还剩7页未读,继续阅读
文本内容:
网络运维及网络安全管理标准1范围本标准规定了集团公司网络运维及网络安全管理工作的网络、信息系统运行,网络安全状况巡查,网络故障处置等管理内容本标准适用于集团公司网络运维及网络安全工作的管理2规范性引用文件及术语和定义
2.1规范性引用文件无
2.2术语和定义
2.
2.1网络运维本标准提及的网络运维指对集团公司各种网络设备(F5负载均衡设备、防火墙、各级交换机等)进行维护、调试,及时处理网络运行故障,保证网路环境的正常运行
2.
2.2网络安全本标准提及的网络安全指通过网络监控等手段能及早发现网络中存在的隐患并及时解决,对现有网络提出更好的安全防范措施能及时发现TT架构的隐患,是否存在风险能将让目前与未来的业务系统更高效稳定运行,并把应用和服务更快速、高效、安全地交付到客户端3职责
3.1网络安全和信息化领导小组职责
1.1贯彻落实中央网络安全和信息化领导小组战略部署,统筹协调集团公司网络安全重大问题
3.
1.2研究制定集团公司网络安全发展战略、宏观规划和重大政策
1.3保障网络安全所需的资金、人员、设备与设施等资源
3.2集团信息部部长职责
2.1贯彻实施国家法律、法规、规章以及上级单位的相关标准与制度
3.
2.2审批集团公司网络运维及网络安全故障处置方案
3.
2.3监督集团公司网络运维及网络安全故障处置方案的实施
3.3集团信息部网络及硬件运维岗职责
3.
3.1对网络及信息系统运行情况进行日常巡查
3.
3.2判断、分析网络运维及网络安全问题提出解决方案
3.3组织、实施通过审批的网络运维及网络安全问题解决方案4网络运维及网络安全管理的目的与风险1集团公司网络运维及网络安全管理的目的是保障集团公司网络及信息系统的正常运行,提高网络及信息系统运行的稳定性、安全性2集团公司网络运维及网络安全管理的原则包括一一合法合规原则网络运维及网络安全管理标准应符合国家法律法规和相关政策的要求;——快速处置原则网络运维及网络安全管理标准的制定应遵循快速响映,及时处理的原则,将对各业务部门及业务系统的影响降到最低3集团公司网络运维及网络安全管理的关键绩效指标包括——发现监控警告或接收业务部门报障的及时性;——网络及硬件运维岗解决故障的数量及时效性;——网络及信息系统运行的稳定性
4.4集团公司网络运维及网络安全管理需应对的主要风险包括——发现监控警告或收到各业务部门的报障不及时;——网络及硬件运维岗判断是否能够自行快速处理有误,引起网络及信息系统问题处理滞后5网络运维及网络安全管理内容
5.1网络及信息系统日常运行情况巡查
1.1网络及硬件运维岗每日进行一次网络及信息系统运行情况的检查
1.2当网络及硬件运维岗接收业务部门报障信息或发现网络安全监控设备发出警告,登记信息类型、发生时间等,随即进入处理过程
1.3当网络及硬件运维岗没有接收到业务部门报障且网络安全监控设备一切正常,则结束此次巡查
5.2网络运维及网络安全故障解决方案制定
5.
2.1网络及硬件运维岗根据出现的故障或安全问题进行判断,属于一般问题的及时编制整改方案,属于特殊问题,无法自行处理时及时联系相关技术团队及分包维护单位,专业技术团队进行技术检测,查找问题原因,提出切实可行的方案,提交信息管理部负责人进行审批
5.3网络运维及网络安全故障处理
5.
3.1网络及硬件运维岗根据己经审批通过的方案,在专业技术团队的配合下即时解决网络及信息系统故障解决后形成网络运维及网络安全问题处置登记表(见附录B)6报告和记录及支持性文件
6.1报告和记录表1给出了执行本标准形成的报告和记录表1报告和记录
6.2支持性文件无附录A.1(规范性附录)网络运维及网络安全管理流程图网络运维及网络安全管理流程图XX024L1-1网络运维及网络安全管理流程说明表XX024L1-2网络运维及网络安全管理风险控制矩阵XX024L1-3网络运维及网络安全管理权限指引表XX024L1-4附录B(规范性附录)网络运维及网络安全问题处置登记表网络运维及网络安全问题处置登记表XX024B1序号对应附录报告和记录编号名称保存期限1附录BXX024B1网络运维及网络安全问题处置登记表长期序号步骤说明时限主责部门重要输出1开始按照集团公司所属各部门业务要求对网络及网络安全进行相应等级设置程.序、确定网络正常运行后刻启动此流程即时集团信息部2对网络及信息系统H常运行做进行巡查[C01]网络运维管理员每H泌亓-次网络及信息系统运行情况的检查当网络及硬件运维岗按1处Ik务部1康!$信息或^现M络安全监控设备发出警告,登i己信息类型、发生J甘间,讥入步骤3抻蜿及硬件运维岗没有掬倒业务部门卿魅邛谿安镯控设备切正常,进入步骤8结剌嘛程每日增加•次月国J巡查,充分做到及时了解网络及信息系统运行情况,增设日动化巡检报警设备即时集团信息部烈信息及婀信息3哦及硬件剧E肉判断是否能够自【C02]对于出现的网络及系统运行问题进行判断,属于常见般问题能够门行处理的,进入步骤5属于特殊问题的即时联系相关技术团队及分包维护部门,瘀翊4控制M通过建立觥僦的形脚夬对问题的蜥,即使给出解决方案即时集团信息部4针对特殊问舰彳旅测,分析专业技术团队及检测机构对^5殊问题进彳亍检测分析,查找问题硒1天专业技柚1队及翩机构5提出解决方案针对出现的问题,提出切实可行的方案1天集团信息部6审批[C03]若评审通过进入步骤
7.不通过返毗骤5控制m施提出的解决问题措施尽可能多的涵盖各种可能酬的师手段1天集I才]信息部解决旅7解决问题根据通过审批的解决方案由信息部及相关技术支持单校共同解决问题1天集团信息部业务1,恨报告8结束灿解决及业务回顾告阁后,此流程结煎风险编号述风险类别发生概率影响程度风险等级控制编号控制点控制措施R01发现监控警告或收到各业务部门报障不及时运营34高C01巡查[C01]每日增力IL次M励巡查,充分做到及时了解网络及信息系统^行情况增设自动化巡检^警设备集团信息部1皿网络及硬件运维岗判断是否能够白行快速处理雌存在差异,从而有可能引起时效性问题运营33中3C02判断[C02]通过建立应急预案的形式加快对问题的判断,即时给出解决方案集团信息部R03及时按照经过审批的解决方案处理问题可能在过程中临时采用未经审批的技术手段i概23中各C03审批[C03]提出的解决问题措施尽可能多的涵盖各种可能使用的技术手段集团信息部备注
1、风险类别按性质分别选填战略、财务、市场、运营、法律
2、发生概率按从小到大分为1〜5级,影响程度按事项对本流程控制目标的跄响严重程度从低到高分为1〜5级
3、风险等级划分标准极高风险、高风险、中风险、低风险、极低风险风险判定标准极低风险风险评分<3分;低风险3分W风险评分<6分;中等风险6分W风险评分U2分;高风险12分W风险评分<20分;极高风险风险评分N20分(风险评分=发生概率X影响程度)序号事项责任部门集团信息部相关单位网络及硬件运维岗部长技术人员1对网络及信息赦日常运行怙况进行巡查集团信息部执行2网络及硬件运维肉判断是否能够自行快速处理集团信息部执行3提出解决方案集团信息部拟定审批拟定4解决问题集团信息部组织/执行监督执行序号障间报时报障部门障员故障类型解决方案解除故障时间备注1234567891011121314・・・制表人。