网络管理制度为加强对公司内部网络及设备的管理,保障公司网络的安全和使用的正常平稳进行为目的,做出以下工作流程。一、网络管理职责1.基础设施管理(1)确保网络通信传输畅通;(2)掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件;(3)对运行关键业务网络的主干设备配备相应的备份设备;(4)负责网络布线的管理,确保配线的合理有序;(5)掌握用户端设备接入网络的情况,以便发现问题时可迅速定位;(6)掌握与外部网络的连接配置,监督网络通信状况,发现问题后及时与综管部联系;(7)实时监控整个局域网的运转和网络通信情况;(8)制定、发布网络基础设施使用管理办法并监督执行情况。2.操作系统管理(1)在网络操作系统配置完成并投入正常运行后,为确保网络操作系统工作正常,网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理。(2)在网络运行过程中,网络管理员应随时掌握网络系统配置情况及配置参数变更情况,对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求,动态调整系统配置参数,优化系统性能。(3)网络管理员应为关键的网络操作系统服务器建立热备份系统,做好防灾准备。3.应用系统管理(1)确保各种网络应用服务运行的不间断性和工作性能的良好性,出现故障时应将故障造成的损失和影响控制在最小范围内。(2)对于要求不可中断的关键型网络应用系统,除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外,必要时在硬件手段上还要建立和配置系统的热备份。(3)对于用户访问频率高、系统负荷的网络应用服务,必要时网络管理员还应该采取分担的技术措施。4.用户服务与管理(1)用户可用服务与资源的的权限管理和配额管理;(2)包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。5.安全保密管理(1)安全与保密是一个问题的两个方面,安全主要指防止外部对网络的攻击和入侵,保密主要指防止网络内部信息的泄漏。(2)对于公司的网络,网络部门的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击,可以加配入侵检测系统对关键服务提供安全保护。6.信息存储备份管理(1)采取一切可能的技术手段和管理措施,保护网络中的信息安全。(2)对于实时工作级别要求不高的系统和数据,最低限度网络管理员也应该进行定期手工操作备份。(3)对于关键业务服务系统和实时性要求高的数据和信息,网络管理员应该建立存储备份系统,进行集中式的备份管理。(4)最后将备份数据随时保存在安全地点更是非常重要。7.机房管理(1)掌握机房数据通信电缆布线情况,在增减设备时确保布线合理,管理维护方便;(2)掌管机房设备供电线路安排,在增减设备时注意负载的合理配置;(3)管理网络机房的温度、湿度和通风状况,提供适合的工作环境;(4)确保网络机房内各种设备的正常运转;(5)确保网络机房符合防火安全要求,火警监测系统工作正常,灭火措施有效;(6)采取措施,在外部供电意外中断和恢复时,实现在无人值守情况下保证网络设备安全运行;(7)保持机房整洁有序,按时记录网络机房运行日志,制定网络机房管理制度并监督执行。二、网络管理工作流程规范1.局域网络环境检查流程1)利用PING命令测试到服务器、各交换机路由器以及外部网络的连通性。2)查看所有交换机端口以及状态灯的工作状态,保证交换机工作正常。3)检查网关设备(交换机,路由器)工作状态,确保外网连接正常。4)检查网络线缆,确保网络线缆完好无损。2.终端环境检查及操作规范1)检查终端计算机是否摆放整齐,检查机箱及显示器是否干净整洁。2)检查使用环境是否干净整洁,检查室内温度是否在正常范围。3)检查终端计算机系统运行是否正常,磁盘空间是否满足用户要求。4)检查安装的软件工作是否正常,保证与工作无关的软件运行。5)检查各终端是否有病毒感染,保证网络环境无病毒传播问题。一旦发现必须及时做有效性处理。6)检查计算机补丁,做好操作系统补丁修正工作。7)严禁进入黄色网站或在网上传播淫秽物品以及搞一切非法活动;8)严禁工作时间下载任何与工作无关的文件,如MP3文件/电子小说/影像文件等;9)严禁工作时间在公司玩电脑游戏、看电影等;10)工作用机器实行定人定机位管理,计算机外设(显示器、机箱、工作台等)的日常清洁由各个机位员工自行负责。11)计算机通常分为显示器与主机两大部分,开机顺序为先开显示器,再打开主机;关机则是先关主机,再关闭显示器。12)工作过程中,如果需要暂时的离开自己的机器,应将计算机锁定后再离开。(锁定计算机可以有效防止未经授权的用户对您的计算机进行访问。此时,只有您本人或这台计算机上管理组中的成员才能够对其进行解锁)。13)工作完后下班时,应该正常关机退出。待计算机完全关机后,人员再离开。14)C盘下有重要的系统文件,不允许向C盘新建,拷贝和删除文件及文件夹。15)D盘下创建“ProgramFiles”、个人文件夹。ProgramFiles目录下存放所有使用用项目程序及一些常用应用软件,比如Office,Acdsee,pdf软件等。16)为保证员工数据安全,请不要轻易删除硬盘数据,如遇磁盘空间不足等情况,须网络管理员进行处理。17)网络管理人员将定期对用户文件夹下的文件进行抽查,删除无用文件;员工不得私自安装,删除常用应用软件18)计算机的硬件维修(键盘、鼠标等,如有人为损坏照价赔偿),维护及更换,包括计算机无法启动、黑屏,系统无法登录,蓝屏等故障,由网络管理员负责,员工不得私自拆卸计算机硬件设备,或进行违规操作。19)若需要安装常用软件或遇应用软件不能正常工作等情况,请联系网络管理员维护。20)禁止在电脑前吃东西,杜绝将水或其他物质洒在电脑操作台、电脑键盘或电源插座上等此类事件发生。21)鉴于目前互连网上不健康、不安全信息的泛滥,病毒、木马等危害网络和计算机安全的程序的猖獗,大家应提高警惕,严加防范,不要打开来历不明的电子邮件,更不要运行此类邮件所带的附件,不要从知名度不高或者技术力量薄弱(主要指个人网站)的网站下载程序、图片、动画等,在网络上进行文件传输时,必须先查杀病毒,上机期间发现任何异常现象,如机器故障、网络故障、病毒现象等,有义务和责任向网管报告,以便及时处理;3.机房环境检查流程1)每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。检查网络线缆是否存在损伤。2)检查机房空调是否工作正常。3)检查机房灭火、防水系统是否工作正常。4)检查机房温度、湿度变化,保证服务器及网络设备运行正常。5)进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。4.网络及服务器权限管理1)计算机上使用的各级工作口令需经常更换,严格保密,不得告诉非相关操作人员。2)严禁非机房工作人员进入机房3)必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。4)严格按规章制度要求做好各种数据、文件的备份工作。所有重要文档定期整理装订,专人保管,以备后查。5)所有Internet的计算机名称及IP地址必须在网络管理员处进行登记;5.信息安全管理1)网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。2)操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。3)非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。4)严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。5)机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。6)机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。7)不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。6.计算机维修流程1)当员工计算机出现故障时,应及时向综管部通知,由网络管理员进行检查维修。2)网络维护人员接受维修任务,并立即对故障进行处理。3)维修时,如果该机需要更换硬件,则放到设备维修间,该机位牌换成故障牌。4)更换硬件时,领取硬件,并填写《硬件领取、更换申请单》。5)更换完硬件,对坏的硬件贴标并存放PC维护间。6)维修完时,把主机放回使用区,并取回故障牌.7)保修人对问题处理结果进行签字确认。7.紧急事件处理流程(光纤中断,服务器瘫痪)1)电话通知各部门负责人。2)网络管理员检修网络及服务器,确定问题故障点。3)电话通知运营商或设备供货商,并确定故障恢复时间。4)启用备份网络线路或网络设备及服务器,保证网络正常运行。5)每30分钟将故障处理进展情况报告给上级领导及项目负责人。6)问题处理完成后通知相关人员,确定切换时间。7)根据双方协商时间点,进行主备设备切换。8)提交故障处理报告及预防措施给相关领导。9)记录故障处理过程,形成问题处理技术支持文档。