延安大学网络信息中心日常运维管理办法

第一章 概述

第一条　 维护对象。网络与安全的维护对象包括数据中心机房与各楼层的网络接入设备、网络安全设备、网络管理软件、网络安全软件、病毒防护软件及本单位服务器群等。

第二条　 维护内容。网络与安全的维护内容包括网络接入设备、网络安全设备的现场巡检、配置管理、口令安全管理、配置数据备份、设备及软件更新升级等。

第二章 日常运维

第三条　 保证工作时间内对网管监控软件的不间断监视，实时监测、发现节点状态、网络拓扑结构等的变化。

第四条　 每日检查重要应用服务器、核心网络接入设备、安全设备是否有告警信息，发现告警信息要及时处理，并报运维主管。

第五条　 每日数据中心现场值班后，应对相关的管理软件执行注销操作。

第三章 现场巡检

第六条　 每日对中心机房核心设备进行一次运行状态巡检，及时发现异常情况并解决。

第七条　 每周五对包括楼层设备在内的所有相关设备进行一次运行状态巡检，及时发现运行异常的网络接入与安全设备，对巡检情况进行登记备案。

第八条　 重要设备的检修或诊断，必须在非工作期间进行，检修前需通知各用户单位作好配合，并告知可能会出现的问题。检修完毕应及时通知各用户单位，记录检修情况并备案。

第九条　 每月月初对上月“第四条”所述巡检情况进行汇总，报运维主管并备案。

第十条　 发现节点异常现象，运维人员应及时排查；与用户单位相关的异常情况要立即联系相关用户单位运维人员排除故障，并作详细记录。

第十一条　 发现网络公用资源出现异常或网络拥塞、应及时分析原因、排除故障、并作详细记录。

第四章 配置管理

第十二条　 根据用户需要进行的网络接入与安全设备的配置变更要有记录，重要变更要有用户书面申请，用户申请材料要及时存档。

第十三条　 各类服务对象的故障排除与重大配置变更，必须由两人以上运维人员共同进行，事先做好充分准备，严格执行相关的操作规程。

第十四条　 配置变更后要及时保存并备份，备份文件要保存在不少于两个的不同物理空间上。

第十五条　 每月初进行一次配置备份文件检查工作，确保备份文件的可用性、可靠性，并形成报告提交运维主管。

第十六条　 所有历史配置文件或升级软件不得删除或破坏，每月末进行统一光盘备份一式两份。

第五章 口令管理

第十七条　 管理口令应由系统管理员统一管理，并注意保密。

第十八条　 各类用户设备必须设置口令后方可接入网络环境。

第十九条　 定期修改口令。一般服务器和一般网络设备应至少一个月修改一次，重要服务器、重要网络核心设备及安全设备应至少半个月修改一次。

第二十条　 服务对象中的无效用户要及时删除，并备案。

第二十一条　 不同的设备使用不同的口令，不同的管理级别使用不同的口令。

第二十二条　 口令长度不得小于八位，且应由数字、字母及特殊符号混合构成，尽可能保证口令的杂乱度。

第二十三条　 各类服务对象的管理人员变更时，应及时按上述原则修改口令，并检查系统中用户情况，删除不该存在的用户信息。

第六章 病毒防范

第二十四条　 维护数据中心病毒服务器的连续可用性，保证其病毒代码库的定时更新，及时分发等功能的完整。

第二十五条　 运维管理终端及重要应用服务器必须安装防病毒软件，并开启病毒时时监控功能；定期进行全系统病毒扫描，发现病毒及时清除。

第二十六条　 通过网络与安全监控等工具做好病毒侦测和防范工作。

第七章 补丁与升级

第二十七条　 各种设备的系统软件、管理软件及防病毒等安全软件要时刻保持最新。

第二十八条　 对能够自动获得升级程序的各类服务对象作好软件升级配置工作；对不能自动获得升级程序的，运维人员要主动获取升级程序，并完成升级工作。

第八章 安全防范

第二十九条　 各种设备、软件及应用系统必须经过安全风险评估后方可接入数据中心网络，接入前要签订风险保证协议，或有相关评估机构的风险评估报告。

第三十条　 定期查看各类服务对象的系统日志、安全日志，并及时作好备份。

第三十一条　 在发现服务对象遭到非法攻击或非法攻击尝试时，应及时利用各种技术手段对非法攻击进行定位跟踪、处理，同时向运维主管汇报，对需要发通知的情况要及时向用户单位发告警通知。

第九章 问题处理

第三十二条　 认真及时处理各类运维相关问题、用户申告，当日不能解决的应向运维主管汇报，作好记录，涉及用户单位的还要将相关情况通知用户单位。

第三十三条　 问题处理结束后，及时作好处理问题记录，针对重大故障要认真分析原因，并形成故障处理经验文档。

延安大学网络信息中心

2020年6月1日