网络运维及网络安全管理标准.docVIP

PAGE 4 网络运维及网络安全管理标准 1 范围 本标准规定了集团公司网络运维及网络安全管理工作的网络、信息系统运行，网络安全状况巡查，网络故障处置等管理内容。 本标准适用于集团公司网络运维及网络安全工作的管理。 2 规范性引用文件及术语和定义 2.1 规范性引用文件 无。 2.2 术语和定义 2.2.1 网络运维 本标准提及的网络运维指对集团公司各种网络设备（F5负载均衡设备、防火墙、各级交换机等）进行维护、调试，及时处理网络运行故障，保证网路环境的正常运行。 2.2.2 网络安全 本标准提及的网络安全指通过网络监控等手段能及早发现网络中存在的隐患并及时解决，对现有网络提出更好的安全防范措施。能及时发现IT架构的隐患，是否存在风险。能将让目前与未来的业务系统更高效稳定运行，并把应用和服务更快速、高效、安全地交付到客户端。 3 职责 3.1 网络安全和信息化领导小组职责 3.1.1 贯彻落实中央网络安全和信息化领导小组战略部署，统筹协调集团公司网络安全重大问题。 3.1.2 研究制定集团公司网络安全发展战略、宏观规划和重大政策。 3.1.3 保障网络安全所需的资金、人员、设备与设施等资源。 3.2 集团信息部部长职责 3.2.1 贯彻实施国家法律、法规、规章以及上级单位的相关标准与制度。 3.2.2 审批集团公司网络运维及网络安全故障处置方案。 3.2.3 监督集团公司网络运维及网络安全故障处置方案的实施。 3.3 集团信息部网络及硬件运维岗职责 3.3.1 对网络及信息系统运行情况进行日常巡查。 3.3.2 判断、分析网络运维及网络安全问题提出解决方案。 3.3.3 组织、实施通过审批的网络运维及网络安全问题解决方案。 4 网络运维及网络安全管理的目的与风险 4.1 集团公司网络运维及网络安全管理的目的是保障集团公司网络及信息系统的正常运行，提高网络及信息系统运行的稳定性、安全性。 4.2 集团公司网络运维及网络安全管理的原则包括： ——合法合规原则：网络运维及网络安全管理标准应符合国家法律法规和相关政策的要求； ——快速处置原则：网络运维及网络安全管理标准的制定应遵循快速响映，及时处理的原则，将对各业务部门及业务系统的影响降到最低。 4.3 集团公司网络运维及网络安全管理的关键绩效指标包括： ——发现监控警告或接收业务部门报障的及时性； ——网络及硬件运维岗解决故障的数量及时效性； ——网络及信息系统运行的稳定性。 4.4 集团公司网络运维及网络安全管理需应对的主要风险包括： ——发现监控警告或收到各业务部门的报障不及时； ——网络及硬件运维岗判断是否能够自行快速处理有误，引起网络及信息系统问题处理滞后。 5 网络运维及网络安全管理内容 5.1 网络及信息系统日常运行情况巡查 5.1.1 网络及硬件运维岗每日进行一次网络及信息系统运行情况的检查。 5.1.2 当网络及硬件运维岗接收业务部门报障信息或发现网络安全监控设备发出警告，登记信息类型、发生时间等，随即进入处理过程。 5.1.3 当网络及硬件运维岗没有接收到业务部门报障且网络安全监控设备一切正常，则结束此次巡查。 5.2 网络运维及网络安全故障解决方案制定 5.2.1 网络及硬件运维岗根据出现的故障或安全问题进行判断，属于一般问题的及时编制整改方案，属于特殊问题，无法自行处理时及时联系相关技术团队及分包维护单位，专业技术团队进行技术检测，查找问题原因，提出切实可行的方案，提交信息管理部负责人进行审批。 5.3 网络运维及网络安全故障处理 5.3.1 网络及硬件运维岗根据已经审批通过的方案，在专业技术团队的配合下，即时解决网络及信息系统故障。解决后形成网络运维及网络安全问题处置登记表（见附录B）。 6 报告和记录及支持性文件 6.1 报告和记录 表1给出了执行本标准形成的报告和记录。 表1 报告和记录 序号 对应附录 报告和记录编号 名 称 保存期限 1 附录B XX024B1 网络运维及网络安全问题处置登记表 长期 6.2 支持性文件 无。 附录A.1（规范性附录）网络运维及网络安全管理流程图 网络运维及网络安全管理流程图 XX024L1-1 附录A.2（规范性附录）网络运维及网络安全管理流程说明表 网络运维及网络安全管理流程说明表 XX024L1-2 序号 流程步骤 步骤说明 时限 主责 部门 重要输入 重要输出 1 开始 按照集团公司所属各部门业务要求对网络及网络安全进行相应等级设置程序、确定网络正常运行后刻启动此流程。 即时 集团信息部 2 对网络及信息系统日常运行情况进行巡查 【C01】 网络运维管理员每日进行一次网络及信息系统运行情况的检查。 当网络及硬件运维岗接收业