09年企业信息网运行维护管理考核办法 - 图文

中国移动企业信息网运行维护管理考核办法

（2）月度上报图表考核：

每月月初，各市公司通过综合网管系统生成并上报以下上月报表： (1) 本地网管接入设备统计表； (2) 本地IP地址使用情况统计表；

(3) 考核设备CPU、内存性能报表、防火墙连接数报表；

(4) 考核告警及派单及时率统计表；(该报表每周统计，按月汇总)； (5) 本地核心设备上联PE链路流量统计表；

以上报表通过ITSM系统的相关栏目上报。报表格式参见附录四、企业信息网网管监控报表，生成报表的方法参见ITSM系统（itsm.gmcc.net）上公布的操作手册。 （3）设备纳入网管的考核

要求市公司全部企业信息网网络设备、安全设备及链路纳入企业信息网综合网管系统。由于本地设备增加、删除和变更造成的网管监控对象与实际情况不一致的，须及时通过ITSM工单进行上报。

省公司将不定时对网管被管设备范围与市公司实际情况进行抽查。

5、配臵管理(5分)

各市公司必须在每月月底前（节假日顺延）上报该月本地核心网络设备相关配臵文件、网络数据更新情况、以及接入认证防火墙策略变更情况。配臵文件保存格式为“XX公司XXX设备.txt”，网络数据更新文件保存格式为“XX公司XX月配臵数据.xls”，接入认证策略变更文件保存格式为“XX公司XX月策略变更情况.xls”（具体格式参见附录十）上报方式为上载到IT服务管理系统(itsm.gmcc.net)的相关栏目下，压缩文件名为“XX公司YYYY年MM月本地核心网络设备配臵管理”，其中“XX”为公司名称, “YYYY”为年份，“MM”为月份。具体上报情况及考核标准说明如下：

?

各市公司网络维护人员，对本地核心设备（见附件九）每月分别进行人工备份2次，如果配臵变更应及时进行备份（该次备份不计入每月应备份次数）。备份结果应放臵在该设备日常维护人员电脑内。 ? ?

网络设备配臵备份时间：每月的14号、28号。 备份命令(必须按照以下顺序)：

思科设备：show version , show config, show run, show ip interface brie, show ip route, show log；show tec-support

华为设备：display version, display current-config, display interface; display ip route; display log; display diagnostic-support

Juniper设备：get config，get system，get interface，get route，get auth table，get event level emergency，get event level alert，get event level critical，get tech

?

网络数据更新情况记录表，应包括核心交换机新增数据进行详细记录，如：新增路由、VLAN、接入系统、端口；并说明新增的用途及使用对象； ?

接入认证策略变更记录表，应包括接入认证防火墙策略变更的详细情况：策略变更时间，发生

5

中国移动企业信息网运行维护管理考核办法

策略变更的防火墙，策略变更内容，策略变更的原因；

如果未在规定时间内全部上报，扣3分；上报文件格式及命名不规范，扣2分。

6、接入管理(3分)

各市公司必须在每月月底前（节假日顺延）上报该月本地最新的MDCN网网络拓扑图，拓扑图中必须包括已经接入的各个应用系统。网络拓扑图应注明各网络设备和服务器的HOST NAME以及各应用系统使用的网段。上报方式为上载到IT服务管理系统(itsm.gmcc.net)的相关栏目下，拓扑图文件名为“XX公司YYYY年MM月MDCN网网络拓扑图”，其中“XX”为公司名称, “YYYY”为年份，“MM”为月份。网络拓扑图必须按照《广东移动通信有限责任公司企业信息网网络拓扑图制作办法V1.0》(见附录七)的要求填写，接入MDCN网的各服务器都应该绘出。各市公司上报时需对上月的接入变化情况进行说明。

(1)、如果未按要求制作网络拓扑图，版面、版式不正确，发现一处扣0.5分；图例使用不规范，发现一处扣 0.5分；表格中缺少记录规范要求的字段，根据实际情况扣0.5分。

(2)、如果未按《广东移动通信有限责任公司MDCN网接入管理办法(V1.0)》(见广东移动网[2002]87号文)的要求完成接入工作，发现一处扣1分。

(3)、如果未在规定时间内上报，扣0.5分；网络拓扑图名称不规范，扣0.5分；网络拓扑图中没有注明网络设备和服务器的HOST NAME 和应用系统的网段，发现一处扣0.5分；上报文件中没有对本月接入变化情况进行说明，扣0.5分。

（4）在省公司安排的定期或不定期检查中发现现实网络与上报拓扑图不符的，发现一处扣0.5分。 （5）发现因市公司接入管理疏忽造成网络重大和严重故障的、造成网络安全严重级别以上事件的，在每月分析会上对此进行确认后，每出现一次扣1分。

7、值班管理(暂不考核)

各市公司IT值班人员需及时对本地收到的IT服务管理信息流程工单进行签收、处理和转发。省公司将统计及时签收率。同时，省公司IT服务台将记录拨打各地市IT值班电话的7×24小时接听情况，若出现关机或拨叫两次无应答现象则视为无法联系，扣1.5分/次。

如果各市公司发生IT值班人员或值班电话变更，需及时通过IT服务管理系统进行变更通知，同时在当月网络运行情况报告中进行说明。

8、会议电视管理(8分)

(1) 系统日常调试考核（2分）。各市公司应该根据《广东移动视频会议日常操作规范及管理

考核办法V2.1》的规定严格执行，通过进行日常的系统调试，及早发现系统故障，排除故障，以确保日常会议的正常进行。考核指标如下： ?

周一调试结束后，对连上会议但未申请发言调试点公司呼叫两次，仍未与省公司确认会议效果进行记录，每次扣0.5分； ?

每天调试结束后，对未连上会议的市公司进行记录，每次扣0.5分；

6

中国移动企业信息网运行维护管理考核办法

? 调试过程中，对管理员不在会场支持或不配合省公司工作的公司进行记录，每次扣0.5分；

? 调试结束，对没有关闭设备的公司进行记录，每次扣0.5分。

(2) 会议现场支持考核（6分）。各市公司应该根据《广东移动视频会议日常操作规范及管理

考核办法V2.1》的规定严格执行，要求日常会议各市公司管理员必须在现场支持（若会议要求限公司参加的，县公司管理员也必须在现场支持），及早发现系统故障，排除故障，并向省公司进行汇报，以确保日常会议的正常进行。考核指标如下： ? ? ?

正常会议召开前对15分钟未连上会议的公司进行记录，每次扣0.5分； 紧急会议召开前对10分钟未连上会议的公司进行记录，每次扣0.5分；

对因会场效果（现场灯光、麦克风音量、镜头位臵等）不佳，造成会议出现问题的公司进行记录，每次扣0.5分； ? ?

对因会场未静音，而影响其余会场的公司进行记录，每次扣1分；

对因当地会场故障（包括了包括网络、电气设备等导致当地会议不能正常进行的各类故障），造成会议出现问题的公司进行记录，每次扣2分； ? ?

9、IP地址管理(4分) 考核要求见附录五。

10、省公司配合工作管理(4分) ? ?

未按时上报省公司管理信息部正式公文要求上报的文件、资料，每次扣除2分。

对IT服务管理系统管理的考核，省公司将不定期检查各市公司IT服务管理系统管理员是否及时回复、完成IT服务管理系统上的各类公告、工单，出现上述情况，扣除每项工作1分。

对因管理员不在会议现场支持，造成会议出现问题的公司进行记录，每次扣1分； 会议结束30分钟后，对没有关闭设备的公司进行记录，每次扣0.5分。

（三）、网络安全考核(10分)

1、防病毒系统考核(5分)

(1) 防病毒软件病毒库升级考核。各市公司应检查SYMANTEC防病毒服务器的病毒代码更新日期是否与省公司的保持一致或比省公司更新。省公司在升级病毒库后通过ITSM系统工单下发各市公司，各市公司防病毒服务器应在通知后12小时内完成升级，省公司将每月在SSC上进行抽查，如市公司超过规定时间升级则扣1分/次。

(2)防病毒服务器运行情况：各地市要保障防病毒服务器的软硬件运行正常，如发现服务器down机的或者网络超过30分钟的，每次扣1分。不得将防病毒服务器用做其它用途。保证服务器Symantec Antivirus服务进程正常启动，如检查发现服务器Symantec Antiviurs 进程停止，每次扣0.5分，保证38293,2967这两个通讯端口能正常通讯。如发现端口不能telnet的，每次扣0.5分。

7

中国移动企业信息网运行维护管理考核办法

(3)及时处理感染病毒的机器，保持感染病毒的机器数占总机器数的百分之20%以下。如发现超过此阈值的，每次扣0.5分

(4) 所有办公电脑均需要按集团公司要求统一布署Symantec Antivirus 企业版客户端，因特殊原因不能按要求布署的，请说明原因。未布署Symantec Antivirus的客户端总数不能超过总数的10%，如发现超过此阈值的，每次扣0.5分。

(5)、病毒攻击考核。市公司应每月登录本地公司二级防病毒服务器查看本公司终端感染病毒情况，若发生恶性病毒攻击造成业务中断、网络服务迟缓，需以重大故障处理方式在IT服务管理系统中上报。省公司也将定期通过监控软件监控各市公司防病毒系统运行情况，市公司出现上述情况而又没有上报的，每次扣1分。

2、 安全域管理考核（1分）

市公司安全域划分在企业信息网内需满足集团和省公司制定的的安全标准，对内网和第三方互访使用防火墙、接口机等安全设备进行控制，未能按规定完成的，扣1分。对省公司下发的现有防火墙安全整治工单及发文，未能按规定完成的，每次扣1分。

所有终端接入必须经过防火墙、认证等安全设备，未能按规定执行的，扣1分。市公司所有设备原则上禁止接入公网。公网要求全省统一出口，对私接公网的，发现一次，将安全域管理考核的分数全部扣除。关于确实需要接入公网的应用，必须报省公司批准并由省公司定期审核安全策略。

地市网管、BOSS与OA接入原则上要求统一出口，核心服务器与交换机互连原则上需要经过防火墙，本年度暂不考核此方面，拟在明年考核。

3、 接入认证管理考核（2分）

各市公司做好员工、代维人员以及外来人员接入认证账号的管理工作，必须在每月3号前（节假日顺延）通过IT服务管理系统(itsm.gmcc.net)将该公司最新的接入认证账号总表以及上月新增接入认证账号表上载到IT服务管理系统的相关栏目下，（以IT服务管理系统接收到的填报数据为准）。未按时上报，则扣除该项报表分数。

接入认证账号总表以及新增接入认证账号表（具体格式参见附录十一）应包括如下内容：申请接入人员，所在公司或部门，接入账号，账号有效期限，访问网络或者服务器范围，审核人，审核时间。

（四）、应用系统服务考核

1、综合应用平台（IAP）和集团信息化统一应用平台(UAP)考核(9分) （1）、IAP和UAP服务考核(4分)

综合应用平台（简称IAP）和集团信息化统一应用平台（简称UAP）服务可用性考核。各市公司应该根据《中国移动广东公司管理支撑应用系统开发管理办法v1.2》及《中国移动广东公司管理支撑应用系统运维管理办法v1.2》的规定，通过加强IAP/UAP监控手段、制定完善的IAP/UAP运维计划，并把相关工作落实到具体责任人，最终提高IAP/UAP及其应用的安全性、可靠性、稳定性、持续性。考核指标如下：

8