企业网络区域中心运行管理办法.docxVIP

1.总则 1.1.目的依据为了规范和加强网络区域中心管理工作，建立完善运维保障体系，确保区域中心信息基础设施安全、持续、稳定运行，制定本办法。 1.2.适用范围本办法适用于各企事业单位、股份公司各分（子）公司。 1.3.规范内容界定网络区域中心（以下简称区域中心）是根据企业信息化建设与应用发展规划，按照企业所属地域划分区域后，建设的区域内企业网络汇聚的中心节点，承载互联网访问、远程接入和互联网应用发布等互联网出口集中业务；根据各区域企业分布、网络需求和资源情况，区域中心下设子节点，承载区域内网络汇聚、互联网访问业务。 1.4.管理原则区域中心遵循“统一管理、分级负责”的原则，建立健全总部、区域中心和企业三级运行维护管理体系。 1.5.管控方式 1.5.1.区域中心托管单位应指定一名负责人，具体负责区域中心运行维护团队的现场管理工作。 1.5.2.企业应根据本单位业务特点指定关键用户，负责本企业主干网和互联网等业务需求管理与事件提报。 1.5.3.区域中心业务管理和运行维护工作应纳入总部统一平台集中管理。 2.组织管理与职责 2.1.信息化管理部信息化管理部全面负责各区域中心的管理工作，负责制定统一的实施策略和安全策略，组织审计和检查策略执行情况；制定年度运维计划和费用计划；管理、监督、检查和考核区域中心运行情况；负责区域中心设备资产的管理；负责制定互联网应用发布规范；负责网络安全测评管理；对企业主干网接入、企业分支机构及外部单位网络远程接入进行评估、检查。 2.2.总部IT运维支持中心总部IT运维支持中心负责主干网网络传输的运行维护；负责区域中心信息基础设施集中管理系统的运行维护；负责区域中心云资源池的管理和运行维护；负责运维技术支持；集中监控信息基础设施运行状态，评估区域中心运行情况；负责质量管理、容量管理、配置管理、可用性及连续性管理；负责设备登记入账和资产盘点工作；协助信息化管理部制定设备维修计划和备品备件采购计划。 2.3.区域中心托管单位区域中心托管单位负责区域中心机房场地基础设施运行管理。配合信息化管理部对区域中心运维团队进行管理和考核；指定资产管理员，建立健全信息基础设施管理档案，协助信息化管理部负责本区域中心资产管理。 2.4.区域中心运维团队区域中心运维团队负责本区域主干网的运行维护工作，维护边界从区域中心上行设备下行口到子节点上行设备下行口或接入企业端上行安全设备下行口；负责区域中心互联网服务的提供与保障，配合企业开展日志审计、漏洞扫描和安全事件处置；配合内控审计、外部检查及托管设备维护工作；协助接入企业和运营商处理链路故障；定期检测重要信息基础设施冗余设备和备份线路的工作状态；提报年度维修和备品备件需求计划。 2.5.区域中心接入企业接入企业负责本企业链路、网络的运行维护；负责本企业的互联网使用管理、策略制定、风险评估、应用监控等日常管理工作；负责本企业互联网使用安全检查、互联网发布内容审批和应用等保定级；负责本企业互联网应用安全、日志审计、漏洞扫描和安全事件响应和处置；协助信息化管理部对区域中心运维团队进行考核管理。 3.业务管理方法、规则、程序 3.1.管理内容区域中心信息基础设施运行维护是指网络系统、服务器系统、信息安全、基础应用、互联网访问、远程接入、互联网应用发布、机房环境等信息基础设施的运行维护和有关事项的组织与协调。管理内容包括日常运行管理、事件与问题管理、变更管理、安全管理。 3.2.日常运行管理 3.2.1.建立健全信息基础设施资产管理档案，对设备资产进出机房、维修、续保等进行流程管控、复查核实，做到账物相符。 3.2.2.区域中心信息系统基础数据要纳入总部配置管理数据库（CMDB）集中管控。信息系统上线阶段需同步完成配置项入库；事件、变更、发布需关联、更新配置项；配置项要确定所有者，负责对配置项进行盘点和审计。 3.2.3.监控区域中心信息基础设施运行状态，包括机房环境、机柜、IP地址、网络带宽、资源池容量使用情况等，按需开展日常巡检、配置备份、健康检查、停机检修和运行评估工作；资源使用情况纳入考核管理，使用者要根据评估结果及时调整。 3.3.事件与问题管理 3.3.1.事件包括区域中心内用户申报的故障、服务请求,以及维护人员在日常监控中所发现的故障和隐患等。事件处理采用企业关键用户、区域中心运维团队、总部IT运维支持中心、信息化管理部逐级上报的方式进行，紧急情况可以越级报告。 3.3.2.区域中心运维团队负责接受和处理本区域企业提出的事件请求；总部IT运维支持中心远程技术支持，必要时进行现场技术支持；重大事件要立即处理，并及时上报。 3.3.3.各级运维团队要对事件进行分类、诊断、解决、关闭的过程进行管理。对存在的隐患、重复发生的故障或暂时不能彻底解决的事件升级到