xxxx公司网络管理制度及处罚规定

xxxx公司网络管理制度及处罚规定第一章总则一、目的为了有效、充分发挥和利用xxxx钢铁（集团）股份有限公司（以下简称公司）网络资源，保障公司管理信息化网络系统（以下简称内部网）正常、安全、可靠地运行，保证公司日常生产、经营和办公的顺利进行，规范公司网络建设工作，发挥计算机网络的作用，提高办公效率，改善管理方法，提高管理水平。特制定本制度。二、组织和机构（一）公司信息化领导小组是内部网的最高决策机构。（二）计算机中心是内部网的管理机构，具体负责内部网规划、建设和运维工作。其主要职责是：1、拟定内部网建设规划，执行内部网建设计划；2、指导和规范子网建设并使其接入主干网运行；3、负责主干网络运行、安全及硬件设备和信息安全的管理工作，保证主干网的畅通；4、负责二级接入单位和用户的管理、技术咨询与培训工作。（三）各入网单位子网的规划、建设和管理由各单位负责。其主要职责是：1、在计算机中心的统一规划和指导下，负责按有关要求和规定对子网进行建设、运行和管理；2、负责和承担下一级接入单位和用户的管理、技术咨询和培训工作；3、各入网单位由计算机管理员负责申请、分配和管理子网IP地址，记录网络运行状况；负责本单位子网运行、安全及硬件设备管理工作，代表本单位与计算机中心协同配合，共同做好内部网的安全运行、管理和维护工作。4、各入网单位至少配置一名专职的计算机管理员。三、依据本制度依据国家关于计算机网络相关法律、法规及北钢集团下发的网络管理办法制定。四、适用范围本制度适用于公司内部网相关的各项事宜，公司所属各单位、部门和员工必须执行本制度。第二章网络运行管理制度一、目的为加强公司内部网入网、IP地址、网络设施等方面基础管理工作，特制定本办法。二、适用范围本制度适用于内部网所有基础方面的管理，公司所属各单位、部门和员工必须执行本制度。三、管理制度（一）入网管理1、用户入网1.1使用内部网的单位或员工统称为内网用户。1.2需要入网的单位必须向计算机中心提出入网申请，经审核备案后方可接入内部网。1.3公司机关员工入网必须由本部门向计算机中心提出申请，经审核备案后方可接入内部网。1.4各单位员工入网由本单位计算机管理部门批准。各入网单位必须建立各自的用户登记表并及时更新用户变动情况，同时将登记表报计算机中心备案。1.5用户访问内部网资源的权限由计算机中心根据用户实际业务需求进行授权，用户在业务撤消、调离原部门或离职后，其帐号由计算机中心收回、注销。2、网络设备入网由使用单位向计算机中心提出书面申请，经审核备案后，方可接入内部网。未经许可,任何单位或个人不得擅自将网络设备接入内部网。3、计算机入网3.1由使用单位向计算机中心提出书面申请，经审核备案后，方可接入内部网。未经许可,任何单位或个人不得擅自将计算机接入内部网。3.2外来计算机入网需到计算机中心办理临时入网手续，并由入网单位网络管理员负责对其进行杀毒（安装杀毒软件），确认无毒后方可联网工作，并认真做好记录。3.3入网计算机专机专用，未经允许不得同时接入其他网络（Internet、其它板块网络）。3.4禁止私人计算机（包括笔记本电脑、台式机）接入公司内部网。3.5入网的计算机必须按如下规则命名：计算机名为工作组名称加本机IP地址后二位、中间用横线隔开，工作组名为本单位或部门名称的汉语拼音头一位字母的组合。例如计算机中心一台IP地址为192.168.168.201的计算机，其计算机应命名为JSJZX-168-201、工作组为JSJZX，字母要求大写。（二）IP地址分配和管理1、公司内部网采用静态IP地址规则，IP地址由计算机中心统一负责规划、分配和管理。2、计算机中心负责公司机关IP地址的日常维护工作，包括用户申请IP地址的审批、IP地址的监管。3、各入网单位得到计算机中心分配的IP地址后由本单位计算机管理员负责管理，包括用户申请IP地址的审批、IP地址的监管。建立IP地址分配表，记录IP地址分配情况，如有变动及时更新分配表，同时将IP地址分配表报给计算机中心。4、各入网单位需要增加IP地址时，向计算机中心提出申请，计算机中心审核批准后分配新的IP地址。5、严禁盗用IP地址的行为，未经计算机中心和本单位计算机管理员同意，不得挪用、转让所拥有的IP地址。6、严禁任何用户利用内部网计算机设置DHCP服务。7、计算机中心有权根据特殊情况（如：流量过大的IP地址、被盗用的IP地址、计算机受到病毒影响等）对部分IP地址进行封锁、关闭等强制措施。8、用户如发现有人盗用他人IP地址或擅自将自己的IP地址转借他人的事件，应及时向本入网单位计算机管理员或计算机中心报告。（三）网络基础设施管理1、网络基础设施是指各种传输介质（包括光纤、双绞线等）、传输转换设备（包括交换机、路由器、防火墙、光电转换器等）、UPS设备等。2、内部网光缆由能源部负责管理，动力厂负责敷设和维护。维护范围包括光纤线路、光纤终端设备（包括光纤终端盒、耦合器、尾纤、跳线），动力厂必须建立全网地理信息台帐，对光缆分布情况，全程线路路由、杆位、标识、管井分布及使用情况及线路变动情况做详细记录；制定巡检制度，定期对光纤线路和光纤终端设备进行检查，确保线路的畅通。3、新敷设的光纤线路，必须按计算机中心指定的接入点接入，进入机房后必须按规定的标准布线和熔接。4、动力厂改变光纤线路必须经计算机中心许可后才能实施，并将施工的详细情况报给计算机中心。5、入网单位对经过本单位管辖范围的光纤线路有保护责任，如发现故意损坏光纤线路的事件应及时通知安保中心和动力厂。6、主干网（中心机房、动力、铁厂、轧钢、“1780”、石头楼、经营楼机房）设备由计算机中心负责日常运行、维护和安全管理工作。计算机中心制定巡检制度，定期检查并记录设备的运行、维护情况。7、各单位局域网网络设备由各入网单位负责日常运行、维护和安全管理工作，各单位必须制定巡检制度，检查并记录设备的运行、维护情况。同时接受计算机中心的检查监督。8、网络基础设施由不同入网单位同时使用，管理、维护工作及维护所需设备、材料由各入网单位共同承担，如果各入网单位在日常维护中出现分歧，由计算机中心协调解决。9、任何单位或个人不得擅自挪用分放在各单位的网络设施，不准调整设备的设置。10、网络基础设施必须保证供电的稳定性，所在房间或现场如需停电，造成停电的部门必须将停电时间及恢复时间通知总调、计算机中心及相关业务部门。11、主干网（中心机房、动力、铁厂、轧钢、“1780”、石头楼、经营楼等机房）供电由动力厂负责；各入网单位的网络设施供电由各单位自己负责；如出现供电故障应及时恢复，并将恢复时间通知总调、计算机中心及相关业务部门。12、各入网单位如需新建下级子网必须向计算机中心申报。提出组建方案（包括子网的作用、范围、组网方式、连接方法、用户使用模式等内容），制定管理办法并确定网管人员上报计算机中心，经计算机中心批准后方可实施，并接受计算机中心的监督、检查。（四）网络故障报修及处理办法1、网络故障处理基本原则1.1公司机关网络及主干网出现故障，由计算机中心负责处理，计算机中心按流程将故障恢复时间、影响业务范围通知总调度室及相关业务部门。1.2各入网单位的子网出现故障，由本单位计算机管理员先进行检查、处理，是子网问题的自行解决；如问题在于光纤线路，由能源部协调动力厂处理；如问题在于主干网，由本单位计算机管理员上报计算机中心，并配合计算机中心技术人员协同处理故障。1.3主干网光纤出现问题，由计算机中心通知能源部协调动力厂进行处理，动力厂必须在一个工作日内处理完毕并将处理结果反馈给计算机中心。1.4当网络核心设备和网络主干线路有维修、维护任务时，暂停其他维修任务，以重要任务为先。1.5先报修先维护，按报修先后顺序安排维护人员现场检查维修，网络线路故障优先解决。2、报修方法2.1公司机关发生故障时直接拨打计算机中心网络硬件科电话报修。2.2各入网单位必须由本单位计算机管理员通过电话进行故障上报，计算机中心不受理其他人员的报告。2.3各入网单位计算机管理员上报故障时，应将故障发生的地点、时间、故障现象、处理过程清楚的反映给计算机中心技术人员。2.4计算机中心在接到故障报修后，在一个工作日内给予响应。2.5计算机中心不为子公司及直属部门提供配件，有配件损坏需更换时，由报修单位负责提供配件。3、发现下列情况，计算机中心有权拒绝维修：3.1因为非正常使用造成的故障。3.2因为非合法用户使用造成的故障。3.3网络连接由非网络中心授权人员修改造成的故障。3.4因浏览非法网站造成的网络故障等。四、处罚规定1、入网单位未按规定建立用户登记表的，给予500-1000元罚款。2、入网单位未按规定建立、建全IP地址分配表的，给予500-1000元罚款。3、非法盗用IP地址的，一经发现每次罚责任人500元。4、违反网络基础设施管理规定中第2、3、4条规定的，给予动力厂500元罚款。5、违反网络基础设施管理规定中第9、12条规定的，给予责任单位1000元罚款，罚直接责任人100元。6、违反网络基础设施管理规定中第10条规定的，给予责任单位500元罚款，罚直接责任人100元。7、违反网络基础设施管理规定中第11条规定的，给予动力厂或具体责任单位500元罚款。8、私自新建、连接子网的，一经发现给予责任单位1000元罚款。9、未按命名规则对入网计算机进行命名的，每发现1台/次，给予计算机使用单位或部门100元罚款。第三章内部网安全管理制度一、目的为了加强公司计内部网安全管理，结合公司实际情况，制定本办法。二、适用范围公司内部网安全管理所有事宜适用本办法。三、管理机构计算机中心及有关管理机构负责信息网络安全管理的具体工作。公司有关单位按照规定的职责范围做好信息网络安全管理的相关工作。四、管理制度1、内部网的全部用户必须遵守国家有关法律、法规，严格执行安全保密制度。2、计算机中心和各入网单位要定期对网络用户开展网络安全的教育培训，不断强化公司内网用户的安全风险意识，增加自我防范能力。3、公司计算机中心负责根据公司信息化建设的实际情况，制定并持续完善公司内部网安全策略，内网用户有义务自觉执行公司内部网安全策略。4、严禁任何人在内部网计算机上安装、使用下列软件：4.1在内部网使用网络嗅探器、特洛伊木马、密码破解程序、系统攻击工具等软件；4.2在计算机上安装、使用网络游戏；4.3使用QQ、MSN、FeiQ等网络聊天工具；4.4使用BT、eMule、迅雷等影响网络速度的上传、下载工具；4.5安装未经计算机中心授权使用的软件。5、严禁盗用他人账号或私自转借、转让用户账号对企业造成危害的行为。6、严禁破坏、盗用系统中的信息（数据）资源，泄露企业机密的行为。7、用户应在授权范围内访问网络资源，不得使用任何手段干扰或妨碍网络的正常运行，不得尝试入侵防火墙、主机，亦不得在网络上存储或传播色情文字、图片、音像等信息。8、严禁利用内部网开展任何商业活动。9、严禁任何入网单位和个人私自与外单位连网或私接Internet。10、为了保证网络运行速度，网络用户在业务处理完成后，应及时退出网络环境。11、终端安全控制系统的安装及使用11.1凡接入公司内部网的计算机必须安装终端安全控制软件。11.2批量领用的计算机以及PC服务器在接入网络之前，由本单位计算机管理员负责集中安装终端安全控制软件。11.3已投入使用的计算机、PC服务器如未安装计算机终端安全控制软件（如系统格式化等）或终端安全控制软件客户端有问题时，使用人员应及时通知本单位计算机管理员重新进行安装。11.4禁止用户卸载、删除或停用终端安全控制软件。11.5终端安全控制软件与应用系统发生冲突需要卸载时，需经本单位计算机管理员和计算机中心核实后方可实施。二、处罚规定1、违反上述第4条管理制度的，每发现一次，处以责任人100元罚款；三次以上的，给予警告处分，并调离原岗位。如因此造成计算机系统不能正常运行的，处以直接责任人500元罚款，情节严重的，给予开除处分。2、违反上述第5、6、7条管理制度的，每发现一次，处以责任人500元罚款；情节严重的给