为加强地震信息网络运行管理,建立安全、稳定、健康的网络工作环境,保障网络运行质量,提高网络服务水平,依据中国地震局《地震信息网络管理暂行规定》(中震测发〔2008〕140号), 组织制订了《地震信息网络运行管理办法》,现予印发。请各单位遵照执行。 特此通知 附件:1.《地震信息网络运行管理办法》 2.地震信息网络运行日报、月报模板 附件1:
地震信息网络运行管理办法
第一章总则
第一条为加强地震信息网络运行管理,建立安全、稳定、健康的网络工作环境,保障网络运行质量,提高网络服务水平,依据中国地震局《地震信息网络管理暂行规定》,制定本办法。
第二条本办法对各单位网络维护、网络安全、网络服务和网站管理等项工作提出基本任务和要求,各级网络管理和运行单位应统一遵照执行。各级地震信息网络主管部门可依据本办法,制定具体的地震信息网络运行管理的工作细则。
第三条网络日常运行与维护实行属地化管理。中国地震局监测预报司负责全国地震信息网络运行管理;中国地震局信息学科技术协调组负责网络运行的技术协调与指导;中国地震台网中心负责全国地震信息主干网运行的监督、技术指导和咨询工作;省级地震局和中国地震局直属单位负责本单位辖区内地震信息网络节点的运行管理。
第四条各单位应配备适量的专职技术人员,负责系统管理、数据管理、网站管理、节点维护等工作,保证地震信息网络系统运行维护工作的顺利开展。
第五条通过各级主管部门验收的各级地震信息节点均需按照本办法纳入中国地震信息网络运行和管理,如有增减,需要由本单位网络主管部门向中国地震局信息网络主管部门提出申请。各单位不得擅自停止已纳入运行管理的信息节点的运行。
第二章网络维护
第六条各单位应保证地震信息网络7×24小时的连续运行,网络运行维护指标:全国骨干网络和区域骨干网络连通率均不低于99%。
第七条各单位应制定运行监控和值班制度,监控和值班内容包括机房安全(电源、温度、避雷)、网络线路状态检查、网络和节点流量统计、设备保养与维护、系统的备份、故障处理记录等。应填写运行日志,保证日志内容真实和完整。
第八条各单位应对网络运行设备进行分类管理。设备分为核心层、接入层和用户层。核心层设备为承担全网运行连接、联通的设备,包括网络核心交换机、路由器、关键应用服务器和存储等;接入层设备为连接用户和核心设备之间的设备,包括各类接入层交换机、节点路由器、网络边缘设备等;用户层设备为业务应用服务器或用户个人使用的计算机等设备。
第九条各单位的网络运行部门应配置网络管理软件,网络管理软件监控各节点和主要设备的运行状态,网管系统的运行状态数据不得人为进行修改,并妥善保存。
第三章网络安全
第十条各单位要建立健全网络安全管理措施。规范用户网络使用行为,建立用户和网络服务登记管理制度,网络外部连接和对外服务需经过本单位网络主管部门的审批。
第十一条网络运行部门需对网络外部连接和对外服务的安全性提出建议,监控网络资源的使用情况,及时发现和处置网络异常行为。
第十二条各单位应部署网络安全设备(如防火墙、IDS、防病毒网关等),保证7×24小时的连续运行,每周检查安全设备更新状态,并记录检查结果。
第十三条各单位每月要进行一次网络安全检查,对网络安全设备运行状况、入侵侦听情况、网络流量、病毒查杀情况统计,分析网络安全隐患,发布网络安全通告,采取防范措施,对各类设备的防病毒措施和补丁更新提出要求。
第四章网络服务
第十四条各单位应建立网络应用服务,包括DNS、FTP、EMAIL、NTP、VOIP、WEB等,各类应用服务无故障运行率应大于95%。网络运行部门应为本单位业务部门提供网络技术服务,并不断提高服务质量和拓展服务范围。
第十五条各单位网络运行部门应制定应用系统维护技术手册、用户手册,保存各类网络服务工作日志。
第十六条各单位应提供数据共享服务,逐步建立数据服务流程,提供用户手册和数据目录。
第十七条鼓励各单位积极应用各类项目的建设成果,不断拓展新的网络服务。
第五章网站管理
第十八条各单位建立的所有互联网信息服务网站均需经过本单位主管部门的审批,并按国家有关规定进行备案。
第十九条各单位对互联网信息服务网站应建立统一管理档案,明确网站内容审核流程,各单位应建立门户网站,逐步对各互联网信息服务网站进行整合。
第二十条各单位的网络运行部门应根据主管部门要求,对负责的网站提供系统维护、网络安全防范和网页栏目的技术服务。每月进行网站安全扫描,每月对网站的核心内容进行一次全备份。各单位应及时进行内容更新,对网站的更新情况、访问情况进行统计。
第二十一条各单位网络主管部门应当每月进行一次网站运行检查,检查包括网站服务和安全情况等。
第六章突发事件及故障处理
第二十二条各单位应当建立和健全网络应急预案和重大事件报告制度,当突发事件发生时,依据预案和制度能够采取有效措施,保证地震信息网络的安全运行。
第二十三条故障处置内容包括网络设备异常、信道中断、网络服务异常、数据流异常等。区域网骨干网络中断并持续5分钟以上为一次网络故障,网络服务失效并持续10分钟以上为一次应用故障。同一设备或应用在24小时以内出现的连续故障,可以归并处理;由一个故障而引起的关联故障,也可以归并处理。
第二十四条各单位应建立运行故障处理流程,实现7×24小时故障响应,及时主动发现网络运行故障,在接到故障报警或报告后30分钟内启动故障响应流程。对本单位各类运行故障及时处理,记录故障处理过程,对故障原因进行分析,明确不同级别故障报告范围,明确故障级别和处理对策,建立故障响应、故障通告和故障报告制度。
第七章报告与产出
第二十五条各单位应建立和健全网络运行档案。运行档案包括:运行负责人、网络拓扑、节点信道类型、节点代码、设备配置信息、网管数据、维护日志内容等。
第二十六条各单位应建立和健全网络运行报告制度,按时汇总上报网络运行日报、月报和年报。中国地震台网中心定期通过日报和月报汇总各单位的网络运行状态数据。对需要进一步核实的问题,各单位应在一个工作日内给予答复或澄清。
第二十七条每天14:00前上报前一天的网络运行日报,日报包括:所有信道的中断统计、设备运行状态、网络服务运行状态、网络安全事件、网站内容更新、故障处理等;每月10日前上报前一月的网络运行月报,月报包括:网络运行概述、网络安全检查、存在问题和解决办法等;年报包括年度工作总结、下一年度工作计划和运行管理建议等内容,年报应在下一年1月底前提交。
第八章附则
第二十八条各单位应加强并规范本单位地震信息网的运行管理。对地震信息网络运行质量等优秀的单位进行表彰和奖励,对管理不力、运行质量差的单位进行通报和处罚。
第二十九条本办法由中国地震局监测预报司负责解释。
第三十条本办法自2009年1月1日起试行。
附件2:
中国地震信息网络运行日报(模版)
单位名称
XX省地震局
填报时间
月 日
填报人
起止时间
一、网络连通性
(一)局域网
序号
名称
设备名称
管理地址
运行率
1
核心交换机
CATALYST6506
10.37.255.3
100
2
核心路由器
CISCO7506
10.37.255.1
100
3
接入交换机1
CATALYST2950
10.37.192.253
接入交换机2
3550-48
10.37.201.253
…
…
…
(二)广域网
序号
名称
设备名称
IP地址
运行率
日流量(K)
1
互联网出口
M582
61.133.4.211
100
2
济南局
济南局M262路由器
10.37.255.4
100
3
淄博局
M262路由器
10.37.255.6
100
4
烟台局
M262路由器
10.37.255.9
100
5
邹城局
M262路由器
10.37.255.25
100
…
…
…
…
…
…
二、网络基础服务
序号
服务名称
设备名称
IP地址
运行状态
负载
其他
1
域名服务
曙光AR20
10.37.192.15
100
\
2
电子邮件
填写收发数量
填写垃圾邮件拦截数量
3
FTP
曙光AR20
10.37.0.15
100
\
4
NTP
曙光AR20
10.37.192.49
100
\
5
VOIP
fx9900
10.37.192。XX
日通话次数
6
数据库服务器
曙光
10.37.201.30
100
\
7
门户网站
曙光
61.133.4.210
100
填写网站更新量
100
三、网络安全服务情况
(说明有无网络安全服务,安全服务的内容等)
四、网络运行维护情况
(包括网络基础设施运行、网络故障处理、参数调整、应急响应等情况)
备注:填表说明
网络连通性:包括局域网和广域网的连接情况,各省根据本单位的实际运行的节点数量进行增加;
网络基础服务:包括全国评比所需的服务,各省可更具自己的实际情况,增加纳入日常运行的服务。
××省信息网络运维月报(模版)
(20××年×月)
一、总述
( )描述本单位本月网络系统运行的总体情况()
2008年×月×日至×月×日,省信息网络的个信息节点基础设施运行正常,网络通信平台运行基本正常,区域中心网络服务(DNS、EMAIL、FTP、门户网站等)运行正常,未发生重大故障。
二、系统运行情况
(一)网络通信平台
1.网络联通情况
区域行业网运行率99.96%,网络中断时间为 分钟。详细见下表
表1 **省信息网络**月故障统计表
序号
节点名称
开始时间
结束时间
中断时间(分钟)
故障原因
1
邹县
20080805:16:42:22
20080805:17:42:22
60
当地互联网接入故障,vpn隧道无法建立
2
聊城
…
…
31分钟
聊城台节点路由器运行参数调整。
2.网络设备运行情况
(1)设备运行情况
各级节点的网络路由和交换设备运行正常,无重大故障发生。
区域中心网络安全设备运行正常,无重大故障发生。
(2)主要设备通信流量
包括:本地互联网流量,骨干行业网流量。
表2 网络通信流量一栏表
序号
名称
月流量
月均流量
峰值流量
备注
1
区域中心
互联网
XXG
60
2
与国家中心交换流量
区域中心行业网各节点流量
1
泰安台
2
烟台台
…
(二)网络服务
区域中心DNS、EMAIL、FTP、门户网站等运行正常,上述运行率100% ,无重大故障发生。(如果出现网络服务中断,按照表1的要求,详细列出故障名称、开始时间、结束时间、中断时间和故障原因)。
电子邮件:本月收发邮件量,垃圾邮件拦截量。
门户网站:门户网站月访问量 ,本月更新信息 条。
内部网络电话:本月通话量次,累计通话时间小时。
DNS业务系统:
(三)网络安全服务
对本月内出现的网络病毒进行了安全预警防范,网络防病毒库升级次,目前网络防病毒的更新版本为。
对于局域网内 台出现网络流量异常的机器进行了排查,发现上述机器主要是有“网络蠕虫木马”病毒。
…
(四)其他
三、本月工作总结
1.远程指导了泰安、聊城等台站路由器和交换机的接入线路的调整;
2. 个同志参加了中国地震局举办的“存储设备培训班”;
3.制定了 规章制度。
4.…
四、下月工作计划
五、存在的问题
报告编写单位(盖章)
20××年×月×日
附件2:
中国地震信息网络运行日报(模版)
单位名称
XX省地震局
填报时间
月 日
填报人
起止时间
一、网络连通性
(一)局域网
序号
名称
设备名称
管理地址
运行率
1
核心交换机
CATALYST6506
10.37.255.3
100
2
核心路由器
CISCO7506
10.37.255.1
100
3
接入交换机1
CATALYST2950
10.37.192.253
接入交换机2
3550-48
10.37.201.253
…
…
…
(二)广域网
序号
名称
设备名称
IP地址
运行率
日流量(K)
1
互联网出口
M582
61.133.4.211
100
2
济南局
济南局M262路由器
10.37.255.4
100
3
淄博局
M262路由器
10.37.255.6
100
4
烟台局
M262路由器
10.37.255.9
100
5
邹城局
M262路由器
10.37.255.25
100
…
…
…
…
…
…
二、网络基础服务
序号
服务名称
设备名称
IP地址
运行状态
负载
其他
1
域名服务
曙光AR20
10.37.192.15
100
\
2
电子邮件
填写收发数量
填写垃圾邮件拦截数量
3
FTP
曙光AR20
10.37.0.15
100
\
4
NTP
曙光AR20
10.37.192.49
100
\
5
VOIP
fx9900
10.37.192。XX
日通话次数
6
数据库服务器
曙光
10.37.201.30
100
\
7
门户网站
曙光
61.133.4.210
100
填写网站更新量
100
三、网络安全服务情况
(说明有无网络安全服务,安全服务的内容等)
四、网络运行维护情况
(包括网络基础设施运行、网络故障处理、参数调整、应急响应等情况)
备注:填表说明
网络连通性:包括局域网和广域网的连接情况,各省根据本单位的实际运行的节点数量进行增加;
网络基础服务:包括全国评比所需的服务,各省可更具自己的实际情况,增加纳入日常运行的服务。
××省信息网络运维月报(模版)
(20××年×月)
一、总述
( )描述本单位本月网络系统运行的总体情况()
2008年×月×日至×月×日,省信息网络的个信息节点基础设施运行正常,网络通信平台运行基本正常,区域中心网络服务(DNS、EMAIL、FTP、门户网站等)运行正常,未发生重大故障。
二、系统运行情况
(一)网络通信平台
1.网络联通情况
区域行业网运行率99.96%,网络中断时间为 分钟。详细见下表
表1 **省信息网络**月故障统计表
序号
节点名称
开始时间
结束时间
中断时间(分钟)
故障原因
1
邹县
20080805:16:42:22
20080805:17:42:22
60
当地互联网接入故障,vpn隧道无法建立
2
聊城
…
…
31分钟
聊城台节点路由器运行参数调整。
2.网络设备运行情况
(1)设备运行情况
各级节点的网络路由和交换设备运行正常,无重大故障发生。
区域中心网络安全设备运行正常,无重大故障发生。
(2)主要设备通信流量
包括:本地互联网流量,骨干行业网流量。
表2 网络通信流量一栏表
序号
名称
月流量
月均流量
峰值流量
备注
1
区域中心
互联网
XXG
60
2
与国家中心交换流量
区域中心行业网各节点流量
1
泰安台
2
烟台台
…
(二)网络服务
区域中心DNS、EMAIL、FTP、门户网站等运行正常,上述运行率100% ,无重大故障发生。(如果出现网络服务中断,按照表1的要求,详细列出故障名称、开始时间、结束时间、中断时间和故障原因)。
电子邮件:本月收发邮件量,垃圾邮件拦截量。
门户网站:门户网站月访问量 ,本月更新信息 条。
内部网络电话:本月通话量次,累计通话时间小时。
DNS业务系统:
(三)网络安全服务
对本月内出现的网络病毒进行了安全预警防范,网络防病毒库升级次,目前网络防病毒的更新版本为。
对于局域网内 台出现网络流量异常的机器进行了排查,发现上述机器主要是有“网络蠕虫木马”病毒。
…
(四)其他
三、本月工作总结
1.远程指导了泰安、聊城等台站路由器和交换机的接入线路的调整;
2. 个同志参加了中国地震局举办的“存储设备培训班”;
3.制定了 规章制度。
4.…
四、下月工作计划
五、存在的问题
报告编写单位(盖章)
20××年×月×日
