• 网络安全

核心网络设备管理制度

发布日期:2021-01-07    浏览次数:

第一章  岗位管理

第一条 主干网络设备管理岗位采用岗位人员后备制度:一个岗位配备两名以上管理员,一个管理员主要负责网络设备的日常管理工作,其他管理员应掌握网络设备情况和管理知识,并在主要的管理员外出的时候担负管理网络设备的职责。主干网络设备重大故障恢复或配置变更操作必须在两名以上管理员在场的情况下才能进行。

第二条 根据不同主干网络设备的运行等级,相关管理员应该确保在5x8或7x24个人通信的畅通以及24、8、4、2小时到达现场的能力。

第三条 管理员应通过不断学习,掌握新的网络技术,以应付不断变化的IT环境。

第二章  配置变更和故障处理

第四条 管理员进行主干网络设备的配置变更操作,必须执行主干网络设备配置变更管理:事前必须经过详尽的测试和计划;事先将变更计划和影响通知服务前台并发布主干网络设备变更通告;配置变更必须记录,包括时间、原因、配置记录文件等。

第五条 发生故障,购买相关硬件、系统和应用程序服务的,管理员应该首先借助服务判断故障原因,并按照相关人员建议处理故障,并记录故障发生的时间、故障情况、处理方法以及将来预防措施等。没有购买服务的,根据中心制定处理流程修复故障。

第六条 管理员应对网络设备的进行定期检查。

第三章  安全管理

第七条 主干网络设备超级用户的密码要定期更换,密码设定要有一定的规定,不能少于八位。超级用户密码必须登记在册并按有关规定妥善保管,管理员不得对任何无关人员泄露。用户密码由相关用户自行设定,管理员要严守保密制度,不得泄漏用户密码。

第八条 为了确保服务等级,管理员不得在生产设备上进行测试实验。

第九条 管理员必须定期安装补丁包,对于高危高风险的补丁包应该按照要求及时安装。安装补丁前需做好配置备份,确保回退措施有效可行。

第十条 管理员必须定期对主干网络设备配置进行备份。

第十一条 管理员应对主干网络设备进行资源监控,主要针对CPU、内存、端口流量等情况的监控;管理员应该利用各种资源监控手段确保网络设备服务能力,保障服务等级。