电信IT基础网络维护管理办法.doc

资源描述

《电信IT基础网络维护管理办法.doc》由会员分享，可在线阅读，更多相关《电信IT基础网络维护管理办法.doc（24页珍藏版）》请在三一办公上搜索。

1、中国电信股份有限公司xxxx公司IT基础网络维护管理办法版本：1.10中国电信股份有限公司xxxx公司2008年10月目录第一章：总则2第二章：组织架构3第一节：维护组织3第二节：职责分工4第三章：日常维护管理规范7第一节：日常管理和维护规范实施细则7第二节：维护作业计划8第三节：技术档案和资料管理8第四节：系统文件和配置数据管理10第五节：仪器仪表和工具管理10第六节：备品备件及材料管理10第四章：IT基础网络故障处理细则11第五章：IT基础网络业务处理细则13第六章：IT基础网络安全接入规范16附表1 xxxx公司IT基础网业务申请报告18附表2 网络设备安全性检查验收细则20附表3 主

2、机设备安全性检查验收细则22第一章：总则第1条：为加强xxxx公司IT基础网的网络和信息安全管理，更好地发挥IT基础网对企业运营的支撑作用，满足IT内控的要求，特制订本管理办法。第2条：本管理办法中的IT基础网是指xxxx公司企业内部承载MBOSS支撑系统的数据通信网。其范围涵盖xxxx公司DCN网、OA网设备及链路。第3条： IT基础网络维护管理的基本任务：1) 负责IT基础网的宏观管理。包括制订IT基础网维护考核办法、IT基础网维护管理通信质量考核制度及IP地址规划等。2) 负责IT基础网的业务处理。包括系统接入管理、网络割接管理；组织制定IT基础网络系统的需求规范、技术方案、实施方

3、案和应用管理办法；网络调整、扩容、改造、优化等重大项目的审批、设备选型、技术方案论证、IT基础网项目的实施。3) 负责IT基础网的故障处理。包括建立各级IT基础网集中监控机制，建立和实施网络故障应急处理制度和流程，解决IT基础网疑难问题，定期对人员进行故障处理技能培训等。4) 负责IT基础网新增和扩容设备安装、验收的质量把关，并进行相关的产品测试工作。5) 负责IT基础网的日常维护管理。包括机房环境维护，制订维护作业计划，管理技术档案和资料，管理系统文件和配置数据，管理仪表仪器和工具完整清洁，管理备品备件及材料等。第4条：为了达成IT基础网络维护管理的基本任务，本管理办法的目标如下：1. 指

4、导各分公司建立IT基础网络维护管理体系。（1）各分公司应本着“科学、合理、系统、适用”的原则，对IT基础网进行管理，IT基础网的维护管理工作都应参考本管理维护体系架构进行细化。（2）各分公司应根据本管理办法，结合各分公司的实际工作，细化相关流程，将流程中的角色与实际工作中的岗位相对应，并建立相关的考核办法。（3）本管理办法中涉及的工作表，各分公司可以根据实际情况对其内容和具体格式进行细化，但应包含本工作表的内容。2. 建立IT基础网络维护管理流程，包括业务流程和故障处理流程。3. 对IT基础网络维护的主要环节进行控制。4. 在有限的资源下，保证达到预期的服务质量，以满足业务部门的要求，并

5、能使之不断完善。第5条：本办法是各级维护和管理工作的重要依据，各级维护管理组织人员应加强学习，将维护管理办法落实到工作中去，并结合本部门的具体情况，制定相应的维护工作细则和操作规章制度。第6条：本办法的解释权和修改权属于中国电信股份有限公司xxxx公司。第7条：本管理办法自下发之日起开始实施。第二章：组织架构第一节：维护组织第8条： IT基础网络的维护管理原则是统一领导，分级管理，分级负责。第9条： IT基础网络维护管理的维护组织架构是根据xxxx公司目前的维护管理体制以及IT基础网络发展建设的实际情况来设置的，相关管理和维护单位包括省公司网络运营部、省网络操作维护中心（以下简称“省

6、NOC”）、省研究院、各市分公司网络运营部及网络维护中心。第10条：省公司网络运营部为一级维护主管部门，省NOC为一级维护主责部门，省研究院为一级技术支持部门，市分公司网络运营部为二级维护主管部门，市网络维护中心（或职责相同部门）为二级维护主责部门第二节：职责分工第11条：省公司网络运营部职责1）省公司网络运营部是全省IT基础网的一级维护主管部门，负责全省IT基础网络运行维护的宏观管理；2）贯彻执行上级关于技术、设备及质量管理等方面的方针、政策和各项规章制度，组织制定全省IT基础网络相关的规章制度、处理流程和考核办法；3）负责全省IT基础网的调整、扩容、改造、优化等重大项目的审批；

7、4）负责对全省IT基础网的维护管理及通信质量进行考核；5）负责全省IT基础网络资源的规划和调度管理；6）组织全省IT基础网的技术推广、技术培训及成功经验的交流。第12条：省NOC职责1）省NOC是IT基础网络省骨干网运行维护的一级维护主责部门；2）负责对省IT基础骨干网络的安全监控工作；3）负责省IT基础骨干网络实时运行维护，实施全省IT基础网络的生产指挥调度，确保省IT基础骨干网络的可靠运行；4）负责省NOC使用的计算机网络、设备的运行维护管理；5）配合一级主管部门完成省IT基础骨干网络维护管理工作；6）负责制定故障处理流程和应急预案，落实防范措施，当遇到疑难问题或出现重

8、大故障时，必须及时向一级主管部门、技术支持部门报告，争取有关部门或厂家的技术支持，并要在事后分析故障原因、填写故障报告、建立故障档案；7）参与全省IT基础网的规划、扩容、割接方案的制定和工程设计会审、引进技术规范书的讨论、技术谈判及竣工验收工作，根据网络流量统计数据及全省IT基础网络资源情况提出系统网络优化、设备更新、技术改造和大修整治方案，报一级主管部门；8）认真完成各项质量指标，开展质量统计分析和质量监督检查，每月向上级主管部门提供网络运行情况的综合分析报告；9）负责对省IT基础骨干网络进行定期巡检，发现问题须及时分析处理，提出解决问题的方案并落实解决；10）负责省NOC网络设备的

9、软件版本和系统配置的管理工作；11）负责省NOC备品、备件及仪表的集中管理，故障设备的送修；12）负责省NOC技术资料、图纸、技术文件的收集、归档保存等管理工作；13）配合相关部门进行IT基础网的业务开放。第13条：省研究院职责1）省研究院是全省IT基础网络运行维护的一级技术支持部门；2）负责全省IT基础网络维护的高级技术支持和解决全省IT基础网络疑难问题；3）配合全省IT基础网络管理系统的研究并协助制订相关管理规范；4）负责全省IT基础网相关产品的测试和技术论证工作；5）参与全省IT基础网项目的设备选型和技术方案论证；6）协助上级组织全省IT基础维护人员进行维护技能培训。

10、第14条：市分公司网络运营部职责1）市分公司网络运营部是IT基础网的二级维护主管部门，负责本地IT基础网络运行维护管理；2）贯彻执行上级颁发的各项管理制度和技术规程并负责实施，完成上级下达的维护任务；3）负责本地IT基础网的调整、扩容、改造、优化等重大项目的管理；4）负责制定本地IT基础网相关的规章制度、处理流程和考核办法；5）负责对本地IT基础网的维护管理及通信质量进行考核；6）负责本地IT基础网络资源的规划和调度管理；7）组织本地IT基础网的技术推广、技术培训及成功经验的交流。第15条：市分公司网络维护中心职责1）各市分公司网络维护中心是IT基础网络运行维护的二级维护主

11、责部门，接受省NOC生产指挥调度；2）贯彻执行上级颁发的各项管理制度和技术规程并负责实施；3）完成上级下达的维护任务，配合相关部门进行IT基础网的业务开放；4）负责本地IT基础网的日常维护工作，确保本地IT基础网的可靠运行；5）负责落实网络安全措施，确保网络高效、安全地运行；6）负责制定故障处理流程和应急预案，落实防范措施，当遇到疑难问题或出现重大故障时，必须及时向上级主管部门、技术支持部门报告，争取有关部门或厂家的技术支持，并要在事后分析故障原因、填写故障报告、建立故障档案；7）负责对本地IT基础网进行定期巡检，发现问题须及时分析处理，提出解决问题的方案并落实解决；8）认真完成

12、各项质量指标，开展质量统计分析和质量监督检查，每月向上级主管部门提供网络运行情况的综合分析报告；9）参与本地IT基础网的规划、扩容、割接方案的制定和工程设计会审、引进技术规范书的讨论、技术谈判及竣工验收工作，根据网络流量统计数据及本地IT基础网络资源情况提出系统网络优化、设备更新、技术改造和大修整治方案，报上级主管部门；10）负责本地IT基础网络设备的软件版本和系统配置的管理工作；11）负责本地IT基础网备品、备件及仪表的集中管理，故障设备的送修；12）负责本地IT基础网技术资料、图纸、技术文件的收集、归档保存等管理工作。第三章：日常维护管理规范第一节：日常管理和维护规范实施细则第

13、16条：各级维护部门需建立维护工作定期汇报制度。第17条：当班人员做好日常网络监控工作和网络安全检查。第18条：根据属地维护原则，IT基础网络设备（无论位于何层面）由属地部门负责设备的电源、设备安全、设备机架、环境卫生的维护；保障为设备提供稳定的电源；保障设备机架的整洁、布线的整齐、标签的清晰准确；保障设备的安全（包括设备接线的稳固），禁止无关人员操作设备；保障机房的环境清洁，使设备在正常的环境下稳定运行。第19条：全省IT基础网络IP地址资源的管理权属于一级维护主管部门，二级维护主管部门可根据全省IT基础网的有关IP地址管理规范管理本地IT基础网络的IP地址，并每月将最新的IP地址资

14、料上报一级维护主管部门备案。第20条：各级维护主责部门要维护网络设备资料，包括设备及板卡串号、类型、安装地点（含地址、机楼名称、机房名称、机架编号）、网络结构图、网络端口所连设备等，并上报上级主管部门备案。第21条：与互联网有关的连接设备，无论是路由器、交换机、硬件防火墙、软件防火墙、双网卡主机等，均要上报一级维护主管部门，由一级维护主管部门统一审核、备案、管理或授权。第22条： IT基础网络设备的登录用户、密码由各级维护主责部门集中管理。有条件的地区应实施AAA认证管理。第23条： IT基础网络设备的配置数据管理权统一由各级维护主责部门负责管理。有条件的地区应通过AAA认证实现按责分权管

15、理。第24条：二级维护主管部门、一级技术支持部门应及时向一级维护主管部门上报主要维护及技术支持人员的联系方式（包括姓名、单位、部门、邮件地址、固定和移动联系电话）。第二节：维护作业计划第25条：各级维护部门应结合本单位具体情况遵照本细则，制定相应的维护作业计划；规定年度及月度必须完成的任务及措施；班组及个人应根据年度计划，按月编制月作业和个人计划，具体制订出每人每日进行的作业项目（详见附表）。第26条：维护作业计划应报上级主管部门审批，获批准后应填写维护作业计划表并认真执行，不得随意更改；如因业务需要、自然灾害等特殊情况不能达到预期质量和进度，应定期补测，对测试数据及时分析，发现异常后

16、查明原因，限期解决。附表：周期作用计划表序号作业项目周期1.网络设备运行状态的监视实时2.系统运行自动日志文件的处理周3.配置数据备份月4.机房环境卫生检查与清洁月5.安全日志记录检查月6.网络性能（误码率、丢包率、流量等）的测试月7.网络路由倒换测试季8.网络路由表数据的检查、核对季9.备品、备件、工具、仪器仪表及资料整理季注：配置如有变化则需要做增量备份第三节：技术档案和资料管理第27条：各类技术资料和原始记录是做好IT基础网络运行维护的前提；各级IT基础网维护部门应按照下列项目，结合具体情况建立健全必要的系统总体资料、软件资料、运行记录资料做好技术资料、档案的搜集和管理，包括：配

17、置、网络资源数据档案、其它参考资料及文件。各种技术资料应有一套作为技术档案长期保存；网络资源档案应触发式修改，并定期整理；机房资料不准随便携出和外借；各类报表，质量分析表应按年月整理成册，保管期限三年，定期的测试记录、系统告警记录等各项原始记录保存期一年，机历卡和故障记录卡长期保存。第28条：通用资料，包括：1）机房平面图；2）机房设备布置图、走线平面图；3）电源系统及电缆分布图、地线系统图；4）突发事件处理流程图；5）设备检修流程图；6）维护测试规定；7）各类维护规章制度和维护规程。第29条：系统总体资料，包括：1）系统网络拓扑及相关技术资料；2）网络资源数据档案；3）

18、网络中继资料；4）各类设备、仪器说明书及布线图；5）技术说明书、设备维护手册、人机命令手册；6）工程资料，包括安装、测试及开通、试运行、终验等的资料。第30条：软件资料，包括：1）所有软件的介质、版本资料及补丁资料；2）所有软件的安装及操作使用手册、应用开发指南等相关技术资料。第31条：运行记录资料，包括：1）集中监控值班日志；2）各类设备安装、测试、检修、返修记录；3）系统文件、设备参数修改记录、维护记录；4）系统备份介质的更换及相关信息汇总记录；5）系统运行记录；6）故障及处理记录；7）软、硬件设备变更记录。第32条：质量统计情况、维护作业情况、年度设备统

19、计情况等。第四节：系统文件和配置数据管理第33条：系统升级前应将相关方案上报上级维护主管部门审核，批准后方可实施，涉及跨本地网关键业务或节点的，必须上报一级维护主管部门审核批准。第34条：设备版本更新后，必须对系统进行一个月的观察，并详细测试记录运行情况，发现异常应采取措施并及时上报上级主管部门。第35条：设备的系统文件必须定期备份；系统升级及配置修改前必须做好备份，并做好相关的测试和记录。第五节：仪器仪表和工具管理第36条：仪器仪表及相应技术资料应设专人管理，建立使用登记制度，并定期向计量部门申请检定，不合格的仪器仪表不得在网络上使用。第37条：仪器仪表的操作使用应严格遵循相应

20、的操作规程，避免操作不当而损坏计算机网络设备或仪器仪表本身。第38条：加强仪器仪表的学习和使用，并定期通电检查。第39条：维护操作所配备的工具，可根据具体情况由个人保管或集中保管，个人保管时要造册，集中保管要设专人负责。第六节：备品备件及材料管理第40条：各级维护部门应根据实际需要配备必要的备品备件及材料。第41条：备品备件及材料应集中管理，以提高利用率。第42条：备品备件必须定期进行测试，保证备品备件的可用性。第43条：存放备品备件及材料的环境条件应符合相应的技术要求。第44条：由专人负责备品备件及材料的管理，应建立相应档案，设备的种类及数量、送修、使用等均应详细登记，并确保

21、与实物相符。第45条：建立健全灵活的设备调拨管理制度。第四章： IT基础网络故障处理细则第46条：故障管理按xxxx公司IT维护服务管理办法的故障管理办法进行管理。第47条：各级集中故障监控部门是故障集中受理部门，负责对属地网络故障进行判别处理、故障派单及24小时故障受理等闭环管理工作。第48条：处理故障的维护人员必须经过专业培训，具有专业基础知识和操作技能；严重故障、疑难故障应有技术骨干前往处理；对影响大的故障，相关负责人必须到现场指挥抢修。第49条：各级维护部门需建立维护工作汇报制度，发生重大故障时必须立即按流程逐级上报。第50条：故障排除后维护人员必须做好详细记录（包括时间、

22、地点、人物、事件，解决方法等），进行销障，并通知有关部门。第51条：各级维护部门对本级无法处理的故障必须及时上报上级部门，并协助上级部门处理，上级部门收到报障后必须立即负责处理，直至故障解决为止。第52条： IT基础网故障处理流程：第五章： IT基础网络业务处理细则第53条：针对IT基础网的网络接入、网络优化、网络扩容等需求，特制订本处理细则。第54条：需求部门应按照业务流程提出需求，维护主管部门和维护主责部门应对提出的需求进行审核和实施。第55条：有IT基础网接入需求的工程项目应该在工程设计阶段向维护主管部门提出需求，由维护主管部门协同维护主责部门、技术支持部门共同参与、规划工程中有

23、关IT基础网络接入的设计工作。第56条：在维护工作中需要对IT基础网络结构进行调整、改造的，有关部门必须在工程实施前根据附表1xxxx公司IT基础网业务申请报告提交申请，经维护主管部门审核通过方可实施。第57条：业务需求部门对于IT基础网提出新的业务处理需求应集中汇总至维护主管部门审核。第58条：维护主管部门将实施计划下达给维护主责部门，并通知相关业务需求部门。第59条：维护主责部门按计划组织实施，并负责将实施结果上报维护主管部门。第60条： IT基础网业务申请流程1）目的：完善IT基础业务新增或修改的申请工作，提供规范的处理流程。2）适用范围：适用于需要在IT基础网上新增或修改业

24、务系统接入、IP地址段申请、网络安全策略更改以及涉及网络结构调整、路由设置更改等网络割接的工作。相关业务申请必须在工程实施3个工作日前提出。3）工作内容：（本地IT基础网内部业务申请流程如下图）业务部门提出业务接入申请，填写广东公司IT基础网接入申请报告维护主管部门通知维护主责部门确定接入方案和维护界面，按申请表审核和分配资源维护主管部门研究是否可以接入答复申请接入单位是否满足要求双方协商维护主管部门给出正式批复业务部门向维护主责部门提交验收申请通过安全接入测试？继续实施维护主管部门备案归档YYYNNN广东公司接入本地IT基础网内部业务申请流程在维护主责部门配合监督下实施接入业务申请部门向维

25、护主管部门提交接入完工回执流程责任人工作内容及要求申请部门OA公务维护主管部门维护主责部门维护主责部门&业务申请部门维护主管部门维护主责部门维护主责部门业务申请部门业务申请部门维护主管部门将具体的申请内容，以邮件的形式，通过OA发送到维护主管部门OA公务。维护主管部门在2个工作日答复业务部门是否允许该系统接入到IT基础网络。维护主责部门通过与申请部门有关人员沟通和协调，在5个工作日内确定接入方案和维护界面。维护主管部门在1个工作日内答复。维护主责部门在1个工作日内答复业务申请方，并要求对方进行安全接入测试，若审核或审批不通过该项申请终止处理。业务申请部门配合维护主责部门在3个工作日内完成安全接

26、入测试，向维护主责部门提交系统安全接入测试报告。维护主管部门将完工回执备案归档。系统通过安全接入测试后，业务申请部门向维护主管部门提交系统接入完工回执。4）工作内容：（IT基础骨干网业务申请流程如下图）二级业务部门提出业务接入申请，填写广东公司IT基础网接入申请报告二级维护主管部门转一级维护主管部门审批一级维护主管部门通知一级维护主责部门确定接入方案和维护界面，按申请表审核和分配资源一级维护主管部门研究是否可以接入答复申请接入单位是否满足要求双方协商一级维护主管部门给出正式批复二级业务部门向二级维护主责部门提交验收申请通过安全接入测试？继续实施二级维护主管部门备案归档YYYNNN广东公司接入

27、IT基础骨干网络业务申请流程在一级和二级维护主责部门配合监督下实施接入二级业务申请部门向二级维护主管部门提交接入完工回执流程责任人工作内容及要求二级业务&维护部门OA公务一级维护主管部门一级维护主责部门一级维护主责部门&二级部门一级维护主管部门一、二级维护主责部门二级维护主责部门二级业务申请部门二级业务申请部门二级维护主管部门二级业务部门将具体的申请内容，以邮件的形式，通过OA发送到二级维护主管部门OA公务，二级维护主管部门不能答复的转一级维护主管部门。一级维护主管部门在2个工作日答复二级维护主管部门是否允许该系统接入到IT基础网络。一级维护主责部门通过与申请部门有关人员沟通和协调，在5个工

28、作日内确定接入方案和维护界面。一级维护主管部门在1个工作日内答复。二级维护主责部门在1个工作日内答复业务申请方，并要求对方进行安全接入测试，若审核或审批不通过该项申请终止处理。二级业务申请部门配合二级维护主责部门在3个工作日内完成安全接入测试，向二级维护主责部门提交系统安全接入测试报告。二级维护主管部门将完工回执备案归档，并通知一级维护主管部门完工。系统通过安全接入测试后，二级业务申请部门向二级维护主管部门提交系统接入完工回执。5）流程说明：l 申请单位向本级IT基础网管理部门提交申请报告（可使用电子文档）。l 本级IT基础网管理部门接到申请后应及时审阅，并与申请单位联系，确定接入方案，必要

29、时双方技术管理人员应当面讨论协商。l 申请单位的报告获得批准后，应严格按照批准执行，不得擅自接入。l 凡是批复准许接入的业务系统工程负责部门，必须做好全部的接入准备工作，在IT基础网工程技术人员的配合下，将连接网线布放到指定地点，并做好标识。l 系统接入前必须经过安全测试，符合第六章“IT基础网安全接入规范”中的各项安全要求后方可接入。第六章： IT基础网络安全接入规范第61条：本规范是各分公司进行IT基础网新建接入系统安全管理的重要依据，各公司应结合本单位的具体情况，遵照本规范对本公司所辖的IT基础网接入系统进行安全管理，指导IT基础网有关使用部门和单位在新建/扩建/改建需接入到IT基础网

30、的生产系统的设计、建设、验收各个阶段的安全工作，从而达到提高接入到IT基础网生产系统的安全水平，保障IT基础网生产系统安全运营的目的。第62条：保证IT基础网接入系统机房物理环境的安全性，物理安全检查验收参见xxxx公司有关规定。第63条：保证IT基础网接入系统网络设备的安全性，包括：1）网络设备使用和维护文档齐全；2）核心网络设备满足双机热备，骨干网络具备冗余链路并能自动切换，有条件的核心设备分布在不同物理环境，有条件的冗余链路分布在设备不同板卡的不同端口；3）交换机、路由器的相关配置符合安全规划要求；4）严格控制路由器动态路由发布配置，不多发，不漏发，发往省骨干网的路由必须先在

31、本地进行汇总；5）原则上IP地址需分配到个人管理，禁止使用DHCP服务器，有条件的单位应在交换机上设置端口与计算机的MAC地址绑定，或者在路由器上设置IP地址与计算机的MAC地址绑定；6）未使用的网络交换机端口要设置为关闭，使用时再开启；7）防火墙的隔离与访问控制策略符合安全规划的要求；8）生产系统网络和互联网、外部网络的边界划分和安全控制措施符合安全规划要求和“安全最小化”原则；9）做好对进出网段的所有异常攻击行为的监控和记录；10）网络设备运行稳定的操作系统，开放网络服务必须遵循开放服务最少原则，禁用不必要的服务和端口（如TCP 135、139、445、593、1025 端口及

32、UDP 135、137、138、445端口等）；11） xxxx公司OA网的互联网出口集中设立在省公司，各单位不得私自设立互联网出口。互联网出口的安全策略是只允许内部网访问互联网http、pop3、smtp及ftp的缺省端口，其它端口（如游戏、聊天、证券端口等）都不允许访问。各单位因工作需要而必须访问的其它端口，可向省公司相关部门提出申请，申请需注明开放的IP地址、端口号、开放原因及开放起止时间，经本单位相关负责人同意，省公司审核通过后将开放相应访问权限；12）网络设备安全检查验收细则参见附表2。第64条：保证IT基础网接入系统主机设备的安全性，包括：1）服务器和应用终端必须分配不同子网

33、IP地址；2）服务器主机中不存在重复用户、测试用户、共享用户、公共账号等等不必要的用户账号；3）服务器的账号必须启用用户账号管理策略，运维人员必须禁用或修改工程阶段的测试账号和密码；4）服务器主机系统禁止开放不必要的共享文件，对所有的共享文件必须设置用户访问权限；5）必须登记服务器主机系统开放的服务和端口，关闭不必要使用的服务；6）用户账号口令禁止存在空口令和弱口令；7）跟踪系统中网络服务所采用后台进程软件的最新版本和安全补丁程序的发布情况，在新版本或者安全补丁程序发布后及时安装；8）系统必须启用安全日志记录功能，日志记录设置成只有受权账号才有权访问；9）系统必须通过加密通信的

34、方式与远程主机进行数据交换和传输；10）主机设备安全检查验收细则参见附表3。附表1xxxx公司IT基础网业务申请报告xxxx公司IT基础网业务申请报告以下由申请部门填写需求内容涉及项目名称需求性质o 本地网 o 跨本地网申请部门申请人姓名办公电话手机邮箱需求详细描述（包括现状描述/需求/建议技术方案/带宽需求，网络设备/主机设备等设备列表，不够可附页）要求完成时间业务申请部门批示以下由维护部门填写维护主管部门批示业务主责部门联系人姓名办公电话手机邮箱技术方案描述（不够可附页）网络结构（需用图示说明，不够可附页）IT基础网接入点（标明对端网络设备端口/端口类型）涉及IP地址表（用附件详细说

35、明）技术方案审核意见执行结果业务部门验收意见附表2网络设备安全性检查验收细则序号问题描述回答1是否有文档化的系统操作程序，内容须有如下信息：（1）设备的有关硬件信息；（2）正常情况下的操作步骤和规程；（3）处理错误和其他异常情况的命令和流程；（4）在出现意外操作或技术问题时的支持联络方式；（5）系统出现故障时系统恢复的步骤。是否2是否有网络系统所安装操作系统和应用系统软件记录，应该包括标明软件名称、厂家、版本、已安装的补丁程序号、安装和升级的时间等内容，并且在每次系统安装、升级、补丁程序安装、系统设置变化时对所做操作进行记录。是否3开放网络服务是否遵循开放服务最少原则，并对所开放网络服

36、务登记备案？是否4网络设备是否有明确的补丁修补制度，应包括补丁下载的步骤、站点说明、补丁实验等？是否5是否制订网络设备操作系统的口令管理制度，对口令的选取、组成、长度、修改周期做出规定？是否6是否明确禁止使用超级管理员身份直接登录系统？是否7是否根据业务保护要求，制订相应的网络安全访问控制策略？是否8是否对网络设备的登录提示重新进行设置，防止网络设备在用户登录提示信息中出现系统的有关信息，必要时在用户登录提示中还可以对攻击尝试提出警告。是否9是否启用网络设备对远程登录用户的IP地址校验功能，保证用户只能从特定的IP设备上远程登录设备进行配置等操作？是否10是否根据网

37、络安全访问控制策略，拟定相应的防火墙安全控制准则，并对安全控制准则和访问控制策略的一致性进行校验？是否11是否有明确的规定，要求启用对用户口令的加密功能，对本地保存的用户口令进行加密存放，防止用户口令泄密？是否12是否有明确的规定，要求设置控制口和远程登录口的空闲超时，让控制口或远程登录口在空闲一定时间后自动断开？是否13是否明确规定，限制路由器、交换机的Web服务的使用，一般情况下关闭路由器的Web配置服务，如果确实需要，应该临时开放，并在做完配置后立刻关闭？是否14是否明令禁止开放路由器、交换机上不需要的服务，如Finger、NTP、Echo、Discard、Daytime

38、、Chargen等。是否15是否制订了路由安全策略，包括禁止IP直接广播、禁止IP源路由、ICMP重定向、以及与外部互联时，必须采用静态路由等路由安全策略。是否16是否有明确的策略，要求在防火墙控制准则的设置上应该采用“禁止除非被明确允许”的原则？是否17是否明确要求对防火墙系统不同的管理员设置相应的账号，并开启防火墙系统对管理员操作的记录和审计功能？是否18互联网出口的安全策略应满足“安全最小化”原则，只允许内部网访问互联网必要的端口和服务（例如http、pop3、smtp 及ftp的缺省端口），其它端口（如游戏、聊天、证券端口等）都严禁开放。是否19因工作需要而必须访问

39、的其它Internet端口，应向上一级运维主管部门提出书面申请（纸质），申请需注明开放的IP 地址、端口号、开放原因及开放起止时间，经本单位领导同意并加盖本单位公章，上级主管审核通过后将开放相应访问权限。是否附表3主机设备安全性检查验收细则序号问题描述回答1是否有文档化的系统操作程序，内容须有如下信息：（1）设备的有关信息；（2）正常情况下的操作步骤和规程；（3）处理错误和其他异常情况的命令和流程；（4）在出现意外操作或技术问题时的支持联络方式；（5）系统出现故障时系统恢复的步骤。是否2是否制定了软件使用制度，内容应包括禁止用户安装和使用来历不明、没有版权的软件，在服务器系统上还应该禁

40、止安装与服务器所提供服务和应用无关的其它软件。是否3是否有主机系统所安装操作系统和应用系统软件记录，应该包括标明软件名称、厂家、版本、已安装的补丁程序号、安装和升级的时间等内容，并且在每次系统安装、升级、补丁程序安装、系统设置变化时对所做操作进行记录。是否4是否制定重要主机系统的安全使用制度，内容应包括禁止在重要的主机系统上浏览外部网站网页、接收电子邮件、编辑文档、编程以及进行与主机系统维护无关的其它操作。是否5是否有明确的补丁修补制度，应包括补丁下载的步骤、站点说明、补丁实验等？补丁程序必须通过管理用工作站进行下载，然后再移到相应的主机系统上安装，并且要求下载补丁程序的站点必须是

41、相应的官方站点。是否6是否制订主机系统的口令管理制度，对口令的选取、组成、长度、修改周期做出规定？是否7是否制定了安全检查制度，对检查的周期、内容、原则、时间做出明确的规定？是否8是否有明确的制度，规定对操作系统日志、系统进程、系统用户进行定期分析和检查？是否9是否明确规定系统出现异常时，必须对系统进行全面的安全问题诊断，并记录备案？异常包括系统崩溃、系统账号权限的变化、系统突然的不明原因的性能下降等。是否10是否对系统所开放的网络服务进行登记备案，包括端口号、进程等基本信息。是否11是否定期对所开放的服务进行安全扫描，同时，要求对安全扫描软件进行定期的更新是否12

42、是否对扫描到的安全漏洞进行了适当的处置并记录备案，包括修补漏洞、加强访问控制等方法。是否13是否对系统上可能泄漏操作系统、后台服务进程及版本号的服务重新进行安全设置，包括Banner隐藏以及其它系统信息隐藏，这些服务包括Telnet、FTP、Email等是否14是否明确禁止使用超级管理员身份直接登录系统？是否15对于WEB服务，是否有明确管理员操作规程，包括不得以系统最高权限用户运行Web后台进程、将Web文档根据类型分别存放于不同目录，并对目录权限作相应的设置、禁止以输入“.”的方式来对上一级目录的访问等内容。是否16对于MAIL服务器的管理，是否有明确管理员操作规程，包括禁

43、止启用Email服务器的Open Relay功能、设置Email服务的访问控制文件，拒绝接收来自垃圾邮件列表的邮件、正确设置邮件主目录的属主和权限等内容是否17对于FTP服务器，是否有明确管理员操作规程，包括为匿名FTP用户建立专门的用户组，并设置禁止该组用户执行系统Shell命令；正确设置FTP主目录的属主和权限，目录属主设置为超级用户，权限设置应为对所有用户都可读、不可写、可执行；为FTP用户建立专门的Shell命令目录（如bin），并将该目录的属主设置为超级用户，权限设置应为对所有用户都不可读、不可写、可执行。是否18是否对用户权限的划分进行了明确的规定，遵循最小授权和权限分割原则，只给系统用户、数据库系统或

展开阅读全文