-1-XXXXXX公司网络管理制度第一章总则第一条为规范公司的网络维护管理,明确部门和个人责任,保证企业资源能有效地用于各项工作,保障网络信息系统安全稳定运行,依据《国家XXXX局办公室关于加强XX行业信息系统运行维护管理工作的意见》,特制定本办法。第二条本办法适用于XXXX本部、各XX集团(含各XX厂)和各所属单位。为了保证制度的适宜性,本制度所定义的岗位以任务角色指代,各XX集团(含各XX厂)和各所属单位参考执行时,可进行适宜性调整或兼任。第二章组织机构和职责第三条在网络工作管理中,信息部门主管领导的职责包括:(一)根据企业网络架构规划,确定每年网络维护工作的目标。(二)负责全公司各部门接入网络的实施、管理、维护。(三)确定网络维护工作的范围。-2-(四)提供项目实施所需的各种资源。第四条在网络工作管理中,网络管理员的职责包括:(一)根据网络维护工作目标,制定网络维护工作体系、计划、流程。(二)按照工作规划,负责网络维护日常巡检及网络故障处理工作,根据用户要求及安全需求进行策略细化,确保工作质量。(三)定期对网络运行状态进行分析评估,提出网络系统优化建议书,制定和完善网络应急预案。(四)对新实施项目提供网络体系规划及网络安全的建议,并负责监督新项目实施能符合企业规划的安全体系要求。(五)负责维护、更新网络设备资产清单、信息点分布图、网络端口对照表。(六)编写日常工作记录单及工作阶段性总结报告。第五条在网络使用过程中,各部门、员工的职责包括:(一)按要求合理利用网络资源。(二)用户在INTERNET中的所有活动属个人行为,并承担由此所引起的一切责任。第三章互联网接入管理要求第六条各位职工可根据业务工作需要,填写《XXXXXX公司互联网络入网申请表》,经部门领导同意,与企业签订《XXXXXX-3-公司计算机网络使用责任书》后,向信息部门申请帐号上网,申请书和责任书各一式两份,申请人与信息部门部各执一份。职工离、退休后或调离本单位,帐号将被取消。第七条各部门需要申请的公用帐号及信箱,以部门领导的名义申请,并由部门领导承担相应的责任。第八条用户应做好用户名和口令的保密工作,不得向无关人员泄露,并负责因口令泄露而引起的一切责任。第九条各部门应加强对使用人员的教育、管理工作,在使用中的技术问题由信息部门负责处理,使用人员不得随意更改配置和参数。第十条各用户在使用INTERNET时应遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、行政法规,严格执行安全保密制度,不得利用国际互联网从事危害国家安全,泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息。第十一条用户在使用INTERNET时,不得泄露本企业有关生产、销售、技术以及其它需要保密的内容,不向他人发送恶意的、有损企业形象的电子邮件、文件和商业广告。第十二条用户不得在INTERNET上进行大量与工作无关的查询和交谈,特别是浏览股市及黄色信息,不得浏览国家禁止登陆的网站。-4-第十三条信息部门在整个上网接入服务中,有权对所有上网用户进行实时监控,并对上网用户的上网记录进行抽样检查。信息部门根据服务器自动记录的上网数据,对违规用户将上报企管科进行统一考核并立即终止该用户的上网服务,如需再次开通必须经过该部门主管领导签字认可。第四章网络系统的管理要求第十四条网络设备是公司局域网运行的关键。对所有的网络设备的配置、优化、维护由网络系统管理员总体负责。第十五条保证网络设备的安全及使用环境,如防火、防盗、防水、保持电源畅通等。第十六条网络设备的位置一般经安装后就不再变化。如因需要更改了网络设备的物理位置,应及时更新公司的拓扑图。第十七条连接客户端的网络设备端口一般情况不允许更改。如因特殊原因而更改了,应及时更新网络设备的详细情况表。第十八条网络设备的配置应关掉没有使用需要但会造成安全风险的服务,如http,finger等。如需要开启snmp协议,团队名称不能使用默认的public和private。第十九条所有使用的口令必须为健壮口令,使用MD5加密方法设置enable口令,对consoleline、auxiliaryline和virtualterminallines访问设置密码并加密保护。-5-第二十条应尽可能采用加密的SSH方式访问网络设备,并启用TACACS+或RADIUS协议对登录进行认证。如非必须不得采用明文的telnet访问方式,及本地用户认证的方式。第二十一条在网络设备上开启日志功能。将日志传送到日志服务器上保存。在日志文件中需要记录登录过该设备的用户名、时间和所作的命令操作等详细信息。第二十二条网络管理员应根据网络设备、链路、VLAN出现异常或者中断时对业务系统、企业运营等的影响范围与破坏程度、所需恢复时间和恢复要求、造成的直接和间接经济损失进行重要性分级。第二十三条网络管理员应对重要性级别高且发生几率高的风险,制定对应的、有针对性的应急处置预案。经信息中心主管领导批准的预案,应定期组织预演,以确保预案的有效性。第二十四条网络设备重要性分级文档应包括以下内容:网络(设备、链路、VLAN)名称、编号、所在网络层级(核心、汇聚、接入)、网络重要性等级、可能的风险、风险发生几率、可用性目标、恢复时间目标、灾难恢复点目标、应急预案名称和版本号、是否满足恢复时间和恢复点目标等。第二十五条网络管理员应根据要求,对网络设备、工作环境、运行状态进行巡检,包括:设备外观检查、指示灯状态检查、网络设备系统运行状态等。发现异常应立即记录、报告并进行处-6-理。第二十六条网络管理员应按照要求,对网络设备的日志进行分析,提出网络配置优化建议。第二十七条网络管理员应定期对网络机柜、网络设备、配线架及相关线缆清洁除尘。第二十八条网络管理员应对网络设备的性能进行分析,包括:CPU、内存、会话数、包转发速率、端口带宽历史使用情况等。根据收集的信息,分析能否利用现有设备进行优化配置,是否需要进行系统扩容和扩展的工作,并提交《网络性能分析管理报告》。第二十九条网络管理员应定期对网络设备配置文件以及映像文件进行备份,并作为最新版本进行登记管理。网络重大变更前,应对网络设备的配置文件以及映像进行备份,并作为最新版本进行登记管理。第三十条网络管理员应对新进、调离员工的网络用户进行新建、注销、停用和权限分配的管理。第三十一条网络管理员应根据企业组织架构和业务种类划分VLAN。VLAN编号应具有扩展性,新建VLAN其编号之间应保留至少4个空号,以便于日后VLAN随业务调整时保持VLAN的连续性。第三十二条针对特殊设备的VLAN(如:网络设备管理VLAN、检测仪器VLAN和数采设备VLAN)设置访问控制策略。第三十三条网络管理员应按网络性质,将网络链路划分为-7-局域网和广域网。第三十四条针对局域网链路,网络管理员应整理、及时更新配线架端口对照表、综合布线系统平面图、设备背板连接图和网络拓扑图(包括物理图和逻辑图)资料,并对信息面板、配线架面板和线缆两端粘贴统一编号的标识。第三十五条针对广域网链路,网络管理员应根据链路的重要性划分三个等级:上级、同级、下级;利用网络管理系统实时监控广域网链路的带宽及可用性,当上级链路发生中断时上报上级单位进行故障处理,当同级及下级链路发生故障时报电信运营商进行故障处理。第三十六条网络管理员应将无线局域网单独划分专门的VLAN或安全区域,通过交换机或防火墙的访问控制策略限制其访问网络的权限,并且必须设置MAC地址过滤、WPA2/AES加密密钥等安全措施。有条件的可以配合网络准入系统进一步加强安全。第五章网络系统维护管理第三十七条网络管理员在提供现场支持服务前,应做好相应的准备工作,现场支持服务过程中,使用规范的服务用语。在现场支持服务中,凡涉及到用户数据等相关方面的操作,都应转交终端维护人员处理。服务完成后,应做好相关记录单,每月对-8-维护记录进行汇总和总结。第三十八条仅对于无法提供现场支持条件的事件处理,才允许进行网络远程支持服务。如网络远程支持服务涉及网络配置更改,必须在调试前备份设备的配置文件。第三十九条出现重大问题,如违法性网络行为、网络瘫痪等,应进入事件处理流程并向主管领导汇报。第四十条网络管理员只允许通过命令行方式进行调试设备,并确保调试失败能通过设备重启恢复上次配置。服务完成后,应做好相关记录单。第四十一条网络系统管理员应定期检查网络设备的运行情况。所有的网络设备应该至少每天检查一次,做好检查记录。第四十二条网络系统管理员应定期备份网络设备的配置,定期修改网络设备的维护密码。第六章附则第四十三条本办法由XXXX信息管理部负责解释。第四十四条本办法经XXXX信息化工作领导小组审议通过后生效,自发布之日起实施。附件:1、《XXXXXX公司互联网络入网申请表》2、《XXXXXX公司计算机网络使用责任书》-9-附件1:XXXXXX公司互联网络入网申请表编号:部门名称办公地点申请人姓名性别出生年月身份证号码接入方式局域网互联网帐号互联网口令Email地址Email口令住宅电话办公电话局域网IP子网掩码-10-所在部门意见:部门负责人:签章日期:年月日*注:帐号、Email地址由申请人填写,口令申请时由科技开发部配,Ip及子网掩码根据所用机器上给定的填,没有的由科技开发部新配给。*此表一式两份由科技开发部和用户各一份。-11-附件2XXXXXX公司计算机网络使用责任书XXXXXX公司现已建成企业网并联入国际互联网络,其目的是利用先进实用的计算机技术和网络通信技术,强化企业管理,增强企业竞争力,向外界展示企业形象;同时让企业及时掌握相关产业的发展状况、便于各部门工作人员通过网络共享资源,以及查找与工作相关的资料,更好地为企业工作服务。各部门的计算机使用人员在经过部门领导的同意后可申请联入企业网及国际互联网,但入网的所有用户必须遵守下列守则:一、必须遵守执行《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《关于通过企业局域网介入互联网的有关规定》和国家的有关法律法规。二、严格执行安全保密制度,对所提供的信息负责。不得利用计算机连网从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息,不得浏览国家禁止登陆的网站。三、必须接受并配合国家有关部门依法进行监督检查,采取必要措施。四、在企业网上不得私自定义工作组,不得私自进行IP地址等网络设置;禁止共享与工作无关的信息资源,特别是共享盗版软件;禁止共享游戏软件和利用网络进行游戏。五、不允许进行任何干扰其他网络用户、破坏网络服务和破坏网络设备的活动;不允许通过网络发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。六、上网收集使用信息和资料时,应尊重信息和资料所有者权力,网络上软件的使用应遵守知识产权的有关法律法规。七、企业用户有义务向各级网络管理员报告任何违反用户守则的行为。八、互联网用户帐号及电子信箱帐号仅限申请人本人使用,并自行作好保密,不得转让他人,若由此引发的一切问题和责任由帐号拥有者自行承担,科技开发部将取消拥有者的上网资格。-12-九、上网用户不允许与其他单位和个人私自联网。十、对违反规定、守则的用户企业将对其进行警告并取消其上网资格,必要时将诉诸法律。十一、企业提供给职工使用互联网的宽带链路,是为了职工更好地获取各种信息,因此,职工使用互联网纯属个人行为,由此产生的一切责任由职工个人承担。我作为XXXXXX公司计算机局域网的用户,同意遵守上述守则,如违反守则使用网络,愿意接受处罚并承担由此产生的一切法律责任。申请人签名:年月日