402永利客户端-永利集团3045522

402永利客户端校园网络系统运行管理规定

日期: 2019-6-26 ,来源: 现代教育技术部 ,编辑: 现代教育技术部 ,编审: 现代教育技术部管理员 ,阅读量: 154

第一章 总 则

第一条 为规范校园网络系统的运行管理,提高校园网络系统运行质量,为教学、科研和管理提供稳定优质的网络服务,结合学校实际,制定本管理规定。

第二条 本规定适用于对校园网络系统涉及到的App系统、硬件设备、中心机房、系统运行、数据备份等方面的管理。

第三条 校园网络系统的运行维护由现代教育技术部负责。

第二章 网络系统运行维护

   第四条 网络系统运行维护主要是指对全校校园网的运行进行监控、维护和管理,及时发现和排除故障,适时对系统改造和升级,以及对重要系统、重要数据的备份,以确保校园网正常运行的一系列工作。

第五条 具体管理工作包括:现代教育技术部在各校区的机房设备的管理、主干节点管理、网络故障管理、网络运行日志管理、设备配置管理、网络设备维修与更换、网络异常处理、IP地址规划分配与管理、设备端口分配与管理、VLAN划分与分配、网络配置文档资料管理、网络安全管理、网络管理系统的使用与维护等和相关数据备份等等。关于涉及中心机房管理、用户管理和设备管理的工作,参照《402永利客户端网络中心机房管理规定》《402永利客户端校园网布线系统及其相关设备使用管理规定》和《402永利客户端校园网使用管理规定》实行。

第六条 主干设备管理。对于分布在各建筑物内网络配线间的主干设备要不定期巡检,检查电源情况、设备运行状态、通风散热情况等等。对发现的问题要及时处理,并进行记录。

第七条 设备配置管理

(一)设备分配和安装。对安装在校园各处的网络设备登记,建立设备分布台账,详细记录各设备的型号、硬件配置、App版本、购置日期、安装日期、使用单位、负责人、设备保修等信息。

(二)建立各设备的配置信息档案,记录历次配置更改记录、密码信息、设备标识、IP地址,配置更改时间、修改人员等。

(三)对于分布在各校区的网络设备应安排专人对设备的配置进行维护和更改。

第八条 IP地址的规划、分配与管理

(一)校园网IP地址的规划、分配与管理统一由现代教育技术部负责,任何单位和个人用户都要服从管理,不能擅自修改校园网IP地址。

(二)根据各单位对IP地址的需求,规划制定IP地址的分配方案。分配方案要有一定的余量,对于不足的IP地址应重新规划和分配。

(三)建立IP地址分配数据库,在条件许可时详细记录IP地址对应的MAC地址、使用单位、VLAN信息、使用人、机器位置、接入位置、分配日期等。

(四)对已分配的IP地址能够方便的查询、收回、禁用和开通。

第九条 VLAN的划分和分配管理。要合理划分不同的VLAN,包括全局VLAN、局部VLAN、组播VLAN、管理VLAN、互联VLAN等。建立VLAN划分的资料档案和说明数据库。并且方便查询和更改,保持设备配置与档案信息的一致。VLAN信息包括:VLAN号、VLAN名称、类型、IP地址网络号、掩码、网关、使用单位、分布的设备等。

第十条 端口分配与管理。要建立各设备的端口分配档案,建立端口分配数据库。记录的信息包括:设备信息、端口号、下连设备类型、使用单位、使用人、分配时间、接入时间等,保持设备配置与档案的一致,以方便查询和更改。

第十一条 网络故障处理

(一)网络故障的现象包括:网络不通、网络性能严重降低、无法访问指定的网络资源、网络时通时断、重复认证等。

(二)网络不通的原因包括:设备故障、端口故障、线路故障、端口分配错误、地址绑定错误、路由错误、IP地址冲突、终端本身的故障等;性能下降的原因可能是网络异常流量、网络拥塞、设备故障、线路通信质量等;无法访问指定的网络资源可能是网络不通、域名解析问题、资源本身的问题等。

(三)网络故障的来源包括:用户报告、网管系统报警、日常网络检查、定期巡检等。有关校园网故障问题可向网络技术室反映,工作日时间内,中心必须从接到报告之时起4小时内做出响应。特殊情况下必须做出说明,但不能晚于24小时做出响应。

(四)建立网络故障数据:对发现的各种故障现象进行详细的记录。记录内容包括:故障发生的时间、故障现象、故障位置、故障来源、故障记录人员等。

(五)故障分析与定位:根据故障现象和故障位置,对故障进行分析。找出故障的原因和发生的具体位置,并记录到故障登记表中。

(六)故障处理:根据故障的具体情况,尽量采取备用资源,尽快恢复网络通讯。对不同的故障类型,制定不同故障处理响应时间。对网络运行人员不能处理的故障(如电源、空调、线路等),应尽快以书面或电话通知相关部门,对故障的处理情况也要记录到故障处理登记表中。

(七)故障恢复:对于用户投诉的故障,在故障处理后应通过相应的途径给用户反馈处理结果,并将故障恢复的结果、时间记录到故障处理登记表中。对于不能及时恢复的故障要向用户作说明,说明情况和原因。

(八)故障设备维修:对确定存在故障的设备,记录详细的故障信息,按学校有关设备维修规定处理。

第十二条 网络维护与停网:在需要网络维护时,如果需要停止部分或全部网络传输,应提前做出网络维护计划,并提前通知受影响的网络用户。停网的时间尽可能短,影响的范围尽可能小,并且尽量选择在下班以后的时间进行。超过30分钟的停网维护,应报请部门领导批准后方可实施。

第十三条 与其他部门的配合和协调:网络运行工作需要其他部门的配合与协调,负责网络运行的人员也有义务配合其他部门的工作。与网络运行工作有关的部门包括:

(一)与CERNET节点网络中心关系:IP地址申请、CERNET的流量异常告警、边界访问控制、国内免费路由表更新,配合解决出现的各种安全事件。

(二)与系统运行的关系:对涉及与服务器运行有关的业务(邮件、DNS、虚拟主机、网站等)及时通知系统运行人员,对由服务器引起的网络异常通知系统运行人员处理,配合系统运行人员解决出现的任何安全事件,提供详细的网络日志信息。

(三)与后勤部门之间的关系:对由机房设施、空调、门窗、消防设施引起的问题应及时通知后勤部门处理,对机房供电方面的问题(如:线路故障维修、供电问题、配线间的使用问题等)也通过后勤部门解决。

(四)与各单位信息员的关系:对于教学办公网络的用户服务和管理,主要依靠各单位的信息员进行。网络运行人员负责对信息员的培训、技术引导和支撑,协助各单位的信息员做好网络用户服务工作。

(五)与学生宿舍网管理员的关系:接收学生宿舍网管理员有关宿舍网络运行的事件报告、技术咨询,并及时回应和处理,负责对学生宿舍网管理员的工作引导。

第三章 网络用户管理

第十四条 教职工用户接入的申请:接入的用户包括个人和办公用户。对个人用户实行分批集中审批接入的方式,平时不做零散用户接入服务。对办公用户接入的,按照学校部门审核意见进行接入受理。对暂时或不符合接入条件不能批准接入的用户,要做好说明工作。

第十五条 接入登记:网络运行人员接到接入申请后,根据网络资源(端口、线路等)的情况,决定是否允许接入。对接入用户的信息应进行相应的数据登记,以方便管理和查询。

第十六条 学生用户管理:按《402永利客户端学生网络行为管理规定》进行管理。

第十七条 网络认证计费:网络安装费、网络使用费按学校的有关规定收取,通过网络认证计费系统实现。

第十八条 校园网络用户管理

(一)无论是直接接入校园网,还是通过本单位的局域网接入,要求每台入网计算机在网络技术室登记备案。备案信息包括:VLAN、IP地址、MAC地址、接入位置、使用单位、负责人、开通时间等。

(二)安装专用的服务器管理接入用户的备案信息。

(三)通过本部门、单位的信息管理员负责本部门、单位网络用户的服务与管理。网络运行人员有责任对各部门、单位的网络管理员进行技术引导。

(四)网络运行人员负责各校区服务器的运行维护工作,做到定期检查、实时监控,保证服务器系统的正常运转,安排专人负责服务器系统的管理。

(五)网络运行人员负责用户接入信息的录入、维护工作。

(六)不允许单位和个人用户设立二级域名,对有特殊需要的单位用户申请设立专门域名的,在报经学校领导批准后,采用在学校一级域名的框架内设立专有域名的方式处理。

(七)所有校园网用户必须遵守国家和学校关于互联网的规定,在校园网上的一切行为必须在合法合规的前提下进行。

第四章 网络安全管理

第十九条 网络异常流量监控:采取技术措施,对网络异常流量进行检测,对发现的流量异常进行分析、定位和隔离处理,并做好记录,书面报送现代教育技术部分管领导。

第二十条 用户流量管理

互联公众网的流量:为了确保主要浏览和办公应用的正常上网,对一些过多占用带宽流量导致网络严重堵塞的应用,要采用技术手段加以限制甚至禁止。

第二十一条 防范和查杀网络病毒:对于网络中的各种病毒,应采取技术手段进行检测,对发现的网内病毒源通过关闭端口及时进行隔离,并通知有病毒的计算机用户进行杀毒处理。对病毒的检测和处理要做好日志记录,对于外网进入的网络病毒应在边界路由器上做针对性地访问控制,对已实施的访问控制要做好日志记录和备案工作。要注意跟踪国内外网络病毒传播的动态,及时采取防范措施应对新的网络病毒。

第二十二条 对外扫描管理:应严格控制内部网络用户的对外扫描,采取相应的技术手段加强对扫描的检测,对发现的扫描事件及时分析,落实扫描源,通过禁用IP、关闭端口等措施进行隔离,并做好日志记录。

第二十三条 防止网络攻击:采取必要的技术手段,对网络攻击事件进行检测。对发现的攻击事件要及时分析,定位责任人,调整安全措施,做好日志记录。

第二十四条 未经允许的网络服务的管理:根据校园网的具体情况,不允许各接入用户提供以下网络服务,网络运行人员要对网上存在的非法服务进行检测,并强制其停止:

(一)不允许私自提供DHCP动态地址分配服务。

(二)未经职能部门批准,不允许在校园网设立各种服务器。

(三)不允许在校园网上提供各种网络代理,包括HTTP代理、SMTP代理、FTP代理、Socket代理。

(四)不允许提供未经职能部门批准的其他网络服务。有些网络服务由于技术方面的原因,对网络带宽占用很大,影响其他网络用户的正常应用,对这些服务应用要严格限制甚至制止。

第二十五条 网络安全隐患检查:网络运行管理人员负责各路由器、交换机的安全管理,也包括用户认证服务器、用户接入管理服务器、计费服务器的安全管理。检查系统的版本信息,确定最新的版本和补丁,并及时进行升级维护。定期检查系统运行日志,发现系统存在的安全隐患,要采取相应的措施。对于服务器、路由器、交换机的管理密码加强管理,定期更换,确保数据安全和不泄密。

第二十六条 采取以下安全对策与技术措施,以加强网络系统的安全:

(一)对网络运行中需要的服务器系统进行安全漏洞扫描,及时进行版本升级、安装补丁程序,配置相应的主机防火墙防止攻击。定期分析系统日志,消除安全隐患。

(二)对路由器、交换机系统,跟踪最新的安全更新信息,及时升级和打补丁程序。

(三)对于确定的安全责任事件,如网络病毒、对外扫描、对外攻击、流量异常、国际流量超标,及时采取封IP地址、封接入端口、取消接入资格等措施,督促责任人进行整改。整改完成后,责任人应以书面报告的形式,经本单位备案盖章后,报网络技术室申请恢复开通网络,具体参照《402永利客户端校园网使用管理规定》。

(四)安装必要的攻击检测系统,实时监测网上的攻击事件等行为,并依法处理。

(五)逐步推进上网实名制,依法管理内网用户上网行为,监测恶意挤占网络出口带宽等错误行为。

第五章 网络系统监控管理

第二十七条 在校园网上安装网络管理系统,能够对全校的主干网络设备进行监控和管理。网络运行人员应熟练掌握该系统的使用,充分利用该系统对网络进行管理,发挥网管系统应有的作用。

第二十八条 远程设备状态监控:网络运行管理人员每天定期查看系统中的网络状态,及时发现、处理存在的问题,并做好记录。

第二十九条 用户追踪:网络运行人员应能够熟练掌握在系统中快速定位特定用户接入信息的方法,发现用户的接入位置,为采取进一步的措施提供依据。

第三十条 网络拓扑:利用该功能,对整个网络进行全局的监控。网络运行人员应熟练掌握该功能的使用,能够通过网络拓扑图迅速了解网络的运行状态。

第三十一条 网络性能分析:借助网络管理系统以及其他的网络管理活动,及时掌握网络的整体运行性能和网络瓶颈,提交网络性能和需求分析报告,为网络扩容或升级改造提供决策依据。

第六章 附 则

第三十二条 本规定由现代教育技术部负责说明。

第三十三条 本规定自发布之日起施行。

 


版权所有: 402永利客户端现代教育技术部
地址:广西南宁市明秀西路100号 邮编:530003 永利集团3045522

XML 地图 | Sitemap 地图