5．网络管理岗位规范
5.1岗位职责
5.1.1负责网络设备的软硬件维护、管理。

5.1.2负责业务网络日常监控管理。

5.1.3负责业务网络故障排查、处理。

5.1.4负责网络系统规划建设。

5.2流程图
5.2.1修改网络设备配置操作流程图。

5.2.2修改网络设备操作系统流程图。

5.2.3更换网络设备模块操作流程图。

5.2.4业务网络报障处理流程图。

5.2.5业务网络故障排查流程图。

5.2.6网络巡检流程图。

5.2.
6.1广域网电路连通性巡检流程图。

注：南京海关至关区内隶属海关都为两条电路，OSPF 协议邻居应看到两条邻居信息，如果检查OSPF邻居信息时只看到一条信息，说明有可能是有一个运营商电路发生故障或者路由器接口有故障，请及时进行处理。

5.2.
6.2业务管理网连通性巡检流程图。

5.2.
6.3业务运行网巡检流程图。

5.2.7网络系统规划建设流程图。

5.3工作流程及要求
5.3.1工作流程。

5.3.1.1修改网络设备配置。

（1）备份设备原有配置，并确认备份有效。

（2）根据需要，修改设备配置。

（3）确认修改配置后，设备是否正常运行，各系
统、应用是否正常。

（4）保存配置。

5.3.1.2修改网络设备操作系统。

（1）备份设备原有操作系统，并确认备份有效。

（2）导入新的操作系统。

（3）确认设备是否正常运行。

（4）保存配置。

5.3.1.3更换网络设备模块。

（1）备份设备原有配置，并确认备份有效。

（2）确认设备模块是否支持热插拔，若支持则直接更换，否则待设备断电后再更换。

（3）确认设备是否正常运行。

5.3.1.4业务网络报障处理。

（1）记录网络故障现象，联系网络技术维护人员。

（2）技术人员现场排查确认，处理故障。

（3）将故障处理结果反馈给保障人员。

5.3.1.5业务网络故障排查。

（1）检查运行商专线是否正常。

（2）检查设备是否掉电。

（3）检查设备配置是否正确。

（4）检查设备硬件是否正常。

（5）检查设备线缆连接是否正常。

（6）逐步排查，直到发现问题，解决故障。

5.3.1.6网络巡检。

（1）登录广域网路由器，通过命令show ip ospf neighbor查看OSPF协议邻居状态是否正常，若否，检查设备上行链路及端口是否正常，排除故障。

（2）测试业务网（管理网、运行网）至南京海关核心设备连通性，若否，则排查内网故障。

（3）定位、处理故障，填写故障记录表。

5.3.1.7网络系统规划建设。

（1）调研网络系统需求，确定网络系统规划建设的目标。

（2）对需求及技术进行可行性分析。

（3）设计、论证技术方案。

（4）方案实施。

（5）方案验收及档案整理。

5.3.2工作要求。

5.3.2.1业务网络操作维护管理人员。

南京海关各隶属海关、办事处和业务现场的技术处（科）、技术协管员等。

5.3.2.2业务网络设备操作维护范围。

（1）业务运行网、管理网所有的路由器、交换机和防火墙等设备。

（2）南京海关技术处对南京海关核心设备、机关大楼内所有网络设备负责。

（3）各隶属海关、办事处技术部门对辖区内所有
的网络设备负责。

（4）业务现场技术部门、技术协管员对该业务现场所有网络设备负责。

5.3.2.3业务网络和设备维护管理。

（1）根据网络运行维护和网络设备维护的需求，明确对网络设备所要进行的操作目的后，按照 1.2流程图要求的工作流程对网络设备进行相关操作。

（2）需对防火墙配置进行配置变更的，由申请部门请填写《南京海关信息系统安全访问控制策略变更申请表》，得到技术部门或技术人员审批后进行操作，并对操作结果进行记录。

（3）需对交换机、路由器等网络设备配置进行配置变更的，由申请部门请填写《南京海关技术工作联系单》，得到技术部门或技术人员审批后进行操作，并对操作结果进行记录。

（4）业务网络广域网运行维护可参考《南京海关关区广域网网络运行维护手册》。

5.3.2.4业务网络设备运行环境。

保持网络设备的清洁，确保网络设备运行环境的整洁。

5.3.2.5日常网络巡检。

定期巡检业务运行网、管理网的网络连通性和性能，做好巡检记录。

5.3.2.6操作记录。

对业务网络设备进行操作时，如设备信息发生变更，
要对所做操作的信息进行记录。

如交换机信息发生变更
则需更新《客户端微机网络资料记录表》，防火墙策
略发生变更则更新《防火墙安全策略表》。

5.3.2.7网络系统规划建设原则。

（1）各隶属海关对于辖区内的业务网络有规划、建设的权利和义务，网络建设和规划时必须按照总署制定
的“三网分离、一点接入”的标准。

（2）各隶属海关广域网建设的方案须符合南京海关关区网络规划（参考《H2010工程综合业务网络平台南
京海关关区网建设工程方案》），方案须报南京海关技
术处备案。

（3）各隶属海关网络规划及建设须符合《全国海关信息系统安全等级保护整改指导方案》和《南京海
关信息系统安全等级保护整改建设方案》要求。

（4）按照南京关区网络业务网络IP地址统一规划管理本关IP地址，不得随意设置、更改。

如需更改，须
向南京海关技术处申请、备案。

（5）南京海关关区范围内企业与海关数据交换原则上只能在南京海关中心节点进行交换，各隶属海关负责企业的接入申请，并指导企业填写《南京海关对外接入局
域网接入申请单》，南京海关相关职能部门和技术部门
进行相关审批并完成技术接入工作。

5.4风险提示
5.4.1对网络设备进行软硬件操作时，应注意及时对配置文件、操作系统等进行备份。

5.4.2对网络设备进行模块操作时，应注意将网络设备进行关闭，拔出电源，注意防止静电损坏；操作完成后需重新加电进行检查。

5.4.3各隶属海关所做的广域网建设方案和所使用的技术须与南京海关关区网络规划一致，须符合全国及南京关区各项技术方案及规定，否则无法与南京海关关区业务网络进行通信。

5.4.4 各隶属海关的IP地址分配和变更，须由南京海关技术处分配，否则无法与南京海关关区业务网络进行通信。

5.4.5其他风险。

5.5防控措施
5.5.1各隶属海关技术部门及人员按照职权范围，对自己所管理的网络设备进行管理。

严格按照工作流程进行操作，注意对相关信息的备份，做到能够利用备份信息对网络设备进行恢复。

5.5.2严格按照工作流程进行操作，注意规划方案符合全国及南京关区各项技术方案及规定，及时向南京海关技术处进行报告、备案。

5.6工作依据
5.6.1《南京海关信息系统安全管理实施细则（试行）》（宁关办发〔2006〕182号）；
5.6.2《全国海关信息系统安全等级保护整改指导方案》和《南京海关信息系统安全等级保护整改建设方案》；
5.6.3《H2010工程综合业务网络平台南京海关关区网建设工程方案》。

5.7运行记录清单
5.7.1 客户端入网MAC地址绑定申请单（见附件1）；
5.7.2 南京海关技术工作联系单（见附件2）；
5.7.3 南京海关信息系统安全访问控制策略变更申请表（见附件3）；
5.7.4 防火墙安全策略表（见附件4）；
5.7.5 客户端微机网络资料记录表（见附件5）；
5.7.6机柜编号（XX机柜）设备及端口连接表（见附件6）；
5.7.7网络日常巡检表（见附件7）；
5.7.8南京海关对外接入局域网接入申请单（见附件8）；
5.7.9××海关网络系统建设方案；
5.7.10××海关网络系统架构拓扑图；
5.7.11××海关网络系统IP地址分配表；
5.7.12《南京海关关区广域网网络运行维护手册》。

附件1
客户端入网MAC地址绑定申请单
附件2
南京海关技术工作联系单
附件3
南京海关信息系统安全访问控制策略变更申请表
附件4
防火墙安全策略表
20
附件5
客户端微机网络资料记录表
附件6
机柜编号（如W03）设备及端口连接表
附件7
网络日常巡检表
附件8
南京海关对外接入局域网接入申请单
编号：。