信息化建设与管理中心校园网主干网络设备管理制度

发布者:imcadmin发布时间:2016-09-12浏览次数:31

为加强部门内部管理,建立内控机制,保障校园网安全有序运行,特制定本规定。

一、主干网络设备(含所有交换机、相关管理软件、光缆线路及公有、私有IP地址分配,下同)管理员岗位采用后备制度,配备两名以上管理员,设主管理员一名和副管理员一至两名。

二、所有主干网络设备相关信息,必须及时归档,相关信息包括设备名称、所在位置(具体到楼层弱电间)、管理密码、管理IP地址、各端口接连设备(所在VLAN)、楼宇虚拟地址段等,档案形式含电子文档和纸质文档(需签名),其中电子档和纸质档必须每二个月向综合科报送一次;电子档必须每二个月向部门分管领导报送一次。

三、主干网络设备超级用户的密码要定期更换,密码设定不少于八位数。超级用户密码必须登记在册并按有关规定妥善保管在固定位置并上锁,开锁钥匙由主、副管理员共同拥有,管理员不得对任何无关人员泄露。用户密码由相关用户自行设定,管理员要严守保密制度,不得泄漏用户密码。

四、管理员对主干网络设备的配置进行变更操作时,事前须经详尽的测试和计划;填写主干网络设备变更操作登记表(见附件一),核心设备的配置变更需报部门负责人签字审批。

五、主管理员负责主干网络设备的日常运行管理工作,负责所有主干网络设备的相关信息形成电子档和纸质档案归档,至少一名副管理员有备份。

六、主管理员负责公有IP地址分配,所有公有IP地址分配情况形成电子档案和纸质档案归档,每个公有IP地址的分配都需报部门负责人签字审批(见附件二)

七、主管理员在技术条件许可的情况下,应建立主干网络设备登录日志,以便追溯责任。

八、副管理员应掌握网络设备情况和管理知识,在主管理员外出的时候,承担主管理员职责。

九、副管理员对网络设备进行更改操作时,除须填写网络设备变更操作记录表外,同时告知主管理员。

十、管理员应不断学习,掌握新的网络技术,以应付不断变化的IT环境。

十一、发生故障时,管理员应填写故障登记表(见附件三),记录故障发生的时间、故障情况、处理方法以及将来预防措施等。

十二、管理员应对网络设备进行定期检查。

十三、为确保网络安全,管理员不得在生产设备上进行测试实验。

十四、管理员必须定期安装补丁包,对于高危高风险的补丁包应该按照要求及时安装。

十五、管理员必须定期对主干网络设备配置文件进行备份,至少一名副管理员有核心交换机及BRAS的配置文件备份。

十六、管理员应对主干网络设备进行资源监控,主要针对CPU、内存、端口流量等情况的监控;管理员应该利用各种资源监控手段确保服务能力,保障服务等级。

  

附件一:主干网络设备变更操作登记表.docx

附件二:主干网络设备公有IP地址分配审批表.docx

附件三:校园网主干网络设备故障登记表.docx