前言:本站为你精心整理了民政局政务信息网管理实施意见范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
为了科学、高效地管理好全市政务信息网,保障网络安全稳定运行,特制定本指导意见。
一、适用范围
本指导意见适用范围为市政务信息网,各县(区)人民政府、管委会政务信息网网络管理,包括政务内网和政务外网。
二、技术要求:
(一)网管系统技术
1、各县(区)人民政府、管委会必须建立政务内网网络管理系统和政务外网管理系统。
2、网管系统服务器必须规划为VLAN9所在网段,不能随意更改。
3、网管系统服务器应专机专用,不得随意在网管服务器主机上安装与工作无关、不安全的软件,禁止利用网管系统服务器上互联网。
4、网管系统应能实时监测所有设备的运行状况,并有基本的设备管理、告警管理、拓扑管理等功能。网管系统的拓扑图应能真实反映本级政务信息网的网络结构。
5、网管系统应能实时监测本级政务信息网互联网出口、骨干节点、重要用户流量运行状况。
(二)安装实时监控软件
1、各县(区)人民政府、管委会政务信息网互联网出口应安装实时监控软件,如SNIFFERPRO,ETHERPEEK等。
2、监控软件应能实时显示网络中当前流量最大的主机(IP地址)。
3、监控软件应能在网络流量发生异常时,能捕获指定主机及指定网段所通过的报文,并能进行分析。
(三)防火墙地址设置
1、各县、区、管委会防火墙接口地址与政务网相连的互联地址应规划在VLAN7所在的网段,即防火墙接口地址为10.X.7.253/24,对应政务网设备上互联地址为10.X.7.254/24(X为所在地地域号)。
2、防火墙日志服务器下挂在核心交换机上,防火墙日志服务器地址与其它网管系统服务器地址均规划在VLAN9内,IP地址应规划在VLAN9所在网段,防火墙日志服务器IP地址为10.X.9.10/24,网关为10.X.9.254/24,且服务器不得重复他用。
(四)硬件设备配置
1、服务器配置及数量要求
服务器双核CPU3.0G、2G内存,操作系统WINDOWSSERVER2005及SQL2005。政务外网至少需要部署1台网络管理服务器,政务内网至少需要部署1台网络管理服务器。具有防火墙的还需部署1台防火墙日志服务器。
2、网管终端配置及数量要求
网管终端CPUP42.8G以上,内存1G,操作系统WINDOWSXP。政务外网至少需要1台PC终端,政务内网至少需要1台PC终端。
3、实时监控的交换机要求
用来实时监控抓包的交换机,需要支持百兆端口,支持端口镜像。
二、管理要求
(一)网管值班人员及职责
1、制定管理制度
各县(区)人民政府、管委会应建有政务网网络管理办法、用户计算机网络接入管理办法、计算机病毒防治管理办法、政务网安全保护管理办法、网络值班制度、数据及文档资料保密制度、数据备份制度、机房管理制度等。
2、人员安排
各县(区)人民政府、管委会每天应安排技术人员值班,并做好网络维护及值班记录。
(二)向上级汇报、备案制度
1、各县(区)人民政府、管委会的防火墙密码设置及修改报省中心、市信息办备案。
2、网络设备位置、结构等涉及网络管理的内容若发生变化,应详细查看原有网络平台设计及实施技术文档,不得与全市网络平台规划相冲突,新增网络设备及线路情况及时上报市信息办,以便于协同管理。
3、做好设备日常维护,每季度按要求汇报设备巡检情况。