网络运行维护管理办法
网络运行维护管理办法
第一章总则
本规程依据xxx信息港宽带网络系统的技术体制、维护技术指标体系的要求制定,适用于xxx信息港宽带网络的管理和运行维护。
第1条网络管理运行维护工作的基本任务
1、保证全网优质、高效、安全可靠运行;保证提供给用户的IP服务如专线接入业
务、PPPOE服务、VPN服务以及其他相关IP业务优质、高效、安全可靠。
2、强化xxx信息港宽带网络中的网络设备、主机系统、有关线路和辅助设备的运行
维护管理,充分利用各种技术手段,实时监控,迅速准确地排除各种故障,压缩
故障时间,提高xxx信息港宽带网络全网的接通率,网络设备、主机系统的可用
率,故障修复及时率。
3、定期对网络、系统、线路和设备的运行情况进行统计分析,优化网络性能,保证
网络安全,保证系统和设备运行正常、完好。
4、加强固定资产的管理,保证资产的数量和质量,合理调配,充分利用网络资源。第2条网络管理维护工作的基本原则
1、建立符合专业化发展要求的管理运行维护组织体系和技术支援保证体系。
2、面向网络,以用户满意为目标,以技术支援为保证,强化协调配合,全面提高网
络运行维护质量和服务水平。
3、对安装在市内各机房的设备,定期巡视,逐步实现集中监控维护方式,最后向无
人值守的目标过渡。
4、要把网络安全运行和软件、用户数据的管理作为维护工作的重要内容。
第3条对网络管理和维护人员的基本要求
1、牢固树立服务质量意识。网络管理、维护人员要密切配合,协作处理出现的各种
故障。下级要服从上级的领导,逐级汇报,认真负责的作好维护和管理工作。
2、强化管理,标准明确,责任落实,管理到位,定期检查,严格考核。
3、熟悉维护工作对象(包括网络、系统、线路、设备),熟悉维护规程和维护技术
指标,操作熟练,技术精通,保障有力。
4、认真作好本职工作,努力钻研技术和业务,不断提高维护技术水平和自身素质。第4条维护人员必须经过培训并考核合格后方能上岗。定期组织岗位培训和考核,考核的成绩纳入人事档案,作为晋级的依据。
第5条制定并使用维护规程和操作手册,是贯彻xxx信息港高速互连网络技术维护指标的保证。本规程中的各项指标不作为设备制造、工程设计和验收的标准。
第6条本规程是各级维护和管理工作的重要依据,各职能管理和维护组织人员应该加强理解,将维护规程落实到工作中去。
第7条本规程一经公司批准,必须严格照章执行。本规程的解释和修改权属于xxx信息港宽带网络有限公司。
第二章管理运行维护工作基本制度
第一节岗位责任制
第8条网络管理运行维护的岗位设置
1、网络分析岗位---网络系统分析工程师
实施网络分析,制定网络优化方案。
2、网络配置维护岗位---网络工程师(配置和业务相结合的模式)
负责配置(及时按要求开放、关闭用户业务和用户数据修改)和日常维护。
3、运行监视岗位(网络管理工程师)
负责观察可见、可闻、告警信号,发现异常情况立即处理并按照规定汇报,同
时详细准确的作好各项原始记录;
第9条各岗位人员主要职责如下:
1、经理岗位职责:
1)全面负责网络运行维护的管理工作。
2)制定部门发展计划与工作目标。
3)本部门工作计划审批,工作总结。
4)定期召开部门工作会议,协调各方面工作。
5)负责部门的分工、职责调整。
6)预算审核。
7)下属员工的绩效考评。
8)管理网络资源和各级网络管理口令。
2、网络分析岗位职责---网络分析工程师
主要负责相关业务的技术方案的制定。
a)根据网络构成,对所有的配置执行结果进行汇总确认、提供分析报告。
b)在维护工程师的配合协作下,对所有收集的故障告警信息进行故障关联、
故障定位分析,并制定故障处理的具体方案,必要时可同时制定备份方
案。
c)根据网络性能管理员受理的网络性能优化申请的要求进行网络系统分析,
并制定网络性能优化配置方案。
d)对优化后的网络测试结果进行认可。
e)与经理一起,对已经掌握的网管系统运行瓶颈以及新的网管功能需求进行
全面分析,并针对运行瓶颈做出优化处理方案,对新的网管功能需求做出
可行性建议。
3、网络配置维护岗位职责---网络路由工程师(配置和业务相结合的模式)
a)主要负责xxx信息港宽带网络的网络配置操作、xxx信息港宽带网络各节
点的设备维护。
b)配置操作要经过经理、网络分析工程师的确认。
c)对已经确认过的所有配置子任务按照一定的顺序进行网络设备的配置生成
操作,并对配置的执行结果进行监测。
d)对负责的设备进行日常维护,检查指定设备的卫生、温度、外观、接口、
连线等,并做设备管理日志记录。
e)定期检查指定设备的运行性能,发现性能恶化时,及时向负责人报告,并
听候调测指挥,协助进行设备调测,同时在设备机历本上做设备性能劣化
记录。
f)当所负责的设备发生故障时,应随时接受和执行来自上级的设备操作指
示。
g)积极提出相关设备维护的合理化建议,并在认可后负责实施。
h)实时收集网络设备的故障告警信息,并上报相关的系统分析员。
i)配合协助系统分析员,对所有收集的故障告警信息进行故障关联、故障定
位分析,协助制定故障处理方案。
j)在高级工程师制定的故障处理方案指导下进行所辖网络设备的故障处理与恢复操作,包括故障备份方案的配置操作(与网络配置管理配合)。
k)故障处理完毕后,对所有故障处理过程备案,并将相关的故障处理结果反馈给故障申报部门或人员。
4、运行监视岗位(网络管理工程师)
主要负责网络的性能监测和处理。
1)确定全网的性能监测点,并利用网络性能监测系统进行性能参数监测。
2)受理对网络性能优化管理的要求,并规则化后输出给后继流程。网络性能
优化申请可以来自于网络日常检测、客户服务中心和新业务要求。
3)将系统分析员提出的网络性能优化配置方案提交给网络配置管理系统的相
关人员,以便其进行网络优化配置。
4)对网络优化和管理系统优化配置后的网络进行性能测试认证。
5)对每一性能优化方案进行记录备案,以便于审计,并对来自客户服务中心
的优化请求进行反馈。
5、维护工程师岗位职责:
1)对设备进行日常维护,检查指定设备的卫生、温度、外观、接口、连线
等,并做设备管理日志记录。
2)定期检查指定设备的运行性能,发现性能恶化时,及时报告,并听候调测
指挥,协助设备调测,同时在设备机历本上做设备性能劣化记录。
3)当所负责的设备发生故障时,应随时接受和执行设备操作指示。
4)积极提出相关设备维护的合理化建议,并在认可后负责实施。
5)实时收集网络设备的故障告警信息,并上报相关的系统分析员。
6)配合协助系统分析员,对所有收集的故障告警信息进行故障关联、故障定
位分析,协助制定故障处理方案。
7)在系统分析员制定的故障处理方案指导下进行所辖网络设备的故障处理与
恢复操作,包括故障备份方案的配置操作(与网络配置管理配合)。
8)故障处理完毕后,对所有故障处理过程备案,并将相关的故障处理结果反
馈给故障申报单位。
6、接入业务岗位设置及职责
IP接入设计工程师
与业务体系衔接,研究客户需求,基于现有网络基础设施条件,对合理的接入需
求形成技术可行性实施细节方案设计,并负责对整个方案实施项目管理督导。
IP接入配置工程师
1)保证六个中心机房端设备的小区出口链路、企业专线、企业互连专线的会聚接入优质、高效、畅通;
2)负责相关的BRAS设备配置管理、故障维护处理等工作。具体设备主要涉及光纤收发器池、尾纤、BRAS设备(5024及其他PPPOE头端设备)、
catalyst6509用户接入模块,用户专网互连的交换机、MPLS VPN的PE,同
时含上述设备的跳线和配线。
IP接入系统主机工程师
1)负责六个中心机房端接入生产系统主机的配置和故障处理维护、资料备份等工作。具体设备主要涉及radius验证服务器及用户数据库服务器、dhcp服
务器、BRAS设备的管理监控服务器,同时含上述设备的跳线和配线。
IP接入质量分析工程师
负责定期收集六个中心机房的基础业务资料、基础设备资料,进行故障维护统
计,按月形成报表。同时对中心机房的接入设备端口容量、设备可用率、带宽利
用率等等细致参数进行统计分析,便于公司管理层了解网络运行接入质量。
第二节维护作业制度
第10条网络安全制度
1.网络升级、软件修改
在网络升级、软件修改前应做充分的准备,提出详细的升级(修改)目标、内
容、方式、步骤和应急操作方案报上级审批核准。一经批准,要坚持双人操
作,并在升级(修改)前后作好网络中心数据、用户数据和软件备份工作。
2.非法攻击防范措施
定期查看运行系统的安全管理软件和网络日志,在发现网络遭到非法攻击和非
法攻击尝试时,应利用系统提供的功能进行自我保护,并对非法攻击进行定
位、跟踪、发出警告,同时向上级汇报。
3.口令管理
系统管理人员统一管理,注意保密;定期修改口令并符合保密要求。
第11条日常维护和定期维护的规定
1、日常维护应在业务空闲时进行,发现不正常情况应及时处理并详细记录,处理
不了的问题,应立即向主管人员报告;
2、定期维护一般分为半年检查和年检查等。设备的定期维护后,应有详细记录,
并由主管负责人签字。
第三节值班与交接班制度
第12条机房值班制度
1、机房必须实行24小时值班制,实时掌握机房内所有通信设备动态运行情况。
2、值班人员应按规定时间上下班,非经批准不得调换班次和离开岗位,值班时严
禁做与维护工作无关的操作。
3、值班人员应坚守岗位、随时留意设备有无异常告警、异味和异声,若发现不正
常情况,应急时处理,认真记录查找,并立即上报。
4、遵守障碍处理的规定,准确、迅速地处理障碍,及时上报、传报和校对,不得
借故推迟障碍处理的时间。
5、及时、完整、准确地填写值班日志和各种规定的记录。
6、不得任意关闭告警,不得人为切断和私人占用业务电话和用户电话。
7、不得任意加、甩、倒换设备。
8、不得任意瞬间中断电路。
9、不得任意变更路由。
10、不得隐瞒和谎报故障。
第13条对值班人员的基本要求:
1、应按时上下班,未经批准不得擅自调换班次或离开岗位。
2、全面了解本机房内部的各种设备的工作原理、技术标准、应急处理办法。
3、严格执行交接班制度,作到手续清楚,上下衔接。
第14条机房值班人员职责:
1、值班人员必须参加上岗培训,要熟悉机房设备的性能,设备、电路的开放情况。
2、掌握监控设备的一般操作技术,充分利用监控设备进行日常维护和故障处理。
3、值班人员在值班时间内要坚守岗位,恪尽职守,保持设备和电路正常运行,配合
相关维护站进行业务处理。
4、值班时不得任意切断或清除告警,发现异常情况,应马上做相应记录和处理并及
时通知有关人员。
5、参加设备和电路的开通、停闭、调度和故障修复后的测试工作。
6、及时、准确、完整地填写值班日志及各种规定的记录。
7、严格遵守通信纪律、安全保密制度和其他各项规定制度。
8、配合外来人员工作时,要填写入室登记本,注意安全操作,防止影响电路质量或
造成障碍。
9、巡视设备与环境安全,保持设备与环境清洁,在值班期间对设备与环境负责。第15条交接班的主要内容
1、检查网络、设备、线路的使用、调度、通阻情况,发现问题尽快处理并记录故障
的起止时间。
2、查看值班记录和系统维护终端的输出报告,了解电路、设备的远行情况。
3、检查机房电源、空调设备是否正常。温度、湿度是否符合要求;防火装置及灭火
器是否齐全、良好,告警装置是否正常。
4、查阅上级新布置的通知和规定事项。
第16条在交接班时所发现的问题均应记入交接班记录本内,并由交接双方签字。交接班时发生故障,或正在进行调度处理时,不得进行接班,接班人应协同处理至通信恢复或告
一段落时再进行交接。
属于漏交造成通信中断的,由交班人负责。由于未认真进行接班而造成的问题,由
接班人负责。
第四节维护作业计划
第17条维护作业计划应报上级,获批准后认真执行,所列项目和周期未经批准不得删减变动。
第18条作业计划完成后,必须详细记录完成情况和测试前后和数据,并将发现的问题摘要记录,测试记录由包机人妥善保管。
第19条公司相关领导可对维护人员执行作业计划情况,作业质量和记录进行现场检查,部门应对维护作业计划执行情况进行定期检查并汇总上报。
第五节机房设备维护责任制
第20条设备的维护实行设备维护责任制,以包机人、系统工程师和网管工程师责任制相结合的方式进行全程电路管理,确保系统运行质量。
第21条包机制度
对机房的设备和工具、仪表和相关的技术资料等,应分配到人,实行包机责任制。包机人的主要任务是爱护设备,精心维护,使其经常保持良好状态,具体要求
如下:
1、熟悉所包设备和系统的性能、质量和开放使用等情况。
2、要精心维护,定期检查,出现故障及时上报、记录(记录在故障登记本和机历卡
内)。
3、包机人员所包设备变更时,应将全部有关技术档案、资料和原始记录交接清楚。
第六节故障处理制度
第22条建立日常维护工作汇报制度,如发现重大故障,应立即逐级向上级汇报。
第23条定期召开质量分析会,遇到较大故障应及时召开质量分析会。经常组织技术业务学习,以提高维护人员的技术维护水平和工作能力。
第24条:故障处理的基本原则
1、先出口后网内;先高端后低端。
2、先重点后一般;先调通后修理,故障消除后立即复原。
3、故障处理流程图见附录。
第25条对下述情况应及时发现并逐级向上汇报至公司总经理
1、机房总电源故障历时6小时以上;
2、出口中断立即报告部门领导、30分钟以上报告分管副总经理、1小时以上报告总
经理。
3、小区、专线用户中断历时6小时以上;
4、节点设备阻断达6小时以上。
第26条重大障碍处理完毕后,三日内写出书面专题报告,将故障的现象、原因、处理过程、经验、教训等逐级报告到总经理。
第七节技术档案和原始记录的管理制度
第27条技术档案、资料和原始记录是进行维护管理的依据,必须建立健全制度,专人保管,及时修订,方便使用。
第28条档案和资料项目如下:
1、系统设备的说明书、图纸、维护手册;
2、机房布线系统图,包括各种布线系统图;
3、机房内机架及设备所在位置图;
4、工程技术设计、施工、竣工资料和验收记录等;
5、电源、配线设备的接线记录;
6、电路和用户资料;
7、应急处理方案;
8、系统重大故障报告和原始记录;
9、年度检修测试记录;
10、各种规章制度:技术规范和维护指标;技术文件和有关规定等。
第29条机房的原始记录的项目如下:
1、值班日志。
2、交接班本。
3、障碍记录和质量统计分析资料。
4、作业计划。
5、测试记录及电路电气特性记录。
6、配线资料。
7、设备搬迁、更新的有关资料和测试记录。
8、现有机器设备和主要测试仪器机历卡。
9、工作记录和其他原始记录。
第30条机房在工作上必要的其他资料项目如下:
1、设备的开机、停闭和调度时间表。
2、各种机线设备和电路发生故障时抢修处理顺序,调通办法。
3、电路路由表。
4、有关技术人员联系方式表。
5、各节点机房、链路提供商、链路经过的关键站点和有关领导的联系方式表。第31条技术档案和资料的管理规定如下:
1、专柜存放,专人管理,定期检查清理。
2、不得随意带出机房,如确因需要临时借出时,应经领导同意,由值班人员登
记,按时归还。
3、使用时应珍惜爱护,不得抽页、涂写,有破损时应立即修补。
4、设备调动时,原随机的技术资料应随机转移,使用过程中建立的资料,可择
其重要性予以复制,一并列出清单,随机转移。
第32条凡公司规定的维护报表、定期测试记录、质量分析报表、值班记录和其他原始记录等,均应按季分月整理成册,集中存放,专人保管(或输入计算机保存),在经过适
当长时期后如这些资料确已失去利用价值,经公司有关负责人批准后可以销毁或删
除。
第八节安全保密制度
第33条安全规定:
联网设备必须采取必要的安全措施,以保障网络的设备安全及所承载业务的信息安
全。
严禁将网管系统与公共互连网进行连接。
未经批准,严禁以拨号的形式接入网管系统。
维护人员应严格遵循相关的安全防火规定。
当机房的交流供电系统停止工作时,维护人员应立即向相关主管部门报告;在计算
机UPS蓄电池的直流工作电压降至最低前,应即时关机。
雷雨季节应加强对机房内部安全设备、地线及防护电路的检修。
非电气人员不准安装电气设备和线路,不准带电工作。测试电气设备的电源是否正
常应使用相应的测试工具,禁止用手触及电气设备的带电部分和使用短路的方法进
行实验。
第34条保密规定:
1、未经批准不得将有关网络通信设备、网络组织、电路开放等机密资料抄录、复
制和擅自带出机房,并不得对外泄密。
2、凡外部人员进入机房必须有上级有关部门的批准证明,履行入室登记手续,并
由相关人员陪同。厂方人员入室工作,应由本单位人员陪同,明确工作内容和
工作范围。入室登记应详细记录进出机房的人员的姓名、时间、批准人及工作
状况。
第三章设备管理
第一节通则
第35条凡是已经开通投入运行的主备用设备和即将投入业务运行的设备,均属于维护和管理的范围。网络设备主要包括:高速核心路由器、业务接入路由器、局域网交换
机、接入服务器、应用服务器、网管工作站和相应的连线等。
第36条各类设备,在工程施工合格,技术指标良好,设计施工文件、图纸、技术资料完整准确,经公司验收合格后,经上级同意,即应开始执行本规程有关管理和维护规
定。
第37条网络设备管理应严格遵循下列原则:
1、所有网络设备严格执行专人负责制。
2、未经相关领导同意,严禁设备维护人员拆卸、调试设备。
3、有关人员应全面、及时地向主管领导反映设备运行情况。
4、各有关人员应该相互配合协作,严格执行本规程规定的设备维护操作指示。第38条应按规定的考核标准加强管理,以确保设备的完好。设备完好的主要标准为:
1、各类设备的电气和IP性能应符合相应的技术指标要求。
2、结构完整,部件、备品(备盘)及备份软件齐全,设备清洁。
3、运行正常,使用良好。
4、技术资料齐全、完整、图纸与设备相符。
第二节设备的日常管理
第39条设备的调拨、停用、报废、拆除、转让等应经公司批准方可进行。
第40条待用设备及备用盘、附属器件、技术档案、资料和原始记录均应完整无缺。
第41条配线架的改线和配线,原则上由配线架的包机人执行,并做详细记录,当包机人不在时,可由其他值班人员改接,改接后由包机人及时进行检查和资料核对。
第三节设备的更新
第42条设备更新的条件:
1、设备长期使用(已超过设计使用年限),性能严重下降,经常接触不良或多
次故障难以修复的可以更新。
2、设备的某些重要性能下降,多次调整修复仍不能达到指标的,可以更新。
3、设备陈旧,电路开放不多,可由其他技术先进的设备代替的,可以停用。第43条设备更新前,应对设备现状进行详细调查,提出更新的理由,根据规定编制计划报上级审批。
第44条设备更新后,应组织有关人员进行验收,并有详细的测试调整记录,各种资料归档保管。
第四章机房管理
第一节机房环境
第45条机房环境要求
1、机房工作人员应备有工作服和工作鞋,进入机房要更换。
2、机房门窗要严密,室内要防尘和清洁。
3、机房的温度一般保持在20±5°C,相对湿度一般保持在30~75%,有特殊要求的
设备,以该设备说明书要求安排。
第46条机房环境维护
1、例行维护
●每天进行机房及周边环境的卫生检查
●每两周进行机房及周边环境的卫生清洁
●每天对机房日常维护指标进行检查并记录
2、紧急维护
●及时进行相关的紧急自处理
●即时向救护部门申请救助:公司领导、火警-119、匪警-110
●通报公司相关领导并备案
第二节机房日常运行维护管理
第47条对机房设备维护的要求
1、机房应备有防静电手镯,维护人员插拔设备模块时要带防静电手镯。
2、维护终端使用的软盘要有严格的防病毒措施,严禁安装、使用未经批准的软
件。
3、各种通信设备外壳,应良好接地。使用220伏及其以上交流电源工作时,必须
注意人身安全和设备安全。
4、机房内严禁使用可能引起火灾的取暖设备。机房内要备灭火器,灭火器要放在
固定位置,并指定专人管理,定期检查,保证良好。要求每一维护人员熟知其使
用方法和火警电话号码。
5、室内所有设施要建立固定资产管理目录,并有专人负责。定期核对。
第48条对机房操作人员的要求:
1、机房内严禁吸烟、饮食、睡觉、闲谈、娱乐。
2、除值班人员和维护人员外,其他部门和外单位人员,需经有关领导批准,方可
进入机房。
3、值班人员对用户的电话讯问应作完事后记录。
4、值班人员应按规定的时间,对环境、湿度、温度、电源电压,设备运行等进行
记录和监视。
5、值班人员只能按规定的权限作好系统运行和管理工作,不得越权改动操作系统
的硬软件。
6、系统出现异常情况时,值班人员需及时向有关技术人员和领导汇报,不可自行
处理。
7、人员应会熟练使用灭火器材。出现火警时应立即报告保卫部和火警台。
第三节主机系统管理
第49条“主机系统管理”的目的是保证xxx信息港宽带网络网络内的主机正常运行和各种网络服务的高效运作,确保网络安全,提高xxx信息港宽带网络的服务质量。
主机系统的管理目标包括:
1、外观状态
2、Power状态
3、CPU利用率
4、硬盘空间
5、进程状态
6、日志检查
7、网络接口状态
8、TCP端口使能状态
9、UDP端口使能状态
10、安全状态
第50条主机系统管理应遵循如下原则:
1、实行“主机管理员”负责制,应根据UNIX 主机的服务功能,由特定的“主机管
理员”负责整机的系统管理、主要服务进程的健康性检查以及日常的物理维护;
2、设立“安全管理员”,所有UNIX 主机的超级用户口令由“安全管理员”掌握,
所有主机的安全由“安全管理员”负责,具体负责该主机的管理员只能用
“sudo”来管理主机。
3、为每台主机建立“机历本”,记录所有与该机器有关的信息。
第51条用户账号管理
1、UNIX 主机上的用户账号(包括超级口令和用户口令)应由“安全管理员”掌
握,其中超级用户的口令(“su”口令)以硬拷贝的形式在部门负责人处存档;
“sudo”用户的账号在“安全管理员”处存档。
2、“主机管理员”需要在主机上增减“sudo”用户账号,需经“安全管理员”同
意,并由“安全管理员”记录。
3、“主机管理员”有权在所管辖的机器上增减用户账号(除超级用户账号),但要
在确保不影响系统安全的前提下进行。
4、主机账号的Description 域不得为空,要写明账号所有者的身份﹑姓名。
第52条软件包管理
1、“主机管理员”负责本机的软件包的管理和维护;应对本机所安装的软件有详细
的清单,包括系统软件的名称、版本,所装应用软件的名称、版本、功能及安装
时间
2、“主机管理员”在自己管辖的主机上增减软件,需经“安全管理员”同意,并作
好记录。
第53条系统服务程序的管理
1、每天上午10:00、下午2:00、下午4:00检查主要服务进程(如:
SENDMAIL/POP3/radiusd)的资源占用率(CPU/MEMERY),并做记录。每周/每月
统计当周的数据,分析“忙时”系统的资源利用情况;为系统是否需要增加容量
提供依据。
2、每天下午4:30检查应用服务的log , 对错误信息予以分析和记录,(以便及
早发现安全隐患和系统不稳定的因素,及早处理)。
3、每天一次检查存储介质上的空间利用率,避免空间不够造成的数据丢失。
4、每天下午5:00总结当天系统出现的问题并作记录。
5、“主机管理员”在修改配置数据后,应做记录,作为日后查询的依据。
(1)DNS 服务器:增减DNS内容后,需要做如下记录。
通过修改配置文件内的serial_number 来确定最后修改时间;
通过修改配置文件备注中的管理员名称来确定文件最后由谁修改的。
最后在机房工作记录本上记录。
(2)Radius服务器:增减NAS后,需要做如下记录。
通过修改配置文件备注中的修改时间来确定最后修改时间;
通过修改配置文件备注中的管理员名称来确定文件最后由谁修改的。
最后在机房工作记录本上记录。
(3)Email 服务器:
在修改配置文件后,在机房工作记录本上记录。
(4)Vhost 服务器:修改配置文件后,需要做如下记录。
通过修改配置文件备注中的修改时间来确定最后修改时间;
通过修改配置文件备注中的管理员名称来确定文件最后由谁修改的。
最后在机房工作记录本上记录。
第54条系统备份管理
1、Email/Vhost/DNS服务器:
每天做一次增量备份;每周做一次全备份。(若是磁带库做自动备份,则由
负责Email的“主机管理员”向负责带库的“主机管理员”确认备份是否成
功);备份数据保存6个月以上。
2、Radius 服务器:
每次修改配置文件后,做一次全备份。备份数据保存6个月以上。
第55条系统安全管理
1、UNIX主机用户密码制定和维护规则
(1)任何账号生成后,禁止使用缺省密码作为密码使用;
(2)长度应大于6位,且应该是字母(大小写)﹑符号﹑数字混合使用;
(3)避免使用自己(或亲属﹑朋友)的姓名﹑生日等易被人猜到的信息作为
密码;避免使用与自己的用户名相关的信息作为密码;
(4)用户要妥善管理自己的账号/密码,用户的密码严禁被他人使用(若有
需求,可以在“主机管理员”的同意下开临时账号)。
(5)由于主机用户自己的账号/密码管理不善,造成系统安全性问题(如,
口令过于简单,被黑客猜到,进入系统),由该密码的所有者负相
应的责任。
(6)当用户登录主机(输入密码)的时候,应让他人回避,以避免密码泄
露。
(7)主机用户最少每月修改一次自己的密码;超级用户口令最少每月检查一
次,最少2个月修改一次;
2、责任分工
(1)“主机管理员”对所管辖主机的安全直接负责;“安全管理员”负责所
有主机的安全管理。
(2)“主机管理员”应在每天上班后前两个小时内检查系统的log 文件,发
现任何可疑的问题,都要与“安全管理员”联系,共同解决,并且
要对事件的“现象描述”和“解决过程”以及“结果”做详细的记
录。
(3)“安全管理员”对所有的主机进行不定期的安全检查,发现问题后,与
“主机管理员”联系,共同解决,并有“主机管理员”做详细的记
录。
第四节网络系统管理
第56条网络配置管理
1、“网络配置管理”的目的是:为业务生成、故障处理、性能调整等网络行为提
供统一、高效和安全的网络设备配置功能。
2、网络配置管理的主要目标包括:
●配置时间
●可靠性:误配率
●完整性
●安全性
●可管理性
3、工作流程
网络配置管理的基本工作流程如下:
?
●
●该功能可在业务管理员的指导(认可)下由相关的软件系统辅助完
成。
?配置任务分解
●功能描述:对输入的配置任务按照技术要求分解为可操作的功能子
任务。根据网络构成,任务分解可按照:
?管理域:高速互联网、城域网、接入网等
?技术类型:IP、DWDM、业务系统等
●该功能可在系统分析员的指导(认可)下由相关的软件系统辅助完
成。
?配置任务模拟
●功能描述:对每一个功能子任务进行模拟确认。
●该功能可在配置工程师的指导(认可)下由相关的软件系统辅助完
成。
?配置任务执行与监测
●功能描述:对已确认过的所有配置子任务按照一定的顺序进行网络
设备的配置生成操作,并对配置的执行结果进行监测。
●该功能可在配置工程师的指导(认可)下由相关的软件系统辅助完
成。
?配置结果确认
●功能描述:对所有的配置执行结果进行汇总确认。
?结果反馈与备案
●功能描述:将经确认后的配置结果反馈给相关的外部系统,并进行
配置备案。
●该功能可在业务管理员的指导(认可)下由相关的软件系统辅助完
成。
?操作审计
●功能描述:网络配置管理系统提供对网络设备所有配置操作的记录
和审计功能。
●该功能可在系统分析员的指导(认可)下由相关的软件系统辅助完
成。
4、网络配置管理应遵循以下原则:
?严禁违反作业流程进行网络配置操作;
?业务管理员受理的配置业务必需具有相关外部部门主管的签字认可;
?配置工程师只能受理由系统分析员签字认可的网络配置操作,严禁私自
受理网络配置操作。
?业务管理员的配置反馈必需具有系统分析员的签字认可;
?系统分析员有权对配置工程师的配置作业进行审计。
第57条网络故障管理
1、网络故障管理的目的是全面、即时地收集网络系统的故障告警,并进行高
效、规范的处理,以保证网络系统承诺的服务质量。
2、网络故障处理的主要管理目标有:
?故障发现时间
?故障处理时间:MTTR
?MTTA:系统平均无故障时间
3、网络故障管理的基本工作流程如下:
?
●
●
?
●
●
?
●功能描述:维护工程师在系统分析员的故障处理方案指导下进行所
辖网络设备的故障处理与恢复操作,包括故障备份方案的配置操作
(与网络配置管理配合)。不同维护工程师的管理范围可为:
本地
本地域
全网
不同的设备类型
●该功能可在维护工程师的指导(认可)下由相关的软件系统辅助完
成。
?故障反馈与备案
●功能描述:故障处理完毕后,维护工程师对所有的故障处理流程备
案,并对相关的故障处理结果反馈给故障申告部门。
?故障处理审计
●功能描述:网络故障管理系统提供对网络故障处理流程的审计功
能,必要时NMC Supervisor可对相关维护工程师和系统分析员的故
障操作流程进行审计。
4、网络故障管理应遵循以下原则::
?维护工程师的故障处理操作必须有相关系统分析员的方案认可;
?维护工程师有义务配合系统分析员进行故障的分析处理工作;
?维护工程师不可越权进行故障处理。
第58条网络性能管理
1、网络性能管理的目的是:通过规范、全面的性能管理流程,为网络的高效、
健康运行和业务提供保证。
2、网络性能管理的目标主要包括:
?设备可用性
?POP节点可用性
?链路可用性
?网络端到端时延
?时延抖动
?Load Balance能力(带宽)
?Traffic Caching能力
3、网络性能管理的基本工作流程如下:
?
?
?
?
?
?
?
来自客户服务中心的优化请求进行反馈。
?审计
●功能描述: NMC Supervisor对性能管理员和系统分析员的网络性
能优化行为进行审计。
4、网络性能管理应遵循以下原则:
?严禁性能管理员私自下单进行性能优化操作
?配置申请必须具有系统分析员的签字认可
?性能优化流程必须进行备案以便审计
第59条网络安全管理
网络安全管理的目的是保证xxx信息港宽带网络作为电信级运营网络的安全性和
其核心系统信息的高度保密性。保证网络的安全和确保核心机密不泄露是每个系
统管理员基本义务,同时也是考核管理员工作情况的前提条件。
1.网络上主机系统的安全管理
(1)实行两极安全管理制度,设置“主机管理员”和“安全管理员”。
(2)列在”/etc/sudoers”文件中的用户名均为“主机管理员”;
(3)掌握“su”账号的用户为“安全管理员”。
(4)“主机管理员”对所管辖主机的安全直接负责;
(5)“安全管理员”对所有主机的安全负责。
(6)“主机管理员”应在每天上班后前两个小时内检查系统的log 文件:
?检查由TCP_WRAPPER产生的LOG,对于连续的恶意攻击要做详细
的记录,通知“安全管理员”处理。
?检查系统产生的“messages” 以及应用程序产生的LOG文件,发
现可疑现象要通知“安全管理员”处理。
(7)“安全管理员”对所有的主机进行不定期的安全检查,发现问题后,与“主机管理员”联系,共同解决,并由“主机管理员”做详细的记
录。
2.主机用户密码制定和维护规则
(1)任何账号生成后,禁止使用缺省密码作为密码使用;
(2)长度应大于6位,且应该是字母(大小写)﹑符号﹑数字混合使用;
(3)避免使用自己(或亲属﹑朋友)的姓名﹑生日等易被人猜到的信息作为密码;避免使用与自己的用户名相关的信息作为密码;
(4)用户要妥善管理自己的账号/密码,用户的密码严禁被他人使用(若有需求,可以在“主机管理员”的同意下开临时账号)。
(5)若是由于主机用户自己的账号/密码管理不善,造成系统安全性问题(如,口令过于简单,被黑客猜到,进入系统),由该密码的所有者
负全部责任。
(6)当用户登录主机(输入密码)的时候,他人不得在旁边观看;用户有权让他人回避,以避免密码泄露。
(7)主机用户最少每月修改一次自己的密码;超级用户口令最少每月检查一次;最少2个月修改一次;
3.用户账号管理
(1)主机上的用户账号(包括超级口令和用户口令)应由“安全管理员”
和“其中超级用户的口令(“su”口令)以硬拷贝的形式在部门负责人
处存档;“sudo”用户的账号在“安全管理员”处存档。
(2)“主机管理员”需要在主机上增减“sudo”用户账号,需经“安全管理员”同意,并由“安全管理员”记录。
(3)“主机管理员”有权在所管辖的机器上增减用户账号(除超级用户账号),但要在确保不影响系统安全的前提下进行。
(4)主机账号的Description 域不得为空,要写明账号所有者的身份﹑姓名。
4.主机操作规程
(1)每次登录主机要用自己的账号;完成工作要退出系统。
(2)操作人员离开机器10分钟以上,应在退出系统后离开;不得锁屏。
(3)操作过程中若有事离开10分钟之内,应锁屏幕后离开;办完事情及时返回,并打开屏幕。
(4)若需要用超级用户的权限,应尽量用“sudo command”的形式,而不是在“#”的状态下完成操作。
(5)用户在输入口令的时候,在场的其他人应回避,(用户有权要求其他人回避)。
(6)在做“系统升级”、“给系统加PATCH”等对系统核心的操作时,应有两个管理员在场才能操作。
5.路由器口令安全管理规则
(1)路由器”ENABLE”口令应由负责该路由器的运营维护工程师和部门负责人同时掌握。
(2)路由器“ENABLE”口令应在部门相关领导处存档(硬拷贝)。
(3)只有经理有权或授权修改“ENABLE”口令.
6.路由器安全操作规则
(1)任何管理员不得擅自修改路由器配置,须经部门负责人同意后方可进
行。
(2)对路由器做任何配置的修改之前要对配置做备份,抄送经理。
(3)对路由器做任何配置的修改之后,只有确认正确之后方可“write memo ry” 。
(4)修改路由器的任何设置需在值班日志上详细记录,交接班时做必要说
明。
(5)修改路由关键配置需有两个管理员同时在场的情况下才能操作。
(6)在路由器有业务承载的情况下,路由器的重新启动,需经过部门负责
人批准方可执行。
7.网络操作人员保密规则
(1)xxx信息港宽带网络系统管理员不得在任何时间、地点、以任何的形
式向除xxx信息港宽带网络管理员之外的任何人泄露关于xxx信息港
宽带网络的网络内部结构、网络设备的端口配置的情况。
(2)xxx信息港宽带网络系统管理员不得在任何时间、地点、以任何的形
式向除xxx信息港宽带网络管理员之外的任何人泄露关于xxx信息港
宽带网络内部的IP 地址分配的情况和设备域名的设置规则。
(3)xxx信息港宽带网络系统管理员不得在任何时间、地点、以任何的形
式向除xxx信息港宽带网络管理员之外的任何人泄露关于xxx信息港
宽带网络内部主机的应用服务器的具体的端口(TCP/UDP)的配置情
况(包括防火墙的设置)。
(4)xxx信息港宽带网络系统管理员不得在任何时间、地点、以任何的形
式向除xxx信息港宽带网络管理员之外的任何人泄露关于xxx信息港
宽带网络管理员远程工作所使用的连接方法。
(5)xxx信息港宽带网络系统管理员不得在任何时间、地点、以任何的形
式向除xxx信息港宽带网络管理员之外的任何人泄露关于xxx信息港
宽带网络曾出现的网络故障(包括曾被黑客攻击或系统瘫痪)。避免
造成不良影响。
第五章网管维护管理
第一节通则
第60条网络管理维护的目的是监测网管系统本身的运行状况,并按实际情况对相关管理系统进行优化升级,以确保网管系统高效、安全、稳定地为高速互联网客户服务。
第61条网管系统的管理目标包括:
?网管应用系统的运行性能统计
?网管系统应用功能开发
?网管系统运行效率
第二节网管系统管理的基本要求
第62条网管系统业务管理的基本工作流程如下:
1
?
2、系统分析
?功能描述:对已经掌握的网管系统运行瓶颈以及新的网管功能需求进行全
面分析,并针对运行瓶颈做出优化处理方案,对新的网管功能需求做出可
行性建议。
3、方案实施
?功能描述:对经过系统分析得出的网管系统优化方案和可行性建议进行组
织实施。
4、技术交流
?功能描述:跟踪当前网管技术动态,根据方案实施的具体情况,组织网管
技术交流。
第63条网管系统的电源必须通过不间断净化电源(UPS)引出,不得任意中断UPS电源。
第64条网管系统的工作人员应执行以下基本操作纪律,:
1 严禁擅自增减网管系统中的硬件设施。
2 严禁在网管系统终端设备上运行其它软件和做与网管系统维护无关的事情。
3 严禁擅自修改、删除网管操作系统文件。
4 严禁擅自修改配置、数据及清除各类告警。
第65条网络参数管理要做到:
1 作好网管参数、网元参数的数据及数据库备份工作,应由专人负责,定期核对,
妥善保管。
2 凡涉及参数的修改,必须上报主管部门。参数修改时需要两名技术人员共同参
与,作好记录,通知相关区域。涉及可能影响电路运用的操作,必须申请时间,
经同意后方可进行。
第66条网管系统出现告警时,要迅速查明原因,协助重大抢修任务,及时恢复通信,同时必须立即向主管部门上报。
第67条严格执行网管系统口令管理办法,遵守“不扩散、不乱改、不隐瞒”的操作纪律。
第三节网管系统的日常管理
第68条网管中心的业务人员必须掌握网管系统的配置,使用权限及管理范围的详细情况。第69条网管系统平时放至监视状态。
第70条为提高网管系统的真实性和可靠性,对无效告警予以确认,并有效控制。一旦发生告警,应在本班次内予以处理,解决。不得以任何方式拖延故障处理时间。
第71条要求每班次认真填写《网管维护记录本》。
第72条每日应统计所发生的告警,并加以分析,作到三清,即“原因清、时间清、地点清”。每月底对发生的故障进行全面分析,完成故障统计分析报表,提出整改意见。第73条网管系统故障的考核办法:
1、网管系统出现影响系统不能工作的故障为一类故障。
2、其它为二类故障。
第74条厂家需对各级网管系统进行操作时,必须经主管部门批准方可进行。
第75条每日进行除尘清扫,每季应全面、彻底清扫。
第六章质量管理
第一节通则
第76条质量管理以保证全网运行质量良好为目标。质量管理的内容是对系统运行的各个环节进行质量控制、监督检查日常维护和定期检修的质量、设备运行质量和系统综合维护
质量、发现质量隐患、采取预防措施,不断提高系统运行质量和服务质量。
第77条质量管理的主要内容如下:
对系统运行的各个环节进行质量控制,监督检查日常维护和定期检修的质量、设备
运行质量和系统综合维护质量,发现质量隐患,采取预防措施,不断提高系统运行
质量和服务质量。
第78条按照统一领导、分级管理和分工负责的原则,加强统计分析和质量监督检查工作,形成从下到上逐级负责、从上到下逐级监督检查的质量管理体系,质量检查结果应与考
核挂钩,奖优罚劣。
第二节质量统计与分析
第79条质量统计必须做到真实、准确、及时。
第80条定期进行质量分析,找出故障和异常现象的原因,提出并采取预防质量下降或改善运行质量的相应解决措施。
第81条按规定定期汇总质量统计报表,上报主管部门。
第82条网管系统运行质量的主要统计项目:
1、整个网管系统的障碍次数及障碍历时。
2、网管数据采集的完好率:
完好率=(统计期内的总周期数-非正常周期数)/统计期间的总周期数x100%
3、服务器等主要设备的故障停机次数及历时。
5、网管软件系统的故障中断及历时等。
第83条系统的运行质量统计的主要内容包括障碍次数、障碍历时、通信重大阻断及质量分析。
1、障碍和重大阻断
(1)凡电路在承担任务期间不论何种原因造成电路中断或质量降低至用
户反映无法使用时称电路障碍。
(2)凡投入通信业务的主用和备用设备在规定运行时间内不能正常运行
者称设备障碍。
(3)发生在网络规划管理部责任范围以内的故障称管部门内障碍,以外
者称管部门外障碍。
(4)凡发生在出口链路上的障碍称出口链路障碍。
(5)凡因工作责任心不强,违反操作规程或其他人为原因造成的电路及
设备障碍、出口中断均为人为障碍(包括重大阻断)。
第三节质量监督检查
第84条质量监督检查,应按照统一领导、分级管理的原则,按每人所辖范围内的质量统计分析和质量监督检查。质量监督检查小组由公司领导、人力资源部经理、客户服务经理
及本部门负责人组成。
第85条质量检查工作内容:
1、检查各项规章制度的执行情况,加强系统运行的严格管理。
(1)检查设备操作及维护管理制度、机房管理制度、安全保密管理制度和
统计分析制度的执行情况,以及软件修改制度的执行情况。
(2)检查各岗位责任制是否符合各岗位的职责要求,发现岗位设置与实际
情况不符,及时做出调整。
2、检查各项维护作业的完成情况,监督有关部门按规定的质量要求搞好管理维护
工作。
(1)按规定的项目、周期、数量和方法,检查相关的管理维护工作。
(2)检查作业项目的执行情况和质量验收情况。
(3)检查系统的各项检修测试数据是否达到了规定的技术要求,检查运行中
的设备、系统、线路的质量,重点是设备完好率和线路可用率。
3、检查各项原始记录的填写情况和各项技术资料的建立及保管情况。
(1)检查日常维护记录。
(2)各项原始记录的填写是否认真、准确、完整。
(3)检查各类技术资料的管理情况。
4、对工程质量进行检查,严把质量关,做好工程建设与维护的衔接工作。
第86条部门负责人和维护管理人员应认真履行各自的职责,凡由于人为原因而造成损失的,应按各级职责范围做出检查,并追究其责任。
第四节质量考核评定
第87条质量考核评定主要包括以下内容:
1、维护项目的执行情况
2、障碍处理和历时
3、各项规章制度的执行情况
4、机房环境与安全保密
5、严重故障、系统瘫痪情况
第88条质量考核评定具体办法及标准由人力资源部确定,作为奖优罚劣的重要依据,以不断提高系统的维护水平,进一步提高和改进xxx信息港宽带网络运营的效率和质量
应急指挥通信网络保密运行维护管理制度
应急指挥通信网络保密、运行、维护管理制度 为了加强本矿安全管理,预防出现突发性事故时的网络安全稳定,根据《生产安全事故应急预案》规定,结合本矿实际,特制定应急通信网络保密运行维护制度。 1.规划和建设应急通信网络系统,应当同步规划落实相应的保密设施。 2.应急通信网络系统的购进、安装和使用,必须符合相关保密要求。 3.应急通信网络系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 4.应急通信网络联网应当采取系统访问控制、数据保护和系统系统安全保密监控管理等技术措施。 5.应急通信网络系统的访问应当按照权限控制、不得进行越权操作。未采取技术安全保密措施的数据库不得联网。 6.保密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 7.存储企业相关秘密的计算机媒体,应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理。 8.存储在计算机信息系统内的秘密信息应当采取保护措施。 9.存储过应急通信信息的计算机媒体的维修应保证所存储的秘密信息不被泄露。 10.应急通信网络系统打印输出的保密文件,应当按相应密级的文件进行管理。 11.保密信息处理场所应当根据保密程度和有关规定设立控制区,未经管理单位批准无关人员不得进入。 12.保密信息处理场所应当定期或者根据需要进行保密技术检查。 13.应急通信网络系统的保密应实行领导负责制,由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。 14.应急通信网络系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。 15.通信网络维修与维护由机运科办负责,监测人员确保24小时值守,发
机关借用人员管理办法
机关借用人员管理办法 第一章总则 第一条为进一步加强公司机关借用人员管理,理顺借用人员管理程序,维护机关工作秩序,提高工作质量和人力资源利用效率,增强公司机关整体工作效能,结合公司实际,制定本暂行规定。 第二条本规定中所列“借用人员”,系指从各基层单位借用到公司机关各部室协助工作的非在编人员。 第二章借用人员的条件 第三条公司机关各部室因工作需要并符合下列情况之一的,可以借用人员帮助工作,并根据工作性质、工作量来确定临时借用人员的范围、数量及借用时间。 (一)在已核定的机构编制内工作人员空缺的; (二)在编工作人员挂职锻炼、基层锻炼或借调到上级机关工作的; (三)在编工作人员派往驻外单位工作的; (四)在编工作人员参加三个月以上学习、培训的; (五)处理有关突发事件或重要专项工作,部室现有人员难以在规定时间内完成,需要专业人员支持的; (六)公司确定的其他特殊情况。 第四条借用部门可以从公司所属各基层单位借用人员,借
用前应征得借用人员所在单位和拟借用人员本人同意。不得从公司所属单位以外的单位借用人员。 第五条借用人员须政治可靠、诚实可信、爱岗敬业。第一学历大学以上,在基层相关岗位工作2年以上,并能够胜任借用期间承担的具体工作。 第三章借用人员的程序 第六条借用人员应当履行以下审批程序: (一)由需要临时借用人员的部门向公司人力资源部提出书面申请,并填写《借用工作人员审批表》一式三份(见附表),说明需要借用人员的原因、借用的时间、借用的人数以及被借用单位的意见和借用人员的有关具体情况; (二)公司人力资源部审查后,由借用部门的主管领导、公司主管人事的领导审批,并经公司经理批准后方可借用; (三)由公司的借用部门、人力资源部和机关党委分别备案。 第七条公司机关从基层单位临时借用人员,借用期限一般不超过六个月。借用人员超过六个月的,在满六个月后,由借用部室重新办理借用审批手续。 第四章借用人员的管理 第八条借用人员应当遵守公司机关有关规定,严格执行机关廉政制度、保密制度、考勤制度等工作纪律。 第九条借用人员可以按照规定列席部室和公司有关会议,可以参与起草有关文件,但不得单独作为拟稿人。
办公电脑设备及网络管理办法
目 录 1目的 (2) 2适用范围 (2) 3定义 (2) 4职责 (2) 5资讯类设备管理 (2) 6网域帐号管理 (5) 7邮件帐号管理 (6) 8上网权限管理 (7) 9相关文件 (8) 10相关表单 (8)
1.目的 1.1 资讯类设备管理: 1.1.1 规范各种资讯类设备的使用,保证公司系统、网络的正常运行及智慧财产的安全。 1.2 网域帐号管理: 1.2.1 明确电脑使用者的身份,切实体现电脑使用者的权力与责任; 1.2.2 规范电脑使用者的行为,保证公司电脑得到合理利用。 1.3 邮件帐号管理: 1.3.1 规范电脑使用者对邮件系统的使用,保证系统的稳定运行及信息传递的可靠性; 1.3.2 保证邮件系统作为工作信息传递的正确用途。 1.4 上网权限管理: 1.4.1 保证公司Internet资源的合理利用; 1.4.2 规范Internet网络使用,保护公司系统、资料安全。 2.适用范围 本管理办法适用于公司所有员工和所有资讯类资源。 3.定义 3.1 电脑:指公司内所有办公用电脑设备(包括台式机、笔记本电脑); 3.2 资讯类设备:包括各种形态的电脑、打印机、传真机、复印机、扫描仪、移动存储设备、网络设备等; 3.3 移动存储设备:包括硬盘、软盘、可写入的光盘、U盘、MP3、MP4、PDA、数码相机、摄像机、刻录机、智能手机等; 3.4 绿色软件:不需安装可直接复制使用的软件。 4.职责 4.1 管理部行政IT:负责各种资讯资源的管理、分配及使用方式的监督,对使用者行为的培训、管理及监督; 4.2 公司全体员工:严格按照规定使用各种资讯类资源。 5.资讯类设备管理 5.1 公司办公用电脑的管理规定: 5.1.1 未经IT人员同意,不得私自打开电脑机箱; 5.1.2 没有特殊需求的电脑一律不安装光驱,已有光驱的电脑一经发现一律拆除光驱; 5.1.3 所有电脑的光驱、软驱、USB接口默认封闭,如有特殊需求需填写《电脑特殊需求服务申请单》(表单编号:QR-HM-0064),并经权责主管核准后方可开通; 5.1.4 使用者不得私自变更电脑、打印机等设备的设定; 5.1.5 电脑的管理员权限只开放给IT人员,其他使用者一律开通放普通User权限;
信息网络安全管理制度
《信息网络安全管理制度》计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备(包括光纤、路由器、交换机、集线器等)均归信息部所管辖,其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报经信息部,由信息部做网络实施方案。 第四条集团局域网的网络配置由信息部统一规划管理,其他任何人不得私自更改网络配置。 第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管 理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。 第六条任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。 第七条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第八条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第十条任何人不得扫描、攻击集团计算机网络。 第十一条任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定: 1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容: 1. 从中国境内向外传输技术性资料时必须符合中国有关法规。 2. 遵守所有使用互联网的网络协议、规定和程序。
通信工程施工现场管理制度及办法
通信工程施工现场管理办法 第一部分:交换、电源专业 由于通信机房是通信公司安全要害重点保卫部位,为确保通信机房各项安全保卫工作顺利开展,工程施工单位必须严格执行通信集团重庆有限公司的各项规章制度,按照相关流程办理工程项目相关入场手续,并确保每位参建人员熟知、遵守、执行机房内各项管理规定,服从现场安保人员的管理。 针对以上规定,我施工处特制定如下施工现场管理办法: 一.施工前的准备工作 1.工程开工前,由片区主管和施工队长汇同现场工程监理人员及厂家督导 对施工现场进行勘察,初步确定区域位置,进行区域标示工作(作业区、材料区、工具区、废料区、余料区、工程项目施工公告区、图纸张贴区,金属切割区) 2、区域设置原则 1 )、.基本原则 各区域的设定必须在摄像监控的范围内,根据现场空间的情况,各区域可设置在一起也可独立设置,同一类型的区域根据实际情况也可分成若干个子区域(如材料区:可发根据项目合同清单设备数量、类型,由一个材料区或分布不同位置的几个材料区组成)。 同时应避免区域色设定遮挡以下设施:
a)机房内其它在网运行设备及其附属设备; b)机房主通道; c)硬件设施; ?线井、DDF/ODF等配套设施; UPS插座、市电插座; ?电池、配电箱、电源设备、配电柜等电力设备; ?维护区域及设备; ?监控设施; d)安全设施: ?消防器材(灭火气体释放口、灭火器、报警按钮、应急灯等); ?消防指引标识(安全通道、安全出口、逃生指引、消防器材指引等); ?消防通道; e)其他: ?图纸张贴区、储物柜等; ?不能占用机房固定存放区域。 2 )、特殊情况处理原则 由于场地所限,不能避开线井、市电插座、UPS插座等位置时, 必须按以下原则办理: a)存放区域和线井、DDF/ODF架、市电插座、UPS插座等设施之间设立安全通道,宽度要求不低于80cm ; b)确定在材料存放期间不会使用插座时,可以用堵头或绝缘胶带将 插座封堵后使用区域,同时做好“插座在XX到XX日之前停用”的标识
借调人员工作管理办法
借调人员工作管理 办法
渭城区借调工作人员管理办法 第一条为了进一步规范机关事业单位借调人员行为,维护正常的工作秩序,防止人员借调的随意性,本着控制数量、严格审批、规范管理的原则,根据干部人事有关管理规定,结合我区实际,制定本办法。 第二条本办法所称借调是指因工作需要暂时将工作人员从原单位借用到其它单位执行指定的工作的行为,借调人员在借调期间与原单位人事关系保持不变。 第三条渭城区各级机关及事业单位借调工作人员适用本办法。 第四条全区机关事业单位原则上不得使用借调人员,因工作确需借调工作人员时,必须具备以下条件: (一)在一段时间必须完成阶段性工作任务或上级部门所交办的临时性工作任务,本部门(单位)工作人员不足的。 (二)工作任务较重,本部门(单位)工作人员确实不足,不能保证工作任务完成的。 (三)因专项工作设立机构,暂时无法解决人员编制的。 第五条拟借调人员应当符合下列条件: (一)正式在编在职人员。 (二)思想素质好、遵纪守法、作风正派、具有责任感和奉献
精神。 (三)具有借调单位所需要的工作能力和其它条件;借调到专业性较强的工作岗位的人员需有相关学历或职称。 (四)身体健康,大专以上学历,年龄一般应在40周岁(特殊情况除外)以下。 第六条工作人员借调期限。 借调期限以完成相应工作为限,一般不得超过一年;借调期满后返回原单位,由原单位妥善安排工作。如因工作需要,确需延长借调工作时间的,应提前一周向组织、人社部门提出书面申请,重新办理借调手续。关键岗位、涉密岗位原则上不使用借调人员。 第七条借调人员审批程序。 (一)由借调部门(单位)征得拟借调人员所在单位及本人同意后,提出借调意见,按干部管理权限报区委组织部或区人社局审核。借调意见须注明被借调人的基本情况、具体借调的岗位(承担的业务)、借调理由及借调期限等。 (二)借调部门(单位)在区委组织部、区人社局领取《渭城区干部职工借调登记表》,填写有关内容,经借调部门(单位)及拟借调人员所在单位签署意见后,按照干部管理权限,实行归口管理,科级干部、党群口工作人员借调由区委组织部审批,其余人员由区人社局审批。若借调人员同时涉及党群口和政府口,则由区委组织部和区人社局共同审批。
OA办公系统管理办法.pdf
OA办公系统管理办法 1 目的 为有效利用OA办公系统,建立信息化平台,规范信息的使 用和传递,促进业务流程与信息流程的统一,提高经营管理的效 率和效果,特制定本办法。 2 范围 本办法适用于公司OA办公系统(简称OA系统)的基本功能模块、报表系统和电子工作流程,其中,电子工作流程包括合 同审批流程、公文审批流程、印章管理流程、文件处理单流程、 费用报销流程等。根据公司发展需要,将对OA系统适用范围进行适时调整。 3 职责 3.1 OA系统的战略规划、重要信息系统政策等重大事项应当 经由公司有权机构审批通过后,方可实施。OA系统使用部门应积极参与信息系统战略规划、重要信息系统政策等的制定工作。 3.2 公司行政部是OA系统的归口管理部门,可由其根据实 际情况委托专业服务机构从事OA系统的开发、运行与维护等工作。 3.3 行政部信息管理员具体负责以下工作: 3.3.1 程序管理:负责保障并监控应用程序正常运行。 3.3.2 数据库管理:对OA系统中的数据进行存储、处理、管理,维护组织数据资源。
3.3.3 数据控制:确保原始数据经过正确授权,监控信息系 统工作流程,协调输入和输出。 3.3.4 终端操作:终端用户负责记录交易内容,授权处理数 据,并利用系统输出的结果。 3.4 行政部信息管理员,负责OA系统电子档案的存档工作。 3.5 行政部信息管理员定期核对OA系统上的人员名单。 3.6 行政部组织开展新员工培训及OA系统培训工作。 3.7 公司各部门、各分子公司,应配合开展OA系统电子工作流程的制定,积极参加培训,掌握OA系统使用技巧,实现熟练运用OA系统的目的。 4 程序 4.1 OA系统的开发、变更、运行与维护控制 4.1.1 OA系统的开发控制 4.1.1.1 公司行政部应当根据信息系统建设整体规划,提出信 息系统项目建设方案,经审批后实施。 4.1.1.2 OA系统开发过程中,应当明确提出开发需求和关键控 制点,采取多种方式与开发单位进行充分沟通,为系统开发奠定 良好基础。行政部应当加强信息系统开发全过程的跟踪管理。 4.1.1.3 公司应当成立OA项目管理小组,负责信息系统的开发,对项目整个过程实施监控。 4.1.2 OA系统的变更控制 公司应当制定详细的信息系统上线计划。对涉及新旧系统切 换的情形,OA系统用户部门应当积极参与数据迁移过程,对数据
医院信息及网络安全管理制度
医院信息安全管理制度1 一、信息系统安全包括:软件安全和硬件网络安全两部分。 二、网络信息办公室人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。 三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由网络信息办公室人员给予配置并存档,以后变更必须报批后才能更改,网络信息办公室做好变更日志存档。 四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室负责人监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。 五、网络信息办公室人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。 六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责,其他人员不得随意拆卸和移动。 七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。 八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。 九、所有进入网络的软盘、光盘、U盘等其他存贮介质,必须经过网络信息办公室负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。 十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。 十一、内网用户所有文件传递,不得利用软盘、光盘和U盘等存贮介质进行拷贝。
通信网络维护管理办法
综合区域 代维—传输本地网光缆线路技术规范书
一、传输本地网光缆线路社会化代维服务技术规范 1.专业分工界面 1.1与其他专业界面: (1)与传输设备界面: 光缆入局后第一个ODF架光纤连接器为界,连接器及以内归传输设备维护,连接器以外归线路代维维护; 光缆线路中的金属线以进入局或中继站的第一个接线端子为界,接线端子的维护属于传输设备; 已介入OLP的传输系统,以光缆进局的第一个ODF架上的连接器为界,OLP设备及相关附属配套设备(如放大器、色散补偿模块,含端子和尾纤)及连接器以内由设备维护,连接器以外部分由线路维护,光缆自动检测系统及其附属配套设备由线路维护。光缆无人中继机房的安全和环境保护工作由传输线路负责。 (2)与驻地网界面: 对于使用驻地网开通的业务,与其专业界面的划分采用驻地网界面划分原则(室分、WLAN、家客等),统一以驻地网(小区、高校等)内最近1个光交箱为界(无光交箱的,以小区外最近一个接头盒为界),以外归传输线路专业维护,以内归其它专业维护。 (3)非驻地网界面: 未使用驻地网开通的所有业务(基站、集客、室分、Wlan)适用此规则,光缆线路以进入局站的第一个光配线架(ODF)上的第一个光纤连接器为界,连接器(ODF)及其以内的维护属于其他专业维护,连接器(ODF)以外的维护属于光缆线路维护。 1.2与其它代维单位分工界面: (1)与集客、基站代维界面划分: 光缆线路以进入局站的第一个光配线架(ODF)上的第一个光纤连接器为界,连接器(ODF)及其以内的维护属于集客、基站代维维护,连接器(ODF)以外的维护属于综合代维维护。 (2)与传输干线代维界面划分: 干线光缆经过的全部管道、架空、直埋线路(含同路由敷设的本地网光缆、光交箱及附属设施等)均由干线光缆线路代维单位负责维护,其它纳入综合代维维护。
借调工作人员管理办法最新版本
借调工作人员管理办法 第一条为了进一步规范集团有限公司(以下简称公司)借调人员行为,维护正常的工作秩序,防止人员借调的随意性,本着控制数量、严格审批、规范管理的原则,根据干部人事有关管理规定,结合我公司实际,制定本办法。 第二条本办法所称借调是指因工作需要暂时将工作人员从原单位借用到其他单位执行指定的工作的行为,借调人员在借调期间与原单位人事关系保持不变。 第三条公司及所属单位适用本办法。 第四条因工作确需借调工作人员时,必须具备以下条件: (一)在一段时间必须完成阶段性工作任务或上级部门所交办的临时性工作任务,本部门(单位)工作人员不足的。 (二)工作任务较重,本部门(单位)工作人员确实不足,不能保证工作任务完成的。 (三)因专项工作设立机构,暂时无法解决人员编制的。 第五条拟借调人员应当符合下列条件: (一)正式在编在职人员。
(二)思想素质好、遵纪守法、作风正派、具有责任感和奉献精神。 (三)具有借调单位所需要的工作能力和其他条件;借调到专业性较强的工作岗位的人员需有相关学历或职称。 (四)身体健康,大专以上学历,年龄一般应在40周岁(特殊情况除外)以下。 第六条工作人员借调期限。 借调期限以完成相应工作为限,一般不得超过半年;借调期满后返回原单位,由原单位妥善安排工作。如因工作需要,确需延长借调工作时间的,应提前一周向人力资源部提出书面申请,重新办理借调手续。关键岗位、涉密岗位原则上不使用借调人员。 第七条借调人员审批程序。 (一)由借调部门(单位)征得拟借调人员所在单位及本人同意后,提出借调意见,按干部管理权限报人力资源部审核。借调意见须注明被借调人的基本情况、具体借调的岗位(承担的业务)、借调理由及借调期限等。 (二)借调部门(单位)在市公司人力资源部领取《借调人员登记表》,填写有关内容,经借调部门(单位)及拟借调人员所在单位签署意见后,报分管领导及经理批准,人力资源部备案。
XXXX市人民法院办公网络信息安全管理制度
XXXX市人民法院 办公网络信息安全管理制度 第一章总则 第一条为规范本院计算机及办公网络管理,确保网络安全、稳定、高效运行,保障院正常办公秩序,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息网络国际互联网安全保护管理办法》和《互联网信息管理规定》,结合本院实际,制定本规定。 第二条本规定适用于本院全体干警和聘用人员。 第三条本规定所称办公网络包括法院政法网(简称内网)和Internet网(简称外网)。 第四条我院办公网络包括网络硬件设备、软件设备、各种网络信息及其它相关设备。硬件设备包括:网络所连接的服务器、交换机、光纤收发器、终端电脑、网络打印机、网络模块以及未连入网络的电脑、打印机、电脑桌、网络模块等设备;软件设备包括:各设备上安装的操作系统、办公专用软件、文字编辑软件以及办公室安装的其它软件;网络信息包括:组织人事、司法统计、财务工资等系统中录入的各种信息。 第五条院保密工作领导小组系本院计算机网络建设、管理的领导和监督组织,下设办公室,负责规划、管理、协调办公网络工作,负责办公网络设备和办公网络信息的管理、维护等工作。
第二章设备安全管理 第六条网络管理员应对机房采取防火、防盗、防潮、防停电等安全措施,确保机房的服务器及其他网络设备的不间断运行。网络管理人员应当定期巡查网络线路、交换设备,发现问题应当及时处理,确保传输线路、交换设备及路由设备的安全运行。 第七条除系统管理员以外的人员不准擅自进入计算机中心机房,外来人员因参观、业务交流确需进入机房,必须经主管部门领导同意,并登记办理相关手续后可以进入。 第八条每位干警应当做到上班时打开计算机,下班时关闭计算机,不准频繁地开关计算机,开、关机应规范操作,避免损坏硬件。 第九条已经安插计算机设备的电源,不准再安插电加热器、电风扇、热水器、取暖烤火器等强功率的电器设备。每位干警不得擅自打开计算机机箱,不得自行更换机箱内的插件,不得自行改变计算机系统的资源配置和参数设置。上班时间不得用计算机玩游戏,不得打印和存入与工作无关的信息,不得在网上进行非工作性质的操作和交流。 第十条计算机的日常维护由使用者负责,日常维护包括:计算机外部清洁、运行杀毒软件及其他计算机安全管理软件、计算机设备的电源管理。计算机的故障处理由办公室安排系统管理员负责,为防止涉密信息的泄漏和其他不必要的损失,严禁不经办公室批准将出现故障的计算机交由其他单位和个人处理。 第十一条计算机及其他网络设备的报废处理由办公室负
信息网络安全与保密管理制度.doc
信息网络安全与保密管理制度 为了确保**局信息网络的安全运行,防止泄密和不合理使用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由局长担任,副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室,设在局办公室,由**同志任主任,**任副主任。**为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。 二、人员管理 (一)重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况
上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份,以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。 (二)人员离岗离职时信息安全管理规定 机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 (一)计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。 4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,
运维人员职业资格认证管理办法试行
附件5:通信网络运维人员资格评定办法 第一章总则 第一条为了适应通信信息网络运行维护工作的需要,保证网络安全畅通,全面提升运维人员执业素质,做好通信网络运维人员资格评定工作,特制订本办法。 第二条本办法所称通信网络运维人员(以下简称运维人员)是指从事通信信息网络运行与维护工作的相关人员,包括技术人员和管理人员。 第三条通信网络运维人员资格评定是行业行为,是面向通信行业运维领域提供的第三方评定,是对通信网络运维从业人员能力的客观评定,同时是通信网络运维单位聘用人员的证明。 第四条中国通信企业协会负责《通信网络运维人员资格评定办法》的发布和《通信网络运维人员资格证书》的颁发。 第五条通信网络运维单位应优先聘任获得《通信网络运维人员资格证书》者担任相应的职务。《通信网络运维人员资格证书》可作为通信网络运维从业人员绩效考核、奖励或晋级的依据之一。 第二章组织管理及职责 第六条中国通信企业协会下属通信网络运维专业委员会(简称运维专委会)成立通信网络运维人员资格评定中心(以下简称运维人员评定中心),负责《通信网络运维人员资格评定办法》的制、修订,并实施具体工作。 第七条运维人员评定中心的主要工作包括:编写、印制和发行教材与教学文件,组织专家对评定教师进行培训和评审,制订考试大纲与建立题库,组织对各地培训、考试机构进行资格审查和评定管理,受理、考评、审定和发放《通信网络运维人员资格证书》等。 第八条运维人员评定中心在各地设立授权培训和考试机构,各授权机构分别负责本地区培训和考试工作的具体实施,并接受运维人员评定中心的管理、监督和检查。运维人员评定中心的授课教师实行认证管理制度。 第三章评定对象和形式 第九条运维人员资格评定的对象包括:在中国境内从事通信网络运行维护工作的专业技术人员和专业管理人员。 第十条运维人员资格评定的形式为考试评定,采取考、培分离原则,实行“统一标准、统一教材、统一培训管理、统一考试”的综合评定制度。
借调人员工作管理办法(1)
渭城区借调工作人员管理办法 第一条为了进一步规范机关事业单位借调人员行为,维护正常的工作秩序,防止人员借调的随意性,本着控制数量、严格审批、规范管理的原则,根据干部人事有关管理规定,结合我区实际,制定本办法。 第二条本办法所称借调是指因工作需要暂时将工作人员从原单位借用到其他单位执行指定的工作的行为,借调人员在借调期间与原单位人事关系保持不变。 第三条渭城区各级机关及事业单位借调工作人员适用本办法。 第四条全区机关事业单位原则上不得使用借调人员,因工作确需借调工作人员时,必须具备以下条件:(一)在一段时间必须完成阶段性工作任务或上级部门所交办的临时性工作任务,本部门(单位)工作人员不足的。 (二)工作任务较重,本部门(单位)工作人员确实不足,不能保证工作任务完成的。 (三)因专项工作设立机构,暂时无法解决人员编制的。 第五条拟借调人员应当符合下列条件: (一)正式在编在职人员。 (二)思想素质好、遵纪守法、作风正派、具有责任感和
奉献精神。 (三)具有借调单位所需要的工作能力和其他条件;借调到专业性较强的工作岗位的人员需有相关学历或职称。 (四)身体健康,大专以上学历,年龄一般应在40周岁(特殊情况除外)以下。 第六条工作人员借调期限。 借调期限以完成相应工作为限,一般不得超过一年;借调期满后返回原单位,由原单位妥善安排工作。如因工作需要,确需延长借调工作时间的,应提前一周向组织、人社部门提出书面申请,重新办理借调手续。关键岗位、涉密岗位原则上不使用借调人员。 第七条借调人员审批程序。 (一)由借调部门(单位)征得拟借调人员所在单位及本人同意后,提出借调意见,按干部管理权限报区委组织部或区人社局审核。借调意见须注明被借调人的基本情况、具体借调的岗位(承担的业务)、借调理由及借调期限等。 (二)借调部门(单位)在区委组织部、区人社局领取《渭城区干部职工借调登记表》,填写有关内容,经借调部门(单位)及拟借调人员所在单位签署意见后,按照干部管理权限,实行归口管理,科级干部、党群口工作人员借调由区委组织部审批,其余人员由区人社局审批。若借调人员同时涉及党群口和政府口,则由区委组织部和区人社局共同
办公网络安全管理制度
网络信息安全管理制度 第一章计算机基础设备管理 第1条各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任。 第2条公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。 第3条计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。 第4条计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。 第5条按正确方法清洁和保养设备上的污垢,保证设备正常使用。 第6条计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报技术部处理。 第7条计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。
第8条公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机使用者不得随意损坏或卸载。
第二章计算机系统应用管理 第9条公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改,更不得恶意占用他人的地址。 第10条计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。 第11条计算机保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3 类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。 第12条重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘〔一般为C:盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按备份管理相关要求备份。
计算机信息网络安全管理制度
****计算机信息网络安全管理制度 第一章总则 第一条为规范****系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 第二条 ****信息化及计算机网络管理工作在本队队长的统一领导下,由****计算机信息网络安全管理领导小组所有成员负责具体组织实施。 第三条本单位计算机信息网络安全管理工作实行“一把手”负责制。 第四条本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。 第二章信息化网络及设备管理 第五条信息化网络及设备按个人分配使用。分配到个人的设备由单位的工作人员负责,单位应指定一名熟悉计算机技术的人员负责日常管理和维护工作。 第六条凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定。对违反规定使信息化网络及设备不能正常工作和造成重大事故者,追究其相应责任,后果严重的,依法追究法律责任。
第七条严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前,须关闭计算机,切断电源。如有特殊情况不能关闭的,须征得本部门负责人同意。 第八条非指定的技术人员不得擅自打开信息化网络设备外壳,进行任何配臵和检测。不得擅自将信息网络设备(包括报废设备)的配件私自拆卸,移植到其它设备。 第九条未经单位负责人批准,任何人不得随意更换信息化网络设备,不得随意外借、处臵信息网络设备。外部人员如需使用本单位的信息网络设备,需经本单位主管领导同意,并在现场监督的情况下进行。 第十条对计算机进行硬盘格式化和删除操作系统文件,须事先做好数据备份工作,并由本单位信息化管理员进行操作。 第十一条各单位信息化网络设备的使用人、保管人、责任人等情况的变更,应及时报办公室和财务部门登记备案。 第十二条重要的信息化网络设备,由本单位办公室集中统一管理。如需要使用时,应办理相关借用手续。 第十三条为防止计算机病毒造成严重后果,对外来移动存储介质(软盘、光盘、优盘、移动硬盘等)要严格管理,
通信设备维护管理办法9-电源及环境监测
通信设备维护管理办法电源与环境检测
目录 No table of contents entries found. 总则 铁路是国民经济大动脉、是国家交通运输支柱。近年来,我局跨越式大发展,随着电气化区段的开通,三四线的建设,对铁路通信提出了更高的要求和服务标准。为了加强铁路通信系统的维护和管理,减少系统故障,缩短故障延时,延长通信系统的使用年限,提高全程全网的通信维护流程和设备质量,确保通信的安全畅通,特制定本管理办法。 一、本管理办法涵盖的内容: 本管理办法涵盖铁路通信网络的传输设备、通信线路、数调系统、接
入网系统、电视电话会议系统、电报电话、广播与站场通信、通信电源和环境监控、应急通信与视频监视系统、专线电路及接入设备、铁路数据网的技术标准和作业标准。 二、本管理办法的基本任务: 1、明确通信设备维护操作作业标准。 2、明确通信设备的技术标准。 3、明确通信设备维护过程中的作业流程。 通信电源及环境监控管理办法 1.1 一般规定 通信电源应保证对通信设备不间断、质量良好地供电。通信电源的容量及各项指标应能满足通信设备对电源的要求。 1.1.2通信电源应接入两路交流电源,并能实现自动不间断切换。相关维护单位应配备固定式或移动式发电机组作为备用应急交流电源。 1.1.3本规则中的通信电源设备包括交直流配电设备、高频开关电源、UPS 电源、逆变器、蓄电池组、备用发电机组、供电线路、接地装置、电源集
中监控管理系统设备等。 1.1.4中间站通信电源设备必须纳入电源环境监控系统进行监控。 1.1.5电源环境监控系统必须完好可用,能够实时反映被监控机房的烟雾、湿度、温度、水浸、门禁、空调等的状况,实时反映被监控设备的电源供应情况,电源设备运行情况,故障报警等情况。 1.1.6电源环境监控系统网管设置在电务段网管中心,网管应具有声光报警功能。 1.1.7各种技术资料、设备的原始资料和检修记录准确、齐全。 1.1.8设备维护分界规定如下: 1.电源机房至各通信机房的交、直流馈电线,以引入专业通信机房的进线第一端子(含进线第一端子)或主干汇流排末端分界。 2.馈电线进入(或通过)各通信机房,其清扫、整理工作由相关通信机房负责。 1.1.9交流供电引入线路的维护分界规定如下: 1.低压引入: (1)当采用明线引入时,以终端线担分界。线担以外由供电单位负责维护;线担至室内引入部分:当建筑物产权单位设有专用的交流配电屏时,以配电屏出线端子分界,出线端子以上由产权单位负责维护;当建筑物产权单位未设专用配电屏时,分界点移至电源机房交流配电屏的进线第一端子。
XXXXX公司内部借调管理办法
XXXXX公司内部借调管理办法 第一章总则 第一条随着公司机构调整、专业化管理等改革举措的进一步实施,人员岗位流动日益增多,为规范人员内部借调,特制订此办法。 第二条公司内部借调人员,均需按照本办法办理相关手续并进行管理。 第二章适用范围 第三条本办法所指内部借调人员为:借调期在30天以上,经借调双方单位主管领导批准,报劳动人事处审核同意并在人事系统中进行内部借调管理的人员。 第四条内部借调人员包括: 1、公司直管项目部中,非项目部所属单位的人员,内部借调到直管项目部的; 2、公司本部部门因工作需要,从基层单位借调的工作人员,借调期超过三个月的; 3、其它因工作需要,发生的基层单位间或从公司本部借调到基层单位间的人员借调,借调期超过30天的。 第三章流程 第五条公司直管项目部人员岗位调动,依据《项目管理手册》及相关配套管理办法的规定办理。
第六条其它需办理借调的,由借调单位填写《XXXXX公司内部借调审批表》(见附件,以下简称审批表)且负责人签署同意后,将审批表报拟借调人员所属单位负责人、公司劳动人事处、公司主管领导审批,全部签署同意后,报公司劳动人事处备案,办理工资、保险等相关借调手续。公司本部部门需从基层借调工作人员的需经公司总经理同意后,劳动人事处才可办理工资、保险等相关借调手续。 第七条借调期满,未申请或未得到借调期延续批准的,由劳动人事处办理调回手续并通知相关部门。 第四章人员待遇 第八条经劳动人事处备案、办理借调手续的人员,按如下规定享受相关待遇: 1、借调后的单位依据岗位情况,规定借调人员的工作内容,较原岗位工作内容增加、工作量增大的,可以正式书面报告形式提出申请,经劳动人事处审批同意后,进行岗级浮动,待借调结束后,撤销岗级浮动; 2、借调人员自借调起始日起,工资、保险、党、团、工会关系等关系一并转入借调后的单位; 3、借调人员自借调起始日起,工资、奖金标准同借调后的单位标准,并由借调后的单位负担所发生的工资、奖金费用及保险费用; 4、借调人员的劳保及其他各种福利由借调后的单位发放。
网络信息安全管理制度
网络信息安全管理制度大全 一、电脑设备管理 (2) 二、软件管理 (4) 三、数据安全管理 (6) 四、网络信息安全管理 (7) 五、病毒防护管理 (8) 六、下载管理 (8) 七、机房管理 (8) 八、备份及恢复 (11)
一、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员 保管,保管人对计算机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。 4、计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。 5、计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备 严禁无故带出办公生产工作场所。 6、按正确方法清洁和保养设备上的污垢,保证设备正常使用。 7、计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报信息 技术部处理。 8、计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关 闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机 使用者不得随意损坏或卸载。 10、公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改其IP 地址,更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。
11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每 180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允3许的最高密码安全策略处理。 12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般 为C盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份管理》备份。 13、正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关 机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。 14、公司邮箱帐号必须由本帐号职员使用,未经公司网络管理员允许不得将帐号 让与他人使用,如造成公司损失或名誉影响,公司将追究其个人责任,并保留法律追究途径。 15、未经允许,员工不得在网上下载软件、音乐、电影或者电视剧等,不得使用 BT、电驴、POCO等严重占用带宽的P2P下载软件。员工在上网时,除非工作需要,不允许使用QQ、MSN等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其Internet使用权限,并报相关领导处理。不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。 16、计算机出现重大故障,如硬盘损坏,计算机保管人应立即向部门负责人和信 息技术部报告,并填写《设备故障登记表》。 17、员工离职时,人力资源应及时通知信息技术部取消其所有的IT资源使用权 限,回收其电脑并保留一个星期,若一个星期之内人事部没有招到新员工顶替,电脑将备份数据后入库。 18、如需要私人计算机连接到公司网络,需信息技术部授权并进行登记。 19、不得随意安装软件,软件安装按照《软件管理》实施。 20、所有计算机设备必须统一安装防病毒软件,未经信息技术部同意,不得私自 在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。 21、任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病 毒。