網(wǎng)絡管理制度

1、XXX XXX公司網(wǎng)絡管理制度第一章總則第一條 為規(guī)范公司的網(wǎng)絡維護管理 ，明確部門和個人責任 保證企業(yè)資源能有效地用于各項工作，保障網(wǎng)絡信息系統(tǒng)安全穩(wěn)定運行，依據(jù)國家XXXX局辦公室關(guān)于加強 XX行業(yè)信息系統(tǒng) 運行維護管理工作的意見，特制定本辦法。第二條 本辦法適用于x XXX本部、各XX集團（含各XX廠） 和各所屬單位。為了保證制度的適宜性，本制度所定義的崗位以任 務角色指代，各XX集團（含各XX廠）和各所屬單位參考執(zhí)行時 可進行適宜性調(diào)整或兼任。第二章組織機構(gòu)和職責第三條 在網(wǎng)絡工作管理中，信息部門主管領(lǐng)導的職責包括（一） 根據(jù)企業(yè)網(wǎng)絡架構(gòu)規(guī)劃，確定每年網(wǎng)絡維護工作的目負責全公司各部門接

2、入網(wǎng)絡的實施、管理、維護 確定網(wǎng)絡維護工作的范圍（四） 提供項目實施所需的各種資源。第四條 在網(wǎng)絡工作管理中，網(wǎng)絡管理員的職責包括：（1） 根據(jù)網(wǎng)絡維護工作目標，制定網(wǎng)絡維護工作體系、計 劃、流程。（2） 按照工作規(guī)劃，負責網(wǎng)絡維護日常巡檢及網(wǎng)絡故障處 理工作，根據(jù)用戶要求及安全需求進行策略細化，確保工作質(zhì)量。（3） 定期對網(wǎng)絡運行狀態(tài)進行分析評估，提由網(wǎng)絡系統(tǒng)優(yōu)化建議書，制定和完善網(wǎng)絡應急預案。（4） 對新實施項目提供網(wǎng)絡體系規(guī)劃及網(wǎng)絡安全的建議， 并負責監(jiān)督新項目實施能符合企業(yè)規(guī)劃的安全體系要求。（5） 負責維護、更新網(wǎng)絡設備資產(chǎn)清單、信息點分布圖、 網(wǎng)絡端口對照表。（六）編寫日常工作記錄

3、單及工作階段性總結(jié)報告。第五條 在網(wǎng)絡使用過程中，各部門、員工的職責包括：（1） 按要求合理利用網(wǎng)絡資源。（2） 用戶在I NT ERNET中的所有活動屬個人行為，并承 擔由此所引起的一切責任。第三章互聯(lián)網(wǎng)接入管理要求第六條 各位職工可根據(jù)業(yè)務工作需要，填寫 XXX XXX公 司互聯(lián)網(wǎng)絡入網(wǎng)申請表，經(jīng)部門領(lǐng)導同意，與企業(yè)簽訂XXXX XX -2 -公司計算機網(wǎng)絡使用責任書后，向信息部門申請帳號上網(wǎng)，中 請書和責任書各一式兩份，申請人與信息部門部各執(zhí)一份。職工 離、退休后或調(diào)離本單位，帳號將被取消。第七條 各部門需要申請的公用帳號及信箱，以部門領(lǐng)導的名義申請，并由部門領(lǐng)導承擔相應的責任。第八條

4、用戶應做好用戶名和口令的保密工作，不得向無關(guān)人員泄露，并負責因口令泄露而引起的一切責任。第九條 各部門應加強對使用人員的教育、管理工作，在使用中的技術(shù)問題由信息部門負責處理，使用人員不得隨意更改配置和參數(shù)。第十條 各用戶在使用I NT ERNET時應遵守中華人民共 和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定和國家有關(guān)法律、 行政法規(guī)，嚴格執(zhí)行安全保密制度， 不得利用國際互聯(lián)網(wǎng)從事危害 國家安全，泄露國家秘密等違法犯罪活動，不得制作、查閱、復 制和傳播妨礙社會治安的信息。第H一條 用戶在使用INTER N ET時,不得泄露本企業(yè)有關(guān) 生產(chǎn)、銷售、技術(shù)以及其它需要保密的內(nèi)容，不向他人發(fā)送惡意的、 有損

5、企業(yè)形象的電子郵件、文件和商業(yè)廣告。第十二條 用戶不得在INTER NET上進行大量與工作無關(guān) 的查詢和交談，特別是瀏覽股市及黃色信息， 不得瀏覽國家禁止登 陸的網(wǎng)站。第十三條 信息部門在整個上網(wǎng)接入服務中,有權(quán)對所有上網(wǎng)用戶進行實時監(jiān)控，并對上網(wǎng)用戶的上網(wǎng)記錄進行抽樣檢查。信息部門根據(jù)服務器自動記錄的上網(wǎng)數(shù)據(jù)，對違規(guī)用戶將上報企管 科進行統(tǒng)一考核并立即終止該用戶的上網(wǎng)服務，如需再次開通必須經(jīng)過該部門主管領(lǐng)導簽字認可。第四章網(wǎng)絡系統(tǒng)的管理要求第十四條 網(wǎng)絡設備是公司局域網(wǎng)運行的關(guān)鍵。對所有的網(wǎng) 絡設備的配置、優(yōu)化、維護由網(wǎng)絡系統(tǒng)管理員總體負責。第十五條 保證網(wǎng)絡設備的安全及使用環(huán)境，如防火、防

6、盜、防水、保持電源暢通等。第十六條 網(wǎng)絡設備的位置一般經(jīng)安裝后就不再變化。如因 需要更改了網(wǎng)絡設備的物理位置，應及時更新公司的拓撲圖。第十七條 連接客戶端的網(wǎng)絡設備端口 一般情況不允許更 改。如因特殊原因而更改了 ，應及時更新網(wǎng)絡設備的詳細情況表。第十八條 網(wǎng)絡設備的配置應關(guān)掉沒有使用需要但會造成安全風險的服務，如h t t p, fi n ger等。如需要開啟snmp協(xié)議，團 隊名稱不能使用默認的 pub 1 i c和pr i vate。第十九條 所有使用的口令必須為健壯口令 ，使用MDW口密方 法設置 ena b le 口令，對 c o n sole 1 in e、a ux i 1 i a

7、 ry line 和virtu a l t erm i n a l lines訪問設置密碼并加密保護。-4 -第二十條 應盡可能采用加密的SSH方式訪問網(wǎng)絡設備，并啟用T ACACS或R ADIU S協(xié)議對登錄進行認證。如非必須不得采用明文的teln et訪問方式，及本地用戶認證的方式。第二十一條 在網(wǎng)絡設備上開啟日志功能。將日志傳送到日志服務器上保存。在日志文件中需要記錄登錄過該設備的用戶名、 時間和所作的命令操作等詳細信息。第二十二條網(wǎng)絡管理員應根據(jù)網(wǎng)絡設備、鏈路、VLA N由現(xiàn)異常或者中斷時對業(yè)務系統(tǒng)、企業(yè)運營等的影響范圍與破壞程 度、所需恢復時間和恢復要求、造成的直接和間接經(jīng)濟損失進行

8、 重要性分級。第二十三條網(wǎng)絡管理員應對重要性級別高且發(fā)生幾率高的風險，制定對應的、有針對性的應急處置預案。經(jīng)信息中心主管 領(lǐng)導批準的預案，應定期組織預演，以確保預案的有效性。第二十四條網(wǎng)絡設備重要性分級文檔應包括以下內(nèi)容：網(wǎng)絡（設備、鏈路、VLAN洛稱、編號、所在網(wǎng)絡層級（核心、匯聚、接入）、網(wǎng)絡重要性等級、可能的風險、風險發(fā)生幾率、可用性目標、恢復時間目標、災難恢復點目標、應急預案名稱和版本號、是否滿足恢復時間和恢復點目標等。第二十五條 網(wǎng)絡管理員應根據(jù)要求，對網(wǎng)絡設備、工作環(huán) 境、運行狀態(tài)進行巡檢，包括：設備外觀檢查、指示燈狀態(tài)檢查、 網(wǎng)絡設備系統(tǒng)運行狀態(tài)等。發(fā)現(xiàn)異常應立即記錄、報告并進行

9、處-5 - 理。第二十六條 網(wǎng)絡管理員應按照要求，對網(wǎng)絡設備的日志進 行分析，提由網(wǎng)絡配置優(yōu)化建議。第二十七條 網(wǎng)絡管理員應定期對網(wǎng)絡機柜、網(wǎng)絡設備、配 線架及相關(guān)線纜清潔除塵。第二十八條 網(wǎng)絡管理員應對網(wǎng)絡設備的性能進行分析，包括：CPU內(nèi)存、會話數(shù)、包轉(zhuǎn)發(fā)速率、端口帶寬歷史使用情況等。 根據(jù)收集的信息，分析能否利用現(xiàn)有設備進行優(yōu)化配置，是否需 要進行系統(tǒng)擴容和擴展的工作，并提交網(wǎng)絡性能分析管理報告。第二十九條 網(wǎng)絡管理員應定期對網(wǎng)絡設備配置文件以及映像文件進行備份，并作為最新版本進行登記管理。網(wǎng)絡重大變更 前，應對網(wǎng)絡設備的配置文件以及映像進行備份，并作為最新版 本進行登記管理。第三十條

10、網(wǎng)絡管理員應對新進、調(diào)離員工的網(wǎng)絡用戶進行 新建、注銷、停用和權(quán)限分配的管理。第三十一條 網(wǎng)絡管理員應根據(jù)企業(yè)組織架構(gòu)和業(yè)務種類劃 分VLAN VLA N編號應具有擴展性，新建V LAN其編號之間應保 留至少4個空號，以便于日后 VL AN隨業(yè)務調(diào)整時保持V LAN的 連續(xù)性。第三十二條 針對特殊設備的 VL AN （如：網(wǎng)絡設備管理 VLA N、檢測儀器V LAN和數(shù)采設備VLAN設置訪問控制策略。第三十三條 網(wǎng)絡管理員應按網(wǎng)絡性質(zhì) ，將網(wǎng)絡鏈路劃分為局域網(wǎng)和廣域網(wǎng)。第三十四條 針對局域網(wǎng)鏈路，網(wǎng)絡管理員應整理、及時更 新配線架端口對照表、綜合布線系統(tǒng)平面圖、設備背板連接圖和 網(wǎng)絡拓撲圖（包

11、括物理圖和邏輯圖 ）資料，并對信息面板、配線架 面板和線纜兩端粘貼統(tǒng)一編號的標識。第三十五條 針對廣域網(wǎng)鏈路，網(wǎng)絡管理員應根據(jù)鏈路的重 要性劃分三個等級：上級、同級、下級；利用網(wǎng)絡管理系統(tǒng)實時監(jiān) 控廣域網(wǎng)鏈路的帶寬及可用性，當上級鏈路發(fā)生中斷時上報上級 單位進行故障處理，當同級及下級鏈路發(fā)生故障時報電信運營商 進行故障處理。第三十六條 網(wǎng)絡管理員應將無線局域網(wǎng)單獨劃分專門的 VLAN或安全區(qū)域，通過交換機或防火墻的訪問控制策略限制其訪 問網(wǎng)絡的權(quán)限，并且必須設置 MACM址過濾、WPA2/ AES加密密 鑰等安全措施。有條件的可以配合網(wǎng)絡準入系統(tǒng)進一步加強安全。第五章網(wǎng)絡系統(tǒng)維護管理第三十七條

12、 網(wǎng)絡管理員在提供現(xiàn)場支持服務前，應做好相 應的準備工作，現(xiàn)場支持服務過程中，使用規(guī)范的服務用語。在現(xiàn)場支持服務中,凡涉及到用戶數(shù)據(jù)等相關(guān)方面的操作，都應轉(zhuǎn)交終端維護人員處理。服務完成后，應做好相關(guān)記錄單，每月對維護記錄進行匯總和總結(jié)。第三十八條僅對于無法提供現(xiàn)場支持條件的事件處理，才允許進行網(wǎng)絡遠程支持服務。如網(wǎng)絡遠程支持服務涉及網(wǎng)絡配置 更改，必須在調(diào)試前備份設備的配置文件。第三十九條 由現(xiàn)重大問題，如違法性網(wǎng)絡行為、網(wǎng)絡癱瘓 等，應進入事件處理流程并向主管領(lǐng)導匯報。第四十條 網(wǎng)絡管理員只允許通過命令行方式進行調(diào)試設 備，并確保調(diào)試失敗能通過設備重啟恢復上次配置。服務完成后， 應做好相關(guān)記

13、錄單。第四十一條 網(wǎng)絡系統(tǒng)管理員應定期檢查網(wǎng)絡設備的運行情 況。所有的網(wǎng)絡設備應該至少每天檢查一次，做好檢查記錄。第四十二條 網(wǎng)絡系統(tǒng)管理員應定期備份網(wǎng)絡設備的配置，定期修改網(wǎng)絡設備的維護密碼。第六章 附 則第四十三條 本辦法由xxxxW息管理部負責解釋。第四十四條 本辦法經(jīng)X XXX信息化工作領(lǐng)導小組審議通過 后生效，自發(fā)布之日起實施。附件：1、XXXXXX公司互聯(lián)網(wǎng)絡入網(wǎng)申請表2、XXXX X X公司計算機網(wǎng)絡使用責任書附件1:XXX XXX公司互聯(lián)網(wǎng)絡入網(wǎng)申請表編號：部門名稱辦公地點申請人姓名性別出生年月身份證號碼接入方式局域網(wǎng)互聯(lián)網(wǎng)帳號互聯(lián)網(wǎng)口令Email地址Email 口令住宅電話辦

14、公電話局域網(wǎng)IP子網(wǎng)掩碼所在部門意見：部門負責人：簽章日期：年 月日*注：帳號、Em il地址由申請人填寫，口令申請時由科技開發(fā)部配,I p及子網(wǎng)掩碼根據(jù)所用機器上給定的填，沒有的由科技開發(fā)部新配給。*此表一式兩份由科技開發(fā)部和用戶各一份。?附件2XXXXX公司計算機網(wǎng)絡使用責任書XX X XXX公司現(xiàn)已建成企業(yè)網(wǎng)并聯(lián)入國際互聯(lián)網(wǎng)絡，其目的是利用先進實用的計算機技術(shù)和網(wǎng)絡通信技術(shù)，強化企業(yè)管理，增強企業(yè)競爭力，向-10 -外界展示企業(yè)形象；同時讓企業(yè)及時掌握相關(guān)產(chǎn)業(yè)的發(fā)展狀況、便于各部門 工作人員通過網(wǎng)絡共享資源，以及查找與工作相關(guān)的資料，更好地為企業(yè)工作服務。各部門的計算機使用人員在經(jīng)過部門

15、領(lǐng)導的同意后可申請聯(lián)入企業(yè)網(wǎng)及國際互聯(lián)網(wǎng)，但入網(wǎng)的所有用戶必須遵守下列守則：一、必須遵守執(zhí)行中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理 暫行規(guī)定、關(guān)于通過企業(yè)局域網(wǎng)介入互聯(lián)網(wǎng)的有關(guān)規(guī)定和國 家的有關(guān)法律法規(guī)。二、嚴格執(zhí)行安全保密制度，對所提供的信息負責。不得利用計算機連 網(wǎng)從事危害國家安全、泄露國家秘密等犯罪活動，不得制作、查閱、 復制和傳播有礙社會治安和有傷風化的信息，不得瀏覽國家禁止登陸的網(wǎng)站。三、必須接受并配合國家有關(guān)部門依法進行監(jiān)督檢查， 采取必要措施。四、在企業(yè)網(wǎng)上不得私自定義工作組，不得私自進行I P地址等網(wǎng)絡設 置;禁止共享與工作無關(guān)的信息資源，特別是共享盜版軟件；禁止共享游戲軟件和利用網(wǎng)絡進行游戲。五、不允許進行任何干擾其他網(wǎng)絡用戶、破壞網(wǎng)絡服務和破壞網(wǎng)絡設 備的活動；不允許通過網(wǎng)絡發(fā)布不真實的信息、散布計算機病毒、 使用網(wǎng)絡進入未經(jīng)授權(quán)使用的計算機、不以真實身份使用網(wǎng)絡資 源等。六、上網(wǎng)收集使用信息和資料時，應尊重信息和資料所有者權(quán)力，網(wǎng)絡 上軟件的使用應遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。七、企業(yè)用戶有義務向各級網(wǎng)絡管理員報告任何違反用戶守則的行 為。八、互聯(lián)網(wǎng)用戶帳號及電子信箱帳號僅限申請人本人使用，并自行作好保密，不得轉(zhuǎn)讓他人，若由此引發(fā)的一切