IT基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法

1、 it基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法目錄第一章：總則2第二章：組織架構(gòu)3第一節(jié)：維護(hù)組織3第二節(jié)：職責(zé)分工4第三章：日常維護(hù)管理規(guī)范7第一節(jié)：日常管理和維護(hù)規(guī)范實(shí)施細(xì)則7第二節(jié)：維護(hù)作業(yè)計(jì)劃8第三節(jié)：技術(shù)檔案和資料管理8第四節(jié)：系統(tǒng)文件和配置數(shù)據(jù)管理10第五節(jié)：儀器儀表和工具管理10第六節(jié)：備品備件及材料管理10第四章：it基礎(chǔ)網(wǎng)絡(luò)故障處理細(xì)則11第五章：it基礎(chǔ)網(wǎng)絡(luò)業(yè)務(wù)處理細(xì)則13第六章：it基礎(chǔ)網(wǎng)絡(luò)安全接入規(guī)范16附表1xxxx公司it基礎(chǔ)網(wǎng)業(yè)務(wù)申請報(bào)告18附表2網(wǎng)絡(luò)設(shè)備安全性檢查驗(yàn)收細(xì)則20附表3主機(jī)設(shè)備安全性檢查驗(yàn)收細(xì)則22總則為加強(qiáng)xxxx公司it基礎(chǔ)網(wǎng)的網(wǎng)絡(luò)和信息安全管理，更好地發(fā)揮it基礎(chǔ)

2、網(wǎng)對企業(yè)運(yùn)營的支撐作用，滿足it內(nèi)控的要求，特制訂本管理辦法。本管理辦法中的it基礎(chǔ)網(wǎng)是指xxxx公司企業(yè)內(nèi)部承載mboss支撐系統(tǒng)的數(shù)據(jù)通信網(wǎng)。其范圍涵蓋xxxx公司dcn網(wǎng)、oa網(wǎng)設(shè)備及鏈路。it基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理的基本任務(wù)：負(fù)責(zé)it基礎(chǔ)網(wǎng)的宏觀管理。包括制訂it基礎(chǔ)網(wǎng)維護(hù)考核辦法、it基礎(chǔ)網(wǎng)維護(hù)管理通信質(zhì)量考核制度及ip地址規(guī)劃等。負(fù)責(zé)it基礎(chǔ)網(wǎng)的業(yè)務(wù)處理。包括系統(tǒng)接入管理、網(wǎng)絡(luò)割接管理；組織制定it基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)的需求規(guī)范、技術(shù)方案、實(shí)施方案和應(yīng)用管理辦法；網(wǎng)絡(luò)調(diào)整、擴(kuò)容、改造、優(yōu)化等重大項(xiàng)目的審批、設(shè)備選型、技術(shù)方案論證、it基礎(chǔ)網(wǎng)項(xiàng)目的實(shí)施。負(fù)責(zé)it基礎(chǔ)網(wǎng)的故障處理。包括建立各級(jí)it基

3、礎(chǔ)網(wǎng)集中監(jiān)控機(jī)制，建立和實(shí)施網(wǎng)絡(luò)故障應(yīng)急處理制度和流程，解決it基礎(chǔ)網(wǎng)疑難問題，定期對人員進(jìn)行故障處理技能培訓(xùn)等。負(fù)責(zé)it基礎(chǔ)網(wǎng)新增和擴(kuò)容設(shè)備安裝、驗(yàn)收的質(zhì)量把關(guān)，并進(jìn)行相關(guān)的產(chǎn)品測試工作。負(fù)責(zé)it基礎(chǔ)網(wǎng)的日常維護(hù)管理。包括機(jī)房環(huán)境維護(hù)，制訂維護(hù)作業(yè)計(jì)劃，管理技術(shù)檔案和資料，管理系統(tǒng)文件和配置數(shù)據(jù)，管理儀表儀器和工具完整清潔，管理備品備件及材料等。為了達(dá)成it基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理的基本任務(wù)，本管理辦法的目標(biāo)如下：指導(dǎo)各分公司建立it基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理體系。各分公司應(yīng)本著“科學(xué)、合理、系統(tǒng)、適用”的原則，對it基礎(chǔ)網(wǎng)進(jìn)行管理，it基礎(chǔ)網(wǎng)的維護(hù)管理工作都應(yīng)參考本管理維護(hù)體系架構(gòu)進(jìn)行細(xì)化。各分公司應(yīng)根據(jù)本

4、管理辦法，結(jié)合各分公司的實(shí)際工作，細(xì)化相關(guān)流程，將流程中的角色與實(shí)際工作中的崗位相對應(yīng)，并建立相關(guān)的考核辦法。本管理辦法中涉及的工作表，各分公司可以根據(jù)實(shí)際情況對其內(nèi)容和具體格式進(jìn)行細(xì)化，但應(yīng)包含本工作表的內(nèi)容。建立it基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理流程，包括業(yè)務(wù)流程和故障處理流程。對it基礎(chǔ)網(wǎng)絡(luò)維護(hù)的主要環(huán)節(jié)進(jìn)行控制。在有限的資源下，保證達(dá)到預(yù)期的服務(wù)質(zhì)量，以滿足業(yè)務(wù)部門的要求，并能使之不斷完善。本辦法是各級(jí)維護(hù)和管理工作的重要依據(jù)，各級(jí)維護(hù)管理組織人員應(yīng)加強(qiáng)學(xué)習(xí)，將維護(hù)管理辦法落實(shí)到工作中去，并結(jié)合本部門的具體情況，制定相應(yīng)的維護(hù)工作細(xì)則和操作規(guī)章制度。本辦法的解釋權(quán)和修改權(quán)屬于中國電信股份有限公司xx

5、xx公司。本管理辦法自下發(fā)之日起開始實(shí)施。組織架構(gòu)維護(hù)組織it基礎(chǔ)網(wǎng)絡(luò)的維護(hù)管理原則是統(tǒng)一領(lǐng)導(dǎo)，分級(jí)管理，分級(jí)負(fù)責(zé)。it基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理的維護(hù)組織架構(gòu)是根據(jù)xxxx公司目前的維護(hù)管理體制以及it基礎(chǔ)網(wǎng)絡(luò)發(fā)展建設(shè)的實(shí)際情況來設(shè)置的，相關(guān)管理和維護(hù)單位包括省公司網(wǎng)絡(luò)運(yùn)營部、省網(wǎng)絡(luò)操作維護(hù)中心（以下簡稱“省noc”）、省研究院、各市分公司網(wǎng)絡(luò)運(yùn)營部及網(wǎng)絡(luò)維護(hù)中心。省公司網(wǎng)絡(luò)運(yùn)營部為一級(jí)維護(hù)主管部門，省noc為一級(jí)維護(hù)主責(zé)部門，省研究院為一級(jí)技術(shù)支持部門，市分公司網(wǎng)絡(luò)運(yùn)營部為二級(jí)維護(hù)主管部門，市網(wǎng)絡(luò)維護(hù)中心（或職責(zé)相同部門）為二級(jí)維護(hù)主責(zé)部門職責(zé)分工省公司網(wǎng)絡(luò)運(yùn)營部職責(zé)省公司網(wǎng)絡(luò)運(yùn)營部是全省it基礎(chǔ)網(wǎng)

6、的一級(jí)維護(hù)主管部門，負(fù)責(zé)全省it基礎(chǔ)網(wǎng)絡(luò)運(yùn)行維護(hù)的宏觀管理；貫徹執(zhí)行上級(jí)關(guān)于技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和各項(xiàng)規(guī)章制度，組織制定全省it基礎(chǔ)網(wǎng)絡(luò)相關(guān)的規(guī)章制度、處理流程和考核辦法；負(fù)責(zé)全省it基礎(chǔ)網(wǎng)的調(diào)整、擴(kuò)容、改造、優(yōu)化等重大項(xiàng)目的審批；負(fù)責(zé)對全省it基礎(chǔ)網(wǎng)的維護(hù)管理及通信質(zhì)量進(jìn)行考核；負(fù)責(zé)全省it基礎(chǔ)網(wǎng)絡(luò)資源的規(guī)劃和調(diào)度管理；組織全省it基礎(chǔ)網(wǎng)的技術(shù)推廣、技術(shù)培訓(xùn)及成功經(jīng)驗(yàn)的交流。省noc職責(zé)省noc是it基礎(chǔ)網(wǎng)絡(luò)省骨干網(wǎng)運(yùn)行維護(hù)的一級(jí)維護(hù)主責(zé)部門；負(fù)責(zé)對省it基礎(chǔ)骨干網(wǎng)絡(luò)的安全監(jiān)控工作；負(fù)責(zé)省it基礎(chǔ)骨干網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行維護(hù)，實(shí)施全省it基礎(chǔ)網(wǎng)絡(luò)的生產(chǎn)指揮調(diào)度，確保省it基礎(chǔ)骨干網(wǎng)

7、絡(luò)的可靠運(yùn)行；負(fù)責(zé)省noc使用的計(jì)算機(jī)網(wǎng)絡(luò)、設(shè)備的運(yùn)行維護(hù)管理；配合一級(jí)主管部門完成省it基礎(chǔ)骨干網(wǎng)絡(luò)維護(hù)管理工作；負(fù)責(zé)制定故障處理流程和應(yīng)急預(yù)案，落實(shí)防范措施，當(dāng)遇到疑難問題或出現(xiàn)重大故障時(shí)，必須及時(shí)向一級(jí)主管部門、技術(shù)支持部門報(bào)告，爭取有關(guān)部門或廠家的技術(shù)支持，并要在事后分析故障原因、填寫故障報(bào)告、建立故障檔案；參與全省it基礎(chǔ)網(wǎng)的規(guī)劃、擴(kuò)容、割接方案的制定和工程設(shè)計(jì)會(huì)審、引進(jìn)技術(shù)規(guī)范書的討論、技術(shù)談判及竣工驗(yàn)收工作，根據(jù)網(wǎng)絡(luò)流量統(tǒng)計(jì)數(shù)據(jù)及全省it基礎(chǔ)網(wǎng)絡(luò)資源情況提出系統(tǒng)網(wǎng)絡(luò)優(yōu)化、設(shè)備更新、技術(shù)改造和大修整治方案，報(bào)一級(jí)主管部門；認(rèn)真完成各項(xiàng)質(zhì)量指標(biāo)，開展質(zhì)量統(tǒng)計(jì)分析和質(zhì)量監(jiān)督檢查，每月向

8、上級(jí)主管部門提供網(wǎng)絡(luò)運(yùn)行情況的綜合分析報(bào)告；負(fù)責(zé)對省it基礎(chǔ)骨干網(wǎng)絡(luò)進(jìn)行定期巡檢，發(fā)現(xiàn)問題須及時(shí)分析處理，提出解決問題的方案并落實(shí)解決；負(fù)責(zé)省noc網(wǎng)絡(luò)設(shè)備的軟件版本和系統(tǒng)配置的管理工作；負(fù)責(zé)省noc備品、備件及儀表的集中管理，故障設(shè)備的送修；負(fù)責(zé)省noc技術(shù)資料、圖紙、技術(shù)文件的收集、歸檔保存等管理工作；配合相關(guān)部門進(jìn)行it基礎(chǔ)網(wǎng)的業(yè)務(wù)開放。省研究院職責(zé)省研究院是全省it基礎(chǔ)網(wǎng)絡(luò)運(yùn)行維護(hù)的一級(jí)技術(shù)支持部門；負(fù)責(zé)全省it基礎(chǔ)網(wǎng)絡(luò)維護(hù)的高級(jí)技術(shù)支持和解決全省it基礎(chǔ)網(wǎng)絡(luò)疑難問題；配合全省it基礎(chǔ)網(wǎng)絡(luò)管理系統(tǒng)的研究并協(xié)助制訂相關(guān)管理規(guī)范；負(fù)責(zé)全省it基礎(chǔ)網(wǎng)相關(guān)產(chǎn)品的測試和技術(shù)論證工作；參與全省it

9、基礎(chǔ)網(wǎng)項(xiàng)目的設(shè)備選型和技術(shù)方案論證；協(xié)助上級(jí)組織全省it基礎(chǔ)維護(hù)人員進(jìn)行維護(hù)技能培訓(xùn)。市分公司網(wǎng)絡(luò)運(yùn)營部職責(zé)市分公司網(wǎng)絡(luò)運(yùn)營部是it基礎(chǔ)網(wǎng)的二級(jí)維護(hù)主管部門，負(fù)責(zé)本地it基礎(chǔ)網(wǎng)絡(luò)運(yùn)行維護(hù)管理；貫徹執(zhí)行上級(jí)頒發(fā)的各項(xiàng)管理制度和技術(shù)規(guī)程并負(fù)責(zé)實(shí)施，完成上級(jí)下達(dá)的維護(hù)任務(wù)；負(fù)責(zé)本地it基礎(chǔ)網(wǎng)的調(diào)整、擴(kuò)容、改造、優(yōu)化等重大項(xiàng)目的管理；負(fù)責(zé)制定本地it基礎(chǔ)網(wǎng)相關(guān)的規(guī)章制度、處理流程和考核辦法；負(fù)責(zé)對本地it基礎(chǔ)網(wǎng)的維護(hù)管理及通信質(zhì)量進(jìn)行考核；負(fù)責(zé)本地it基礎(chǔ)網(wǎng)絡(luò)資源的規(guī)劃和調(diào)度管理；組織本地it基礎(chǔ)網(wǎng)的技術(shù)推廣、技術(shù)培訓(xùn)及成功經(jīng)驗(yàn)的交流。市分公司網(wǎng)絡(luò)維護(hù)中心職責(zé)各市分公司網(wǎng)絡(luò)維護(hù)中心是it基礎(chǔ)網(wǎng)絡(luò)運(yùn)行維

10、護(hù)的二級(jí)維護(hù)主責(zé)部門，接受省noc生產(chǎn)指揮調(diào)度；貫徹執(zhí)行上級(jí)頒發(fā)的各項(xiàng)管理制度和技術(shù)規(guī)程并負(fù)責(zé)實(shí)施；完成上級(jí)下達(dá)的維護(hù)任務(wù)，配合相關(guān)部門進(jìn)行it基礎(chǔ)網(wǎng)的業(yè)務(wù)開放；負(fù)責(zé)本地it基礎(chǔ)網(wǎng)的日常維護(hù)工作，確保本地it基礎(chǔ)網(wǎng)的可靠運(yùn)行；負(fù)責(zé)落實(shí)網(wǎng)絡(luò)安全措施，確保網(wǎng)絡(luò)高效、安全地運(yùn)行；負(fù)責(zé)制定故障處理流程和應(yīng)急預(yù)案，落實(shí)防范措施，當(dāng)遇到疑難問題或出現(xiàn)重大故障時(shí)，必須及時(shí)向上級(jí)主管部門、技術(shù)支持部門報(bào)告，爭取有關(guān)部門或廠家的技術(shù)支持，并要在事后分析故障原因、填寫故障報(bào)告、建立故障檔案；負(fù)責(zé)對本地it基礎(chǔ)網(wǎng)進(jìn)行定期巡檢，發(fā)現(xiàn)問題須及時(shí)分析處理，提出解決問題的方案并落實(shí)解決；認(rèn)真完成各項(xiàng)質(zhì)量指標(biāo)，開展質(zhì)量統(tǒng)計(jì)分

11、析和質(zhì)量監(jiān)督檢查，每月向上級(jí)主管部門提供網(wǎng)絡(luò)運(yùn)行情況的綜合分析報(bào)告；參與本地it基礎(chǔ)網(wǎng)的規(guī)劃、擴(kuò)容、割接方案的制定和工程設(shè)計(jì)會(huì)審、引進(jìn)技術(shù)規(guī)范書的討論、技術(shù)談判及竣工驗(yàn)收工作，根據(jù)網(wǎng)絡(luò)流量統(tǒng)計(jì)數(shù)據(jù)及本地it基礎(chǔ)網(wǎng)絡(luò)資源情況提出系統(tǒng)網(wǎng)絡(luò)優(yōu)化、設(shè)備更新、技術(shù)改造和大修整治方案，報(bào)上級(jí)主管部門；負(fù)責(zé)本地it基礎(chǔ)網(wǎng)絡(luò)設(shè)備的軟件版本和系統(tǒng)配置的管理工作；負(fù)責(zé)本地it基礎(chǔ)網(wǎng)備品、備件及儀表的集中管理，故障設(shè)備的送修；負(fù)責(zé)本地it基礎(chǔ)網(wǎng)技術(shù)資料、圖紙、技術(shù)文件的收集、歸檔保存等管理工作。日常維護(hù)管理規(guī)范日常管理和維護(hù)規(guī)范實(shí)施細(xì)則各級(jí)維護(hù)部門需建立維護(hù)工作定期匯報(bào)制度。當(dāng)班人員做好日常網(wǎng)絡(luò)監(jiān)控工作和網(wǎng)絡(luò)安全檢

12、查。根據(jù)屬地維護(hù)原則，it基礎(chǔ)網(wǎng)絡(luò)設(shè)備（無論位于何層面）由屬地部門負(fù)責(zé)設(shè)備的電源、設(shè)備安全、設(shè)備機(jī)架、環(huán)境衛(wèi)生的維護(hù)；保障為設(shè)備提供穩(wěn)定的電源；保障設(shè)備機(jī)架的整潔、布線的整齊、標(biāo)簽的清晰準(zhǔn)確；保障設(shè)備的安全（包括設(shè)備接線的穩(wěn)固），禁止無關(guān)人員操作設(shè)備；保障機(jī)房的環(huán)境清潔，使設(shè)備在正常的環(huán)境下穩(wěn)定運(yùn)行。全省it基礎(chǔ)網(wǎng)絡(luò)ip地址資源的管理權(quán)屬于一級(jí)維護(hù)主管部門，二級(jí)維護(hù)主管部門可根據(jù)全省it基礎(chǔ)網(wǎng)的有關(guān)ip地址管理規(guī)范管理本地it基礎(chǔ)網(wǎng)絡(luò)的ip地址，并每月將最新的ip地址資料上報(bào)一級(jí)維護(hù)主管部門備案。各級(jí)維護(hù)主責(zé)部門要維護(hù)網(wǎng)絡(luò)設(shè)備資料，包括設(shè)備及板卡串號(hào)、類型、安裝地點(diǎn)（含地址、機(jī)樓名稱、機(jī)房名稱

13、、機(jī)架編號(hào)）、網(wǎng)絡(luò)結(jié)構(gòu)圖、網(wǎng)絡(luò)端口所連設(shè)備等，并上報(bào)上級(jí)主管部門備案。與互聯(lián)網(wǎng)有關(guān)的連接設(shè)備，無論是路由器、交換機(jī)、硬件防火墻、軟件防火墻、雙網(wǎng)卡主機(jī)等，均要上報(bào)一級(jí)維護(hù)主管部門，由一級(jí)維護(hù)主管部門統(tǒng)一審核、備案、管理或授權(quán)。it基礎(chǔ)網(wǎng)絡(luò)設(shè)備的登錄用戶、密碼由各級(jí)維護(hù)主責(zé)部門集中管理。有條件的地區(qū)應(yīng)實(shí)施aaa認(rèn)證管理。it基礎(chǔ)網(wǎng)絡(luò)設(shè)備的配置數(shù)據(jù)管理權(quán)統(tǒng)一由各級(jí)維護(hù)主責(zé)部門負(fù)責(zé)管理。有條件的地區(qū)應(yīng)通過aaa認(rèn)證實(shí)現(xiàn)按責(zé)分權(quán)管理。二級(jí)維護(hù)主管部門、一級(jí)技術(shù)支持部門應(yīng)及時(shí)向一級(jí)維護(hù)主管部門上報(bào)主要維護(hù)及技術(shù)支持人員的聯(lián)系方式（包括姓名、單位、部門、郵件地址、固定和移動(dòng)聯(lián)系電話）。維護(hù)作業(yè)計(jì)劃各級(jí)維護(hù)

14、部門應(yīng)結(jié)合本單位具體情況遵照本細(xì)則，制定相應(yīng)的維護(hù)作業(yè)計(jì)劃；規(guī)定年度及月度必須完成的任務(wù)及措施；班組及個(gè)人應(yīng)根據(jù)年度計(jì)劃，按月編制月作業(yè)和個(gè)人計(jì)劃，具體制訂出每人每日進(jìn)行的作業(yè)項(xiàng)目（詳見附表）。維護(hù)作業(yè)計(jì)劃應(yīng)報(bào)上級(jí)主管部門審批，獲批準(zhǔn)后應(yīng)填寫維護(hù)作業(yè)計(jì)劃表并認(rèn)真執(zhí)行，不得隨意更改；如因業(yè)務(wù)需要、自然災(zāi)害等特殊情況不能達(dá)到預(yù)期質(zhì)量和進(jìn)度，應(yīng)定期補(bǔ)測，對測試數(shù)據(jù)及時(shí)分析，發(fā)現(xiàn)異常后查明原因，限期解決。附表：周期作用計(jì)劃表序號(hào)作業(yè)項(xiàng)目周期網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)的監(jiān)視實(shí)時(shí)系統(tǒng)運(yùn)行自動(dòng)日志文件的處理周配置數(shù)據(jù)備份月機(jī)房環(huán)境衛(wèi)生檢查與清潔月安全日志記錄檢查月網(wǎng)絡(luò)性能（誤碼率、丟包率、流量等）的測試月網(wǎng)絡(luò)路由倒換

15、測試季網(wǎng)絡(luò)路由表數(shù)據(jù)的檢查、核對季備品、備件、工具、儀器儀表及資料整理季注：配置如有變化則需要做增量備份技術(shù)檔案和資料管理各類技術(shù)資料和原始記錄是做好it基礎(chǔ)網(wǎng)絡(luò)運(yùn)行維護(hù)的前提；各級(jí)it基礎(chǔ)網(wǎng)維護(hù)部門應(yīng)按照下列項(xiàng)目，結(jié)合具體情況建立健全必要的系統(tǒng)總體資料、軟件資料、運(yùn)行記錄資料做好技術(shù)資料、檔案的搜集和管理，包括：配置、網(wǎng)絡(luò)資源數(shù)據(jù)檔案、其它參考資料及文件。各種技術(shù)資料應(yīng)有一套作為技術(shù)檔案長期保存；網(wǎng)絡(luò)資源檔案應(yīng)觸發(fā)式修改，并定期整理；機(jī)房資料不準(zhǔn)隨便攜出和外借；各類報(bào)表，質(zhì)量分析表應(yīng)按年月整理成冊，保管期限三年，定期的測試記錄、系統(tǒng)告警記錄等各項(xiàng)原始記錄保存期一年，機(jī)歷卡和故障記錄卡長期保存

16、。通用資料，包括：機(jī)房平面圖；機(jī)房設(shè)備布置圖、走線平面圖；電源系統(tǒng)及電纜分布圖、地線系統(tǒng)圖；突發(fā)事件處理流程圖；設(shè)備檢修流程圖；維護(hù)測試規(guī)定；各類維護(hù)規(guī)章制度和維護(hù)規(guī)程。系統(tǒng)總體資料，包括：系統(tǒng)網(wǎng)絡(luò)拓?fù)浼跋嚓P(guān)技術(shù)資料；網(wǎng)絡(luò)資源數(shù)據(jù)檔案；網(wǎng)絡(luò)中繼資料；各類設(shè)備、儀器說明書及布線圖；技術(shù)說明書、設(shè)備維護(hù)手冊、人機(jī)命令手冊；工程資料，包括安裝、測試及開通、試運(yùn)行、終驗(yàn)等的資料。軟件資料，包括：所有軟件的介質(zhì)、版本資料及補(bǔ)丁資料；所有軟件的安裝及操作使用手冊、應(yīng)用開發(fā)指南等相關(guān)技術(shù)資料。運(yùn)行記錄資料，包括：集中監(jiān)控值班日志；各類設(shè)備安裝、測試、檢修、返修記錄；系統(tǒng)文件、設(shè)備參數(shù)修改記錄、維護(hù)記錄；系統(tǒng)

17、備份介質(zhì)的更換及相關(guān)信息匯總記錄；系統(tǒng)運(yùn)行記錄；故障及處理記錄；軟、硬件設(shè)備變更記錄。質(zhì)量統(tǒng)計(jì)情況、維護(hù)作業(yè)情況、年度設(shè)備統(tǒng)計(jì)情況等。系統(tǒng)文件和配置數(shù)據(jù)管理系統(tǒng)升級(jí)前應(yīng)將相關(guān)方案上報(bào)上級(jí)維護(hù)主管部門審核，批準(zhǔn)后方可實(shí)施，涉及跨本地網(wǎng)關(guān)鍵業(yè)務(wù)或節(jié)點(diǎn)的，必須上報(bào)一級(jí)維護(hù)主管部門審核批準(zhǔn)。設(shè)備版本更新后，必須對系統(tǒng)進(jìn)行一個(gè)月的觀察，并詳細(xì)測試記錄運(yùn)行情況，發(fā)現(xiàn)異常應(yīng)采取措施并及時(shí)上報(bào)上級(jí)主管部門。設(shè)備的系統(tǒng)文件必須定期備份；系統(tǒng)升級(jí)及配置修改前必須做好備份，并做好相關(guān)的測試和記錄。儀器儀表和工具管理儀器儀表及相應(yīng)技術(shù)資料應(yīng)設(shè)專人管理，建立使用登記制度，并定期向計(jì)量部門申請檢定，不合格的儀器儀表不得在

18、網(wǎng)絡(luò)上使用。儀器儀表的操作使用應(yīng)嚴(yán)格遵循相應(yīng)的操作規(guī)程，避免操作不當(dāng)而損壞計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或儀器儀表本身。加強(qiáng)儀器儀表的學(xué)習(xí)和使用，并定期通電檢查。維護(hù)操作所配備的工具，可根據(jù)具體情況由個(gè)人保管或集中保管，個(gè)人保管時(shí)要造冊，集中保管要設(shè)專人負(fù)責(zé)。備品備件及材料管理各級(jí)維護(hù)部門應(yīng)根據(jù)實(shí)際需要配備必要的備品備件及材料。備品備件及材料應(yīng)集中管理，以提高利用率。備品備件必須定期進(jìn)行測試，保證備品備件的可用性。存放備品備件及材料的環(huán)境條件應(yīng)符合相應(yīng)的技術(shù)要求。由專人負(fù)責(zé)備品備件及材料的管理，應(yīng)建立相應(yīng)檔案，設(shè)備的種類及數(shù)量、送修、使用等均應(yīng)詳細(xì)登記，并確保與實(shí)物相符。建立健全靈活的設(shè)備調(diào)撥管理制度。it基

19、礎(chǔ)網(wǎng)絡(luò)故障處理細(xì)則故障管理按xxxx公司it維護(hù)服務(wù)管理辦法的故障管理辦法進(jìn)行管理。各級(jí)集中故障監(jiān)控部門是故障集中受理部門，負(fù)責(zé)對屬地網(wǎng)絡(luò)故障進(jìn)行判別處理、故障派單及24小時(shí)故障受理等閉環(huán)管理工作。處理故障的維護(hù)人員必須經(jīng)過專業(yè)培訓(xùn)，具有專業(yè)基礎(chǔ)知識(shí)和操作技能；嚴(yán)重故障、疑難故障應(yīng)有技術(shù)骨干前往處理；對影響大的故障，相關(guān)負(fù)責(zé)人必須到現(xiàn)場指揮搶修。各級(jí)維護(hù)部門需建立維護(hù)工作匯報(bào)制度，發(fā)生重大故障時(shí)必須立即按流程逐級(jí)上報(bào)。故障排除后維護(hù)人員必須做好詳細(xì)記錄（包括時(shí)間、地點(diǎn)、人物、事件，解決方法等），進(jìn)行銷障，并通知有關(guān)部門。各級(jí)維護(hù)部門對本級(jí)無法處理的故障必須及時(shí)上報(bào)上級(jí)部門，并協(xié)助上級(jí)部門處理，

20、上級(jí)部門收到報(bào)障后必須立即負(fù)責(zé)處理，直至故障解決為止。it基礎(chǔ)網(wǎng)故障處理流程：it基礎(chǔ)網(wǎng)絡(luò)業(yè)務(wù)處理細(xì)則針對it基礎(chǔ)網(wǎng)的網(wǎng)絡(luò)接入、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)擴(kuò)容等需求，特制訂本處理細(xì)則。需求部門應(yīng)按照業(yè)務(wù)流程提出需求，維護(hù)主管部門和維護(hù)主責(zé)部門應(yīng)對提出的需求進(jìn)行審核和實(shí)施。有it基礎(chǔ)網(wǎng)接入需求的工程項(xiàng)目應(yīng)該在工程設(shè)計(jì)階段向維護(hù)主管部門提出需求，由維護(hù)主管部門協(xié)同維護(hù)主責(zé)部門、技術(shù)支持部門共同參與、規(guī)劃工程中有關(guān)it基礎(chǔ)網(wǎng)絡(luò)接入的設(shè)計(jì)工作。在維護(hù)工作中需要對it基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整、改造的，有關(guān)部門必須在工程實(shí)施前根據(jù)附表1xxxx公司it基礎(chǔ)網(wǎng)業(yè)務(wù)申請報(bào)告提交申請，經(jīng)維護(hù)主管部門審核通過方可實(shí)施。業(yè)務(wù)需求部

21、門對于it基礎(chǔ)網(wǎng)提出新的業(yè)務(wù)處理需求應(yīng)集中匯總至維護(hù)主管部門審核。維護(hù)主管部門將實(shí)施計(jì)劃下達(dá)給維護(hù)主責(zé)部門，并通知相關(guān)業(yè)務(wù)需求部門。維護(hù)主責(zé)部門按計(jì)劃組織實(shí)施，并負(fù)責(zé)將實(shí)施結(jié)果上報(bào)維護(hù)主管部門。it基礎(chǔ)網(wǎng)業(yè)務(wù)申請流程目的：完善it基礎(chǔ)業(yè)務(wù)新增或修改的申請工作，提供規(guī)范的處理流程。適用范圍：適用于需要在it基礎(chǔ)網(wǎng)上新增或修改業(yè)務(wù)系統(tǒng)接入、ip地址段申請、網(wǎng)絡(luò)安全策略更改以及涉及網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整、路由設(shè)置更改等網(wǎng)絡(luò)割接的工作。相關(guān)業(yè)務(wù)申請必須在工程實(shí)施3個(gè)工作日前提出。工作內(nèi)容：（本地it基礎(chǔ)網(wǎng)內(nèi)部業(yè)務(wù)申請流程如下圖）業(yè)務(wù)部門提出業(yè)務(wù)接入申請，填寫廣東公司it基礎(chǔ)網(wǎng)接入申請報(bào)告維護(hù)主管部門通知維護(hù)主責(zé)

22、部門確定接入方案和維護(hù)界面，按申請表審核和分配資源維護(hù)主管部門研究是否可以接入答復(fù)申請接入單位是否滿足要求雙方協(xié)商維護(hù)主管部門給出正式批復(fù)業(yè)務(wù)部門向維護(hù)主責(zé)部門提交驗(yàn)收申請通過安全接入測試？繼續(xù)實(shí)施維護(hù)主管部門備案歸檔yyynnn廣東公司接入本地it基礎(chǔ)網(wǎng)內(nèi)部業(yè)務(wù)申請流程在維護(hù)主責(zé)部門配合監(jiān)督下實(shí)施接入業(yè)務(wù)申請部門向維護(hù)主管部門提交接入完工回執(zhí)流程責(zé)任人工作內(nèi)容及要求申請部門oa公務(wù)維護(hù)主管部門維護(hù)主責(zé)部門維護(hù)主責(zé)部門&業(yè)務(wù)申請部門維護(hù)主管部門維護(hù)主責(zé)部門維護(hù)主責(zé)部門業(yè)務(wù)申請部門業(yè)務(wù)申請部門維護(hù)主管部門將具體的申請內(nèi)容，以郵件的形式，通過oa發(fā)送到維護(hù)主管部門oa公務(wù)。維護(hù)主管部門在2個(gè)工作日

23、答復(fù)業(yè)務(wù)部門是否允許該系統(tǒng)接入到it基礎(chǔ)網(wǎng)絡(luò)。維護(hù)主責(zé)部門通過與申請部門有關(guān)人員溝通和協(xié)調(diào)，在5個(gè)工作日內(nèi)確定接入方案和維護(hù)界面。維護(hù)主管部門在1個(gè)工作日內(nèi)答復(fù)。維護(hù)主責(zé)部門在1個(gè)工作日內(nèi)答復(fù)業(yè)務(wù)申請方，并要求對方進(jìn)行安全接入測試，若審核或?qū)徟煌ㄟ^該項(xiàng)申請終止處理。業(yè)務(wù)申請部門配合維護(hù)主責(zé)部門在3個(gè)工作日內(nèi)完成安全接入測試，向維護(hù)主責(zé)部門提交系統(tǒng)安全接入測試報(bào)告。維護(hù)主管部門將完工回執(zhí)備案歸檔。系統(tǒng)通過安全接入測試后，業(yè)務(wù)申請部門向維護(hù)主管部門提交系統(tǒng)接入完工回執(zhí)。工作內(nèi)容：（it基礎(chǔ)骨干網(wǎng)業(yè)務(wù)申請流程如下圖）二級(jí)業(yè)務(wù)部門提出業(yè)務(wù)接入申請，填寫廣東公司it基礎(chǔ)網(wǎng)接入申請報(bào)告二級(jí)維護(hù)主管部門轉(zhuǎn)

24、一級(jí)維護(hù)主管部門審批一級(jí)維護(hù)主管部門通知一級(jí)維護(hù)主責(zé)部門確定接入方案和維護(hù)界面，按申請表審核和分配資源一級(jí)維護(hù)主管部門研究是否可以接入答復(fù)申請接入單位是否滿足要求雙方協(xié)商一級(jí)維護(hù)主管部門給出正式批復(fù)二級(jí)業(yè)務(wù)部門向二級(jí)維護(hù)主責(zé)部門提交驗(yàn)收申請通過安全接入測試？繼續(xù)實(shí)施二級(jí)維護(hù)主管部門備案歸檔yyynnn廣東公司接入it基礎(chǔ)骨干網(wǎng)絡(luò)業(yè)務(wù)申請流程在一級(jí)和二級(jí)維護(hù)主責(zé)部門配合監(jiān)督下實(shí)施接入二級(jí)業(yè)務(wù)申請部門向二級(jí)維護(hù)主管部門提交接入完工回執(zhí)流程責(zé)任人工作內(nèi)容及要求二級(jí)業(yè)務(wù)&維護(hù)部門oa公務(wù)一級(jí)維護(hù)主管部門一級(jí)維護(hù)主責(zé)部門一級(jí)維護(hù)主責(zé)部門&二級(jí)部門一級(jí)維護(hù)主管部門一、二級(jí)維護(hù)主責(zé)部門二級(jí)維護(hù)主責(zé)部門二級(jí)業(yè)

25、務(wù)申請部門二級(jí)業(yè)務(wù)申請部門二級(jí)維護(hù)主管部門二級(jí)業(yè)務(wù)部門將具體的申請內(nèi)容，以郵件的形式，通過oa發(fā)送到二級(jí)維護(hù)主管部門oa公務(wù)，二級(jí)維護(hù)主管部門 不能答復(fù)的轉(zhuǎn)一級(jí)維護(hù)主管部門。一級(jí)維護(hù)主管部門在2個(gè)工作日答復(fù)二級(jí)維護(hù)主管部門是否允許該系統(tǒng)接入到it基礎(chǔ)網(wǎng)絡(luò)。一級(jí)維護(hù)主責(zé)部門通過與申請部門有關(guān)人員溝通和協(xié)調(diào)，在5個(gè)工作日內(nèi)確定接入方案和維護(hù)界面。一級(jí)維護(hù)主管部門在1個(gè)工作日內(nèi)答復(fù)。二級(jí)維護(hù)主責(zé)部門在1個(gè)工作日內(nèi)答復(fù)業(yè)務(wù)申請方，并要求對方進(jìn)行安全接入測試，若審核或?qū)徟煌ㄟ^該項(xiàng)申請終止處理。二級(jí)業(yè)務(wù)申請部門配合二級(jí)維護(hù)主責(zé)部門在3個(gè)工作日內(nèi)完成安全接入測試，向二級(jí)維護(hù)主責(zé)部門提交系統(tǒng)安全接入測試報(bào)告

26、。二級(jí)維護(hù)主管部門將完工回執(zhí)備案歸檔，并通知一級(jí)維護(hù)主管部門完工。系統(tǒng)通過安全接入測試后，二級(jí)業(yè)務(wù)申請部門向二級(jí)維護(hù)主管部門提交系統(tǒng)接入完工回執(zhí)。流程說明：申請單位向本級(jí)it基礎(chǔ)網(wǎng)管理部門提交申請報(bào)告（可使用電子文檔）。本級(jí)it基礎(chǔ)網(wǎng)管理部門接到申請后應(yīng)及時(shí)審閱，并與申請單位聯(lián)系，確定接入方案，必要時(shí)雙方技術(shù)管理人員應(yīng)當(dāng)面討論協(xié)商。申請單位的報(bào)告獲得批準(zhǔn)后，應(yīng)嚴(yán)格按照批準(zhǔn)執(zhí)行，不得擅自接入。凡是批復(fù)準(zhǔn)許接入的業(yè)務(wù)系統(tǒng)工程負(fù)責(zé)部門，必須做好全部的接入準(zhǔn)備工作，在it基礎(chǔ)網(wǎng)工程技術(shù)人員的配合下，將連接網(wǎng)線布放到指定地點(diǎn)，并做好標(biāo)識(shí)。系統(tǒng)接入前必須經(jīng)過安全測試，符合第六章“it基礎(chǔ)網(wǎng)安全接入規(guī)范”中

27、的各項(xiàng)安全要求后方可接入。it基礎(chǔ)網(wǎng)絡(luò)安全接入規(guī)范本規(guī)范是各分公司進(jìn)行it基礎(chǔ)網(wǎng)新建接入系統(tǒng)安全管理的重要依據(jù)，各公司應(yīng)結(jié)合本單位的具體情況，遵照本規(guī)范對本公司所轄的it基礎(chǔ)網(wǎng)接入系統(tǒng)進(jìn)行安全管理，指導(dǎo)it基礎(chǔ)網(wǎng)有關(guān)使用部門和單位在新建/擴(kuò)建/改建需接入到it基礎(chǔ)網(wǎng)的生產(chǎn)系統(tǒng)的設(shè)計(jì)、建設(shè)、驗(yàn)收各個(gè)階段的安全工作，從而達(dá)到提高接入到it基礎(chǔ)網(wǎng)生產(chǎn)系統(tǒng)的安全水平，保障it基礎(chǔ)網(wǎng)生產(chǎn)系統(tǒng)安全運(yùn)營的目的。保證it基礎(chǔ)網(wǎng)接入系統(tǒng)機(jī)房物理環(huán)境的安全性，物理安全檢查驗(yàn)收參見xxxx公司有關(guān)規(guī)定。保證it基礎(chǔ)網(wǎng)接入系統(tǒng)網(wǎng)絡(luò)設(shè)備的安全性，包括：網(wǎng)絡(luò)設(shè)備使用和維護(hù)文檔齊全；核心網(wǎng)絡(luò)設(shè)備滿足雙機(jī)熱備，骨干網(wǎng)絡(luò)具備冗

28、余鏈路并能自動(dòng)切換，有條件的核心設(shè)備分布在不同物理環(huán)境，有條件的冗余鏈路分布在設(shè)備不同板卡的不同端口；交換機(jī)、路由器的相關(guān)配置符合安全規(guī)劃要求；嚴(yán)格控制路由器動(dòng)態(tài)路由發(fā)布配置，不多發(fā)，不漏發(fā)，發(fā)往省骨干網(wǎng)的路由必須先在本地進(jìn)行匯總；原則上ip地址需分配到個(gè)人管理，禁止使用dhcp服務(wù)器，有條件的單位應(yīng)在交換機(jī)上設(shè)置端口與計(jì)算機(jī)的mac地址綁定，或者在路由器上設(shè)置ip地址與計(jì)算機(jī)的mac地址綁定；未使用的網(wǎng)絡(luò)交換機(jī)端口要設(shè)置為關(guān)閉，使用時(shí)再開啟；防火墻的隔離與訪問控制策略符合安全規(guī)劃的要求；生產(chǎn)系統(tǒng)網(wǎng)絡(luò)和互聯(lián)網(wǎng)、外部網(wǎng)絡(luò)的邊界劃分和安全控制措施符合安全規(guī)劃要求和“安全最小化”原則；做好對進(jìn)出網(wǎng)段

29、的所有異常攻擊行為的監(jiān)控和記錄；網(wǎng)絡(luò)設(shè)備運(yùn)行穩(wěn)定的操作系統(tǒng)，開放網(wǎng)絡(luò)服務(wù)必須遵循開放服務(wù)最少原則，禁用不必要的服務(wù)和端口（如tcp135、139、445、593、1025端口及udp135、137、138、445端口等）；xxxx公司oa網(wǎng)的互聯(lián)網(wǎng)出口集中設(shè)立在省公司，各單位不得私自設(shè)立互聯(lián)網(wǎng)出口?；ヂ?lián)網(wǎng)出口的安全策略是只允許內(nèi)部網(wǎng)訪問互聯(lián)網(wǎng)http、pop3、smtp及ftp的缺省端口，其它端口（如游戲、聊天、證券端口等）都不允許訪問。各單位因工作需要而必須訪問的其它端口，可向省公司相關(guān)部門提出申請，申請需注明開放的ip地址、端口號(hào)、開放原因及開放起止時(shí)間，經(jīng)本單位相關(guān)負(fù)責(zé)人同意，省公司審核

30、通過后將開放相應(yīng)訪問權(quán)限；網(wǎng)絡(luò)設(shè)備安全檢查驗(yàn)收細(xì)則參見附表2。保證it基礎(chǔ)網(wǎng)接入系統(tǒng)主機(jī)設(shè)備的安全性，包括：服務(wù)器和應(yīng)用終端必須分配不同子網(wǎng)ip地址；服務(wù)器主機(jī)中不存在重復(fù)用戶、測試用戶、共享用戶、公共賬號(hào)等等不必要的用戶賬號(hào)；服務(wù)器的賬號(hào)必須啟用用戶賬號(hào)管理策略，運(yùn)維人員必須禁用或修改工程階段的測試賬號(hào)和密碼；服務(wù)器主機(jī)系統(tǒng)禁止開放不必要的共享文件，對所有的共享文件必須設(shè)置用戶訪問權(quán)限；必須登記服務(wù)器主機(jī)系統(tǒng)開放的服務(wù)和端口，關(guān)閉不必要使用的服務(wù)；用戶賬號(hào)口令禁止存在空口令和弱口令；跟蹤系統(tǒng)中網(wǎng)絡(luò)服務(wù)所采用后臺(tái)進(jìn)程軟件的最新版本和安全補(bǔ)丁程序的發(fā)布情況，在新版本或者安全補(bǔ)丁程序發(fā)布后及時(shí)安裝

31、；系統(tǒng)必須啟用安全日志記錄功能，日志記錄設(shè)置成只有受權(quán)賬號(hào)才有權(quán)訪問；系統(tǒng)必須通過加密通信的方式與遠(yuǎn)程主機(jī)進(jìn)行數(shù)據(jù)交換和傳輸；主機(jī)設(shè)備安全檢查驗(yàn)收細(xì)則參見附表3。附表1xxxx公司it基礎(chǔ)網(wǎng)業(yè)務(wù)申請報(bào)告xxxx公司it基礎(chǔ)網(wǎng)業(yè)務(wù)申請報(bào)告以下由申請部門填寫需求內(nèi)容涉及項(xiàng)目名稱需求性質(zhì)o本地網(wǎng)o跨本地網(wǎng)申請部門申請人姓名辦公電話手機(jī)郵箱需求詳細(xì)描述（包括現(xiàn)狀描述/需求/建議技術(shù)方案/帶寬需求，網(wǎng)絡(luò)設(shè)備/主機(jī)設(shè)備等設(shè)備列表，不夠可附頁）要求完成時(shí)間業(yè)務(wù)申請部門批示以下由維護(hù)部門填寫維護(hù)主管部門批示業(yè)務(wù)主責(zé)部門聯(lián)系人姓名辦公電話手機(jī)郵箱技術(shù)方案描述（不夠可附頁）網(wǎng)絡(luò)結(jié)構(gòu)（需用圖示說明，不夠可附頁）it

32、基礎(chǔ)網(wǎng)接入點(diǎn)（標(biāo)明對端網(wǎng)絡(luò)設(shè)備端口/端口類型）涉及ip地址表（用附件詳細(xì)說明）技術(shù)方案審核意見執(zhí)行結(jié)果業(yè)務(wù)部門驗(yàn)收意見附表2網(wǎng)絡(luò)設(shè)備安全性檢查驗(yàn)收細(xì)則序號(hào)問題描述回答1是否有文檔化的系統(tǒng)操作程序，內(nèi)容須有如下信息：（1）設(shè)備的有關(guān)硬件信息；（2）正常情況下的操作步驟和規(guī)程；（3）處理錯(cuò)誤和其他異常情況的命令和流程；（4）在出現(xiàn)意外操作或技術(shù)問題時(shí)的支持聯(lián)絡(luò)方式；（5）系統(tǒng)出現(xiàn)故障時(shí)系統(tǒng)恢復(fù)的步驟。是否2是否有網(wǎng)絡(luò)系統(tǒng)所安裝操作系統(tǒng)和應(yīng)用系統(tǒng)軟件記錄，應(yīng)該包括標(biāo)明軟件名稱、廠家、版本、已安裝的補(bǔ)丁程序號(hào)、安裝和升級(jí)的時(shí)間等內(nèi)容，并且在每次系統(tǒng)安裝、升級(jí)、補(bǔ)丁程序安裝、系統(tǒng)設(shè)置變化時(shí)對所做操作進(jìn)行

33、記錄。是否3開放網(wǎng)絡(luò)服務(wù)是否遵循開放服務(wù)最少原則，并對所開放網(wǎng)絡(luò)服務(wù)登記備案？是否4網(wǎng)絡(luò)設(shè)備是否有明確的補(bǔ)丁修補(bǔ)制度，應(yīng)包括補(bǔ)丁下載的步驟、站點(diǎn)說明、補(bǔ)丁實(shí)驗(yàn)等？是否5是否制訂網(wǎng)絡(luò)設(shè)備操作系統(tǒng)的口令管理制度，對口令的選取、組成、長度、修改周期做出規(guī)定？是否6是否明確禁止使用超級(jí)管理員身份直接登錄系統(tǒng)？是否7是否根據(jù)業(yè)務(wù)保護(hù)要求，制訂相應(yīng)的網(wǎng)絡(luò)安全訪問控制策略？是否8是否對網(wǎng)絡(luò)設(shè)備的登錄提示重新進(jìn)行設(shè)置，防止網(wǎng)絡(luò)設(shè)備在用戶登錄提示信息中出現(xiàn)系統(tǒng)的有關(guān)信息，必要時(shí)在用戶登錄提示中還可以對攻擊嘗試提出警告。是否9是否啟用網(wǎng)絡(luò)設(shè)備對遠(yuǎn)程登錄用戶的ip地址校驗(yàn)功能，保證用戶只能從特定的ip設(shè)備上遠(yuǎn)程登錄

34、設(shè)備進(jìn)行配置等操作？是否10是否根據(jù)網(wǎng)絡(luò)安全訪問控制策略，擬定相應(yīng)的防火墻安全控制準(zhǔn)則，并對安全控制準(zhǔn)則和訪問控制策略的一致性進(jìn)行校驗(yàn)？是否11是否有明確的規(guī)定，要求啟用對用戶口令的加密功能，對本地保存的用戶口令進(jìn)行加密存放，防止用戶口令泄密？是否12是否有明確的規(guī)定，要求設(shè)置控制口和遠(yuǎn)程登錄口的空閑超時(shí)，讓控制口或遠(yuǎn)程登錄口在空閑一定時(shí)間后自動(dòng)斷開？是否13是否明確規(guī)定，限制路由器、交換機(jī)的web服務(wù)的使用，一般情況下關(guān)閉路由器的web配置服務(wù)，如果確實(shí)需要，應(yīng)該臨時(shí)開放，并在做完配置后立刻關(guān)閉？是否14是否明令禁止開放路由器、交換機(jī)上不需要的服務(wù)，如finger、ntp、echo、disc

35、ard、daytime、chargen等。是否15是否制訂了路由安全策略，包括禁止ip直接廣播、禁止ip源路由、icmp重定向、以及與外部互聯(lián)時(shí)，必須采用靜態(tài)路由等路由安全策略。是否16是否有明確的策略，要求在防火墻控制準(zhǔn)則的設(shè)置上應(yīng)該采用“禁止除非被明確允許”的原則？是否17是否明確要求對防火墻系統(tǒng)不同的管理員設(shè)置相應(yīng)的賬號(hào)，并開啟防火墻系統(tǒng)對管理員操作的記錄和審計(jì)功能？是否18互聯(lián)網(wǎng)出口的安全策略應(yīng)滿足“安全最小化”原則，只允許內(nèi)部網(wǎng)訪問互聯(lián)網(wǎng)必要的端口和服務(wù)（例如http、pop3、smtp及ftp的缺省端口），其它端口（如游戲、聊天、證券端口等）都嚴(yán)禁開放。是否19因工作需要而必須訪問

36、的其它internet端口，應(yīng)向上一級(jí)運(yùn)維主管部門提出書面申請（紙質(zhì)），申請需注明開放的ip地址、端口號(hào)、開放原因及開放起止時(shí)間，經(jīng)本單位領(lǐng)導(dǎo)同意并加蓋本單位公章，上級(jí)主管審核通過后將開放相應(yīng)訪問權(quán)限。是否附表3主機(jī)設(shè)備安全性檢查驗(yàn)收細(xì)則序號(hào)問題描述回答1是否有文檔化的系統(tǒng)操作程序，內(nèi)容須有如下信息：（1）設(shè)備的有關(guān)信息；（2）正常情況下的操作步驟和規(guī)程；（3）處理錯(cuò)誤和其他異常情況的命令和流程；（4）在出現(xiàn)意外操作或技術(shù)問題時(shí)的支持聯(lián)絡(luò)方式；（5）系統(tǒng)出現(xiàn)故障時(shí)系統(tǒng)恢復(fù)的步驟。是否2是否制定了軟件使用制度，內(nèi)容應(yīng)包括禁止用戶安裝和使用來歷不明、沒有版權(quán)的軟件，在服務(wù)器系統(tǒng)上還應(yīng)該禁止安裝與服務(wù)器所提供服務(wù)和應(yīng)用無關(guān)的其它軟件。是否3是否有主機(jī)系統(tǒng)所安裝操作系統(tǒng)和應(yīng)用系統(tǒng)軟件記錄，應(yīng)該包括標(biāo)明軟件名稱、廠家、版本、已安裝的補(bǔ)丁程序號(hào)、安裝和升級(jí)的時(shí)間等內(nèi)容，并且在每次系統(tǒng)安裝、升級(jí)、補(bǔ)丁程序安裝、系統(tǒng)設(shè)置變化時(shí)對所做操作進(jìn)行記錄。