第一篇:VPN备用通道运行维护制度
通化供电公司VPN备用通道运行维护制度
第一章 总则
1.通化供电公司VPN备用通道(下称VPN)作为通化供电公司信息专网的应急备用,是对通化供电公司信息网络的进一步完善,保证电力信息网络的安全稳定运行起着重要作用,是提高全市电力信息化管理水平的重要信息基础设施。
2.本办法适用于VPN设备以及电源、配线架等附属设备的运行维护和管理。
3.制定本办法的目的在于采用专业技术管理手段,提高VPN的运行管理水平,确保VPN安全稳定运行,为营销、财务等重要业务提供稳定可靠的网络交换平台。
第二章 管理体制及职责分工
1.管理体制
(1)各级运行单位必须执行局部服从整体、区段服从全网的原则,努力做好本单位所辖VPN设备的运行维护和管理工作,确保VPN的畅通。
(2)各供电分公司VPN设备由各供电分公司负责维护。(3)需利用VPN实现信息联网接入的单位需事先向科技信息部提出书面说明并经批复后方可实施,其设备配置参数的维护与管理归由科技信息部。2.职责划分(1)管理职责:
1)负责VPN的运行维护管理工作和网络资源调配,指挥和协调各运行单位进行VPN运行管理和故障处理,并负责公司本端VPN设备的运行维护;
2)负责编制VPN运行方式和相关维护检修计划审核,并组织实施;
3)协助相关运行单位处理运行中出现的疑难问题,并负责组织对VPN网络故障的调查分析,制定整改措施,组织技术攻关;
4)制定专业技术管理工作细则,监督检查各项规章规定执行情况,贯彻执行安全生产措施;
5)负责组织专业技术交流、研讨与培训; 6)负责组织储备必要的备品、备件; 3.专业维护界面划分:
VPN接入设备路由器FortiGate1000A、FortiGate60及附属设备均属VPN设备部分。
通过Internet网络实现的VPN联网,维护分界如下:FortiGate1000A、FortiGate60、接入尾纤、Internet出口租用由各供电公司维护,相关的VPN设备端口参数的配置和管理本部门统一负责。
第三章 技术管理
1.系统管理(1)VPN资源管理
VPN资源包括设备地址、接口和IP地址、路由规划等,由科技信息部统一进行管理。各供电分公司申请使用或更改时必须经相应专业主管部门和本部门审核同意后,由本部门统一调度。
(2)VPN运行方式的编制和修订
VPN的运行方式应本着稳定、可靠、技术先进、经济、灵活的原则,由本部门统一组织进行编写和修订。运行方式一经确定,各运行单位不得擅自更改,如需变更,必须向本部门提交申请,批准后方可实施,并备案。
信息网络部有权根据VPN网络运行方式进行灵活调整。(3)VPN的设备延伸、扩容、技术改造、大修以及重点技术措施等项目需由科技信息部统一组织实施。
(4)VPN设备备品、备件和维护材料由科技信息部统一计划购置,各供电分公司根据需要自行安排。
2.设备运行条件
(1)信息机房应符合设备运行环境条件,并应维持在设备的最佳工作范围。
(2)设备供电电源必须稳定、可靠,具备两路电源输入的设备必须提供两路不同供电电源。当交流电源中断时,由信息机房专用蓄电池组单独供电的时间应符合DL/T544《电力系统通信管理规程》的有关技术规定。
(3)信息机房应根据实际情况采取合理的防静电措施,对设备操作必须戴防静电手扣。
3.资料管理
(1)各信息机房应具备下列图纸资料: 1)机房内设备供电原理图及布线图; 2)机房内设备相关信息网络结构图;(2)各运行单位的运行维护应做好如下记录: 1)设备的巡检记录; 2)设备故障分析记录;
2)备品、备件、工具材料消耗记录;
第四章 设备的巡检和维护
1.巡检和维护计划
(1)VPN的维护应以预防为主,按计划检查测试,把设备的巡检和维护作为重点放在日常工作中去。
(2)VPN设备的巡检表见附件
一、每天由专人进行两次,巡检结果定期上报通信分公司。
(3)与VPN相关的改造和临时性检修,应拟定计划,本部门审批后实施。
(4)维护检修计划一经下达,必须认真执行,完成后认真进行总结,对设备运行情况做好相关记录工作。
2.反事故措施及预案
(1)各运行单位应根据各自网络实际运行方式制定反事故措施及预案,本部门有权在广域网发生故障时进行灵活调度。
(2)反事故措施及预案应充分考虑网络各个环节故障时的应急和恢复方案,包括备用设备,网络的切换和恢复等施等,做到详尽且实用可操作。
第五章 安全管理
1.未经本部门批准,严禁新接入网络与VPN设备的互连。2.各供电分公司执行所辖网络范围内的VPN的授权维护操作,未经本部门批准,不得越权更改相关配置数据。
第六章 本办法解释权属于科技信息部
第七章 本办法自下发之日起实施。
第二篇:机电设备运行、维护、保养制度
机电设备运行、维护、保养制度
机电设备的运行维护、保养必须严格按要求执行,不得出现设备带故障或在不良状态下运行:
1、机电设备运行之前,操作和维修人员必须对设备进行详细检查,发现问题及时处理。
2、操作和维修人员(司机)必须经过安全技术培训,经考试合格后持证上岗,严格按照《操作规程》作业。
3、岗位司机必须熟悉本岗位所属设备性能、操作方法及安全注意事项,保正设备运行正常,保持现场文明生产。
4、各队要及时编制设备检修计划,并制定安全措施和技术措施,同时作好检修记录。
5、应根据设备运转情况规定日检时间,并加强巡回检查,以确保设备良好运转。加强点检工作,及时发现设备隐患并处理。
6、对所使用维护的设备逐台进行包机,做到包运转、包维护、包材料消耗。
7、建立设备档案,做好设备运行、维修、保养记录,不断总结设备管理经验,降低配件材料消耗,充分发挥设备的效能。
第三篇:机电设备运行、维护、保养制度
机电设备运行、维护、保养制度
一、设备的使用:
1.设备必须按相应的操作规程操作,操作人员必须熟知所操作设备的结构、性能和技术参数,经安全技术培训,达到本工种的应知应会,持证上岗。
2.新型设备在投用之前,由工程技术人员对主要维护人员进行技术培训,编制有针对性的操作规程,维护、保养制度之后,方准投入使用。设备的操作司机、检修工做到“三知、四会、五严”合理使用设备,不准超负荷运行。
3.使用中的机电设备各种电气保护、机械防护装置必须齐全可靠,并定期检查、试验,防爆型电气设备杜绝失爆,不合格者不准投入使用,并认真记录备查。
4.设备的运转环境符合设备运转、检查要求,保持清洁卫生。
二、维护、保养
1.严格执行日常检查、保养和定期检修制度,保证设备状态达到完好,确保设备在安全、可靠、经济、整洁的状态下运行。
2.建立包机制度,各台设备的维护、保养包机到人,挂牌留名,做好巡检工作,并认真记录。
3.大型固定设备按规定进行技术测定和探伤工作,发现问题及时处理,不准带病运转,润滑部位润滑油脂经检验合格后,方准投入使用。
4.定期做好各种仪表、仪器的定期校验工作。
5.加强设备的润滑管理,严格执行设备润滑的“五定”原则,即定人、定质、定量、定期、定点,并做好记录。
6.设备检修、检查严格执行《煤矿机电设备完好标准》和《煤矿机电设备检修质量标准》。
第四篇:运行维护相关
网络运行维护管理工作制度
网络的运行维护管理是网络管理的一项经常性的工作,网络的运行维护管理包括通信维护管理(交换机、路由器、光纤、双绞线),应用维护管理(服务器、网络安全设施,操作系统及应用系统)及用户维护管理(用户的权限,用户的咨询及用户的培训)等部份,为了做好网络运行维护管理工作,特制定本制度。
一、网络通信设备、网络操作系统及应用软件的维护管理
1.根据网络的使用情况及时检测、调整网络通信设施的状态参数,力求使网络通信设施处于最佳运行状况。
2.对于网络通信设施的一般性调整(局部性),由网络通信设施管理人员自行实施,在调试完毕后,务必保存现行的运行配置,并在值班日志上做纪录。
3.对于网络通信设施的重大调整,必须报分管技术的主任,并经分管主任协调审定后方可实施,实施务必保存调整前运行配置及现行的运行配置,并在值班日志上做纪录。
4.对于改动的运行调整情况,在每周召开的中心会议上通报全体人员及时掌握情况。5.以周为单位,建立主值班制度,主值班人员在值班期内负责运行状况的监测、记录,负责完成一般性调整工作,及时向各管理负责人报告值班期内重大事件,请示处理意见,并参与实施。
6.运行维护必须检测记录下列情况。DNS、WEB 的运行状况、核心路由器、交换机的带宽占用情况、数据包的协议分类情况、丢包情况,并根据检测情况及时调整网络状况。
7.详细记录设备的故障情况及故障处理的情况。
8.及时安排处理用户报修的网络通断问题,保证网络设备及线路的畅通。
9.维护管理如果影响到用户的工作,必须事先报告网管中心主任批准并通知用户,再进行调整。在调整过程中尽量将影响范围及时间控制在最少。
二、用户管理
1.热情为用户服务,在服务过程中热情礼貌。做好规章制度的宣传解释工作。
2.及时作好用户的开户,销户工作,保留好用户的有关资料。
3.加强对用户的宣传培训工作,提高用户上网时的遵章守法意识,提高用户在上网时的操作水平、自我保护意识及用户单机的维护水平。
4.做好用户上门及电话咨询工作,耐心细致,热情服务。
5.用户服务应作好服务记录。
强化运维体系建设,提升系统服务水平
─ 加强运维流程管理。进一步完善运维管理流程,健全运维管理制度和标准,重点加强事件管理、问题管理、变更管理、配置管理等关键管理流程和数据管理、机房管理等制度标准建设与执行力。加强管理流程整合,完善信息交互机制,形成闭环管理。强化事件分级制度,建立有效的事件升级及响应机制;加强事件后续分析与处理,不断优化管理流程;建立变更分类标准和变更分级审批流程,完善变更窗口管理制度,有效降低变更对生产运行的负面影响;制定配置参数移植、修改、备份、存储、更新、销毁等方面的管理制度,控制配置操作引发的风险。完善数据存储、使用、传输以及备份管理,进一步制定标准、规范,重点强化客户信息和经营分析数据等敏感数据访问控制、清理、销毁以及数据变形使用管理;进一步加强机房人员、供电、空调、防火管理。
─ 加大集中监控及一体化管理力度。健全生产系统软硬件、网络及应用系统性能监测指标体系,优化监控策略;在实现对系统、设备、网络、基础环境等监控基础上,重点加强对核心应用系统和电子银行渠道监控;构建统一监控平台,统一管理和展现各种监控资源,实现集中告警方式,全面、及时掌握系统整体运行状态,快速定位故障、缩短处理时间;加大对总分行监控系统整合力度,提高总行对分行生产系统监管能力,进一步完善监控、响应、处理、报告、反馈和跟踪机制,实现全行范围基础设施和主要应用系统生产运行情况的全面监控,提高运行管理的全面控制能力。提高运维管理自动化水平,整合操作、维护、监控、响应、处理等管理流程,推进企业级总控中心(ECC)建设,促进运维管理一体化。
─ 加强应急处置,提高协作能力。建立健全应对突发事件的预警、报告、决策、指挥、响应及退出等环节的应急处置机制。制定监测指标,实时监测业务运行状态,及时发现异常情况,及时预警;建立清晰的报告流程,明确报告路线;建立应急指挥、决策体系,统筹协调,高效决策,保证指挥流程畅通;制定应急处置响应流程,加强关键岗位人员配置。
建立应急预案一体化管理体系,建立涵盖总体预案、专项预案等预案框架;统筹预案管理,加强预案之间的衔接与配套;建立有效的预案维护机制,涵盖预案制定、评审、发布、变更和回收过程;制定预案编制规范,保证预案编制质量;强化预案后评价与持续改进机制,保证预案有效性。
─ 完善灾备体系,提高灾难恢复能力。根据风险战略与业务连续性目标,制定灾难备份体系建设策略与实施路线;以业务有效恢复为目标,逐步加强灾备体系建设;逐步加大数据、系统、基础设施等各类资源的保护范围以及恢复能力。
─ 加强应急演练力度,保证应急灾备体系的有效性。加强应急演练,加大演练频度、扩大演练覆盖范围,采取计划性、非计划性等多种演练形式,有效验证应急响应及灾难恢复流程、决策机制、指挥体系、报告渠道、资源保障效果与能力,通过演练提高认知、完善技能。逐步推进以真实业务接管为目标的实战演练,逐步加大实战演练频度,全面提高应对重大突发事件能力。推进跨地域、跨机构、跨行业应急演练,加强合作、相互支持、共享经验,促进行业以致社会整体应急管理水平的提高。
运维标准化的工作理念:以客户为中心提供IT服务;
提供高质提供的服务是准确计价的
量、低
成本的服
务;
。机房日常事件发生请求:
2、数据中心监
1、客户请求
控报警
3、巡检中发现的异常
1、客户请求:当收到客户请求
要求运维人员对设备、数据和无法远程完成的操作提供服务时,运维应与客户核对三项或三项以上客户信息,保障数据操作
安全。
2、数据中心监控报警:运维人员收到监控软件的报警信息时,应立即对报警信息进行分类和识别,详细地做好记录 并诊断、提供初步的技术支持,视情况而是否向上级领导报备。
3、巡检中发现的异常:运维人员应每天定时定点对机房进
行巡检,发现设备或数据异常时,应立即对异常信息进行分类和识别,详细地做好事件记录并诊断、提供初步的技术支持,视情况而是否向上级领导报备。客户请求 自动监测事件 巡检事件 事件的识别和记录 分类、初步技术支持 调查和诊断
请示直接上司或与相关技术人员沟通 解决和恢复
应急安全事情的处理方案
安全应急事件等级分类和相应的处理流程 根据应急事件的特点及实发事件所产生的损失程度,将应急事件分为三级:
1、一般应急事件 单一地点的网络故障或服务器受损,如:局部网络瘫痪、个别设备死机,对该地点的系统运行及业务运作造成严重损害,持续时间小于24小时的事件(超过24小时的事件为较大应急事件)。
处理流程:判断事件原因——事件分类(确定为一般应急事件)——初步技术支持(保障系统和公司业务正常运做)——调查和诊断——解决和恢复——事件的记录——事件的关闭——问题管理
2、较大应急事件 两个及以上地点的网络故障或服务器系统受损,如:较大规模的网络瘫痪、个别硬件设备损坏或遗失。对该地点的系统运行及业务运作造成严重损害,持续时间小于24小时的事件(超过24小时的事件为重大应急事件)。
处理流程:判断事件原因——事件分类(确定为较大应急事件)——初步技术支持(保障系统和公司业务正常运作)——向上级领导报备并提供解决方案——调查和诊断——解决和恢复——事件的记录——事件的关闭——问题管理
3、重大应急事件 多个(两个及以上)地点系统瘫痪,对业务运作造成巨大损失的安全事件以及火灾或遭可抗拒力破坏机房造成损毁和人员伤害等。
处理流程:判断事件原因——事件分类(确定为重大应急事件)——初步技术支持(保障公司业务数据和设备安全)——向上级领导报备并提供解决方案——调查和诊断——解决和恢复——事件的记录——事件的关闭——问题管理
二、应急文档的备存
1、各类网络设备和服务器、PC及其附属设备的型号、序列号等;
2、硬件设备供应商、生产厂商的电话、联系人、网址;
3、操作系统、关键业务应用软件开发商或供应商的电话、联系人;
4、网络拓扑图;
5、路由器、防火墙、入侵检测设备的配置文档,服务器登录用户及原始密码文档;
6、各类软件的技术文档及其他需要保存的文档。
三、应急设备及软件备存
1、正版的操作系统启动盘、安装盘;
2、正版的防病毒软件(注明安装及升级序列号);
3、数据库管理系统软件,数据库备份软件及最近完整的数据备份存储介质;
4、相关的设备驱动程序(含主板、显卡、网卡等)及更新到最新的服务器注册表文件;
5、备用网线、万用表、测网仪、螺丝刀等必要工具;
6、其他必备的应急工具。
四、日常预防管理
1、定期检查服务器和网络设备;
2、及时更新服务器的防病毒软件病毒库;
3、定期对所有服务器进行漏洞扫描、补丁修复;
4、定时备份重要数据;
5、实行值班制度。
五、预警机制 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指本公司外突发的可能破坏网络或者最新病毒等可能产生重大影响的事件警报;内部预警信息指单位内通信网络的中断或部分计算机系统奔溃对业务操作有影响的事件警报和运维人员在机房定时巡检中发现的服务器和设备的异常。运维人员在获得外部预警信息后,对预警信息加以分析,通知公司各部门做好预防和网络保障应急准备工作,并报备上级领导;通过监控软件或机房巡检获得的内部预警信息,分析后按照早发现、早报告、早处置的原则,避免可能演变为严重应急事件的情况。
六、应急事件处理
1、确定事件类型 1)、运维人员及时判断事件的类型和紧急程度; 2)、确定事件范围(多少地点发生事件),检查敏感信息失密情况及其程度,分析攻击来源及侵入点。3)、判断事件危害性及损失程度、分析人为原因、事件潜在危害性;4)、确定事件发生时间及延续时间; 5)、判断需采用的方法及准备处理事件需要的必备资源; 6)、根据损失程度及延续事件等情况确定等级,较大、重大信息的报警信息需报备上级领导,采取相应的措施之后启动应急预案。
七、事件报告
1、报告方式
1)、根据事件的类型及紧急程度及时向上级领导报告(口头或书面报告),并制定具体措施;
2)、运维人员在收到监控软件报警或发现机房巡检时发生异常,识别分析之后需要对设备进行下架检查或需查看系统、数据等信息时,应本着尽快解决故障的原则对上级领导报备,如需其他部门同事的协调解决也应及时反馈。
2、报告内容 事件的基本信息(故障发生的时间、故障点、故障情况)、事件的类型、表现出来的现象、涉及的网络,事件当前的状态及可能造成的后果,以及事件解决的建议和措施。
八、现场处理
计算机病毒
1、断网、升级系统补丁及防病毒软件,查找病毒源,进行杀毒;
2、查找不出时,应向有关部门进行报告,提供病毒样本;
3、查找计算机病毒感染的存储介质;
4、对病毒利用的系统漏洞要通过补丁和升级的方式进行填补。
5、记录全部处理过程。
黑客入侵
1、记录系统状况
2、立即复制系统登录文件、历史文件、日志文件等重要文件;
3、修改防火墙、路由器等网络安全设备的过滤规则。
4、断开被攻主机、关闭不需要的服务。
5、处理可疑的文件和程序;
6、修改不安全的帐号和口令;
7、恢复被修改的的软件和数据。
8、安装相应的补丁程序,填补安全漏洞。
9、编写报告,详述事件过程及处理步骤。
备注:采取必要措施抵御入侵行为,保护系统和数据安全,利用完整性检查工具进行检查,必要时向公安机关报告并申请技术协助。
局域网无法使用
1、磁盘陈列(存储介质)设备问题:用同规格的备用硬盘进行替换,其他故障要及时与供应商联系修复;
2、服务器问题:启用备用服务器,通过热备服务服进行双机热备恢复(包括数据服务配置)。提供故障服务器型号、序列号并与服务器供应商联系,取得技术支持,检查服务器软件,将原有数据信息存盘并实施用户数据备分后移支正常服务器上使用,并与软件供应商联系,尽早解决问题。
3、路由器、交换机、防火墙等硬件故障:使用备份端口或备份硬件,并检查或配置相关内容,与供应商联系,尽早解决问题;
4、通信线路故障:用测网仪进行测试,用好的网线进行替代,关键业务使用应急通信线路,向受影响的单位发出通报,立即与线路供应商联系,在线路供应商承诺的时间内解决问题。
5、网络带宽阻塞:通过网管软件,判断阻塞原因及阻塞包发包点,再按情况逐个断网排查,直至网络恢复正常。对已断网计算机进行系统补丁升级、查毒等方式,找到原因并恢复正常后方能接入网络。
广域网无法使用
1、路由器、交换机、防火墙等硬件故障:使用备份端口或备份硬件,并检查或配置相关内容,与供应商联系,尽早解决问题;
2、通信线路故障:关键业务使用应急通信线路,向受影响的单位发出通报,立即与线路供应商联系,在线路供应商承诺的时间内解决问题。
3、网络带宽阻塞:通过网管软件,判断阻塞原因及阻塞包发包点,再按情况逐个断网排查,直至网络恢复正常。对已断网计算机进行系统补丁升级、查毒等方式,找到原因并恢复正常后方能接入网络。
数据库无法正常使用
1、记录故障情况;
2、检查数据库服务是否启动,若未起,则重启数据库服务;
3、检查文件系统,若有问题则在备份重要数据文件后用文件修复软件修复;
4、与数据库供应商联系,取得技术支持;
5、重装数据库;
6、分析原因,编写报告,详述事件过程及处理步骤。
核心设备无法正常使用
1、检查核心设备无法正常工作的原因
2、系统软件故障:和相关负责人联系,尽快恢复工作
3、硬件故障:及时报告上级领导并查找、确定故障设备及故障原因,进行初步处置,同时联系设备供应商共同检测并排除故障。
4、若短时间之内无法修复,应启动备份设备,保持系统网络正常运行,将故障设备脱离网络,进行故障排除。
5、故障排除后,在网络空闲时期,替换备用设备,如故障仍然存在,立即联系厂商进行返厂维修或调换设备。
断电
1、启动应急电源;
2、使用备用UPS进行供电;
3、与相关部门联系,尽快恢复供电;
4、若在UPS供电时间范围内不能恢复供电,要在UPS能正常供电的时间段内进行对主要系统及数据进行备份工作,备份工作完毕后,对主要设备进行系统关闭,请示上级领导后,关闭非关键设备,确保关键设备供电。
火灾
1、立即发出火灾警报并报告;
2、根据情况立即断电;
3、有秩序、有步骤地抢救数据资料和硬件设备
4、火险情况解除后,尽快检查并恢复应用系统的工作。
事件后期恢复及评估
1、清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需要额外遵照机密系统的恢复要求。
2、备份硬件设备或配件代替使用后,应及时将损坏设备进行维修或者更新。
3、检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
九、事件总结记录
每次应急事件处理完后应对此次应急事件进行分析,形成总结报告。报告应包括事件类别、事件发生时间、有无预警信息、事件所造成的影响、参与人员、采取的措施和效果、事件的损失评估、经验教训等内容。并及时向上级领导报备。运维工作的注意事项:
1、值班人员交接班时应注意帐号的登出登入,做好工作交接记录,检查上位在岗运维是否编写值班事件记录、事件记录是否全面详细、有无事件的最终解决方案。
2、收到监控软件报警和巡检时发现的异常,应做好事件识别分析和记录,需要对设备进行上下架检查时,应报备上级领导;需要查看系统、数据以解决问题时,应请示上级领导后方可;需要其他部门的协调解决时应及时与相关同事进行沟通。
查看系统、数据以解决问题时,应请示上级领导后方可;需要其他部门的协调解决时应及时与相关同事进行沟通。
第五篇:关于津西VPN通道账号申请的请示
关于津西VPN通道账号申请的请示
租赁万通:
近日因为公司外网转内网OA用户8080端口被网通封闭,导致我公司日常办公形成问题,为了不影响正常办公,特申请津西VPN通道的账号需要50个望领导批示
点击咨询 