网络运维及网络安全管理标准.docxVIP

网络运维及网络安全管理标准 1范围 本标准规定了集团公司网络运维及网络安全管理工作的网络、信息系统运 行，网络安全状况巡查，网络故障处置等管理内容。 本标准适用于集团公司网络运维及网络安全工作的管理。 2规范性引用文件及术语和定义2.1规范性引用文件 无。 2.2术语和定义2.2. 1网络运维 本标准提及的网络运维指对集团公司各种网络设备（F5负载均衡设备、防 火墙、各级交换机等）进行维护、调试，及时处理网络运行故障，保证网路环境 的正常运行。 网络安全 本标准提及的网络安全指通过网络监控等手段能及早发现网络中存在的隐 患并及时解决，对现有网络提出更好的安全防范措施。能及时发现TT架构的隐 患，是否存在风险。能将让目前与未来的业务系统更高效稳定运行，并把应用和 服务更快速、高效、安全地交付到客户端。 3职责3.1网络安全和信息化领导小组职责 1. 1贯彻落实中央网络安全和信息化领导小组战略部署，统筹协调集团公司 网络安全重大问题。 研究制定集团公司网络安全发展战略、宏观规划和重大政策。 1.3保障网络安全所需的资金、人员、设备与设施等资源。 3.2集团信息部部长职责2.1贯彻实施国家法律、法规、规章以及上级单位的相关标准与制度。 3. 2. 2审批集团公司网络运维及网络安全故障处置方案。 3. 2. 3监督集团公司网络运维及网络安全故障处置方案的实施。 3.3集团信息部网络及硬件运维岗职责3. 3. 1对网络及信息系统运行情况进行日常巡查。 3. 3.2判断、分析网络运维及网络安全问题提出解决方案。 3.3组织、实施通过审批的网络运维及网络安全问题解决方案。 4网络运维及网络安全管理的目的与风险1集团公司网络运维及网络安全管理的目的是保障集团公司网络及信息系统 的正常运行，提高网络及信息系统运行的稳定性、安全性。 2集团公司网络运维及网络安全管理的原则包括： 一一合法合规原则：网络运维及网络安全管理标准应符合国家法律法规和相 关政策的要求； ——快速处置原则：网络运维及网络安全管理标准的制定应遵循快速响映， 及时处理的原则，将对各业务部门及业务系统的影响降到最低。 3集团公司网络运维及网络安全管理的关键绩效指标包括： ——发现监控警告或接收业务部门报障的及时性； ——网络及硬件运维岗解决故障的数量及时效性； ——网络及信息系统运行的稳定性。 4.4集团公司网络运维及网络安全管理需应对的主要风险包括： ——发现监控警告或收到各业务部门的报障不及时； ——网络及硬件运维岗判断是否能够自行快速处理有误，引起网络及信息系 统问题处理滞后。 5网络运维及网络安全管理内容5.1网络及信息系统日常运行情况巡查 1. 1网络及硬件运维岗每日进行一次网络及信息系统运行情况的检查。 1.2当网络及硬件运维岗接收业务部门报障信息或发现网络安全监控设备发 出警告，登记信息类型、发生时间等，随即进入处理过程。 1.3当网络及硬件运维岗没有接收到业务部门报障且网络安全监控设备一切 正常，则结束此次巡查。 5.2网络运维及网络安全故障解决方案制定5. 2.1网络及硬件运维岗根据出现的故障或安全问题进行判断，属于一般问题 的及时编制整改方案，属于特殊问题，无法自行处理时及时联系相关技术团队及 分包维护单位，专业技术团队进行技术检测，查找问题原因，提出切实可行的方 案，提交信息管理部负责人进行审批。 5.3网络运维及网络安全故障处理5. 3. 1网络及硬件运维岗根据己经审批通过的方案，在专业技术团队的配合下, 即时解决网络及信息系统故障。解决后形成网络运维及网络安全问题处置登记表 （见附录B）。 6报告和记录及支持性文件6.1报告和记录 表1给出了执行本标准形成的报告和记录。 表1报告和记录 序号 对应附录 报告和记录编号 名称 保存期限 1 附录B XX024B1 网络运维及网络安全问题 处置登记表 长期 6.2支持性文件 无。 附录A. 1 （规范性附录）网络运维及网络安全管理流程图网络运维及网络安全管理流程图 XX024L1-1 网络运维及网络安全管理流程说明表 XX024L1-2 序 号 步骤说明 时限 主责 部门 重要输出 1 开始 按照集团公司所属各部门业务要求对网络及网络安全进 行相应等级设置程.序、确定网络正常运行后刻启动此流 程。 即时 集团信息部 2 对网络及信 息系统H常 运行做进 行巡查 [C01] 网络运维管理员每H泌亓-次网络及信息系统运行情况 的检查。 当网络及硬件运维岗按1处Ik务部1康!$信息或^现M络 安全监控设备发出警告，登i己信息类型、发生J甘间，讥入 步骤3。 抻 蜿及硬件运维岗没有掬倒业务部门卿魅邛谿安 镯控设备切正常，进入步骤8,结剌嘛程。 每日增加?次月国J巡查，充分做到及时了解网络及信息系 统运行情况，增设日