一、總則

負(fù)責(zé)網(wǎng)信辦在各校區(qū)的機(jī)房設(shè)備管理、主干管理、網(wǎng)絡(luò)故障管理、網(wǎng)絡(luò)運(yùn)行日志管理、設(shè)備配置管理、網(wǎng)絡(luò)設(shè)備維修與更換、網(wǎng)絡(luò)異常處理、IP地址規(guī)劃分配與管理、設(shè)備端口分配與管理、VLAN劃分與分配、文檔資料管理、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)用戶(hù)管理、網(wǎng)絡(luò)管理系統(tǒng)的使用與維護(hù)等。

二、設(shè)備配置管理

（1）建立各網(wǎng)絡(luò)設(shè)備的配置信息電子檔案，歷次配置更改記錄、密碼信息、設(shè)備標(biāo)識(shí)、IP地址，配置更改時(shí)間、修改人員等，建立設(shè)備配置數(shù)據(jù)庫(kù)。

（2）對(duì)于分布在各校區(qū)的網(wǎng)絡(luò)設(shè)備應(yīng)安排專(zhuān)人對(duì)設(shè)備的配置進(jìn)行維護(hù)和更改。

（3）對(duì)于核心設(shè)備的密碼由系統(tǒng)管理員設(shè)定，交由網(wǎng)信辦主任和管理辦公室備案；各校區(qū)網(wǎng)絡(luò)設(shè)備的密碼由網(wǎng)信辦管理員設(shè)定，并在網(wǎng)信辦主任處備案。

三、IP地址和VLAN的規(guī)劃與管理

（1）根據(jù)校園網(wǎng)的實(shí)際情況，規(guī)劃制定VLAN和IP地址的分配方案。

（2）根據(jù)需求，合理劃分不同的VLAN，包括全局VLAN、局部VLAN、管理VLAN、互聯(lián)VLAN等，建立VLAN劃分的資料檔案和說(shuō)明數(shù)據(jù)庫(kù)，并且方便查詢(xún)和更改，保持設(shè)備配置與檔案信息的一致，VLAN信息包括：VLAN號(hào)、VLAN名稱(chēng)、類(lèi)型、IP地址網(wǎng)絡(luò)號(hào)、掩碼、網(wǎng)關(guān)、使用單位、分布的設(shè)備等。

（3）全網(wǎng)正式VLAN由網(wǎng)絡(luò)管理員提出規(guī)劃，經(jīng)部門(mén)研究通過(guò)后才正式使用，并在網(wǎng)信辦主任和管理辦公室備案。

（4）校區(qū)正式VLAN由網(wǎng)絡(luò)管理員參照全網(wǎng)VLAN規(guī)劃制定，校區(qū)的臨時(shí)VLAN（工作時(shí)間小于一個(gè)月）可由網(wǎng)絡(luò)管理員在不影響全局的情況下自行制定。

四、端口分配與管理

建立各設(shè)備的端口分配的紙質(zhì)檔案和電子檔案，建立端口分配數(shù)據(jù)庫(kù)，記錄的信息包括：設(shè)備信息、端口號(hào)、樓號(hào)和房間號(hào)、房間內(nèi)信息插座編號(hào)、下連設(shè)備類(lèi)型、使用單位、使用人、分配時(shí)間、接入時(shí)間等，保持設(shè)備配置與檔案的一致，方便查詢(xún)和更改。端口分配的紙質(zhì)檔案放于各設(shè)備間的機(jī)柜里，便于現(xiàn)場(chǎng)查閱。

五、網(wǎng)絡(luò)故障管理

（1）網(wǎng)絡(luò)故障的現(xiàn)象包括網(wǎng)絡(luò)不通、網(wǎng)絡(luò)性能?chē)?yán)重降低、無(wú)法訪(fǎng)問(wèn)指定的網(wǎng)絡(luò)資源、網(wǎng)絡(luò)時(shí)通時(shí)斷等；

（2）網(wǎng)絡(luò)不通的原因包括：設(shè)備故障、端口故障、線(xiàn)路故障、路由錯(cuò)誤、IP地址沖突、終端本身的故障等；性能下降的原因可能是網(wǎng)絡(luò)異常流量、網(wǎng)絡(luò)擁塞、設(shè)備故障、線(xiàn)路通信質(zhì)量等；無(wú)法訪(fǎng)問(wèn)指定的網(wǎng)絡(luò)資源可能是網(wǎng)絡(luò)不通、域名解析問(wèn)題、資源本身的問(wèn)題等；

（3）網(wǎng)絡(luò)故障的來(lái)源包括：用戶(hù)投訴、網(wǎng)管系統(tǒng)報(bào)警、日常網(wǎng)絡(luò)檢查、定期巡檢等；

（4）故障分析與定位：根據(jù)故障現(xiàn)象和故障位置，對(duì)故障進(jìn)行分析，找出故障的原因和發(fā)生的具體位置，并做好故障記錄；

（5）故障處理：根據(jù)故障的具體情況，盡量采取備用資源盡快恢復(fù)網(wǎng)絡(luò)通訊，對(duì)不同的故障類(lèi)型，制定不同故障處理響應(yīng)時(shí)間，對(duì)網(wǎng)絡(luò)運(yùn)行人員不能處理的故障（如強(qiáng)電、空調(diào)等），應(yīng)盡快以書(shū)面或郵件通知相關(guān)部門(mén)，自己保留通知存檔；

（6）故障恢復(fù)：對(duì)于用戶(hù)投訴的故障，在故障處理后應(yīng)通過(guò)相應(yīng)的途徑給用戶(hù)反饋處理結(jié)果，并對(duì)故障恢復(fù)的結(jié)果、時(shí)間記錄到日志中。對(duì)于不能及時(shí)恢復(fù)的故障應(yīng)通知用戶(hù)，說(shuō)明情況和原因；

（7）故障設(shè)備報(bào)修：對(duì)確定存在故障的設(shè)備，記錄詳細(xì)的故障信息，并及時(shí)進(jìn)行處理。

六、網(wǎng)絡(luò)維護(hù)與停網(wǎng)

    在需要網(wǎng)絡(luò)維護(hù)時(shí)，如果需要停止部分或全部網(wǎng)絡(luò)傳輸，應(yīng)提前作出網(wǎng)絡(luò)維護(hù)計(jì)劃，并提前通知受影響的網(wǎng)絡(luò)用戶(hù)，停網(wǎng)的時(shí)間盡可能短，影響的范圍盡可能小，并且選擇在下班以后的時(shí)間進(jìn)行。超過(guò)15分鐘的停網(wǎng)維護(hù)，應(yīng)報(bào)管理辦公室；對(duì)超過(guò)1小時(shí)的停網(wǎng)維護(hù)，應(yīng)報(bào)請(qǐng)網(wǎng)信辦主任批準(zhǔn)，并盡可能放在晚上進(jìn)行。

七、網(wǎng)絡(luò)異常流量

采取技術(shù)措施，對(duì)網(wǎng)絡(luò)異常流量進(jìn)行檢測(cè)，對(duì)發(fā)現(xiàn)的流量異常進(jìn)行分析、定位和隔離，并做好日志工作。

八、網(wǎng)絡(luò)病毒

對(duì)于網(wǎng)絡(luò)中的蠕蟲(chóng)病毒，應(yīng)采取技術(shù)手段進(jìn)行檢測(cè)。對(duì)發(fā)現(xiàn)的網(wǎng)內(nèi)病毒源通過(guò)關(guān)閉其所連的交換機(jī)端口及時(shí)進(jìn)行隔離，并通知中毒計(jì)算機(jī)的負(fù)責(zé)人進(jìn)行處理。對(duì)病毒的檢測(cè)和處理要做好日志工作。對(duì)于外網(wǎng)進(jìn)入的網(wǎng)絡(luò)病毒應(yīng)在邊界路由器上做針對(duì)性地訪(fǎng)問(wèn)控制，對(duì)已實(shí)施的訪(fǎng)問(wèn)控制要做好日志和備案工作。

九、對(duì)外掃描

應(yīng)嚴(yán)格控制內(nèi)部網(wǎng)絡(luò)用戶(hù)的對(duì)外掃描，采取相應(yīng)的技術(shù)手段加強(qiáng)對(duì)掃描的檢測(cè)，對(duì)發(fā)現(xiàn)的掃描事件，及時(shí)分析，落實(shí)掃描源，可通過(guò)禁用IP、關(guān)閉交換機(jī)端口等措施進(jìn)行隔離，并做好日志備案工作。

十、網(wǎng)絡(luò)攻擊

采取必要的技術(shù)手段，對(duì)網(wǎng)絡(luò)攻擊事件進(jìn)行檢測(cè)。對(duì)發(fā)現(xiàn)的攻擊事件，及時(shí)分析，定位責(zé)任人，調(diào)整安全措施，做好日志記錄工作。

十一、未經(jīng)允許的網(wǎng)絡(luò)服務(wù)

根據(jù)目前校園網(wǎng)的具體情況，不允許各接入用戶(hù)提供以下網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)管理員負(fù)責(zé)對(duì)網(wǎng)上存在的非法服務(wù)進(jìn)行檢測(cè)，并強(qiáng)制其停止。

（1）不允許在校園網(wǎng)上提供DHCP動(dòng)態(tài)地址分配服務(wù)；

（2）不允許提供代理服務(wù)器服務(wù)；

（3）不允許在校園網(wǎng)內(nèi)架設(shè)私服；

（4）不允許提供網(wǎng)絡(luò)打印等收費(fèi)型服務(wù)；

（5）不允許提供未經(jīng)備案的其他網(wǎng)絡(luò)服務(wù)，有些網(wǎng)絡(luò)服務(wù)由于技術(shù)方面的原因，對(duì)網(wǎng)絡(luò)帶寬占用很大，會(huì)影響其他網(wǎng)絡(luò)用戶(hù)的正常應(yīng)用。

十二、網(wǎng)絡(luò)安全隱患檢查

網(wǎng)絡(luò)管理員負(fù)責(zé)各網(wǎng)絡(luò)設(shè)備的安全管理。定期檢查系統(tǒng)的版本信息，確定最新的版本和補(bǔ)丁，并及時(shí)進(jìn)行升級(jí)維護(hù)。定期檢查系統(tǒng)運(yùn)行日志，發(fā)現(xiàn)系統(tǒng)存在的安全隱患，采取相應(yīng)的措施。對(duì)于路由器、交換機(jī)的管理密碼加強(qiáng)管理，定期更換，保證不泄密。

十三、安全對(duì)策與技術(shù)措施

（1）對(duì)路由器、交換機(jī)等設(shè)備，跟蹤最新的安全更新信息，及時(shí)升級(jí)和打補(bǔ)丁程序；

（2）對(duì)于確定的安全責(zé)任事件，如網(wǎng)絡(luò)病毒、對(duì)外掃描、對(duì)外攻擊、流量異常，及時(shí)采取封IP地址、封接入端口、取消接入資格等措施，督促責(zé)任人進(jìn)行整改，整改完成后，責(zé)任人應(yīng)以書(shū)面報(bào)告的形式，經(jīng)本單位備案蓋章后，報(bào)網(wǎng)信辦申請(qǐng)恢復(fù)開(kāi)通網(wǎng)絡(luò)；

（3）安裝必要的攻擊檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)上的攻擊事件，并進(jìn)行相應(yīng)的處理。

十四、網(wǎng)絡(luò)管理系統(tǒng)

    利用網(wǎng)絡(luò)管理系統(tǒng)，能夠?qū)θ５闹鞲删W(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控和管理，網(wǎng)絡(luò)管理員應(yīng)熟練掌握系統(tǒng)的使用，充分利用系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行管理，發(fā)揮網(wǎng)管系統(tǒng)應(yīng)有的作用。

（1）遠(yuǎn)程設(shè)備狀態(tài)監(jiān)視

    網(wǎng)絡(luò)管理員每天定期察看系統(tǒng)中的網(wǎng)絡(luò)狀態(tài)，及時(shí)發(fā)現(xiàn)存在的問(wèn)題。

（2）用戶(hù)追蹤

    網(wǎng)絡(luò)管理員應(yīng)能夠熟練掌握在系統(tǒng)中快速定位特定用戶(hù)接入信息的方法，發(fā)現(xiàn)用戶(hù)的接入位置，為采取進(jìn)一步的措施提供信息。

（3）網(wǎng)絡(luò)拓?fù)?/span>

    網(wǎng)絡(luò)規(guī)劃調(diào)整后及時(shí)制作與實(shí)際情況相一致的網(wǎng)絡(luò)拓?fù)鋱D，利用該功能，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行全局的監(jiān)控。網(wǎng)絡(luò)管理員應(yīng)熟練掌握該功能的使用，能夠通過(guò)網(wǎng)絡(luò)拓?fù)鋱D快速了解網(wǎng)絡(luò)的運(yùn)行狀態(tài)。

（4）網(wǎng)絡(luò)性能分析

    借助網(wǎng)絡(luò)管理系統(tǒng)，以及其他的網(wǎng)絡(luò)管理活動(dòng)，及時(shí)掌握網(wǎng)絡(luò)的整體運(yùn)行性能和網(wǎng)絡(luò)瓶頸，提交網(wǎng)絡(luò)性能和需求分析報(bào)告，為網(wǎng)絡(luò)擴(kuò)容或升級(jí)改造提供決策依據(jù)。