网络管理工作流程修订稿

网络管理工作流程公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]

网络管理标准工作流程

一、网络管理职责

1.基础设施管理

（1）确保网络通信传输畅通；

（2）掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件；

（3）对运行关键业务网络的主干设备配备相应的备份设备，并配置备用设备；

（4）负责网络布线配线架的管理，确保配线的合理有序；

（5）掌握用户端设备接入网络的情况，以便发现问题时可迅速定位；

（6）掌握与外部网络的连接配置，监督网络通信状况，发现问题后与有关机构及时联系；

（7）实时监控整个局域网的运转和网络通信流量情况；

（8）对公司内老化的网络设备及时更换。

2.操作系统管理

（1）在网络操作系统配置完成并投入正常运行后，为了确保网络操作系统工作正常，网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件，实时

监督系统的运转情况，及时发现故障征兆并进行处理。

（2）在网络运行过程中，网络管理员应随时掌握网络系统配置情况及配置参数变更情况，对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业

务发展需要和用户需求，动态调整系统配置参数，优化系统性能。

（3）网络管理员应为关键的网络操作系统服务器建立热备份系统（双机双工模式），做好防灾准备。

3.应用系统管理

（1）确保各种网络应用服务运行的不间断性和工作性能的良好性，出现故障时应将故障造成的损失和影响控制在最小范围内。

（2）对于要求不可中断的关键型网络应用系统，除了在软件手段上要掌握、备份系统

参数和定期备份系统业务数据外，必要时在硬件手段上还要建立和

配置热备份系统。

4.安全保密管理

（1）安全与保密是一个问题的两个方面，安全主要指防止外部对网络的攻击和入侵，保密主要指防止网络内部信息的泄漏。

（2）对于普通级别的网络，网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击，可以加配入侵检测系统对关键服务提供安全保护。

（3）对于安全保密级别要求高的网络，网络管理员除了应该采取上述措施外，还应该配备网络安全漏洞扫描系统，并对关键的网络服务器采取容灾的技术手段。

（4）更严格的涉密计算机网络，还要求在物理上与外部公共计算机网络绝对隔离，对安置涉密网络计算机和网络主干设备的房间要采取安全措施，管理和控制人员的进出，对涉密网络用户的工作情况要进行全面的管理和监控。

5.信息存储备份管理

（1）采取一切可能的技术手段和管理措施，保护网络中的信息安全。

（2）对于实时工作级别要求不高的系统和数据，最低限度网络管理员也应该进行定期手工操作备份。

（3）对于关键业务服务系统和实时性要求高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理。

（4）最后将备份数据随时保存在安全地点更是非常重要。

6.机房管理

（1）掌握机房数据通信电缆布线情况，在增减设备时确保布线合理，管理维护方便；

（2）掌管机房设备供电线路安排，在增减设备时注意负载的合理配置；

（3）管理网络机房的温度、湿度和通风状况，提供适合的工作环境；

（4）确保网络机房内各种设备的正常运转；

（5）确保网络机房符合防火安全要求，火警监测系统工作正常，灭火措施有效；

（6）采取措施，在外部供电意外中断和恢复时，实现在无人值守情况下保证网络设备

安全运行；

（7）保持机房整洁有序，按时记录网络机房运行日志，制定网络机房管理制度并监督执行。

二、网络管理工作流程规范

1.局域网络环境检查流程

1)利用PING命令测试到服务器、各交换机路由器以及外部网络的连通性。

2)查看所有交换机端口以及状态灯的工作状态，保证交换机工作正常。

3)检查网关设备（防火墙，路由器）工作状态，确保外网连接正常。

4)检查网络线缆，确保网络线缆完好无损。

5)对所有检查结果记录备案，对有安全隐患的部分及时做维护处理。

附：网络设备检查记录表

2.终端环境检查及操作规范

1)检查终端计算机是否摆放整齐，检查机箱及显示器是否干净整洁。

2)检查生产环境是否干净整洁，检查室内温度是否在争产范围。

3)检查终端计算机系统运行是否正常，磁盘空间是否满足项目要求。

4)检查安装的软件工作是否正常，保证无其他与项目无关的软件运行。

5)检查各终端是否有病毒感染，保证网络环境无病毒传播问题。一旦发现必须及时做

有效性处理。

6)检查计算机补丁，做好操作系统补丁修正工作。

7)各使用人员要保持机器清洁，严格控制机器软盘驱动器和光盘驱动器的使用，以防

病毒侵入网络系统，管理人员作定期检查，定期清理。

8)计算机通常分为显示器与主机两大部分，开机顺序为先开显示器，再打开主机；关

机则是先关主机，再关闭显示器。

9)开机后员工可用自己的用户名和密码进行日常生产工作。为防止计算机数据丢失，

不得使用他人的账号登录

10)工作过程中，如果需要暂时的离开自己的机器，应将计算机锁定后再离开。(锁定

计算机可以有效防止未经授权的用户对您的计算机进行访问。此时, 只有您本人或这台计算机上管理组中的成员才能够对其进行解锁)。

11)工作完后下班时，应该正常关机退出。待计算机完全关机后，人员再离开。

12)C盘下有重要的系统文件，不允许向C盘新建，拷贝和删除文件及文件夹。

13)D盘下创建“Program Files”、个人文件夹。Program Files目录下存放所有生

产用项目程序及一些常用应用软件,比如 Office，Acdsee，金山词霸2003等。

14)为保证员工数据安全，请不要轻易删除硬盘数据，如遇磁盘空间不足等情况，须

网络管理员进行处理。

15)网络管理人员将定期对用户文件夹下的文件进行抽查，删除无用文件。对存储与

工作无关的文件的用户，经生产部负责人确认后进行相应处罚。

16)禁止给机器上拷贝游戏，mp3，flash等与工作不相关的程序。

17)对于计算机常用外置配件（键盘、鼠标等），员工不得私自更换，确实因人为或

自然故障等因素造成配件无法正常工作时,可请网络管理员进行配件报修。