第一章 总则

为了明确网络管理人员的工作范围、工作内容、工作职责，加强网络管理，更好地为教学、办公、科研和广大师生服务，特制定本网络运行管理规范。

各网络运行管理人员对本规范中涉及到的一些工作要进一步细化，并创造性地工作，设计开发有利于提高工作效率和工作质量的办法或管理信息系统，借助于计算机和网络使相关工作程序化和自动化。

第二章 网络运行

主要包括两校区、学生宿舍区校园网的运行、监控、维护和管理，保存和维护网络运行的各种工作日志，具体工作内容和要求如下:

2.1 工作内容

网络信息中心负责机房设备管理、主干节点管理、网络故障管理、网络运行日志管理、设备配置管理、网络设备维修与更换、网络异常处理、IP地址规划分配与管理、设备端口分配与管理、VLAN划分与分配、文档资料管理、网络安全管理、网络用户管理、网络管理系统的使用与维护等。关于涉及机房管理、线路管理和设备管理的工作，参照《校园网中心机房管理制度》、《网络布线及配线间建设工作规范》和《光缆线路故障维修流程图》执行。

2.2 工作界面

网络运行工作需要其他部门的配合与协调，负责网络运行的人员也有义务配合其他部门的工作，与网络运行工作有关的部门包括：

（1）与省网中心的关系：IP地址申请、CERNET的流量异常告警、边界访问控制、国内免费路由表更新，出现的各种安全事件追踪；

（2）与信息收集与发布人员的关系：对涉及与服务器运行有关的业务（邮件、DNS、虚拟主机、网站等）及时通知信息收集与发布人员，对由服务器引起的网络异常通知信息收集与发布人员处理，配合信息收集与发布人员解决出现的任何安全事件追踪，提供详细的网络日志信息；

（3）与设备管理部门之间的关系：对网络运行需要的各种备品备件，应以书面或邮件的形式通知设备管理部门，对在保修期内的故障设备保修通知设备部门处理，对由机房设施（空调、机柜、插座）引起的问题应及时通知设备部门理；

（4）与校党政办公室的关系：对需要以学校名义出面解决的问题通过校党政办公室解决；

（5）与各单位信息管理员的关系：对于教学办公网络的用户服务和管理主要依靠各单位的信息管理员进行，网络运行人员负责对信息管理员的培训、技术指导和支持，协助各单位的信息管理员做好网络用户服务工作；

（6）与学生工作处的关系：接收学生工作处有关学生宿舍网络运行的事件报告、技术咨询，并及时回应和处理，负责对学工处学生宿舍网络管理员的技术培训和指导。

2.3 主干设备管理

对于分布在各建筑物内网络配线间的主干设备，做到每学期巡检一次，检查电源情况、设备运行状态、通风散热情况等，对发现的问题及时处理。

2.4 设备配置管理

设备配置管理包括以下几个方面：

（1）对安装在校园各处的网络设备登记，建立设备分布台帐，详细记录各设备的型号、硬件配置、软件版本、购置日期、安装日期、使用单位、负责人、设备保修等信息，日期等信息不详的应明确标出；

（2）建立各设备的配置信息电子档案，历次配置更改记录、密码信息、设备标识、IP地址，配置更改时间、修改人员等，建立设备配置数据库；

（3）对分布在教学办公区、学生宿舍区网络设备的配置进行维护和更改。

2.5 IP地址的规划、分配与管理

（1）根据各单位对IP地址的需求，规划制定IP地址的分配方案，分配方案要有一定的余量，外网IP地址不足应及时以书面形式向上级IP地址分配部门申请；

（2）建立IP地址分配数据库，详细记录IP地址对应的MAC地址、使用单位、VLAN信息、使用人、机器位置、接入位置、分配日期等；

（3）对已分配的IP地址能够方便的查询、收回、禁用和开通。

2.6 VLAN的划分和分配

根据需求，合理划分不同的VLAN，包括全局VLAN、局部VLAN、组播VLAN、管理VLAN、互联VLAN等，建立VLAN划分的资料档案和说明数据库，并且方便查询和更改，保持设备配置与档案信息的一致，VLAN信息包括：VLAN号、VLAN名称、类型、IP地址网络号、掩码、网关、使用单位、分布的设备等。

2.7 端口分配与管理

建立各设备的端口分配档案，建立端口分配数据库，记录的信息包括：设备信息、端口号、楼号和房间号、房间内信息插座编号、下连设备类型、使用单位、使用人、分配时间、接入时间等，保持设备配置与档案的一致，方便查询和更改。

2.8 网络故障处理

（1）网络故障包括网络不通、网络性能严重降低、无法访问指定的网络资源、网络时通时断、重复认证等；

（2）网络不通的种类包括：设备故障、端口故障、线路故障、端口分配错误、地址绑定错误、路由错误、IP地址冲突、终端本身的故障等；性能下降的原因可能是网络异常流量、网络拥塞、设备故障、线路通信质量等；无法访问指定的网络资源可能是网络不通、域名解析问题、资源本身的问题等；

（3）网络故障的来源包括：用户投诉、网管系统报警、日常网络检查、定期巡检等；

（4）故障记录：建立网络故障日志数据库，对发现的各种故障现象进行详细的记录，记录内容包括，故障发生的时间、故障现象、故障位置、故障来源、故障记录人员等；

（5）故障分析与定位：根据故障现象和故障位置，对故障进行分析，找出故障的原因和发生的具体位置，并记录到故障日志中；

（6）故障处理：根据故障的具体情况，尽量采取备用资源尽快恢复网络通讯，对不同的故障类型，制定不同故障处理响应时间，对网络运行人员不能处理的故障（如电源、空调、线路等），应尽快以书面或邮件通知相关部门，自己保留通知存档。对故障的处理情况也应记录到故障日志中；

（7）故障恢复：对于用户反映的故障，在故障处理后应通过相应的途径给用户反馈处理结果，并对故障恢复的结果、时间记录到日志中。对于不能及时恢复的故障应通知用户，说明情况和原因；

（8）故障设备报修：对确定存在故障的设备，记录详细的故障信息，以书面或邮件的形式报资产处处理，具体规定参见《邵阳学院校园网络设备管理维护规定》。

2.9 网络维护与停网

在需要网络维护时，如果需要停止部分或全部网络传输，应提前作出网络维护计划，并提前通知受影响的网络用户，停网的时间尽可能短，影响的范围尽可能小，并且选择在下班以后的时间进行。超过30分钟的停网维护，应报请网络信息中心主任批准。

第三章 网络用户管理

3.1 接入申请与登记

接入用户包括个人用户和单位用户，网络运行人员接到接入申请后，根据网络资源（端口、线路等）的情况，决定是否允许接入，对接入用户的信息，应建立相应的数据库进行登记，以方便管理和查询。

3.2 学生用户管理

学生上网用户的管理工作由网络信息中心负责，网络运行人员负责学生宿舍网络计费系统的正常运转，具体的工作包括：建立服务器运行工作日志，每天检查计费服务器的工作状态、系统日志信息、数据库的完整性、存储容量变化，将检查情况记入工作日志，对发现的问题及时通知有关人员处理；安排专人负责学生宿舍网络计费系统的检查和维护，每月进行一次数据备份。

3.4 教学办公网络用户管理

（1）无论是直接接入校园网，还是部门局域网接入，要求每台入网计算机在网络信息中心登记备案，备案信息包括：VLAN、IP地址、MAC地址、接入位置、使用单位、负责人、开通时间等；

（2）对于各系、部门等大的单位，通过本单位的信息管理员负责本单位网络用户的服务与管理，网络运行人员有责任对各单位的信息管理员进行技术指导。

（3）网络运行人员负责教学办公区、学生宿舍区服务器的运行维护工作，做到定期检查、实时监控，保证服务器系统的正常运转。

第四章 网络安全管理

4.1 网络异常流量

采取技术措施，对网络异常流量进行检测，对发现的流量异常进行分析、定位和隔离，并做好日志工作。

4.2 流量限制

根据CERNET中心的管理办法，每个IP每天的国际流入量不能超过1G字节，我校根据自己的情况，限制每个IP每天的国际流入量不能超过500M字节，超过500M后禁止其对国际站点的访问，直到第二天0点开通。对于由CERNET通知的流量超标，可以手工禁用该IP。对于流量超标的IP要做好日志工作。

4.3 网络病毒

对于网络中的蠕虫病毒，应采取技术手段进行检测。对发现的网内病毒源通过关闭端口及时进行隔离，并通知有病毒的计算机负责人进行处理。对病毒的检测和处理要做好日志工作。对于外网进入的网络病毒应在边界路由器上做针对性地访问控制，对已实施的访问控制要做好日志和备案工作。

4.4 对外扫描

应严格控制内部网络用户的对外扫描，采取相应的技术手段加强对扫描的检测，对发现的扫描事件，及时分析，落实扫描源，通过禁用IP、关闭端口等措施进行隔离，并做好日志备案工作。

4.5 网络攻击

采取必要的技术手段，对网络攻击事件进行检测。对发现的攻击事件，及时分析，定位责任人，调整安全措施，做好日志记录工作。

4.6 未经允许的网络服务

根据目前校园网的具体情况，不允许各接入用户提供以下网络服务。网络运行人员负责对网上存在的非法服务进行检测，并强制其停止。

（1）不允许在校园网上提供DHCP动态地址分配服务。目前校园网采取静态IP地址分配，并且捆绑到用户和计算机；

（2）不允许在校园网上提供NAT地址转换服务，目前校园网可以提供足够IP地址满足用户的需求；

（3）不允许在校园网上提供各种网络代理，包括HTTP代理、SMTP代理、FTP代理、Socket代理，各网络用户应使用分配的合法IP地址直接访问互联网；

（4）不允许提供未经备案的其他网络服务，因为有些网络服务由于技术方面的原因，对网络带宽占用很大，影响其他网络用户的正常应用。

4.7 网络安全隐患检查

网络运行人员主要负责各路由器、交换机等网络设备的安全管理。检查系统的版本信息，确定最新的版本和补丁，并及时进行升级维护。定期检查系统运行日志，发现系统存在的安全隐患，采取相应的措施。对于服务器、路由器、交换机的管理密码加强管理，定期更换，保证不泄密。

4.8 安全对策与技术措施

可以采取以下措施加强网络系统的安全：

（1）对网络运行中需要的服务器系统，进行安全漏洞扫描，及时进行版本升级、安装补丁程序，配置相应的防火墙防止攻击。定期分析系统日志，消除安全隐患；

（2）对路由器、交换机系统，跟踪最新的安全更新信息，及时升级和打补丁程序；

（3）对于确定的安全责任事件，如网络病毒、对外扫描、对外攻击、流量异常、国际流量超标，及时采取封IP地址、封接入端口、取消接入资格等措施，督促责任人进行整改，整改完成后，责任人应以书面报告的形式，经本单位备案盖章后，报网络信息中心申请恢复开通网络。具体规定参照《邵阳学院校园网管理办法》执行；

（4）安装必要的攻击检测系统，实时监测网上的攻击事件，并进行相应的处理。

 

 

邵阳学院网络信息中心  

二〇〇七年六月二十八日