第一条 为加强地震信息网络运行管理,建立安全、稳定、健康的网络工作环境,保障网络运行质量,提高网络服务水平,依据中国地震局《地震信息网络管理暂行规定》,制定本办法。
第二条 本办法对各单位网络维护、网络安全、网络服务和网站管理等项工作提出基本任务和要求,各级网络管理和运行单位应统一遵照执行。各级地震信息网络主管部门可依据本办法,制定具体的地震信息网络运行管理的工作细则。
第三条 网络日常运行与维护实行属地化管理。中国地震局监测预报司负责全国地震信息网络运行管理;中国地震局信息学科技术协调组负责网络运行的技术协调与指导;中国地震台网中心负责全国地震信息主干网运行的监督、技术指导和咨询工作;省级地震局和中国地震局直属单位负责本单位辖区内地震信息网络节点的运行管理。
第四条 各单位应配备适量的专职技术人员,负责系统管理、数据管理、网站管理、节点维护等工作,保证地震信息网络系统运行维护工作的顺利开展。
第五条 通过各级主管部门验收的各级地震信息节点均需按照本办法纳入中国地震信息网络运行和管理,如有增减,需要由本单位网络主管部门向中国地震局信息网络主管部门提出申请。各单位不得擅自停止已纳入运行管理的信息节点的运行。
第六条 各单位应保证地震信息网络7×24小时的连续运行,网络运行维护指标:全国骨干网络和区域骨干网络连通率均不低于99%。
第七条 各单位应制定运行监控和值班制度,监控和值班内容包括机房安全(电源、温度、避雷)、网络线路状态检查、网络和节点流量统计、设备保养与维护、系统的备份、故障处理记录等。应填写运行日志,保证日志内容真实和完整。
第八条 各单位应对网络运行设备进行分类管理。设备分为核心层、接入层和用户层。核心层设备为承担全网运行连接、联通的设备,包括网络核心交换机、路由器、关键应用服务器和存储等;接入层设备为连接用户和核心设备之间的设备,包括各类接入层交换机、节点路由器、网络边缘设备等;用户层设备为业务应用服务器或用户个人使用的计算机等设备。
第九条 各单位的网络运行部门应配置网络管理软件,网络管理软件监控各节点和主要设备的运行状态,网管系统的运行状态数据不得人为进行修改,并妥善保存。
第十条 各单位要建立健全网络安全管理措施。规范用户网络使用行为,建立用户和网络服务登记管理制度,网络外部连接和对外服务需经过本单位网络主管部门的审批。
第十一条 网络运行部门需对网络外部连接和对外服务的安全性提出建议,监控网络资源的使用情况,及时发现和处置网络异常行为。
第十二条 各单位应部署网络安全设备(如防火墙、IDS、防病毒网关等),保证7×24小时的连续运行,每周检查安全设备更新状态,并记录检查结果。
第十三条 各单位每月要进行一次网络安全检查,对网络安全设备运行状况、入侵侦听情况、网络流量、病毒查杀情况统计,分析网络安全隐患,发布网络安全通告,采取防范措施,对各类设备的防病毒措施和补丁更新提出要求。
第十四条 各单位应建立网络应用服务,包括DNS、FTP、EMAIL、NTP、VOIP、WEB等,各类应用服务无故障运行率应大于95%。网络运行部门应为本单位业务部门提供网络技术服务,并不断提高服务质量和拓展服务范围。
第十五条 各单位网络运行部门应制定应用系统维护技术手册、用户手册,保存各类网络服务工作日志。
第十六条 各单位应提供数据共享服务,逐步建立数据服务流程,提供用户手册和数据目录。
第十七条 鼓励各单位积极应用各类项目的建设成果,不断拓展新的网络服务。
第十八条 各单位建立的所有互联网信息服务网站均需经过本单位主管部门的审批,并按国家有关规定进行备案。
第十九条 各单位对互联网信息服务网站应建立统一管理档案,明确网站内容审核流程,各单位应建立门户网站,逐步对各互联网信息服务网站进行整合。
第二十条 各单位的网络运行部门应根据主管部门要求,对负责的网站提供系统维护、网络安全防范和网页栏目的技术服务。每月进行网站安全扫描,每月对网站的核心内容进行一次全备份。各单位应及时进行内容更新,对网站的更新情况、访问情况进行统计。
第二十一条 各单位网络主管部门应当每月进行一次网站运行检查,检查包括网站服务和安全情况等。
第二十二条 各单位应当建立和健全网络应急预案和重大事件报告制度,当突发事件发生时,依据预案和制度能够采取有效措施,保证地震信息网络的安全运行。
第二十三条 故障处置内容包括网络设备异常、信道中断、网络服务异常、数据流异常等。区域网骨干网络中断并持续5分钟以上为一次网络故障,网络服务失效并持续10分钟以上为一次应用故障。同一设备或应用在24小时以内出现的连续故障,可以归并处理;由一个故障而引起的关联故障,也可以归并处理。
第二十四条 各单位应建立运行故障处理流程,实现7×24小时故障响应,及时主动发现网络运行故障,在接到故障报警或报告后30分钟内启动故障响应流程。对本单位各类运行故障及时处理,记录故障处理过程,对故障原因进行分析,明确不同级别故障报告范围,明确故障级别和处理对策,建立故障响应、故障通告和故障报告制度。
第二十五条 各单位应建立和健全网络运行档案。运行档案包括:运行负责人、网络拓扑、节点信道类型、节点代码、设备配置信息、网管数据、维护日志内容等。
第二十六条 各单位应建立和健全网络运行报告制度,按时汇总上报网络运行日报、月报和年报。中国地震台网中心定期通过日报和月报汇总各单位的网络运行状态数据。对需要进一步核实的问题,各单位应在一个工作日内给予答复或澄清。
第二十七条 每天14:00前上报前一天的网络运行日报,日报包括:所有信道的中断统计、设备运行状态、网络服务运行状态、网络安全事件、网站内容更新、故障处理等;每月10日前上报前一月的网络运行月报,月报包括:网络运行概述、网络安全检查、存在问题和解决办法等;年报包括年度工作总结、下一年度工作计划和运行管理建议等内容,年报应在下一年1月底前提交。
第二十八条 各单位应加强并规范本单位地震信息网的运行管理。对地震信息网络运行质量等优秀的单位进行表彰和奖励,对管理不力、运行质量差的单位进行通报和处罚。
第二十九条 本办法由中国地震局监测预报司负责解释。