第一篇：VPN備用通道運(yùn)行維護(hù)制度

通化供電公司VPN備用通道運(yùn)行維護(hù)制度

第一章 總則

1.通化供電公司VPN備用通道（下稱VPN）作為通化供電公司信息專網(wǎng)的應(yīng)急備用，是對通化供電公司信息網(wǎng)絡(luò)的進(jìn)一步完善，保證電力信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行起著重要作用，是提高全市電力信息化管理水平的重要信息基礎(chǔ)設(shè)施。

2.本辦法適用于VPN設(shè)備以及電源、配線架等附屬設(shè)備的運(yùn)行維護(hù)和管理。

3.制定本辦法的目的在于采用專業(yè)技術(shù)管理手段，提高VPN的運(yùn)行管理水平，確保VPN安全穩(wěn)定運(yùn)行，為營銷、財務(wù)等重要業(yè)務(wù)提供穩(wěn)定可靠的網(wǎng)絡(luò)交換平臺。

第二章 管理體制及職責(zé)分工

1.管理體制

(1)各級運(yùn)行單位必須執(zhí)行局部服從整體、區(qū)段服從全網(wǎng)的原則，努力做好本單位所轄VPN設(shè)備的運(yùn)行維護(hù)和管理工作，確保VPN的暢通。

(2)各供電分公司VPN設(shè)備由各供電分公司負(fù)責(zé)維護(hù)。(3)需利用VPN實(shí)現(xiàn)信息聯(lián)網(wǎng)接入的單位需事先向科技信息部提出書面說明并經(jīng)批復(fù)后方可實(shí)施，其設(shè)備配置參數(shù)的維護(hù)與管理歸由科技信息部。2.職責(zé)劃分(1)管理職責(zé)：

1）負(fù)責(zé)VPN的運(yùn)行維護(hù)管理工作和網(wǎng)絡(luò)資源調(diào)配，指揮和協(xié)調(diào)各運(yùn)行單位進(jìn)行VPN運(yùn)行管理和故障處理，并負(fù)責(zé)公司本端VPN設(shè)備的運(yùn)行維護(hù)；

2）負(fù)責(zé)編制VPN運(yùn)行方式和相關(guān)維護(hù)檢修計劃審核，并組織實(shí)施；

3）協(xié)助相關(guān)運(yùn)行單位處理運(yùn)行中出現(xiàn)的疑難問題，并負(fù)責(zé)組織對VPN網(wǎng)絡(luò)故障的調(diào)查分析，制定整改措施，組織技術(shù)攻關(guān)；

4）制定專業(yè)技術(shù)管理工作細(xì)則，監(jiān)督檢查各項(xiàng)規(guī)章規(guī)定執(zhí)行情況，貫徹執(zhí)行安全生產(chǎn)措施；

5）負(fù)責(zé)組織專業(yè)技術(shù)交流、研討與培訓(xùn)； 6）負(fù)責(zé)組織儲備必要的備品、備件； 3.專業(yè)維護(hù)界面劃分：

VPN接入設(shè)備路由器FortiGate1000A、FortiGate60及附屬設(shè)備均屬VPN設(shè)備部分。

通過Internet網(wǎng)絡(luò)實(shí)現(xiàn)的VPN聯(lián)網(wǎng)，維護(hù)分界如下：FortiGate1000A、FortiGate60、接入尾纖、Internet出口租用由各供電公司維護(hù)，相關(guān)的VPN設(shè)備端口參數(shù)的配置和管理本部門統(tǒng)一負(fù)責(zé)。

第三章 技術(shù)管理

1.系統(tǒng)管理(1)VPN資源管理

VPN資源包括設(shè)備地址、接口和IP地址、路由規(guī)劃等，由科技信息部統(tǒng)一進(jìn)行管理。各供電分公司申請使用或更改時必須經(jīng)相應(yīng)專業(yè)主管部門和本部門審核同意后，由本部門統(tǒng)一調(diào)度。

(2)VPN運(yùn)行方式的編制和修訂

VPN的運(yùn)行方式應(yīng)本著穩(wěn)定、可靠、技術(shù)先進(jìn)、經(jīng)濟(jì)、靈活的原則，由本部門統(tǒng)一組織進(jìn)行編寫和修訂。運(yùn)行方式一經(jīng)確定，各運(yùn)行單位不得擅自更改，如需變更，必須向本部門提交申請，批準(zhǔn)后方可實(shí)施，并備案。

信息網(wǎng)絡(luò)部有權(quán)根據(jù)VPN網(wǎng)絡(luò)運(yùn)行方式進(jìn)行靈活調(diào)整。(3)VPN的設(shè)備延伸、擴(kuò)容、技術(shù)改造、大修以及重點(diǎn)技術(shù)措施等項(xiàng)目需由科技信息部統(tǒng)一組織實(shí)施。

(4)VPN設(shè)備備品、備件和維護(hù)材料由科技信息部統(tǒng)一計劃購置，各供電分公司根據(jù)需要自行安排。

2.設(shè)備運(yùn)行條件

(1)信息機(jī)房應(yīng)符合設(shè)備運(yùn)行環(huán)境條件，并應(yīng)維持在設(shè)備的最佳工作范圍。

(2)設(shè)備供電電源必須穩(wěn)定、可靠，具備兩路電源輸入的設(shè)備必須提供兩路不同供電電源。當(dāng)交流電源中斷時，由信息機(jī)房專用蓄電池組單獨(dú)供電的時間應(yīng)符合DL/T544《電力系統(tǒng)通信管理規(guī)程》的有關(guān)技術(shù)規(guī)定。

(3)信息機(jī)房應(yīng)根據(jù)實(shí)際情況采取合理的防靜電措施，對設(shè)備操作必須戴防靜電手扣。

3.資料管理

(1)各信息機(jī)房應(yīng)具備下列圖紙資料： 1）機(jī)房內(nèi)設(shè)備供電原理圖及布線圖； 2）機(jī)房內(nèi)設(shè)備相關(guān)信息網(wǎng)絡(luò)結(jié)構(gòu)圖；(2)各運(yùn)行單位的運(yùn)行維護(hù)應(yīng)做好如下記錄： 1）設(shè)備的巡檢記錄； 2）設(shè)備故障分析記錄；

2）備品、備件、工具材料消耗記錄；

第四章 設(shè)備的巡檢和維護(hù)

1.巡檢和維護(hù)計劃

(1)VPN的維護(hù)應(yīng)以預(yù)防為主，按計劃檢查測試，把設(shè)備的巡檢和維護(hù)作為重點(diǎn)放在日常工作中去。

(2)VPN設(shè)備的巡檢表見附件

一、每天由專人進(jìn)行兩次，巡檢結(jié)果定期上報通信分公司。

(3)與VPN相關(guān)的改造和臨時性檢修，應(yīng)擬定計劃，本部門審批后實(shí)施。

(4)維護(hù)檢修計劃一經(jīng)下達(dá)，必須認(rèn)真執(zhí)行，完成后認(rèn)真進(jìn)行總結(jié)，對設(shè)備運(yùn)行情況做好相關(guān)記錄工作。

2.反事故措施及預(yù)案

(1)各運(yùn)行單位應(yīng)根據(jù)各自網(wǎng)絡(luò)實(shí)際運(yùn)行方式制定反事故措施及預(yù)案，本部門有權(quán)在廣域網(wǎng)發(fā)生故障時進(jìn)行靈活調(diào)度。

(2)反事故措施及預(yù)案應(yīng)充分考慮網(wǎng)絡(luò)各個環(huán)節(jié)故障時的應(yīng)急和恢復(fù)方案，包括備用設(shè)備，網(wǎng)絡(luò)的切換和恢復(fù)等施等，做到詳盡且實(shí)用可操作。

第五章 安全管理

1.未經(jīng)本部門批準(zhǔn)，嚴(yán)禁新接入網(wǎng)絡(luò)與VPN設(shè)備的互連。2．各供電分公司執(zhí)行所轄網(wǎng)絡(luò)范圍內(nèi)的VPN的授權(quán)維護(hù)操作，未經(jīng)本部門批準(zhǔn)，不得越權(quán)更改相關(guān)配置數(shù)據(jù)。

第六章 本辦法解釋權(quán)屬于科技信息部

第七章 本辦法自下發(fā)之日起實(shí)施。

第二篇：機(jī)電設(shè)備運(yùn)行、維護(hù)、保養(yǎng)制度

機(jī)電設(shè)備運(yùn)行、維護(hù)、保養(yǎng)制度

機(jī)電設(shè)備的運(yùn)行維護(hù)、保養(yǎng)必須嚴(yán)格按要求執(zhí)行，不得出現(xiàn)設(shè)備帶故障或在不良狀態(tài)下運(yùn)行：

1、機(jī)電設(shè)備運(yùn)行之前，操作和維修人員必須對設(shè)備進(jìn)行詳細(xì)檢查，發(fā)現(xiàn)問題及時處理。

2、操作和維修人員(司機(jī))必須經(jīng)過安全技術(shù)培訓(xùn)，經(jīng)考試合格后持證上崗，嚴(yán)格按照《操作規(guī)程》作業(yè)。

3、崗位司機(jī)必須熟悉本崗位所屬設(shè)備性能、操作方法及安全注意事項(xiàng)，保正設(shè)備運(yùn)行正常，保持現(xiàn)場文明生產(chǎn)。

4、各隊要及時編制設(shè)備檢修計劃，并制定安全措施和技術(shù)措施，同時作好檢修記錄。

5、應(yīng)根據(jù)設(shè)備運(yùn)轉(zhuǎn)情況規(guī)定日檢時間，并加強(qiáng)巡回檢查，以確保設(shè)備良好運(yùn)轉(zhuǎn)。加強(qiáng)點(diǎn)檢工作，及時發(fā)現(xiàn)設(shè)備隱患并處理。

6、對所使用維護(hù)的設(shè)備逐臺進(jìn)行包機(jī)，做到包運(yùn)轉(zhuǎn)、包維護(hù)、包材料消耗。

7、建立設(shè)備檔案，做好設(shè)備運(yùn)行、維修、保養(yǎng)記錄，不斷總結(jié)設(shè)備管理經(jīng)驗(yàn)，降低配件材料消耗，充分發(fā)揮設(shè)備的效能。

第三篇：機(jī)電設(shè)備運(yùn)行、維護(hù)、保養(yǎng)制度

機(jī)電設(shè)備運(yùn)行、維護(hù)、保養(yǎng)制度

一、設(shè)備的使用：

1.設(shè)備必須按相應(yīng)的操作規(guī)程操作，操作人員必須熟知所操作設(shè)備的結(jié)構(gòu)、性能和技術(shù)參數(shù)，經(jīng)安全技術(shù)培訓(xùn)，達(dá)到本工種的應(yīng)知應(yīng)會，持證上崗。

2.新型設(shè)備在投用之前，由工程技術(shù)人員對主要維護(hù)人員進(jìn)行技術(shù)培訓(xùn)，編制有針對性的操作規(guī)程，維護(hù)、保養(yǎng)制度之后，方準(zhǔn)投入使用。設(shè)備的操作司機(jī)、檢修工做到“三知、四會、五嚴(yán)”合理使用設(shè)備，不準(zhǔn)超負(fù)荷運(yùn)行。

3.使用中的機(jī)電設(shè)備各種電氣保護(hù)、機(jī)械防護(hù)裝置必須齊全可靠，并定期檢查、試驗(yàn)，防爆型電氣設(shè)備杜絕失爆，不合格者不準(zhǔn)投入使用，并認(rèn)真記錄備查。

4.設(shè)備的運(yùn)轉(zhuǎn)環(huán)境符合設(shè)備運(yùn)轉(zhuǎn)、檢查要求，保持清潔衛(wèi)生。

二、維護(hù)、保養(yǎng)

1.嚴(yán)格執(zhí)行日常檢查、保養(yǎng)和定期檢修制度，保證設(shè)備狀態(tài)達(dá)到完好，確保設(shè)備在安全、可靠、經(jīng)濟(jì)、整潔的狀態(tài)下運(yùn)行。

2.建立包機(jī)制度，各臺設(shè)備的維護(hù)、保養(yǎng)包機(jī)到人，掛牌留名，做好巡檢工作，并認(rèn)真記錄。

3.大型固定設(shè)備按規(guī)定進(jìn)行技術(shù)測定和探傷工作，發(fā)現(xiàn)問題及時處理，不準(zhǔn)帶病運(yùn)轉(zhuǎn)，潤滑部位潤滑油脂經(jīng)檢驗(yàn)合格后，方準(zhǔn)投入使用。

4.定期做好各種儀表、儀器的定期校驗(yàn)工作。

5.加強(qiáng)設(shè)備的潤滑管理，嚴(yán)格執(zhí)行設(shè)備潤滑的“五定”原則，即定人、定質(zhì)、定量、定期、定點(diǎn)，并做好記錄。

6.設(shè)備檢修、檢查嚴(yán)格執(zhí)行《煤礦機(jī)電設(shè)備完好標(biāo)準(zhǔn)》和《煤礦機(jī)電設(shè)備檢修質(zhì)量標(biāo)準(zhǔn)》。

第四篇：運(yùn)行維護(hù)相關(guān)

網(wǎng)絡(luò)運(yùn)行維護(hù)管理工作制度

網(wǎng)絡(luò)的運(yùn)行維護(hù)管理是網(wǎng)絡(luò)管理的一項(xiàng)經(jīng)常性的工作，網(wǎng)絡(luò)的運(yùn)行維護(hù)管理包括通信維護(hù)管理（交換機(jī)、路由器、光纖、雙絞線），應(yīng)用維護(hù)管理（服務(wù)器、網(wǎng)絡(luò)安全設(shè)施，操作系統(tǒng)及應(yīng)用系統(tǒng)）及用戶維護(hù)管理（用戶的權(quán)限，用戶的咨詢及用戶的培訓(xùn)）等部份，為了做好網(wǎng)絡(luò)運(yùn)行維護(hù)管理工作，特制定本制度。

一、網(wǎng)絡(luò)通信設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)及應(yīng)用軟件的維護(hù)管理

1.根據(jù)網(wǎng)絡(luò)的使用情況及時檢測、調(diào)整網(wǎng)絡(luò)通信設(shè)施的狀態(tài)參數(shù)，力求使網(wǎng)絡(luò)通信設(shè)施處于最佳運(yùn)行狀況。

2.對于網(wǎng)絡(luò)通信設(shè)施的一般性調(diào)整（局部性），由網(wǎng)絡(luò)通信設(shè)施管理人員自行實(shí)施，在調(diào)試完畢后，務(wù)必保存現(xiàn)行的運(yùn)行配置，并在值班日志上做紀(jì)錄。

3.對于網(wǎng)絡(luò)通信設(shè)施的重大調(diào)整，必須報分管技術(shù)的主任，并經(jīng)分管主任協(xié)調(diào)審定后方可實(shí)施，實(shí)施務(wù)必保存調(diào)整前運(yùn)行配置及現(xiàn)行的運(yùn)行配置，并在值班日志上做紀(jì)錄。

4.對于改動的運(yùn)行調(diào)整情況，在每周召開的中心會議上通報全體人員及時掌握情況。5.以周為單位，建立主值班制度，主值班人員在值班期內(nèi)負(fù)責(zé)運(yùn)行狀況的監(jiān)測、記錄，負(fù)責(zé)完成一般性調(diào)整工作，及時向各管理負(fù)責(zé)人報告值班期內(nèi)重大事件，請示處理意見，并參與實(shí)施。

6.運(yùn)行維護(hù)必須檢測記錄下列情況。DNS、WEB 的運(yùn)行狀況、核心路由器、交換機(jī)的帶寬占用情況、數(shù)據(jù)包的協(xié)議分類情況、丟包情況，并根據(jù)檢測情況及時調(diào)整網(wǎng)絡(luò)狀況。

7.詳細(xì)記錄設(shè)備的故障情況及故障處理的情況。

8.及時安排處理用戶報修的網(wǎng)絡(luò)通斷問題，保證網(wǎng)絡(luò)設(shè)備及線路的暢通。

9.維護(hù)管理如果影響到用戶的工作，必須事先報告網(wǎng)管中心主任批準(zhǔn)并通知用戶，再進(jìn)行調(diào)整。在調(diào)整過程中盡量將影響范圍及時間控制在最少。

二、用戶管理

1.熱情為用戶服務(wù)，在服務(wù)過程中熱情禮貌。做好規(guī)章制度的宣傳解釋工作。

2.及時作好用戶的開戶，銷戶工作，保留好用戶的有關(guān)資料。

3.加強(qiáng)對用戶的宣傳培訓(xùn)工作，提高用戶上網(wǎng)時的遵章守法意識，提高用戶在上網(wǎng)時的操作水平、自我保護(hù)意識及用戶單機(jī)的維護(hù)水平。

4.做好用戶上門及電話咨詢工作，耐心細(xì)致，熱情服務(wù)。

5.用戶服務(wù)應(yīng)作好服務(wù)記錄。

強(qiáng)化運(yùn)維體系建設(shè)，提升系統(tǒng)服務(wù)水平

─ 加強(qiáng)運(yùn)維流程管理。進(jìn)一步完善運(yùn)維管理流程，健全運(yùn)維管理制度和標(biāo)準(zhǔn)，重點(diǎn)加強(qiáng)事件管理、問題管理、變更管理、配置管理等關(guān)鍵管理流程和數(shù)據(jù)管理、機(jī)房管理等制度標(biāo)準(zhǔn)建設(shè)與執(zhí)行力。加強(qiáng)管理流程整合，完善信息交互機(jī)制，形成閉環(huán)管理。強(qiáng)化事件分級制度，建立有效的事件升級及響應(yīng)機(jī)制；加強(qiáng)事件后續(xù)分析與處理，不斷優(yōu)化管理流程；建立變更分類標(biāo)準(zhǔn)和變更分級審批流程，完善變更窗口管理制度，有效降低變更對生產(chǎn)運(yùn)行的負(fù)面影響；制定配置參數(shù)移植、修改、備份、存儲、更新、銷毀等方面的管理制度，控制配置操作引發(fā)的風(fēng)險。完善數(shù)據(jù)存儲、使用、傳輸以及備份管理，進(jìn)一步制定標(biāo)準(zhǔn)、規(guī)范，重點(diǎn)強(qiáng)化客戶信息和經(jīng)營分析數(shù)據(jù)等敏感數(shù)據(jù)訪問控制、清理、銷毀以及數(shù)據(jù)變形使用管理；進(jìn)一步加強(qiáng)機(jī)房人員、供電、空調(diào)、防火管理。

─ 加大集中監(jiān)控及一體化管理力度。健全生產(chǎn)系統(tǒng)軟硬件、網(wǎng)絡(luò)及應(yīng)用系統(tǒng)性能監(jiān)測指標(biāo)體系，優(yōu)化監(jiān)控策略；在實(shí)現(xiàn)對系統(tǒng)、設(shè)備、網(wǎng)絡(luò)、基礎(chǔ)環(huán)境等監(jiān)控基礎(chǔ)上，重點(diǎn)加強(qiáng)對核心應(yīng)用系統(tǒng)和電子銀行渠道監(jiān)控；構(gòu)建統(tǒng)一監(jiān)控平臺，統(tǒng)一管理和展現(xiàn)各種監(jiān)控資源，實(shí)現(xiàn)集中告警方式，全面、及時掌握系統(tǒng)整體運(yùn)行狀態(tài)，快速定位故障、縮短處理時間；加大對總分行監(jiān)控系統(tǒng)整合力度，提高總行對分行生產(chǎn)系統(tǒng)監(jiān)管能力，進(jìn)一步完善監(jiān)控、響應(yīng)、處理、報告、反饋和跟蹤機(jī)制，實(shí)現(xiàn)全行范圍基礎(chǔ)設(shè)施和主要應(yīng)用系統(tǒng)生產(chǎn)運(yùn)行情況的全面監(jiān)控，提高運(yùn)行管理的全面控制能力。提高運(yùn)維管理自動化水平，整合操作、維護(hù)、監(jiān)控、響應(yīng)、處理等管理流程，推進(jìn)企業(yè)級總控中心（ECC）建設(shè)，促進(jìn)運(yùn)維管理一體化。

─ 加強(qiáng)應(yīng)急處置，提高協(xié)作能力。建立健全應(yīng)對突發(fā)事件的預(yù)警、報告、決策、指揮、響應(yīng)及退出等環(huán)節(jié)的應(yīng)急處置機(jī)制。制定監(jiān)測指標(biāo)，實(shí)時監(jiān)測業(yè)務(wù)運(yùn)行狀態(tài)，及時發(fā)現(xiàn)異常情況，及時預(yù)警；建立清晰的報告流程，明確報告路線；建立應(yīng)急指揮、決策體系，統(tǒng)籌協(xié)調(diào)，高效決策，保證指揮流程暢通；制定應(yīng)急處置響應(yīng)流程，加強(qiáng)關(guān)鍵崗位人員配置。

建立應(yīng)急預(yù)案一體化管理體系，建立涵蓋總體預(yù)案、專項(xiàng)預(yù)案等預(yù)案框架；統(tǒng)籌預(yù)案管理，加強(qiáng)預(yù)案之間的銜接與配套；建立有效的預(yù)案維護(hù)機(jī)制，涵蓋預(yù)案制定、評審、發(fā)布、變更和回收過程；制定預(yù)案編制規(guī)范，保證預(yù)案編制質(zhì)量；強(qiáng)化預(yù)案后評價與持續(xù)改進(jìn)機(jī)制，保證預(yù)案有效性。

─ 完善災(zāi)備體系，提高災(zāi)難恢復(fù)能力。根據(jù)風(fēng)險戰(zhàn)略與業(yè)務(wù)連續(xù)性目標(biāo)，制定災(zāi)難備份體系建設(shè)策略與實(shí)施路線；以業(yè)務(wù)有效恢復(fù)為目標(biāo)，逐步加強(qiáng)災(zāi)備體系建設(shè)；逐步加大數(shù)據(jù)、系統(tǒng)、基礎(chǔ)設(shè)施等各類資源的保護(hù)范圍以及恢復(fù)能力。

─ 加強(qiáng)應(yīng)急演練力度，保證應(yīng)急災(zāi)備體系的有效性。加強(qiáng)應(yīng)急演練，加大演練頻度、擴(kuò)大演練覆蓋范圍，采取計劃性、非計劃性等多種演練形式，有效驗(yàn)證應(yīng)急響應(yīng)及災(zāi)難恢復(fù)流程、決策機(jī)制、指揮體系、報告渠道、資源保障效果與能力，通過演練提高認(rèn)知、完善技能。逐步推進(jìn)以真實(shí)業(yè)務(wù)接管為目標(biāo)的實(shí)戰(zhàn)演練，逐步加大實(shí)戰(zhàn)演練頻度，全面提高應(yīng)對重大突發(fā)事件能力。推進(jìn)跨地域、跨機(jī)構(gòu)、跨行業(yè)應(yīng)急演練，加強(qiáng)合作、相互支持、共享經(jīng)驗(yàn)，促進(jìn)行業(yè)以致社會整體應(yīng)急管理水平的提高。

運(yùn)維標(biāo)準(zhǔn)化的工作理念：以客戶為中心提供IT服務(wù)；

提供高質(zhì)提供的服務(wù)是準(zhǔn)確計價的

量、低

成本的服

務(wù)；

。機(jī)房日常事件發(fā)生請求:

2、數(shù)據(jù)中心監(jiān)

1、客戶請求

控報警

3、巡檢中發(fā)現(xiàn)的異常

1、客戶請求：當(dāng)收到客戶請求

要求運(yùn)維人員對設(shè)備、數(shù)據(jù)和無法遠(yuǎn)程完成的操作提供服務(wù)時，運(yùn)維應(yīng)與客戶核對三項(xiàng)或三項(xiàng)以上客戶信息，保障數(shù)據(jù)操作

安全。

2、數(shù)據(jù)中心監(jiān)控報警：運(yùn)維人員收到監(jiān)控軟件的報警信息時，應(yīng)立即對報警信息進(jìn)行分類和識別，詳細(xì)地做好記錄 并診斷、提供初步的技術(shù)支持，視情況而是否向上級領(lǐng)導(dǎo)報備。

3、巡檢中發(fā)現(xiàn)的異常：運(yùn)維人員應(yīng)每天定時定點(diǎn)對機(jī)房進(jìn)

行巡檢，發(fā)現(xiàn)設(shè)備或數(shù)據(jù)異常時，應(yīng)立即對異常信息進(jìn)行分類和識別，詳細(xì)地做好事件記錄并診斷、提供初步的技術(shù)支持，視情況而是否向上級領(lǐng)導(dǎo)報備?？蛻粽埱?自動監(jiān)測事件 巡檢事件 事件的識別和記錄 分類、初步技術(shù)支持 調(diào)查和診斷

請示直接上司或與相關(guān)技術(shù)人員溝通 解決和恢復(fù)

應(yīng)急安全事情的處理方案

安全應(yīng)急事件等級分類和相應(yīng)的處理流程 根據(jù)應(yīng)急事件的特點(diǎn)及實(shí)發(fā)事件所產(chǎn)生的損失程度，將應(yīng)急事件分為三級：

1、一般應(yīng)急事件 單一地點(diǎn)的網(wǎng)絡(luò)故障或服務(wù)器受損，如:局部網(wǎng)絡(luò)癱瘓、個別設(shè)備死機(jī)，對該地點(diǎn)的系統(tǒng)運(yùn)行及業(yè)務(wù)運(yùn)作造成嚴(yán)重?fù)p害，持續(xù)時間小于24小時的事件（超過24小時的事件為較大應(yīng)急事件）。

處理流程：判斷事件原因——事件分類（確定為一般應(yīng)急事件）——初步技術(shù)支持（保障系統(tǒng)和公司業(yè)務(wù)正常運(yùn)做）——調(diào)查和診斷——解決和恢復(fù)——事件的記錄——事件的關(guān)閉——問題管理

2、較大應(yīng)急事件 兩個及以上地點(diǎn)的網(wǎng)絡(luò)故障或服務(wù)器系統(tǒng)受損，如：較大規(guī)模的網(wǎng)絡(luò)癱瘓、個別硬件設(shè)備損壞或遺失。對該地點(diǎn)的系統(tǒng)運(yùn)行及業(yè)務(wù)運(yùn)作造成嚴(yán)重?fù)p害，持續(xù)時間小于24小時的事件（超過24小時的事件為重大應(yīng)急事件）。

處理流程：判斷事件原因——事件分類（確定為較大應(yīng)急事件）——初步技術(shù)支持（保障系統(tǒng)和公司業(yè)務(wù)正常運(yùn)作）——向上級領(lǐng)導(dǎo)報備并提供解決方案——調(diào)查和診斷——解決和恢復(fù)——事件的記錄——事件的關(guān)閉——問題管理

3、重大應(yīng)急事件 多個（兩個及以上）地點(diǎn)系統(tǒng)癱瘓，對業(yè)務(wù)運(yùn)作造成巨大損失的安全事件以及火災(zāi)或遭可抗拒力破壞機(jī)房造成損毀和人員傷害等。

處理流程：判斷事件原因——事件分類（確定為重大應(yīng)急事件）——初步技術(shù)支持（保障公司業(yè)務(wù)數(shù)據(jù)和設(shè)備安全）——向上級領(lǐng)導(dǎo)報備并提供解決方案——調(diào)查和診斷——解決和恢復(fù)——事件的記錄——事件的關(guān)閉——問題管理

二、應(yīng)急文檔的備存

1、各類網(wǎng)絡(luò)設(shè)備和服務(wù)器、PC及其附屬設(shè)備的型號、序列號等；

2、硬件設(shè)備供應(yīng)商、生產(chǎn)廠商的電話、聯(lián)系人、網(wǎng)址；

3、操作系統(tǒng)、關(guān)鍵業(yè)務(wù)應(yīng)用軟件開發(fā)商或供應(yīng)商的電話、聯(lián)系人；

4、網(wǎng)絡(luò)拓?fù)鋱D；

5、路由器、防火墻、入侵檢測設(shè)備的配置文檔，服務(wù)器登錄用戶及原始密碼文檔；

6、各類軟件的技術(shù)文檔及其他需要保存的文檔。

三、應(yīng)急設(shè)備及軟件備存

1、正版的操作系統(tǒng)啟動盤、安裝盤；

2、正版的防病毒軟件（注明安裝及升級序列號）；

3、數(shù)據(jù)庫管理系統(tǒng)軟件，數(shù)據(jù)庫備份軟件及最近完整的數(shù)據(jù)備份存儲介質(zhì)；

4、相關(guān)的設(shè)備驅(qū)動程序（含主板、顯卡、網(wǎng)卡等）及更新到最新的服務(wù)器注冊表文件；

5、備用網(wǎng)線、萬用表、測網(wǎng)儀、螺絲刀等必要工具；

6、其他必備的應(yīng)急工具。

四、日常預(yù)防管理

1、定期檢查服務(wù)器和網(wǎng)絡(luò)設(shè)備；

2、及時更新服務(wù)器的防病毒軟件病毒庫；

3、定期對所有服務(wù)器進(jìn)行漏洞掃描、補(bǔ)丁修復(fù)；

4、定時備份重要數(shù)據(jù)；

5、實(shí)行值班制度。

五、預(yù)警機(jī)制 預(yù)警信息分為外部預(yù)警信息和內(nèi)部預(yù)警信息兩類。外部預(yù)警信息指本公司外突發(fā)的可能破壞網(wǎng)絡(luò)或者最新病毒等可能產(chǎn)生重大影響的事件警報；內(nèi)部預(yù)警信息指單位內(nèi)通信網(wǎng)絡(luò)的中斷或部分計算機(jī)系統(tǒng)奔潰對業(yè)務(wù)操作有影響的事件警報和運(yùn)維人員在機(jī)房定時巡檢中發(fā)現(xiàn)的服務(wù)器和設(shè)備的異常。運(yùn)維人員在獲得外部預(yù)警信息后，對預(yù)警信息加以分析，通知公司各部門做好預(yù)防和網(wǎng)絡(luò)保障應(yīng)急準(zhǔn)備工作，并報備上級領(lǐng)導(dǎo)；通過監(jiān)控軟件或機(jī)房巡檢獲得的內(nèi)部預(yù)警信息，分析后按照早發(fā)現(xiàn)、早報告、早處置的原則，避免可能演變?yōu)閲?yán)重應(yīng)急事件的情況。

六、應(yīng)急事件處理

1、確定事件類型 1）、運(yùn)維人員及時判斷事件的類型和緊急程度； 2）、確定事件范圍（多少地點(diǎn)發(fā)生事件），檢查敏感信息失密情況及其程度，分析攻擊來源及侵入點(diǎn)。3)、判斷事件危害性及損失程度、分析人為原因、事件潛在危害性；4）、確定事件發(fā)生時間及延續(xù)時間； 5）、判斷需采用的方法及準(zhǔn)備處理事件需要的必備資源； 6）、根據(jù)損失程度及延續(xù)事件等情況確定等級，較大、重大信息的報警信息需報備上級領(lǐng)導(dǎo)，采取相應(yīng)的措施之后啟動應(yīng)急預(yù)案。

七、事件報告

1、報告方式

1）、根據(jù)事件的類型及緊急程度及時向上級領(lǐng)導(dǎo)報告（口頭或書面報告），并制定具體措施；

2）、運(yùn)維人員在收到監(jiān)控軟件報警或發(fā)現(xiàn)機(jī)房巡檢時發(fā)生異常，識別分析之后需要對設(shè)備進(jìn)行下架檢查或需查看系統(tǒng)、數(shù)據(jù)等信息時，應(yīng)本著盡快解決故障的原則對上級領(lǐng)導(dǎo)報備，如需其他部門同事的協(xié)調(diào)解決也應(yīng)及時反饋。

2、報告內(nèi)容 事件的基本信息（故障發(fā)生的時間、故障點(diǎn)、故障情況）、事件的類型、表現(xiàn)出來的現(xiàn)象、涉及的網(wǎng)絡(luò)，事件當(dāng)前的狀態(tài)及可能造成的后果，以及事件解決的建議和措施。

八、現(xiàn)場處理

計算機(jī)病毒

1、斷網(wǎng)、升級系統(tǒng)補(bǔ)丁及防病毒軟件，查找病毒源，進(jìn)行殺毒；

2、查找不出時，應(yīng)向有關(guān)部門進(jìn)行報告，提供病毒樣本；

3、查找計算機(jī)病毒感染的存儲介質(zhì)；

4、對病毒利用的系統(tǒng)漏洞要通過補(bǔ)丁和升級的方式進(jìn)行填補(bǔ)。

5、記錄全部處理過程。

黑客入侵

1、記錄系統(tǒng)狀況

2、立即復(fù)制系統(tǒng)登錄文件、歷史文件、日志文件等重要文件；

3、修改防火墻、路由器等網(wǎng)絡(luò)安全設(shè)備的過濾規(guī)則。

4、斷開被攻主機(jī)、關(guān)閉不需要的服務(wù)。

5、處理可疑的文件和程序；

6、修改不安全的帳號和口令；

7、恢復(fù)被修改的的軟件和數(shù)據(jù)。

8、安裝相應(yīng)的補(bǔ)丁程序，填補(bǔ)安全漏洞。

9、編寫報告，詳述事件過程及處理步驟。

備注：采取必要措施抵御入侵行為，保護(hù)系統(tǒng)和數(shù)據(jù)安全，利用完整性檢查工具進(jìn)行檢查，必要時向公安機(jī)關(guān)報告并申請技術(shù)協(xié)助。

局域網(wǎng)無法使用

1、磁盤陳列（存儲介質(zhì)）設(shè)備問題：用同規(guī)格的備用硬盤進(jìn)行替換，其他故障要及時與供應(yīng)商聯(lián)系修復(fù)；

2、服務(wù)器問題：啟用備用服務(wù)器，通過熱備服務(wù)服進(jìn)行雙機(jī)熱備恢復(fù)（包括數(shù)據(jù)服務(wù)配置）。提供故障服務(wù)器型號、序列號并與服務(wù)器供應(yīng)商聯(lián)系，取得技術(shù)支持，檢查服務(wù)器軟件，將原有數(shù)據(jù)信息存盤并實(shí)施用戶數(shù)據(jù)備分后移支正常服務(wù)器上使用，并與軟件供應(yīng)商聯(lián)系，盡早解決問題。

3、路由器、交換機(jī)、防火墻等硬件故障：使用備份端口或備份硬件，并檢查或配置相關(guān)內(nèi)容，與供應(yīng)商聯(lián)系，盡早解決問題；

4、通信線路故障：用測網(wǎng)儀進(jìn)行測試，用好的網(wǎng)線進(jìn)行替代，關(guān)鍵業(yè)務(wù)使用應(yīng)急通信線路，向受影響的單位發(fā)出通報，立即與線路供應(yīng)商聯(lián)系，在線路供應(yīng)商承諾的時間內(nèi)解決問題。

5、網(wǎng)絡(luò)帶寬阻塞：通過網(wǎng)管軟件，判斷阻塞原因及阻塞包發(fā)包點(diǎn)，再按情況逐個斷網(wǎng)排查，直至網(wǎng)絡(luò)恢復(fù)正常。對已斷網(wǎng)計算機(jī)進(jìn)行系統(tǒng)補(bǔ)丁升級、查毒等方式，找到原因并恢復(fù)正常后方能接入網(wǎng)絡(luò)。

廣域網(wǎng)無法使用

1、路由器、交換機(jī)、防火墻等硬件故障：使用備份端口或備份硬件，并檢查或配置相關(guān)內(nèi)容，與供應(yīng)商聯(lián)系，盡早解決問題；

2、通信線路故障：關(guān)鍵業(yè)務(wù)使用應(yīng)急通信線路，向受影響的單位發(fā)出通報，立即與線路供應(yīng)商聯(lián)系，在線路供應(yīng)商承諾的時間內(nèi)解決問題。

3、網(wǎng)絡(luò)帶寬阻塞：通過網(wǎng)管軟件，判斷阻塞原因及阻塞包發(fā)包點(diǎn)，再按情況逐個斷網(wǎng)排查，直至網(wǎng)絡(luò)恢復(fù)正常。對已斷網(wǎng)計算機(jī)進(jìn)行系統(tǒng)補(bǔ)丁升級、查毒等方式，找到原因并恢復(fù)正常后方能接入網(wǎng)絡(luò)。

數(shù)據(jù)庫無法正常使用

1、記錄故障情況；

2、檢查數(shù)據(jù)庫服務(wù)是否啟動，若未起，則重啟數(shù)據(jù)庫服務(wù)；

3、檢查文件系統(tǒng)，若有問題則在備份重要數(shù)據(jù)文件后用文件修復(fù)軟件修復(fù)；

4、與數(shù)據(jù)庫供應(yīng)商聯(lián)系，取得技術(shù)支持；

5、重裝數(shù)據(jù)庫；

6、分析原因，編寫報告，詳述事件過程及處理步驟。

核心設(shè)備無法正常使用

1、檢查核心設(shè)備無法正常工作的原因

2、系統(tǒng)軟件故障：和相關(guān)負(fù)責(zé)人聯(lián)系，盡快恢復(fù)工作

3、硬件故障：及時報告上級領(lǐng)導(dǎo)并查找、確定故障設(shè)備及故障原因，進(jìn)行初步處置，同時聯(lián)系設(shè)備供應(yīng)商共同檢測并排除故障。

4、若短時間之內(nèi)無法修復(fù)，應(yīng)啟動備份設(shè)備，保持系統(tǒng)網(wǎng)絡(luò)正常運(yùn)行，將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除。

5、故障排除后，在網(wǎng)絡(luò)空閑時期，替換備用設(shè)備，如故障仍然存在，立即聯(lián)系廠商進(jìn)行返廠維修或調(diào)換設(shè)備。

斷電

1、啟動應(yīng)急電源；

2、使用備用UPS進(jìn)行供電；

3、與相關(guān)部門聯(lián)系，盡快恢復(fù)供電；

4、若在UPS供電時間范圍內(nèi)不能恢復(fù)供電，要在UPS能正常供電的時間段內(nèi)進(jìn)行對主要系統(tǒng)及數(shù)據(jù)進(jìn)行備份工作，備份工作完畢后，對主要設(shè)備進(jìn)行系統(tǒng)關(guān)閉，請示上級領(lǐng)導(dǎo)后，關(guān)閉非關(guān)鍵設(shè)備，確保關(guān)鍵設(shè)備供電。

火災(zāi)

1、立即發(fā)出火災(zāi)警報并報告；

2、根據(jù)情況立即斷電；

3、有秩序、有步驟地?fù)尵葦?shù)據(jù)資料和硬件設(shè)備

4、火險情況解除后，盡快檢查并恢復(fù)應(yīng)用系統(tǒng)的工作。

事件后期恢復(fù)及評估

1、清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)該十分小心，避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需要額外遵照機(jī)密系統(tǒng)的恢復(fù)要求。

2、備份硬件設(shè)備或配件代替使用后，應(yīng)及時將損壞設(shè)備進(jìn)行維修或者更新。

3、檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進(jìn)入，損失的程度，確定暴露出的主要危險等。

九、事件總結(jié)記錄

每次應(yīng)急事件處理完后應(yīng)對此次應(yīng)急事件進(jìn)行分析，形成總結(jié)報告。報告應(yīng)包括事件類別、事件發(fā)生時間、有無預(yù)警信息、事件所造成的影響、參與人員、采取的措施和效果、事件的損失評估、經(jīng)驗(yàn)教訓(xùn)等內(nèi)容。并及時向上級領(lǐng)導(dǎo)報備。運(yùn)維工作的注意事項(xiàng)：

1、值班人員交接班時應(yīng)注意帳號的登出登入，做好工作交接記錄，檢查上位在崗運(yùn)維是否編寫值班事件記錄、事件記錄是否全面詳細(xì)、有無事件的最終解決方案。

2、收到監(jiān)控軟件報警和巡檢時發(fā)現(xiàn)的異常，應(yīng)做好事件識別分析和記錄，需要對設(shè)備進(jìn)行上下架檢查時，應(yīng)報備上級領(lǐng)導(dǎo)；需要查看系統(tǒng)、數(shù)據(jù)以解決問題時，應(yīng)請示上級領(lǐng)導(dǎo)后方可；需要其他部門的協(xié)調(diào)解決時應(yīng)及時與相關(guān)同事進(jìn)行溝通。

查看系統(tǒng)、數(shù)據(jù)以解決問題時，應(yīng)請示上級領(lǐng)導(dǎo)后方可；需要其他部門的協(xié)調(diào)解決時應(yīng)及時與相關(guān)同事進(jìn)行溝通。

第五篇：關(guān)于津西VPN通道賬號申請的請示

關(guān)于津西VPN通道賬號申請的請示

租賃萬通:

近日因?yàn)楣就饩W(wǎng)轉(zhuǎn)內(nèi)網(wǎng)OA用戶8080端口被網(wǎng)通封閉，導(dǎo)致我公司日常辦公形成問題，為了不影響正常辦公，特申請津西VPN通道的賬號需要50個望領(lǐng)導(dǎo)批示