首页 > 文章中心 > 正文

民政局政务信息网管理实施意见

前言:本站为你精心整理了民政局政务信息网管理实施意见范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

民政局政务信息网管理实施意见

为了科学、高效地管理好全市政务信息网,保障网络安全稳定运行,特制定本指导意见。

一、适用范围

本指导意见适用范围为市政务信息网,各县(区)人民政府、管委会政务信息网网络管理,包括政务内网和政务外网。

二、技术要求:

(一)网管系统技术

1、各县(区)人民政府、管委会必须建立政务内网网络管理系统和政务外网管理系统。

2、网管系统服务器必须规划为VLAN9所在网段,不能随意更改。

3、网管系统服务器应专机专用,不得随意在网管服务器主机上安装与工作无关、不安全的软件,禁止利用网管系统服务器上互联网。

4、网管系统应能实时监测所有设备的运行状况,并有基本的设备管理、告警管理、拓扑管理等功能。网管系统的拓扑图应能真实反映本级政务信息网的网络结构。

5、网管系统应能实时监测本级政务信息网互联网出口、骨干节点、重要用户流量运行状况。

(二)安装实时监控软件

1、各县(区)人民政府、管委会政务信息网互联网出口应安装实时监控软件,如SNIFFERPRO,ETHERPEEK等。

2、监控软件应能实时显示网络中当前流量最大的主机(IP地址)。

3、监控软件应能在网络流量发生异常时,能捕获指定主机及指定网段所通过的报文,并能进行分析。

(三)防火墙地址设置

1、各县、区、管委会防火墙接口地址与政务网相连的互联地址应规划在VLAN7所在的网段,即防火墙接口地址为10.X.7.253/24,对应政务网设备上互联地址为10.X.7.254/24(X为所在地地域号)。

2、防火墙日志服务器下挂在核心交换机上,防火墙日志服务器地址与其它网管系统服务器地址均规划在VLAN9内,IP地址应规划在VLAN9所在网段,防火墙日志服务器IP地址为10.X.9.10/24,网关为10.X.9.254/24,且服务器不得重复他用。

(四)硬件设备配置

1、服务器配置及数量要求

服务器双核CPU3.0G、2G内存,操作系统WINDOWSSERVER2005及SQL2005。政务外网至少需要部署1台网络管理服务器,政务内网至少需要部署1台网络管理服务器。具有防火墙的还需部署1台防火墙日志服务器。

2、网管终端配置及数量要求

网管终端CPUP42.8G以上,内存1G,操作系统WINDOWSXP。政务外网至少需要1台PC终端,政务内网至少需要1台PC终端。

3、实时监控的交换机要求

用来实时监控抓包的交换机,需要支持百兆端口,支持端口镜像。

二、管理要求

(一)网管值班人员及职责

1、制定管理制度

各县(区)人民政府、管委会应建有政务网网络管理办法、用户计算机网络接入管理办法、计算机病毒防治管理办法、政务网安全保护管理办法、网络值班制度、数据及文档资料保密制度、数据备份制度、机房管理制度等。

2、人员安排

各县(区)人民政府、管委会每天应安排技术人员值班,并做好网络维护及值班记录。

(二)向上级汇报、备案制度

1、各县(区)人民政府、管委会的防火墙密码设置及修改报省中心、市信息办备案。

2、网络设备位置、结构等涉及网络管理的内容若发生变化,应详细查看原有网络平台设计及实施技术文档,不得与全市网络平台规划相冲突,新增网络设备及线路情况及时上报市信息办,以便于协同管理。

3、做好设备日常维护,每季度按要求汇报设备巡检情况。