网络管理标准工作流程.doc

1、网络管理标准工作流程1 目的加强对公司内部网络用户及设备的管理，保障公司网络的安全和生产的正常平稳进行。2 网络管理职责2.1 基础设施管理2.1.1 确保网络通信传输畅通；2.1.2 掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件；2.1.3 对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备；2.1.4 负责网络布线配线架的管理，确保配线的合理有序；2.1.5 掌握用户端设备接入网络的情况，以便发现问题时可迅速定位；2.1.6 采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管；2.1.7 掌握与外部网络的连接配置，监督网络通信状况，发现问

2、题后与有关机构及时联系；2.1.8 实时监控整个局域网的运转和网络通信流量情况；2.1.9 制定、发布网络基础设施使用管理办法并监督执行情况。2.2 操作系统管理2.2.1 在网络操作系统配置完成并投入正常运行后，为了确保网络操作系统工作正常，网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件，实时监督系统的运转情况，及时发现故障征兆并进行处理。2.2.2 在网络运行过程中，网络管理员应随时掌握网络系统配置情况及配置参数变更情况，对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求，动态调整系统配置参数，优化系统性能。2.2.3 网络管理员应为关键的网络操

3、作系统服务器建立热备份系统，做好防灾准备。2.3 应用系统管理2.3.1 确保各种网络应用服务运行的不间断性和工作性能的良好性，出现故障时应将故障造成的损失和影响控制在最小范围内。2.3.2 对于要求不可中断的关键型网络应用系统，除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外，必要时在硬件手段上还要建立和配置系统的热备份。2.3.3 对于用户访问频率高、系统负荷的网络应用服务，必要时网络管理员还应该采取分担的技术措施。2.4 用户服务与管理2.4.1 用户的开户与撤销；2.4.2 用户组的设置与管理；2.4.3 用户可用服务与资源的的权限管理和配额管理；2.4.4 包括用户桌面联

4、网计算机的技术支持服务和用户技术培训服务的用户端支持服务。2.5 安全保密管理2.5.1 安全与保密是一个问题的两个方面，安全主要指防止外部对网络的攻击和入侵，保密主要指防止网络内部信息的泄漏。2.5.2 对于普通级别的网络，网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击，可以加配入侵检测系统对关键服务提供安全保护。2.5.3 对于安全保密级别要求高的网络，网络管理员除了应该采取上述措施外，还应该配备网络安全漏洞扫描系统，并对关键的网络服务器采取容灾的技术手段。2.5.4 更严格的涉密计算机网络，还要求在物理上与外部公共计算机网络绝对隔离，对安置涉密网络计算机

5、和网络主干设备的房间要采取安全措施，管理和控制人员的进出，对涉密网络用户的工作情况要进行全面的管理和监控。2.6 信息存储备份管理2.6.1 采取一切可能的技术手段和管理措施，保护网络中的信息安全。2.6.2 对于实时工作级别要求不高的系统和数据，最低限度网络管理员也应该进行定期手工操作备份。2.6.3 对于关键业务服务系统和实时性要求高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理。2.6.4 最后将备份数据随时保存在安全地点更是非常重要。2.7 机房管理2.7.1 掌握机房数据通信电缆布线情况，在增减设备时确保布线合理，管理维护方便；2.7.2 掌管机房设备供电线路安排

6、，在增减设备时注意负载的合理配置；2.7.3 管理网络机房的温度、湿度和通风状况，提供适合的工作环境；2.7.4 确保网络机房内各种设备的正常运转；2.7.5 确保网络机房符合防火安全要求，火警监测系统工作正常，灭火措施有效；2.7.6 采取措施，在外部供电意外中断和恢复时，实现在无人值守情况下保证网络设备 安全运行；2.7.7 保持机房整洁有序，按时记录网络机房运行日志，制定网络机房管理制度并监督执行。3 网络管理工作流程规范3.1 局域网络环境检查流程3.1.1 利用PING命令测试到服务器、各交换机路由器以及外部网络的连通性。3.1.2 查看所有交换机端口以及状态灯的工作状态，保证交换机

7、工作正常。3.1.3 检查网关设备（防火墙，路由器）工作状态，确保外网连接正常。3.1.4 检查网络线缆，确保网络线缆完好无损。3.1.5 对所有检查结果记录备案，对有安全隐患的部分及时做维护处理附：网络设备检查记录表3.2 终端环境检查及操作规范3.2.1 检查终端计算机是否摆放整齐，检查机箱及显示器是否干净整洁。3.2.2 检查生产环境是否干净整洁，检查室内温度是否在争产范围。3.2.3 检查终端计算机系统运行是否正常，磁盘空间是否满足项目要求。3.2.4 检查安装的软件工作是否正常，保证无其他与项目无关的软件运行。3.2.5 检查各终端是否有病毒感染，保证网络环境无病毒传播问题。一旦发现

8、必须及时做有效性处理。3.2.6 检查计算机补丁，做好操作系统补丁修正工作。3.2.7 各使用人员要保持机器清洁，严格控制机器软盘驱动器和光盘驱动器的使用，以防病毒侵入网络系统，管理人员作定期检查，定期清理。3.2.8 计算机通常分为显示器与主机两大部分，开机顺序为先开显示器，再打开主机；关机则是先关主机，再关闭显示器。3.2.9 开机后员工可用自己的用户名和密码进行日常生产工作。为防止计算机数据丢失，不得使用他人的账号登录。3.2.10 工作过程中，如果需要暂时的离开自己的机器，应将计算机锁定后再离开。(锁定计算机可以有效防止未经授权的用户对您的计算机进行访问。此时, 只有您本人或这台计算机

9、上管理组中的成员才能够对其进行解锁)。3.2.11 工作完后下班时，应该正常关机退出待计算机完全关机后，人员再离开。3.2.12 C盘下有重要的系统文件，不允许向C盘新建，拷贝和删除文件及文件夹。3.2.13 D盘下创建“Program Files”、个人文件夹。Program Files目录下存放所有生产用项目程序及一些常用应用软件,比如 Office，Acdsee，金山词霸2003等。3.2.14 为保证员工数据安全，请不要轻易删除硬盘数据，如遇磁盘空间不足等情况，须网络管理员进行处理。3.2.15 网络管理人员将定期对用户文件夹下的文件进行抽查，删除无用文件。对存储与工作无关的文件的用户

10、，经生产部负责人确认后进行相应处罚。3.2.16 禁止给机器上拷贝游戏，mp3，flash等与工作不相关的程序。3.2.17 对于计算机常用外置配件（键盘、鼠标等），员工不得私自更换，确实因人为或自然故障等因素造成配件无法正常工作时,可请网络管理员进行配件报修。3.2.18 计算机的硬件维修，维护及更换，包括计算机无法启动、黑屏，系统无法登录，蓝屏等故障，由网络管理员负责，生产部员工不得私自拆卸计算机硬件设备, 或进行违规操作。3.2.19 工作用机器实行定人定机位管理，计算机外设（显示器、机箱、工作台等）的日常清洁由各个机位员工自行负责。3.2.20 员工不得私自安装，删除常用应用软件。3.

11、2.21 若需要安装常用软件或遇应用软件不能正常工作等情况，请联系网络管理员进行维修3.2.22 禁止在电脑前吃东西放置水杯，杜绝将水或其他物质洒在电脑操作台、电脑键盘或电源插座上等此类事件发生。附：计算机检查记录表，计算机维护记录表3.3 服务器维护流程3.3.1 每天当值工作人员对所有生产环境下服务器进行实时检查，检查内容：系统资源使用率、应用程序日志、系统日志、服务器温度、软件工作状态。3.3.2 网络管理员必须按照要求及时对服务器进行运行状态检查，并记录检查结果到检查表中。3.3.3 网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别服务器)，发现病毒立即处理并通知管理部门或相

12、关人员。3.3.4 网络管理员一旦发现问题，必须及时进行响应处理，并将处理过程及结果反馈给直接领导。3.3.5 以一月为周期，对所有的检查记录及故障解决方案进行评审，形成疑难问题处理查询表，纳入支持知识库文档。3.3.6 网络服务器要妥善保护，定期清理、维护，保持清洁，按3.3.7 时开机和关机。一般于每月初下班时间（18：00后，次晨8：00前）停机维护一次，由计算机管理人员进行并记录。服务器停机维护期间，应关闭所有工作站计算机，停止数据传输，待重新启动系统运行正常后再开机工作。附：服务器检查记录表，检查记录评审表3.4 机房环境检查流程3.4.1 每日对机房环境进行清洁，以保持机房整洁；每

13、周进行一次大清扫，对机器设备吸尘清洁。检查网络线缆是否存在损伤。3.4.2 检查机房空调是否工作正常。3.4.3 检查机房灭火、防水系统是否工作正常。3.4.4 检查机房温度、湿度变化，保证服务器及网络设备运行正常。3.4.5 进入机房人员应遵守机房管理制度，更换专用工作鞋；机房工作人员必须穿着工作服。3.4.6 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。附：机房环境检查表，机房进入登记表3.5 网络及服务器权限管理3.5.1 计算机上使用的各级工作口令需经常更换，严格保密，不得告诉非相关操作人员。3.5.2 中心机房的数据实行双人作业

14、制度；操作人员遵守值班制度，不得擅自脱岗。3.5.3 严禁非机房工作人员进入机房，特殊情况需经中心值班负责人批准，并认真填写登记表后方可进入。3.5.4 严格按照每日预制操作流程进行操作，对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行；所有操作变更必须有存档记录。3.5.5 值班人员必须密切监视中心设备运行状况以及各网点运行情况，确保安全、高效运行。3.5.6 严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。3.5.7 所有需要访问Internet

15、的计算机名称及IP地址必须在网络管理员处进行登记。3.5.8 没有经过授权的用户不允许使用擅自使用可以访问Internet的计算机，如工作需要暂时访问Internet，必须经部门经理批准许可。3.5.9 所有需要访问共享资源的用户必须经部门经理及公司领导批准许可，网络管理员负责权限记录的登记、保存和审计。 3.5.10 附：Internet权限登记表，共享目录权限表3.6 信息安全管理3.6.1 网管人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。3.6.2 制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变

16、更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。3.6.3 操作人员随时监控中心设备运行状况，发现异常情况应立即按照预案规程进行操作，并及时上报和详细记录。3.6.4 非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。3.6.5 严格执行密码管理规定，对操作密码定期更改，超级用户密码由系统管理员掌握。 3.6.6 机房工作人员应恪守保密制度，不得擅自泄露中心各种信息资料与数据。3.6.7 中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。3.6.8 不定期对机房内设置的消防器材、监控设备进行检查，以保证

17、其有效性。3.7 数据保密及数据备份管理3.7.1 根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。3.7.2 禁止泄露、外借和转移专业数据信息。3.7.3 制定业务数据的更改审批制度，未经批准不得随意更改业务数据。3.7.4 每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。3.7.5 业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存。3.7.6 备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。3.7.7 备

18、份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。3.7.8 定期对备份数据做有效性测试，确保备份数据的完整性、可靠性。3.8 计算机维修流程3.8.1 搭建问题提交处理平台（电子平台，到网络管理部门填写问题保修）。3.8.2 当员工计算机出现故障时，通过问题处理平台进行报修，填写填写报修故障信息。3.8.3 网络维护人员接受保修任务，并立即对故障进行处理。3.8.4 维修时，如果该机需要更换硬件，则放到设备维修间，该机位牌换成故障牌。3.8.5 更换硬件时，到硬件库管人员领取硬件，并填写硬件领取、更换申请单。3.8.6 更换完硬件，对坏的硬件贴标并存放PC维护间。3.8.7 维修

19、完时，把主机放回生产区，并取回故障牌。3.8.8 保修人对问题处理结果进行签字确认。3.8.9 更新计算机信息及更换记录表。 报修流程图： 3.9 紧急事件处理流程（光纤中断，服务器瘫痪）3.9.1 电话通知部门领导以及项目生产负责人。3.9.2 网络管理员检修网络及服务器，确定问题故障点。3.9.3 电话保修通知运营商或设备供货商，并确定故障恢复时间。3.9.4 启用备份网络线路或网络设备及服务器，保证项目生产正常运行。3.9.5 每30分钟将故障处理进展情况报告给上级领导及项目负责人。3.9.6 问题处理完成后通知相关人员，确定切换时间。3.9.7 根据双方协商时间点，进行主备设备切换。3

20、.9.8 提交故障处理报告及预防措施给相关领导。记录故障处理过程，形成问题处理技术支持文档。合同管理制度1 范围本标准规定了龙腾公司合同管理工作的管理机构、职责、合同的授权委托、洽谈、承办、会签、订阅、履行和变更、终止及争议处理和合同管理的处罚、奖励；本标准适用于龙腾公司项目建设期间的各类合同管理工作，厂内各类合同的管理，厂内所属各具法人资格的部门，参照本标准执行。2 规范性引用中华人民共和国合同法龙腾公司合同管理办法3 定义、符号、缩略语无4 职责4.1 总经理：龙腾公司经营管理的法定代表人。负责对厂内各类合同管理工作实行统一领导。以法人代表名义或授权委托他人签订各类合法合同，并对电厂负责。

21、4.2 工程部：是发电厂建设施工安装等工程合同签订管理部门；负责签订管理基建、安装、人工技术的工程合同。4.3 经营部：是合同签订管理部门，负责管理设备、材料、物资的订购合同。4.5 合同管理部门履行以下职责：4.5.1 建立健全合同管理办法并逐步完善规范；4.5.2 参与合同的洽谈、起草、审查、签约、变更、解除以及合同的签证、公证、调解、诉讼等活动，全程跟踪和检查合同的履行质量；4.5.3 审查、登记合同对方单位代表资格及单位资质，包括营业执照、经营范围、技术装备、信誉、越区域经营许可等证件及履约能力（必要时要求对方提供担保），检查合同的履行情况；4.5.4 保管法人代表授权委托书、合同专用

22、章，并按编号归口使用；4.5.5 建立合同管理台帐，对合同文本资料进行编号统计管理；4.5.6 组织对法规、制度的学习和贯彻执行，定期向有关领导和部门报告工作；4.5.7 在总经理领导下，做好合同管理的其他工作，4.6 工程技术部：专职合同管理员及材料、燃料供应部兼职合同管理员履行以下职责：4.6.1 在主任领导下，做好本部门负责的各项合同的管理工作，负责保管“法人授权委托书”；4.6.2 签订合同时，检查对方的有关证件，对合同文本内容依照法规进行检查，检查合同标的数量、金额、日期、地点、质量要求、安全责任、违约责任是否明确，并提出补充及修改意见。重大问题应及时向有关领导报告，提出解决方案；4.6.3 对专业对口的合同统一编号、登记、建立台帐，分类整理归档。对合同承办部门提供相关法规咨询和日常协作服务工作；4.6.4 工程技术部专职合同管理员负责收集整理各类合同，建立合同统计台帐，并负责3.9.9