支持部门应及时向一级维护主管部门上报主要维护及技术支持人员的联系方式（包括姓名、单位、部门、邮件地址、固定和移动联系电话） 。第二节：第二节： 维护作业计划维护作业计划第第 25 条：条： 各级维护部门应结合本单位具体情况遵照本细则，制定相应的维护作业计划；规定年度及月度必须完成的任务及措施；班组及个人应根据年度计划，按月编制月作业和个人计划，具体制订出每人每日进行的作业项目（详见附表） 。第第 26 条：条： 维护作业计划应报上级主管部门审批，获批准后应填写维护作业计划表并认真执行，不得随意更改；如因业务需要、自然灾害等特殊情况不能达到预期质量和进度，应定期补测，对测试数据及时分析，发现异常后查明原因，限期解决。 附表：周期作用计划表序号序号作业项目作业项目周期周期1.网络设备运行状态的监视实时2.系统运行自动日志文件的处理周3.配置数据备份月4.机房环境卫生检查与清洁月5.安全日志记录检查月6.网络性能（误码率、丢包率、流量等）的测试月7.网络路由倒换测试季8.网络路由表数据的检查、核对季9.备品、备件、工具、仪器仪表及资料整理季注：配置如有变化则需要做增量备份第三节：第三节： 技术档案和资料管理技术档案和资料管理 IT 基础网络维护管理办法内部资料 注意保密 第 9 页第第 27 条：条： 各类技术资料和原始记录是做好 IT 基础网络运行维护的前提；各级 IT 基础网维护部门应按照下列项目，结合具体情况建立健全必要的系统总体资料、软件资料、运行记录资料 做好技术资料、档案的搜集和管理，包括：配置、网络资源数据档案、其它参考资料及文件。各种技术资料应有一套作为技术档案长期保存；网络资源档案应触发式修改，并定期整理；机房资料不准随便携出和外借；各类报表，质量分析表应按年月整理成册，保管期限三年，定期的测试记录、系统告警记录等各项原始记录保存期一年，机历卡和故障记录卡长期保存。第第 28 条：条： 通用资料，包括：1）机房平面图；2）机房设备布置图、走线平面图；3）电源系统及电缆分布图、地线系统图；4）突发事件处理流程图；5）设备检修流程图；6）维护测试规定；7）各类维护规章制度和维护规程。第第 29 条：条： 系统总体资料，包括：1）系统网络拓扑及相关技术资料；2）网络资源数据档案；3）网络中继资料；4）各类设备、仪器说明书及布线图；5）技术说明书、设备维护手册 、人机命令手册；6）工程资料，包括安装、测试及开通、试运行、终验等的资料。第第 30 条：条： 软件资料，包括：1）所有软件的介质、版本资料及补丁资料；2）所有软件的安装及操作使用手册、应用开发指南等相关技术资料。第第 31 条：条： 运行记录资料，包括：1）集中监控值班日志； IT 基础网络维护管理办法内部资料 注意保密 第 10 页2）各类设备安装、测试、检修、返修记录；3）系统文件、设备参数修改记录、维护记录；4）系统备份介质的更换及相关信息汇总记录；5）系统运行记录；6）故障及处理记录；7）软、硬件设备变更记录。第第 32 条：条： 质量统计情况、维护作业情况、年度设备统计情况等。第四节：第四节： 系统文件和配置数据管理系统文件和配置数据管理第第 33 条：条： 系统升级前应将相关方案上报上级维护主管部门审核，批准后方可实施，涉及跨本地网关键业务或节点的，必须上报一级维护主管部门审核批准。第第 34 条：条： 设备版本更新后，必须对系统进行一个月的观察，并详细测试记录运行情况，发现异常应采取措施并及时上报上级主管部门。第第 35 条：条： 设备的系统文件必须定期备份；系统升级及配置修改前必须做好备份，并做好相关的测试和记录。第五节：第五节： 仪器仪表和工具管理仪器仪表和工具管理第第 36 条：条： 仪器仪表及相应技术资料应设专人管理，建立使用登记制度，并定期向计量部门申请检定，不合格的仪器仪表不得在网络上使用。第第 37 条：条： 仪器仪表的操作使用应严格遵循相应的操作规程，避免操作不当而损坏计算机网络设备或仪器仪表本身。第第 38 条：条： 加强仪器仪表的学习和使用，并定期通电检查。第第 39 条：条： 维护操作所配备的工具，可根据具体情况由个人保管或集中保管，个人保管时要造册，集中保管要设专人负责。第六节：第六节： 备品备件及材料管理备品备件及材料管理第第 40 条：条： 各级维护部门应根据实际需要配备必要的备品备件及材料。 IT 基础网络维护管理办法内部资料 注意保密 第 11 页第第 41 条：条： 备品备件及材料应集中管理，以提高利用率。第第 42 条：条： 备品备件必须定期进行测试，保证备品备件的可用性。第第 43 条：条： 存放备品备件及材料的环境条件应符合相应的技术要求。第第 44 条：条： 由专人负责备品备件及材料的管理，应建立相应档案，设备的种类及数量、送修、使用等均应详细登记，并确保与实物相符。第第 45 条：条： 建立健全灵活的设备调拨管理制度。第四章：第四章： IT 基础网络故障处理细则基础网络故障处理细则第第 46 条：条： 故障管理按xxxx 公司 IT 维护服务管理办法的故障管理办法进行管理。第第 47 条：条： 各级集中故障监控部门是故障集中受理部门，负责对属地网络故障进行判别处理、故障派单及 24 小时故障受理等闭环管理工作。第第 48 条：条： 处理故障的维护人员必须经过专业培训，具有专业基础知识和操作技能；严重故障、疑难故障应有技术骨干前往处理；对影响大的故障，相关负责人必须到现场指挥抢修。第第 49 条：条： 各级维护部门需建立维护工作汇报制度，发生重大故障时必须立即按流程逐级上报。第第 50 条：条： 故障排除后维护人员必须做好详细记录（包括时间、地点、人物、事件，解决方法等） ，进行销障，并通知有关部门。第第 51 条：条： 各级维护部门对本级无法处理的故障必须及时上报上级部门，并协助上级部门处理，上级部门收到报障后必须立即负责处理，直至故障解决为止。第第 52 条：条： IT 基础网故障处理流程： IT 基础网络维护管理办法内部资料 注意保密 第 12 页I IT T基基础础网网络络故故障障处处理理流流程程责责任任者者工工作作内内容容及及要要求求相相关关文文件件/ /记记录录流流程程开始否业务使用人员发现故障向集中监控部门报故障业业务务使使用用部部门门在在全全专专业业故故障障系系统统中中报报障障全全专专业业故故障障系系统统工工单单集中监控部门派障集集中中监监控控部部门门24小小时时监监控控和和故故障障流流程程管管理理处理困难？维维护护主主责责部部门门或或区区域域维维护护中中心心1、主主动动维维护护，发发现现故故障障2、监监控控工工单单系系统统，及及时时接接受受故故障障工工单单按故障级别，在故障时限内快速修复故障是向业务使用部门确认维维护护主主责责部部门门故故障障记记录录技技术术支支持持部部门门或或厂厂家家维维护护主主责责部部门门或或区区域域维维护护中中心心技技术术支支持持部部门门或或厂厂家家业业务务申申请请方方向集中监控部门销障维维护护主主责责部部门门或或区区域域维维护护中中心心结束集中监控部门发现故障节点维护人员发现故障节点维护人员接受故障维护主责部门协助指导节点维护人员处理处理困难？技术（厂家）支持部门介入处理，维护主责部门或节点维护人员配合否是是否确认？是否全全专专业业故故障障系系统统工工单单全全专专业业故故障障系系统统工工单单维维护护主主责责部部门门或或区区域域维维护护中中心心对对故故障障情情况况做做出出初初步步判判断断，制制定定处处理理方方案案对对故故障障处处理理提提供供技技术术支支持持或或直直接接参参与与故故障障处处理理故故障障记记录录维维护护主主责责部部门门对对故故障障情情况况做做出出技技术术分分析析，制制定定处处理理方方案案。故故障障记记录录对对故故障障处处理理提提供供技技术术支支持持或或直直接接参参与与故故障障处处理理故故障障记记录录故故障障记记录录维维护护主主责责部部门门或或区区域域维维护护中中心心电电话话确确认认故故障障记记录录电电话话确确认认故故障障记记录录在在全全专专业业故故障障系系统统中中销销障障全全专专业业故故障障系系统统工工单单 IT 基础网络维护管理办法内部资料 注意保密 第 13 页第五章：第五章： IT 基础网络业务处理细则基础网络业务处理细则第第 53 条：条： 针对 IT 基础网的网络接入、网络优化、网络扩容等需求，特制订本处理细则。第第 54 条：条： 需求部门应按照业务流程提出需求，维护主管部门和维护主责部门应对提出的需求进行审核和实施。第第 55 条：条： 有 IT 基础网接入需求的工程项目应该在工程设计阶段向维护主管部门提出需求，由维护主管部门协同维护主责部门、技术支持部门共同参与、规划工程中有关 IT 基础网络接入的设计工作。第第 56 条：条： 在维护工作中需要对 IT 基础网络结构进行调整、改造的，有关部门必须在工程实施前根据附表 1xxxx 公司 IT 基础网业务申请报告提交申请，经维护主管部门审核通过方可实施。第第 57 条：条： 业务需求部门对于 IT 基础网提出新的业务处理需求应集中汇总至维护主管部门审核。第第 58 条：条： 维护主管部门将实施计划下达给维护主责部门，并通知相关业务需求部门。第第 59 条：条： 维护主责部门按计划组织实施，并负责将实施结果上报维护主管部门。第第 60 条：条： IT 基础网业务申请流程1）目的：完善 IT 基础业务新增或修改的申请工作，提供规范的处理流程。2）适用范围：适用于需要在 IT 基础网上新增或修改业务系统接入、IP 地址段申请、网络安全策略更改以及涉及网络结构调整、路由设置更改等网络割接的工作。相关业务申请必须在工程实施 3 个工作日前提出。3）工作内容：（本地 IT 基础网内部业务申请流程如下图） IT 基础网络维护管理办法内部资料 注意保密 第 14 页业务部门提出业务接入申请，填写广东公司 IT 基础网接入申请报告维护主管部门通知维护主责部门确定接入方案和维护界面 ，按申请表审核和分配资源维护主管部门研究是否可以接入答复申请接入单位是否满足要求双方协商维护主管部门给出正式批复业务部门向维护主责部门提交验收申请通过安全接入测试 ？继续实施维护主管部门备案归档YYYNNN广东公司接入本地 IT 基础网内部业务申请流程在维护主责部门配合监督下实施接入业务申请部门向维护主管部门提交接入完工回执流流程程责责 任任人人工作内容及要求工作内容及要求申请部门申请部门OAOA公务公务维护主管部门维护主管部门维护主责部门维护主责部门维护主责部门维护主责部门 &业务申请部门业务申请部门维护主管部门维护主管部门维护主责部门维护主责部门维护主责部门维护主责部门业务申请部门业务申请部门业务申请部门业务申请部门维护主管部门维护主管部门将具体的申请内容将具体的申请内容 ，以邮件的以邮件的形式形式，通过通过OAOA发送到发送到 维护主管维护主管部门部门OAOA公务。公务。维护主管部门在维护主管部门在 2个工作日答复个工作日答复业务部门是否允许该系统接入业务部门是否允许该系统接入到到IT 基础网络。基础网络。维护主责部门通过与申请部门有维护主责部门通过与申请部门有关人员沟通和协调关人员沟通和协调 ，在在5 5个工作个工作日内确定接入方案和维护界面。日内确定接入方案和维护界面。维护主管部门在维护主管部门在1 1个工作日内答个工作日内答复复。维护主责部门在维护主责部门在1 1个工作日内答个工作日内答复业务申请方复业务申请方 ，并要求对方进并要求对方进行安全接入测试行安全接入测试 ，若审核或审若审核或审批不通过该项申请终止处理。批不通过该项申请终止处理。业务申请部门配合维护主责部业务申请部门配合维护主责部门在门在3 3个工作日内完成安全接入个工作日内完成安全接入测试测试，向维护主责部门提交向维护主责部门提交系统安全接入测试报告系统安全接入测试报告 。维护主管部门将完工回执备案维护主管部门将完工回执备案归档归档。系统通过安全接入测试后，系统通过安全接入测试后，业业务申请部门向维护主管部门提务申请部门向维护主管部门提交系统接入完工回执交系统接入完工回执 。 IT 基础网络维护管理办法内部资料 注意保密 第 15 页4）工作内容：（IT 基础骨干网业务申请流程如下图）二级业务部门提出业务接入申请，填写广东公司 IT 基础网接入申请报告二级维护主管部门转一级维护主管部门审批一级维护主管部门通知一级维护主责部门确定接入方案和维护界面 ，按申请表审核和分配资源一级维护主管部门研究是否可以接入答复申请接入单位是否满足要求双方协商一级维护主管部门给出正式批复二级业务部门向二级维护主责部门提交验收申请通过安全接入测试 ？继续实施二级维护主管部门备案归档YYYNNN广东公司接入 IT 基础骨干网络业务申请流程在一级和二级维护主责部门配合监督下实施接入二级业务申请部门向二级维护主管部门提交接入完工回执流流程程责责任任 人人工作内容及要求工作内容及要求二级业务二级业务 &维护维护部门部门OA公务公务一级维护主管一级维护主管部门部门一级维护主责一级维护主责部门部门一级维护主责部一级维护主责部门门&二级部门二级部门一级维护主管一级维护主管部门部门一一、二级维护二级维护主责部门主责部门二级维护主责二级维护主责部门部门二级业务申请部门二级业务申请部门二级业务申请部门二级业务申请部门二级维护主管二级维护主管部门部门二级业务部门将具体的申请内容二级业务部门将具体的申请内容，以以邮件的形式邮件的形式 ，通过通过OAOA发送到二级维护发送到二级维护主管部门主管部门OAOA公务公务，二级维护主管部门二级维护主管部门 不能答复的转一级维护主管部门。不能答复的转一级维护主管部门。一级维护主管部门在一级维护主管部门在 2个工作日个工作日答复二级维护主管部门是否允答复二级维护主管部门是否允许该系统接入到许该系统接入到 ITIT 基础网络。基础网络。一级维护主责部门通过与申请部门一级维护主责部门通过与申请部门有关人员沟通和协调，有关人员沟通和协调， 在在5 5个工作日个工作日内确定接入方案和维护界面。内确定接入方案和维护界面。一级维护主管部门在一级维护主管部门在1 1个工作日个工作日内答复内答复 。二级维护主责部门在二级维护主责部门在1 1个工作日个工作日内答复业务申请方内答复业务申请方，并要求对方并要求对方进行安全接入测试进行安全接入测试，若审核或审若审核或审批不通过该项申请终止处理批不通过该项申请终止处理 。二级业务申请部门配合二级维护主二级业务申请部门配合二级维护主责部门在责部门在3 3个工作日内完成安全接个工作日内完成安全接入测试入测试，向二级维护主责部门提交向二级维护主责部门提交系统安全接入测试报告系统安全接入测试报告 。二级维护主管部门将完工回执二级维护主管部门将完工回执备案归档备案归档 ，并通知一级维护主并通知一级维护主管部门完工管部门完工 。系统通过安全接入测试后系统通过安全接入测试后 ，二级二级业务申请部门向二级维护主管部业务申请部门向二级维护主管部门提交系统接入完工回执门提交系统接入完工回执 。5）流程说明：申请单位向本级 IT 基础网管理部门提交申请报告（可使用电子文档） 。本级 IT 基础网管理部门接到申请后应及时审阅，并与申请单位联系，确定接入方案，必要时双方技术管理人员应当面讨论协商。申请单位的报告获得批准后，应严格按照批准执行，不得擅自接入。凡是批复准许接入的业务系统工程负责部门，必须做好全部的接入准备 IT 基础网络维护管理办法内部资料 注意保密 第 16 页工作，在 IT 基础网工程技术人员的配合下，将连接网线布放到指定地点，并做好标识。系统接入前必须经过安全测试，符合第六章“IT 基础网安全接入规范”中的各项安全要求后方可接入。第六章：第六章： IT 基础网络安全接入规范基础网络安全接入规范第第 61 条：条： 本规范是各分公司进行 IT 基础网新建接入系统安全管理的重要依据，各公司应结合本单位的具体情况，遵照本规范对本公司所辖的 IT 基础网接入系统进行安全管理，指导 IT 基础网有关使用部门和单位在新建/扩建/改建需接入到 IT 基础网的生产系统的设计、建设、验收各个阶段的安全工作，从而达到提高接入到 IT 基础网生产系统的安全水平，保障 IT 基础网生产系统安全运营的目的。第第 62 条：条： 保证 IT 基础网接入系统机房物理环境的安全性，物理安全检查验收参见 xxxx 公司有关规定。第第 63 条：条： 保证 IT 基础网接入系统网络设备的安全性，包括：1）网络设备使用和维护文档齐全；2）核心网络设备满足双机热备，骨干网络具备冗余链路并能自动切换，有条件的核心设备分布在不同物理环境，有条件的冗余链路分布在设备不同板卡的不同端口；3）交换机、路由器的相关配置符合安全规划要求；4）严格控制路由器动态路由发布配置，不多发，不漏发，发往省骨干网的路由必须先在本地进行汇总；5）原则上 IP 地址需分配到个人管理，禁止使用 DHCP 服务器，有条件的单位应在交换机上设置端口与计算机的 MAC 地址绑定，或者在路由器上设置 IP 地址与计算机的 MAC 地址绑定；6）未使用的网络交换机端口要设置为关闭，使用时再开启；7）防火墙的隔离与访问控制策略符合安全规划的要求；8）生产系统网络和互联网、外部网络的边界划分和安全控制措施符合安 IT 基础网络维护管理办法内部资料 注意保密 第 17 页全规划要求和“安全最小化”原则；9）做好对进出网段的所有异常攻击行为的监控和记录；10） 网络设备运行稳定的操作系统，开放网络服务必须遵循开放服务最少原则，禁用不必要的服务和端口（如 TCP 135、139、445、593、1025 端口及 UDP 135、137、138、445 端口等） ；11） xxxx 公司 OA 网的互联网出口集中设立在省公司，各单位不得私自设立互联网出口。互联网出口的安全策略是只允许内部网访问互联网http、pop3、smtp 及 ftp 的缺省端口，其它端口（如游戏、聊天、证券端口等）都不允许访问。各单位因工作需要而必须访问的其它端口，可向省公司相关部门提出申请，申请需注明开放的 IP 地址、端口号、开放原因及开放起止时间，经本单位相关负责人同意，省公司审核通过后将开放相应访问权限；12） 网络设备安全检查验收细则参见附表 2。第第 64 条：条： 保证 IT 基础网接入系统主机设备的安全性，包括：1）服务器和应用终端必须分配不同子网 IP 地址；2）服务器主机中不存在重复用户、测试用户、共享用户、公共账号等等不必要的用户账号；3）服务器的账号必须启用用户账号管理策略，运维人员必须禁用或修改工程阶段的测试账号和密码；4）服务器主机系统禁止开放不必要的共享文件，对所有的共享文件必须设置用户访问权限；5）必须登记服务器主机系统开放的服务和端口，关闭不必要使用的服务；6）用户账号口令禁止存在空口令和弱口令；7）跟踪系统中网络服务所采用后台进程软件的最新版本和安全补丁程序的发布情况，在新版本或者安全补丁程序发布后及时安装；8）系统必须启用安全日志记录功能，日志记录设置成只有受权账号才有权访问； IT 基础网络维护管理办法内部资料 注意保密 第 18 页9）系统必须通过加密通信的方式与远程主机进行数据交换和传输；10） 主机设备安全检查验收细则参见附表 3。 IT 基础网络维护管理办法内部资料 注意保密 第 19 页附表附表 1xxxx 公司公司 IT 基础网业务申请报告基础网业务申请报告xxxxxxxx 公司公司 ITIT 基础网业务申请报告基础网业务申请报告以下由申请部门填写以下由申请部门填写需求内容涉及项目名称需求性质 本地网 跨本地网申请部门姓名办公电话手机申请人邮箱需求详细描述 （包括现状描述/需求/建议技术方案/带宽需求，网络设备/主机设备等设备列表，不够可附页） 要求完成时间业务申请部门批示 IT 基础网络维护管理办法内部资料 注意保密 第 20 页以下由维护部门填写以下由维护部门填写维护主管部门批示姓名办公电话手机业务主责部门联系人邮箱技术方案描述（不够可附页）网络结构（需用图示说明，不够可附页）IT 基础网接入点（标明对端网络设备端口/端口类型）涉及 IP 地址表（用附件详细说明）技术方案审核意见执行结果业务部门验收意见 IT 基础网络维护管理办法内部资料 注意保密 第 21 页附表附表 2网络设备安全性检查验收细则网络设备安全性检查验收细则序号问题描述回答 是1是否有文档化的系统操作程序，内容须有如下信息：（1）设备的有关硬件信息；（2）正常情况下的操作步骤和规程；（3）处理错误和其他异常情况的命令和流程；（4）在出现意外操作或技术问题时的支持联络方式；（5）系统出现故障时系统恢复的步骤。 否 是2是否有网络系统所安装操作系统和应用系统软件记录，应该包括标明软件名称、厂家、版本、已安装的补丁程序号、安装和升级的时间等内容，并且在每次系统安装、升级、补丁程序安装、系统设置变化时对所做操作进行记录。 否 是3开放网络服务是否遵循开放服务最少原则，并对所开放网络服务登记备案？ 否 是4网络设备是否有明确的补丁修补制度，应包括补丁下载的步骤、站点说明、补丁实验等？ 否 是5是否制订网络设备操作系统的口令管理制度，对口令的选取、组成、长度、修改周期做出规定？ 否 是6是否明确禁止使用超级管理员身份直接登录系统？ 否 是7是否根据业务保护要求，制订相应的网络安全访问控制策略？ 否 是8是否对网络设备的登录提示重新进行设置，防止网络设备在用户登录提示信息中出现系统的有关信息，必要时在用户登录提示中还可以对攻击尝试提出警告。 否 是9是否启用网络设备对远程登录用户的 IP 地址校验功能，保证用户只能从特定的 IP 设备上远程登录设备进行配置等操作？ 否 是10是否根据网络安全访问控制策略，拟定相应的防火墙安全控制准则，并对安全控制准则和访问控制策略的一致性进行校验？ 否 是11是否有明确的规定，要求启用对用户口令的加密功能，对本地保存的用户口令进行加密存放，防止用户口令泄密？ 否 是12是否有明确的规定，要求设置控制口和远程登录口的空闲超时，让控制口或远程登录口在空闲一定时间后自动断开？ 否 是13是否明确规定，限制路由器、交换机的 Web 服务的使用，一般情况下关闭路由器的 Web 配置服务，如果确实需要，应该临时开放，并在做完配置后立刻关闭？ 否 是14是否明令禁止开放路由器、交换机上不需要的服务，如Finger、NTP、Echo、Discard、Daytime、Chargen 等。 否 IT 基础网络维护管理办法内部资料 注意保密 第 22 页 是15是否制订了路由安全策略，包括禁止 IP 直接广播、禁止 IP源路由、ICMP 重定向、以及与外部互联时，必须采用静态路由等路由安全策略。 否 是16是否有明确的策略，要求在防火墙控制准则的设置上应该采用“禁止除非被明确允许”的原则？ 否 是17是否明确要求对防火墙系统不同的管理员设置相应的账号，并开启防火墙系统对管理员操作的记录和审计功能？ 否 是18互联网出口的安全策略应满足“安全最小化”原则，只允许内部网访问互联网必要的端口和服务（例如http、pop3、smtp 及 ftp 的缺省端口），其它端口（如游戏、聊天、证券端口等）都严禁开放。 否 是19因工作需要而必须访问的其它 Internet 端口，应向上一级运维主管部门提出书面申请（纸质），申请需注明开放的IP 地址、端口号、开放原因及开放起止时间，经本单位领导同意并加盖本单位公章，上级主管审核通过后将开放相应访问权限。 否 IT 基础网络维护管理办法内部资料 注意保密 第 23 页附表附表 3主机设备安全性检查验收细则主机设备安全性检查验收细则序号问题描述回答 是1是否有文档化的系统操作程序，内容须有如下信息：（1）设备的有关信息；（2）正常情况下的操作步骤和规程；（3）处理错误和其他异常情况的命令和流程；（4）在出现意外操作或技术问题时的支持联络方式；（5）系统出现故障时系统恢复的步骤。 否 是2是否制定了软件使用制度，内容应包括禁止用户安装和使用来历不明、没有版权的软件，在服务器系统上还应该禁止安装与服务器所提供服务和应用无关的其它软件。 否 是3是否有主机系统所安装操作系统和应用系统软件记录，应该包括标明软件名称、厂家、版本、已安装的补丁程序号、安装和升级的时间等内容，并且在每次系统安装、升级、补丁程序安装、系统设置变化时对所做操作进行记录。 否 是4是否制定重要主机系统的安全使用制度，内容应包括禁止在重要的主机系统上浏览外部网站网页、接收电子邮件、编辑文档、编程以及进行与主机系统维护无关的其它操作。 否 是5是否有明确的补丁修补制度，应包括补丁下载的步骤、站点说明、补丁实验等？补丁程序必须通过管理用工作站进行下载，然后再移到相应的主机系统上安装，并且要求下载补丁程序的站点必须是相应的官方站点。 否 是6是否制订主机系统的口令管理制度，对口令的选取、组成、长度、修改周期做出规定？ 否 是7是否制定了安全检查制度，对检查的周期、内容、原则、时间做出明确的规定？ 否 是8是否有明确的制度，规定对操作系统日志、系统进程、系统用户进行定期分析和检查？ 否 是9是否明确规定系统出现异常时，必须对系统进行全面的安全问题诊断，并记录备案？异常包括系统崩溃、系统账号权限的变化、系统突然的不明原因的性能下降等。 否 是10是否对系统所开放的网络服务进行登记备案，包括端口号、进程等基本信息。 否 是11是否定期对所开放的服务进行安全扫描，同时，要求对安全扫描软件进行定期的更新 否 是12是否对扫描到的安全漏洞进行了适当的处置并记录备案，包括修补漏洞、加强访问控制等方法。 否 是13是否对系统上可能泄漏操作系统、后台服务进程及版本号的服务重新进行安全设置，包括 Banner 隐藏以及其它系统信息隐藏，这些服务包括 Telnet、FTP、Email 等 否 IT 基础网络维护管理办法内部资料 注意保密 第 24 页 是14是否明确禁止使用超级管理员身份直接登录系统？ 否 是15对于 WEB 服务，是否有明确管理员操作规程，包括不得以系统最高权限用户运行 Web 后台进程、将 Web 文档根据类型分别存放于不同目录，并对目录权限作相应的设置、禁止以输入“.”的方式来对上一级目录的访问等内容。 否 是16对于 MAIL 服务器的管理，是否有明确管理员操作规程，包括禁止启用 Email 服务器的 Open Relay 功能、设置 Email 服务的访问控制文件，拒绝接收来自垃圾邮件列表的邮件、正确设置邮件主目录的属主和权限等内容 否 是17对于 FTP 服务器，是否有明确管理员操作规程，包括为匿名 FTP 用户建立专门的用户组，并设置禁止该组用户执行系统 Shell 命令；正确设置 FTP 主目录的属主和权限，目录属主设置为超级用户，权限设置应为对所有用户都可读、不可写、可执行；为 FTP 用户建立专门的 Shell 命令目录（如bin），并将该目录的属主设置为超级用户，权限设置应为对所有用户都不可读、不可写、可执行。 否 是18是否对用户权限的划分进行了明确的规定，遵循最小授权和权限分割原则，只给系统用户、数据库系统或其它应用系统用户授予业务所需的最小权限，禁止与所管理主机系统无关的人员在系统上拥有用户账号，并且关闭不需要的系统账号。对两个月以上不用的用户账号进行锁定。 否 是19对于重要的主机系统，在系统启用、重新安装或者升级时建立系统镜像，在发生网络安全问题时利用系统镜像对系统进行完整性检查。 否