《网络运维及网络安全管理标准.docx》由会员分享,可在线阅读,更多相关《网络运维及网络安全管理标准.docx(9页珍藏版)》请在金锄头文库上搜索。
1、网络运维及网络安全管理标准1范围本标准规定了集团公司网络运维及网络安全管理工作的网络、信息系统运 行,网络安全状况巡查,网络故障处置等管理内容。本标准适用于集团公司网络运维及网络安全工作的管理。2规范性引用文件及术语和定义2.1规范性引用文件无。2.2术语和定义2.2. 1网络运维本标准提及的网络运维指对集团公司各种网络设备(F5负载均衡设备、防 火墙、各级交换机等)进行维护、调试,及时处理网络运行故障,保证网路环境 的正常运行。网络安全本标准提及的网络安全指通过网络监控等手段能及早发现网络中存在的隐 患并及时解决,对现有网络提出更好的安全防范措施。能及时发现TT架构的隐 患,是否存在风险。能
2、将让目前与未来的业务系统更高效稳定运行,并把应用和 服务更快速、高效、安全地交付到客户端。3职责3.1网络安全和信息化领导小组职责3. 1. 1贯彻落实中央网络安全和信息化领导小组战略部署,统筹协调集团公司 网络安全重大问题。研究制定集团公司网络安全发展战略、宏观规划和重大政策。3. 1.3保障网络安全所需的资金、人员、设备与设施等资源。3.2集团信息部部长职责2.1贯彻实施国家法律、法规、规章以及上级单位的相关标准与制度。3. 2. 2审批集团公司网络运维及网络安全故障处置方案。3. 2. 3监督集团公司网络运维及网络安全故障处置方案的实施。3.3集团信息部网络及硬件运维岗职责3. 3. 1
3、对网络及信息系统运行情况进行日常巡查。3. 3.2判断、分析网络运维及网络安全问题提出解决方案。3. 3.3组织、实施通过审批的网络运维及网络安全问题解决方案。4网络运维及网络安全管理的目的与风险1集团公司网络运维及网络安全管理的目的是保障集团公司网络及信息系统 的正常运行,提高网络及信息系统运行的稳定性、安全性。3. 2集团公司网络运维及网络安全管理的原则包括:一一合法合规原则:网络运维及网络安全管理标准应符合国家法律法规和相 关政策的要求;快速处置原则:网络运维及网络安全管理标准的制定应遵循快速响映, 及时处理的原则,将对各业务部门及业务系统的影响降到最低。4. 3集团公司网络运维及网络安
4、全管理的关键绩效指标包括:发现监控警告或接收业务部门报障的及时性;网络及硬件运维岗解决故障的数量及时效性;网络及信息系统运行的稳定性。4.4集团公司网络运维及网络安全管理需应对的主要风险包括:发现监控警告或收到各业务部门的报障不及时;网络及硬件运维岗判断是否能够自行快速处理有误,引起网络及信息系 统问题处理滞后。5网络运维及网络安全管理内容5.1网络及信息系统日常运行情况巡查5. 1. 1网络及硬件运维岗每日进行一次网络及信息系统运行情况的检查。4. 1.2当网络及硬件运维岗接收业务部门报障信息或发现网络安全监控设备发 出警告,登记信息类型、发生时间等,随即进入处理过程。4. 1.3当网络及硬
5、件运维岗没有接收到业务部门报障且网络安全监控设备一切 正常,则结束此次巡查。5.2网络运维及网络安全故障解决方案制定5. 2.1网络及硬件运维岗根据出现的故障或安全问题进行判断,属于一般问题 的及时编制整改方案,属于特殊问题,无法自行处理时及时联系相关技术团队及 分包维护单位,专业技术团队进行技术检测,查找问题原因,提出切实可行的方 案,提交信息管理部负责人进行审批。5.3网络运维及网络安全故障处理5. 3. 1网络及硬件运维岗根据己经审批通过的方案,在专业技术团队的配合下, 即时解决网络及信息系统故障。解决后形成网络运维及网络安全问题处置登记表(见附录B)。6报告和记录及支持性文件6.1报告
6、和记录表1给出了执行本标准形成的报告和记录。表1报告和记录序号对应附录报告和记录编号名称保存期限1附录BXX024B1网络运维及网络安全问题处置登记表长期6.2支持性文件无。附录A. 1 (规范性附录)网络运维及网络安全管理流程图网络运维及网络安全管理流程图XX024L1-1网络运维及网络安全管理流程说明表XX024L1-2序 号步骤说明时限主责部门重要输出1开始按照集团公司所属各部门业务要求对网络及网络安全进 行相应等级设置程.序、确定网络正常运行后刻启动此流 程。即时集团信息部2对网络及信 息系统H常 运行做进行巡查C01网络运维管理员每H泌亓-次网络及信息系统运行情况 的检查。当网络及硬
7、件运维岗按1处Ik务部1康!$信息或现M络 安全监控设备发出警告,登i己信息类型、发生J甘间,讥入 步骤3。抻 蜿及硬件运维岗没有掬倒业务部门卿魅邛谿安 镯控设备切正常,进入步骤8,结剌嘛程。每日增加次月国J巡查,充分做到及时了解网络及信息系 统运行情况,增设日动化巡检报警设备。即时集团信息部烈信息及婀信息3哦及硬件 剧E肉判断 是否能够自【C02对于出现的网络及系统运行问题进行判断,属于常见 般 问题能够门行处理的,进入步骤5。属于特殊问题的即时联系相关技术团队及分包维护部门, 瘀翊4。控制M:通过建立觥僦的形脚夬对问题的蜥, 即使给出解决方案。即时集团信息部4针对特殊问 舰彳旅 测,分析专
8、业技术团队及检测机构对5殊问题进彳亍检测分析,查找 问题硒1天专业技柚1队 及翩机构5提出解决方案针对出现的问题,提出切实可行的方案。1天集团信息部6审批C03若评审通过进入步骤7.不通过返毗骤5。控制m施:提出的解决问题措施尽可能多的涵盖各种可能 酬的师手段。1天集I才信息部解决旅7解决问题根据通过审批的解决方案由信息部及相关技术支持单校 共同解决问题。1天集团信息部业务1,恨报 告8结束灿解决及业务回顾告阁后,此流程结煎网络运维及网络安全管理风险控制矩阵XX024L1-3风 险 编 号述风 险 类 别发生概 率影 响 程 度风险 等 级控制编号控制点控制措施R01发现监控警告或收到各业务部
9、门报障不及时运营34高C01巡查C01每日增力IL次M励巡查,充分做 到及时了解网络及信息系统 行情况,增设自动化巡检警设备集团 信息 部1皿网络及硬件运维岗判断是否 能够白行快速处理雌存在 差异,从而有可能引起时 效性问题运营33中3C02判断C02通过建立应急预案的形式加 快对问题的判断,即时给出 解决方案集团 信息 部R03及时按照经过审批的解 决方案处理问题可能在 过程中临时采用未经审 批的技术手段i概23中各C03审批C03提出的解决问题措施尽可能多的涵盖各种可能使用的技术手段集团 信息 部备注:1、风险类别:按性质分别选填战略、财务、市场、运营、法律。2、发生概率按从小到大分为15
10、级,影响程度按事项对本流程控制目标的跄响严重程度从低到高分为15级。3、风险等级划分标准:极高风险、高风险、中风险、低风险、极低风险。风险判定标准:极低风险:风险评分3 分;低风险:3分W风险评分6分;中等风险:6分W风险评分U2分;高风险:12分W风险评分20分;极高风险: 风险评分N20分(风险评分=发生概率X影响程度)。网络运维及网络安全管理权限指引表XX024L1-4序号事项责任部门集团信息部相关单位网络及硬件运维岗部长技术人员1对网络及信息赦日常运行怙况进行巡查集团信息部执行2网络及硬件运维肉判断是否能够自行快速处理集团信息部执行3提出解决方案集团信息部拟定审批拟定4解决问题集团信息部组织/执行监督执行附录B (规范性附录)网络运维及网络安全问题处置登记表网络运维及网络安全问题处置登记表XX024B1序号障间 报时报障 部门障员故障 类型解决方案解除故 障时间备注1234567891011121314制表人:
