网络运行管理制度_网络运行部管理制度

网络运行管理制度由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“网络运行部管理制度”。

题目：网路运行管理制度

发布日期：2013/01/01

发布部门：信息科

页数：1/3 审核人：徐华伟 批准人：闫莉 文件号：XX-B-012 版本号：1.0 1.目的: 为了加强网络管理，提高网络服务质量，更好地为临床、教学、科研管理提供

高质量的网络传输服务；同时也为了信息管理中心更好地与其他部门协调工作，明确网络运行人员的工作范围、工作内容、工作职责，特制定本网络运行管理规范，供网络运行管理人员参照执行。

2.适用范围：信息科。

3.定义:（无）

4.职责:（无）

5.标准

5.1 主干设备管理

对于分布在各建筑物内网络配线间的主干设备，做到每半年巡检一次，检查电源情况、设备运行状态、通风散热情况等，对发现的问题及时处理。

5.2 设备配置管理

5.2.1 设备分配和安装，对安装在各处的网络设备登记，建立设备分布台账，详

细记录各设备的型号、硬件配置、软件版本、购置日期、安装日期、设备

保修等信息；

5.2.2 建立各设备的配置信息电子档案，历次配置更改记录、密码信息、设备标

识、IP地址、配置更改时间、修改人员等，建立设备配置文档。

5.3 IP地址的规划、分配与管理

5.3.1 根据各用户对IP地址的需求，规划制定IP地址的分配方案，分配方案要

有一定的余量。

5.3.2 建立IP地址分配文档，详细记录IP地址对应的MAC地址、使用单位、计

算机名等。

5.3.3 对已分配的IP地址能够方便的查询、收回、禁用和开通。

5.4 网络故障管理

5.4.1 网络故障的现象包括网络不通、网络性能严重降低、无法访问指定的网络

资源、网络时通时断等；

5.4.2 网络不通的原因包括：设备故障、端口故障、线路故障、端口分配错误、地址绑定错误、路由错误、IP地址冲突、终端本身的故障等；性能下降的原因可能是网络异常流量、网络拥塞、设备故障、线路通信质量等；无法

访问指定的网络资源可能是网络不通、域名解析问题、资源本身的问题等；

5.4.3 网络故障的来源包括：用户投诉、网管系统报警、日常网络检查、定期巡

检等；

5.4.4 故障记录，建立网络故障日志文档，对发现的各种故障现象进行详细的记

录，记录内容包括：故障发生的时间、故障现象、故障位置、故障来源、故障记录人员等；

5.4.5 故障分析与定位：根据故障现象和故障位置，对故障进行分析，找出故障的原因和发生的具体位置，并记录到故障日志中；

5.4.6 故障处理：根据故障的具体情况，尽量采取备用资源尽快恢复网络通讯，对不同的故障类型，制定不同故障处理响应时间，对网络运行人员不能处理的故障（如电源、空调、线路等），应尽快通知相关部门。对故障的处理情况也应记录到故障日志中；

5.4.7 故障恢复，对于用户投诉的故障，在故障处理后应通过相应的途径给用户

反馈处理结果，并对故障恢复的结果、时间记录到日志中。对于不能及时恢复的故障应通知用户，说明情况和原因；

5.6 网络维护与停网

5.6.1 在需要网络维护时，如果需要停止部分或全部网络传输，应提前作出网络

维护计划，并提前通知受影响的网络用户，停网的时间尽可能短，影响的范围尽可能小，并且尽可能选择在下班以后的时间进行。

5.7 网络用户管理

5.7.1 接入申请与登记

接到接入申请后，根据网络资源（端口、线路等）的情况，决定是否允许接入，对接入用户的信息，应建立相应的数据库进行登记，以方便管理和查询。

5.7.2 用户管理

接入外部网络或内部网络，每台入网计算机在信息管理中心登记备案，备案信息包括：IP地址、MAC地址、接入位置、使用单位、开通时间等。

5.8 网络安全管理

5.8.1 网络异常流量

采取技术措施，对网络异常流量进行检测，对发现的流量异常进行分析、定位和隔离，并做好日志工作。

5.8.2 网络病毒

对于网络中的蠕虫病毒，应采取技术手段进行检测。对发现的网内病毒源通过关闭端口及时进行隔离，并对有病毒的计算机进行处理。对病毒的检测和处理要做好日志工作。

5.8.3 网络攻击

采取必要的技术手段，对网络攻击事件进行检测。对发现的攻击事件，及时分析、定位，调整安全措施，做好日志记录工作。

5.8.4 未经允许的网络服务

根据目前我院网络的具体情况，不允许各接入用户提供以下网络服务。

1)不允许在内部或外部网络上提供DHCP动态地址分配服务。目前我院内

外网采取静态IP地址分配，并且捆绑到用户和计算机；

2)不允许在网络上提供NAT地址转换服务，目前信息管理中心可以提供足

够IP地址满足用户的需求；

3)不允许在网络上提供各种网络代理，包括HTTP代理、SMTP代理、FTP

代理、Socket代理，各网络用户应使用分配的合法IP地址直接访问互

联网；

4)不允许提供未经备案的其他网络服务，有些网络服务由于技术方面的原

因，对网络带宽占用很大，影响其他网络用户的正常应用。

5.8.5 安全对策与技术措施

可以采取以下措施加强网络系统的安全：

1)对网络运行中需要的服务器系统，进行安全漏洞扫描，及时进行版本升

级、安装补丁程序，配置相应的主机防火墙防止攻击。定期分析系统

日志，消除安全隐患；

2)对路由器、交换机系统，跟踪最新的安全更新信息，及时升级和打补丁

程序；

3)对于确定的安全责任事件，如网络病毒、对外扫描、对外攻击、流量异

常，及时采取封IP地址、封接入端口、取消接入资格等措施。

5.9 网络管理系统

目前在网络上安装了网络管理系统，能够对全院的主干网络设备进行监控和管理，网络运行人员应熟练掌握该系统的使用，充分利用该系统对网络进行管理，发挥网管系统应有的作用。

5.9.1 设备状态监视

网络运行人员定期查看系统中的网络状态，及时发现存在的问题。

5.9.2 用户追踪

网络运行人员应能够熟练掌握在系统中快速定位特定用户接入信息的方法，发现用户的接入位置，为采取进一步的措施提供信息。

5.9.3 网络拓扑

利用该功能，对整个网络进行全局的监控。网络运行人员应熟练掌握该功能的使用，能够通过网络拓扑图快速了解网络的运行状态。

5.9.4 网络性能分析

借助网络管理系统，以及其他的网络管理活动，及时掌握网络的整体运行性能和网络瓶颈，提交网络性能和需求分析报告，为网络扩容或升级改造提供决策依据。

6.流程:（无）

7.表单:（无）

8.相关文件:（无）