国有企业地区公司运行网络运行维护管理办法
总 则
第一条 为规范地区公司运行网络(以下简称地区公司运行网)的运行维护和管理工作,保证系统网络长期稳定、高效运行,依据国有企业信息化实行“六统一”(统一规划、统一标准、统一设计、统一投资、统一建设、统一管理)原则,根据国家法律法规和《国有企业信息化管理办法》,制定本办法。
第二条 本办法所称地区公司运行网包括:网络及安全设备、光纤网络链路、通信传输和机房环境基础设施。
第三条 地区公司运行网是国有企业信息网络的重要组成部分,承载着地区公司信息应用系统和数据资源的重要任务,是信息化、数字化建设的基础。
第四条 地区公司运行网运维的目标是及时、有效、合理地处理并解决运维中发生的各类网络问题,确保地区公司运行网稳定运行,为应用系统提供基础网络支撑。
第五条 本办法适用于地区公司所属各企事业二级单位及驻矿单位(以下简称用户单位)的日常运行维护管理工作.
运行维护组织
第六条 国有企业信息管理处是地区公司运行网运行维护管理的主管部门,负责会同相关业务部门审定系统运行维护计划,下达运行维护任务,监督日常运行维护执行,组织运行维护工作考核。
第七条 地区公司运行网运行维护队伍包括:国有企业信息服务处运行维护管理队伍和技术支持队伍、用户单位运行维护队伍。
第八条 地区公司运行网运行维护队伍由国有企业信息服务处信息网络部运行维护管理和技术支持队伍人员构成,负责地区公司运行网的整体运行维护工作,为用户单位运行维护队伍提供技术指导和支持.
第九条 用户单位运行维护队伍由所在单位的信息部门人员组成,负责承担本单位内地区公司运行网和基础设施运行维护工作,为本单位内各三级单位提供技术支持和运行维护服务。
第十条 用户单位运行维护队伍负责本单位内地区公司运行网的运行维护工作。不具备运行维护条件的单位,可将本单位内地区公司运行网运行维护委托国有企业信息服务处信息网络部负责。
年度运行维护计划编制
第十一条 国有企业信息服务处运行维护管理队伍和技术支持队伍负责编制地区公司运行网年度运行维护计划,每年编制一次。内容包括运行维护目标、内容、人员、进度计划、经费预算、运行维护考核指标等。
第十二条 地区公司运行网年度运行维护计划由国有企业信息管理处和相关业务部门审核,报主管领导批准后,由国有企业信息管理处与信息服务中心运行维护管理队伍和技术支持队伍签订内部任务书,经费由财务部门下达。
第十三条 用户单位运行维护队伍参照地区公司运行网年度运行维护计划,编制本单位内地区公司运行网年度运行维护计划,各单位负责承担各自运行维护的费用。
禁止规定
第十四条 国有企业集团公司员工在地区公司运行网中访问互联网、使用虚拟接入系统(VPN),应由地区公司所属各企事业二级单位及驻矿单位根据工作需要严格审查批准。非国有企业集团公司员工确需使用地区公司运行网,须经地区公司信息管理处或地区公司保密办审查批准后接入,并对接入行为进行监控和记录.
第十五条 在地区公司运行网接入国有企业广域网时的安全防护,应由国有企业广域网组统一设置安全过滤表保护,地区公司运行网中的服务器群应设置安全设备进行防护,禁止以下危害地区公司运行网安全的行为:
(一)禁止任何单位和个人以任何理由采用各类技术手段延长地区公司运行网络节点,地区公司各个基地的非办公场所(野外公寓、生产基地的职工公寓、宿舍区、生活小区、家属区、宾馆、学校等)禁止接入地区公司运行网;
(二)禁止地区公司小区公众网中的终端计算机以任何形式接入地区公司运行网
(三)禁止非国有企业集团企业单位办公场所、IT机构及非主营业务网络接入地区公司运行网;
(四)禁止非国有企业集团公司员工自带设备接入地区公司运行网;
(五)禁止供应商及IT机构未经许可直接接入内网进行远程维护;
(六)禁止在地区公司运行网中传输、存储、处理涉及企业和国家秘密的信息;
(七)禁止在地区公司运行网中自建互联网出口和因特网网站、VPN、无线网络(包括WiFi、AP网桥等)及节点和卫星通信
系统(如移动办公、生产应急指挥、探井数据报送等报备同意的除外);
(八)禁止在地区公司运行网中提供电影、音乐、游戏等与工作无关的非业务应用;
(九)禁止地区公司运行网中的计算机为其他计算机、带网络功能的产品设备提供代理、网关服务和其它新型软硬件方式应用服务;
(十)禁止其他危害地区公司运行网安全的行为
第十六条 地区公司生产网禁止规定:所属各企事业二级单位及驻矿单位的生产网络建设应单独组网,并严格划分与地区公司运行网的边界;应在生产网与地区公司运行网边界部署安全设备做到有效隔离;生产网络内部不能通过使用代理或其他方式访问地区公司运行网的非业务服务;生产网中的终端计算机不能以任何形式接入地区公司运行网。
第十七条 违反本办法规定,有下列情形之一的,给予批评教育;应当承担违纪违规责任的,依据《国有企业集团公司管理人员违纪违规行为处分规定》,对相关责任人予以处理。
(一)发生重大网络安全事故,造成重大经济损失的; (二)发生信息泄密事件的; (三)其他违反本办法规定的。
日常运行维护
第十八条 地区公司运行网运行维护工作坚持“变事后处理为主动预防”的理念,树立主动服务意识,保证系统7×24小时稳定运行。
第十九条 地区公司运行网日常维护工作包括网络管理、巡检与监控、备份与恢复、网络设备断网停机数据维护升级、技术支持。
第二十条 网络管理包括网络设备运行状态、网络质量、网络带宽、数据流量、网络访问业务统计、地区公司信息机房服务器数据库访问网络带宽、数据中心方向网络状态等运行维护。
第二十一条 巡检与监控人员对内地区公司运行网运行状况进行监控,检查系统日志,填写巡检记录,报告、处理发生的异常事件,并汇总逐级上报国有企业信息管理处.
第二十二条 备份与恢复人员按方案进行网络系统备份,并在系统环境发生重大变化数据丢失和非人为改变时,对网络数据进行恢复。
第二十三条 网络设备断网停机数据维护升级由用户单位运行维护队伍制定详细方案,报信息部门审批,经地区公司运行网管理部门确认后,按方案进行断网停机数据维护。
第二十四条 地区公司运行网的接入安装和网络核心层设备和汇聚层设备的故障处理由信息服务中心专业人员完成,用户单位相关人员协助配合.用户单位运行维护队伍负责本单位的地区公司运行网运行维护(界面为汇聚层交换机后接入的各个分支接入层设备)。各级运行维护队伍负责解决本单位网络系统运行和用户应用过程中遇到的各种问题,提供技术支持并及时反馈最终用户。
第二十五条 为了便于地区公司运行网用户单位管理员申告故障和对服务质量的监督,信息服务中心设置运行维护服务热线电话:010—8888888,认真受理申告故障电话.对相关事件在1小时内给予答复;对申告的三级事件故障在24小时内给予排除(包括申告的一二级事件中光纤链路单点中断、网络设备损坏(有
备品备件的)等物理性问题及时熔接修复和更换设备加载备份数据).
第二十六条 法定节假日前,各级运行维护队伍在信息门户上发布值班人员名单及联系方式。节假日结束前,提前监测地区公司运行网系统运行情况。
第二十七条 地区公司运行网日常运维管理流程,所属用户单位及驻矿单位运行维护队伍负责本单位地区公司运行网日常运维。定期巡检后,填写核心网络设备日常巡检表并归档。定期巡检中发现问题应及时处理,填写网络设备硬件故障处理表和非硬件故障处理表并归档。日常运维中发生的网络结构、设备、配置等变更情况,填写网络配置变更登记表并归档。
事件处理
第二十八条 事件处理分为日常事件处理和突发事件处理两类。
第二十九条 日常事件运行维护的内容包括:用户单位内的终端计算机网络参数问题、IP地址掩码网关的匹配问题、终端计算机端口与办公室墙插之间配线故障、二层交换数据错误、路由配置问题、接入层网络交换机故障等,用户单位在地区公司运行网应用过程中提交的问题,维护人员监测网络、检查出的问题,系统自动报警产生的日志事件.日常事件的处理包括记录、处理、反馈和报告四个环节。
第三十条 地区公司信息服务中心信息网络部负责地区公司运行网网络核心层设备和汇聚层设备的日常事件故障处理.
第三十一条 地区公司运行网内用户单位的运行维护队伍进行本单位日常事件的故障处理。信息服务中心技术支持队伍对用户单位运行维护队伍进行的故障处理给予技术支持和协助。如不能解决,上报地区公司信息服务中心技术支持队伍寻求帮助。
第三十二条 用户单位运行维护队伍或信息服务中心技术支持队伍在日常事件故障处理完毕后应填写网络设备硬件故障处理表和非硬件故障处理表,并将故障处理资料分别归档。
第三十三条 突发事件按影响范围和严重程度分为三级。一级事件(高级事件)由于网络原因,导致整个地区公司运行网全部中断,影响全局的突发事件;二级事件(中级事件)由于网络原因,导致一个或多个用户单位地区公司运行网中断,影响局部或一个系统的突发事件;三级事件(普通事件)由于网络原因,导致用户单位一个或多个三级单位地区公司运行网或接入点中断(用户单位无法处理的),影响个别用户的突发事件。
第三十四条 突发事件发生的原因包括:网络设备非正常停机、光纤挖断、网络设备板卡损坏、设备严重故障、广域网中断、机房停电、非法入侵、病毒大规模爆发、自然灾害等导致地区公司运行网不能正常运行,影响地区公司运行网络不可用的事件。
第三十五条 突发事件处理包括编制突发事件处理预案、演练、处理突发事件、事件评估四个环节。
第三十六条 突发事件处理预案包括突发事件处理流程和模拟演练方案,运行维护队伍负责制订预案,完成后上报国有企业信息管理处审批.
第三十七条 用户单位定期按照模拟演练方案进行演练,并完善模拟演练方案.
第三十八条 发生三级突发事件,现场人员应遵循预案进行处理,逐级上报用户单位的主管部门同时报国有企业信息服务处信息网络部备案,发生一、二级突发事件应逐级上报至国有企业信息管理处。
第三十九条 根据突发事件的级别,突发事件处理结束后应编写突发事件处理报告;发生的一、二级突发事件逐级上报至国
有企业信息管理处,信息管理处根据情况进行事件评估,并将评估结果上报主管领导。
第四十条 地区公司运行网突发事件发生时,所属用户单位及驻矿单位运行维护队伍应按地区公司运行网故障处理工作流程进行响应。响应时间应依据事件等级确定。
运行维护考核
第四十一条 国有企业信息管理处根据内部任务书,按照用户满意度、计划执行情况、系统非正常运行时间、故障次数及重大事件处理结果对运行维护队伍的服务质量进行考核。
第四十二条 运行维护队伍收集用户意见,编写周报、月报、事件处理报告,按照考核指标进行自我考核,形成自我考核报告,报国有企业信息管理处。
第四十三条 国有企业信息管理处每年组织1—2次用户满意度测评;对照考核指标,对运行维护队伍进行综合考核,形成综合考核报告。
第四十四条 由运行维护队伍自我考核和国有企业信息管理处综合考核加权得出业绩考核结果,报信息主管领导。国有企业信息管理处根据考核结果,完善下一年度运行维护计划。
附 则
第四十五条 地区公司用户单位可参照本办法制定相应的实施细则.
第四十六条 本办法由国有企业信息管理处负责解释。 第四十七条 本办法自2017年5月1日印发起施行。
因篇幅问题不能全部显示,请点此查看更多更全内容