網(wǎng)絡(luò)管理制度

1、XXX XXX公司網(wǎng)絡(luò)管理制度第一章總則第一條 為規(guī)范公司的網(wǎng)絡(luò)維護(hù)管理 ，明確部門和個(gè)人責(zé)任 保證企業(yè)資源能有效地用于各項(xiàng)工作，保障網(wǎng)絡(luò)信息系統(tǒng)安全穩(wěn)定運(yùn)行，依據(jù)國家XXXX局辦公室關(guān)于加強(qiáng) XX行業(yè)信息系統(tǒng) 運(yùn)行維護(hù)管理工作的意見，特制定本辦法。第二條 本辦法適用于x XXX本部、各XX集團(tuán)（含各XX廠） 和各所屬單位。為了保證制度的適宜性，本制度所定義的崗位以任 務(wù)角色指代，各XX集團(tuán)（含各XX廠）和各所屬單位參考執(zhí)行時(shí) 可進(jìn)行適宜性調(diào)整或兼任。第二章組織機(jī)構(gòu)和職責(zé)第三條 在網(wǎng)絡(luò)工作管理中，信息部門主管領(lǐng)導(dǎo)的職責(zé)包括（一） 根據(jù)企業(yè)網(wǎng)絡(luò)架構(gòu)規(guī)劃，確定每年網(wǎng)絡(luò)維護(hù)工作的目負(fù)責(zé)全公司各部門接

2、入網(wǎng)絡(luò)的實(shí)施、管理、維護(hù) 確定網(wǎng)絡(luò)維護(hù)工作的范圍（四） 提供項(xiàng)目實(shí)施所需的各種資源。第四條 在網(wǎng)絡(luò)工作管理中，網(wǎng)絡(luò)管理員的職責(zé)包括：（1） 根據(jù)網(wǎng)絡(luò)維護(hù)工作目標(biāo)，制定網(wǎng)絡(luò)維護(hù)工作體系、計(jì) 劃、流程。（2） 按照工作規(guī)劃，負(fù)責(zé)網(wǎng)絡(luò)維護(hù)日常巡檢及網(wǎng)絡(luò)故障處 理工作，根據(jù)用戶要求及安全需求進(jìn)行策略細(xì)化，確保工作質(zhì)量。（3） 定期對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行分析評估，提由網(wǎng)絡(luò)系統(tǒng)優(yōu)化建議書，制定和完善網(wǎng)絡(luò)應(yīng)急預(yù)案。（4） 對新實(shí)施項(xiàng)目提供網(wǎng)絡(luò)體系規(guī)劃及網(wǎng)絡(luò)安全的建議， 并負(fù)責(zé)監(jiān)督新項(xiàng)目實(shí)施能符合企業(yè)規(guī)劃的安全體系要求。（5） 負(fù)責(zé)維護(hù)、更新網(wǎng)絡(luò)設(shè)備資產(chǎn)清單、信息點(diǎn)分布圖、 網(wǎng)絡(luò)端口對照表。（六）編寫日常工作記錄

3、單及工作階段性總結(jié)報(bào)告。第五條 在網(wǎng)絡(luò)使用過程中，各部門、員工的職責(zé)包括：（1） 按要求合理利用網(wǎng)絡(luò)資源。（2） 用戶在I NT ERNET中的所有活動(dòng)屬個(gè)人行為，并承 擔(dān)由此所引起的一切責(zé)任。第三章互聯(lián)網(wǎng)接入管理要求第六條 各位職工可根據(jù)業(yè)務(wù)工作需要，填寫 XXX XXX公 司互聯(lián)網(wǎng)絡(luò)入網(wǎng)申請表，經(jīng)部門領(lǐng)導(dǎo)同意，與企業(yè)簽訂XXXX XX -2 -公司計(jì)算機(jī)網(wǎng)絡(luò)使用責(zé)任書后，向信息部門申請帳號(hào)上網(wǎng)，中 請書和責(zé)任書各一式兩份，申請人與信息部門部各執(zhí)一份。職工 離、退休后或調(diào)離本單位，帳號(hào)將被取消。第七條 各部門需要申請的公用帳號(hào)及信箱，以部門領(lǐng)導(dǎo)的名義申請，并由部門領(lǐng)導(dǎo)承擔(dān)相應(yīng)的責(zé)任。第八條

4、用戶應(yīng)做好用戶名和口令的保密工作，不得向無關(guān)人員泄露，并負(fù)責(zé)因口令泄露而引起的一切責(zé)任。第九條 各部門應(yīng)加強(qiáng)對使用人員的教育、管理工作，在使用中的技術(shù)問題由信息部門負(fù)責(zé)處理，使用人員不得隨意更改配置和參數(shù)。第十條 各用戶在使用I NT ERNET時(shí)應(yīng)遵守中華人民共 和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定和國家有關(guān)法律、 行政法規(guī)，嚴(yán)格執(zhí)行安全保密制度， 不得利用國際互聯(lián)網(wǎng)從事危害 國家安全，泄露國家秘密等違法犯罪活動(dòng)，不得制作、查閱、復(fù) 制和傳播妨礙社會(huì)治安的信息。第H一條 用戶在使用INTER N ET時(shí),不得泄露本企業(yè)有關(guān) 生產(chǎn)、銷售、技術(shù)以及其它需要保密的內(nèi)容，不向他人發(fā)送惡意的、 有損

5、企業(yè)形象的電子郵件、文件和商業(yè)廣告。第十二條 用戶不得在INTER NET上進(jìn)行大量與工作無關(guān) 的查詢和交談，特別是瀏覽股市及黃色信息， 不得瀏覽國家禁止登 陸的網(wǎng)站。第十三條 信息部門在整個(gè)上網(wǎng)接入服務(wù)中,有權(quán)對所有上網(wǎng)用戶進(jìn)行實(shí)時(shí)監(jiān)控，并對上網(wǎng)用戶的上網(wǎng)記錄進(jìn)行抽樣檢查。信息部門根據(jù)服務(wù)器自動(dòng)記錄的上網(wǎng)數(shù)據(jù)，對違規(guī)用戶將上報(bào)企管 科進(jìn)行統(tǒng)一考核并立即終止該用戶的上網(wǎng)服務(wù)，如需再次開通必須經(jīng)過該部門主管領(lǐng)導(dǎo)簽字認(rèn)可。第四章網(wǎng)絡(luò)系統(tǒng)的管理要求第十四條 網(wǎng)絡(luò)設(shè)備是公司局域網(wǎng)運(yùn)行的關(guān)鍵。對所有的網(wǎng) 絡(luò)設(shè)備的配置、優(yōu)化、維護(hù)由網(wǎng)絡(luò)系統(tǒng)管理員總體負(fù)責(zé)。第十五條 保證網(wǎng)絡(luò)設(shè)備的安全及使用環(huán)境，如防火、防

6、盜、防水、保持電源暢通等。第十六條 網(wǎng)絡(luò)設(shè)備的位置一般經(jīng)安裝后就不再變化。如因 需要更改了網(wǎng)絡(luò)設(shè)備的物理位置，應(yīng)及時(shí)更新公司的拓?fù)鋱D。第十七條 連接客戶端的網(wǎng)絡(luò)設(shè)備端口 一般情況不允許更 改。如因特殊原因而更改了 ，應(yīng)及時(shí)更新網(wǎng)絡(luò)設(shè)備的詳細(xì)情況表。第十八條 網(wǎng)絡(luò)設(shè)備的配置應(yīng)關(guān)掉沒有使用需要但會(huì)造成安全風(fēng)險(xiǎn)的服務(wù)，如h t t p, fi n ger等。如需要開啟snmp協(xié)議，團(tuán) 隊(duì)名稱不能使用默認(rèn)的 pub 1 i c和pr i vate。第十九條 所有使用的口令必須為健壯口令 ，使用MDW口密方 法設(shè)置 ena b le 口令，對 c o n sole 1 in e、a ux i 1 i a

7、 ry line 和virtu a l t erm i n a l lines訪問設(shè)置密碼并加密保護(hù)。-4 -第二十條 應(yīng)盡可能采用加密的SSH方式訪問網(wǎng)絡(luò)設(shè)備，并啟用T ACACS或R ADIU S協(xié)議對登錄進(jìn)行認(rèn)證。如非必須不得采用明文的teln et訪問方式，及本地用戶認(rèn)證的方式。第二十一條 在網(wǎng)絡(luò)設(shè)備上開啟日志功能。將日志傳送到日志服務(wù)器上保存。在日志文件中需要記錄登錄過該設(shè)備的用戶名、 時(shí)間和所作的命令操作等詳細(xì)信息。第二十二條網(wǎng)絡(luò)管理員應(yīng)根據(jù)網(wǎng)絡(luò)設(shè)備、鏈路、VLA N由現(xiàn)異?；蛘咧袛鄷r(shí)對業(yè)務(wù)系統(tǒng)、企業(yè)運(yùn)營等的影響范圍與破壞程 度、所需恢復(fù)時(shí)間和恢復(fù)要求、造成的直接和間接經(jīng)濟(jì)損失進(jìn)行

8、 重要性分級(jí)。第二十三條網(wǎng)絡(luò)管理員應(yīng)對重要性級(jí)別高且發(fā)生幾率高的風(fēng)險(xiǎn)，制定對應(yīng)的、有針對性的應(yīng)急處置預(yù)案。經(jīng)信息中心主管 領(lǐng)導(dǎo)批準(zhǔn)的預(yù)案，應(yīng)定期組織預(yù)演，以確保預(yù)案的有效性。第二十四條網(wǎng)絡(luò)設(shè)備重要性分級(jí)文檔應(yīng)包括以下內(nèi)容：網(wǎng)絡(luò)（設(shè)備、鏈路、VLAN洛稱、編號(hào)、所在網(wǎng)絡(luò)層級(jí)（核心、匯聚、接入）、網(wǎng)絡(luò)重要性等級(jí)、可能的風(fēng)險(xiǎn)、風(fēng)險(xiǎn)發(fā)生幾率、可用性目標(biāo)、恢復(fù)時(shí)間目標(biāo)、災(zāi)難恢復(fù)點(diǎn)目標(biāo)、應(yīng)急預(yù)案名稱和版本號(hào)、是否滿足恢復(fù)時(shí)間和恢復(fù)點(diǎn)目標(biāo)等。第二十五條 網(wǎng)絡(luò)管理員應(yīng)根據(jù)要求，對網(wǎng)絡(luò)設(shè)備、工作環(huán) 境、運(yùn)行狀態(tài)進(jìn)行巡檢，包括：設(shè)備外觀檢查、指示燈狀態(tài)檢查、 網(wǎng)絡(luò)設(shè)備系統(tǒng)運(yùn)行狀態(tài)等。發(fā)現(xiàn)異常應(yīng)立即記錄、報(bào)告并進(jìn)行

9、處-5 - 理。第二十六條 網(wǎng)絡(luò)管理員應(yīng)按照要求，對網(wǎng)絡(luò)設(shè)備的日志進(jìn) 行分析，提由網(wǎng)絡(luò)配置優(yōu)化建議。第二十七條 網(wǎng)絡(luò)管理員應(yīng)定期對網(wǎng)絡(luò)機(jī)柜、網(wǎng)絡(luò)設(shè)備、配 線架及相關(guān)線纜清潔除塵。第二十八條 網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)設(shè)備的性能進(jìn)行分析，包括：CPU內(nèi)存、會(huì)話數(shù)、包轉(zhuǎn)發(fā)速率、端口帶寬歷史使用情況等。 根據(jù)收集的信息，分析能否利用現(xiàn)有設(shè)備進(jìn)行優(yōu)化配置，是否需 要進(jìn)行系統(tǒng)擴(kuò)容和擴(kuò)展的工作，并提交網(wǎng)絡(luò)性能分析管理報(bào)告。第二十九條 網(wǎng)絡(luò)管理員應(yīng)定期對網(wǎng)絡(luò)設(shè)備配置文件以及映像文件進(jìn)行備份，并作為最新版本進(jìn)行登記管理。網(wǎng)絡(luò)重大變更 前，應(yīng)對網(wǎng)絡(luò)設(shè)備的配置文件以及映像進(jìn)行備份，并作為最新版 本進(jìn)行登記管理。第三十條

10、網(wǎng)絡(luò)管理員應(yīng)對新進(jìn)、調(diào)離員工的網(wǎng)絡(luò)用戶進(jìn)行 新建、注銷、停用和權(quán)限分配的管理。第三十一條 網(wǎng)絡(luò)管理員應(yīng)根據(jù)企業(yè)組織架構(gòu)和業(yè)務(wù)種類劃 分VLAN VLA N編號(hào)應(yīng)具有擴(kuò)展性，新建V LAN其編號(hào)之間應(yīng)保 留至少4個(gè)空號(hào)，以便于日后 VL AN隨業(yè)務(wù)調(diào)整時(shí)保持V LAN的 連續(xù)性。第三十二條 針對特殊設(shè)備的 VL AN （如：網(wǎng)絡(luò)設(shè)備管理 VLA N、檢測儀器V LAN和數(shù)采設(shè)備VLAN設(shè)置訪問控制策略。第三十三條 網(wǎng)絡(luò)管理員應(yīng)按網(wǎng)絡(luò)性質(zhì) ，將網(wǎng)絡(luò)鏈路劃分為局域網(wǎng)和廣域網(wǎng)。第三十四條 針對局域網(wǎng)鏈路，網(wǎng)絡(luò)管理員應(yīng)整理、及時(shí)更 新配線架端口對照表、綜合布線系統(tǒng)平面圖、設(shè)備背板連接圖和 網(wǎng)絡(luò)拓?fù)鋱D（包

11、括物理圖和邏輯圖 ）資料，并對信息面板、配線架 面板和線纜兩端粘貼統(tǒng)一編號(hào)的標(biāo)識(shí)。第三十五條 針對廣域網(wǎng)鏈路，網(wǎng)絡(luò)管理員應(yīng)根據(jù)鏈路的重 要性劃分三個(gè)等級(jí)：上級(jí)、同級(jí)、下級(jí)；利用網(wǎng)絡(luò)管理系統(tǒng)實(shí)時(shí)監(jiān) 控廣域網(wǎng)鏈路的帶寬及可用性，當(dāng)上級(jí)鏈路發(fā)生中斷時(shí)上報(bào)上級(jí) 單位進(jìn)行故障處理，當(dāng)同級(jí)及下級(jí)鏈路發(fā)生故障時(shí)報(bào)電信運(yùn)營商 進(jìn)行故障處理。第三十六條 網(wǎng)絡(luò)管理員應(yīng)將無線局域網(wǎng)單獨(dú)劃分專門的 VLAN或安全區(qū)域，通過交換機(jī)或防火墻的訪問控制策略限制其訪 問網(wǎng)絡(luò)的權(quán)限，并且必須設(shè)置 MACM址過濾、WPA2/ AES加密密 鑰等安全措施。有條件的可以配合網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)進(jìn)一步加強(qiáng)安全。第五章網(wǎng)絡(luò)系統(tǒng)維護(hù)管理第三十七條

12、 網(wǎng)絡(luò)管理員在提供現(xiàn)場支持服務(wù)前，應(yīng)做好相 應(yīng)的準(zhǔn)備工作，現(xiàn)場支持服務(wù)過程中，使用規(guī)范的服務(wù)用語。在現(xiàn)場支持服務(wù)中,凡涉及到用戶數(shù)據(jù)等相關(guān)方面的操作，都應(yīng)轉(zhuǎn)交終端維護(hù)人員處理。服務(wù)完成后，應(yīng)做好相關(guān)記錄單，每月對維護(hù)記錄進(jìn)行匯總和總結(jié)。第三十八條僅對于無法提供現(xiàn)場支持條件的事件處理，才允許進(jìn)行網(wǎng)絡(luò)遠(yuǎn)程支持服務(wù)。如網(wǎng)絡(luò)遠(yuǎn)程支持服務(wù)涉及網(wǎng)絡(luò)配置 更改，必須在調(diào)試前備份設(shè)備的配置文件。第三十九條 由現(xiàn)重大問題，如違法性網(wǎng)絡(luò)行為、網(wǎng)絡(luò)癱瘓 等，應(yīng)進(jìn)入事件處理流程并向主管領(lǐng)導(dǎo)匯報(bào)。第四十條 網(wǎng)絡(luò)管理員只允許通過命令行方式進(jìn)行調(diào)試設(shè) 備，并確保調(diào)試失敗能通過設(shè)備重啟恢復(fù)上次配置。服務(wù)完成后， 應(yīng)做好相關(guān)記

13、錄單。第四十一條 網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)定期檢查網(wǎng)絡(luò)設(shè)備的運(yùn)行情 況。所有的網(wǎng)絡(luò)設(shè)備應(yīng)該至少每天檢查一次，做好檢查記錄。第四十二條 網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)定期備份網(wǎng)絡(luò)設(shè)備的配置，定期修改網(wǎng)絡(luò)設(shè)備的維護(hù)密碼。第六章 附 則第四十三條 本辦法由xxxxW息管理部負(fù)責(zé)解釋。第四十四條 本辦法經(jīng)X XXX信息化工作領(lǐng)導(dǎo)小組審議通過 后生效，自發(fā)布之日起實(shí)施。附件：1、XXXXXX公司互聯(lián)網(wǎng)絡(luò)入網(wǎng)申請表2、XXXX X X公司計(jì)算機(jī)網(wǎng)絡(luò)使用責(zé)任書附件1:XXX XXX公司互聯(lián)網(wǎng)絡(luò)入網(wǎng)申請表編號(hào)：部門名稱辦公地點(diǎn)申請人姓名性別出生年月身份證號(hào)碼接入方式局域網(wǎng)互聯(lián)網(wǎng)帳號(hào)互聯(lián)網(wǎng)口令Email地址Email 口令住宅電話辦

14、公電話局域網(wǎng)IP子網(wǎng)掩碼所在部門意見：部門負(fù)責(zé)人：簽章日期：年 月日*注：帳號(hào)、Em il地址由申請人填寫，口令申請時(shí)由科技開發(fā)部配,I p及子網(wǎng)掩碼根據(jù)所用機(jī)器上給定的填，沒有的由科技開發(fā)部新配給。*此表一式兩份由科技開發(fā)部和用戶各一份。?附件2XXXXX公司計(jì)算機(jī)網(wǎng)絡(luò)使用責(zé)任書XX X XXX公司現(xiàn)已建成企業(yè)網(wǎng)并聯(lián)入國際互聯(lián)網(wǎng)絡(luò)，其目的是利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，強(qiáng)化企業(yè)管理，增強(qiáng)企業(yè)競爭力，向-10 -外界展示企業(yè)形象；同時(shí)讓企業(yè)及時(shí)掌握相關(guān)產(chǎn)業(yè)的發(fā)展?fàn)顩r、便于各部門 工作人員通過網(wǎng)絡(luò)共享資源，以及查找與工作相關(guān)的資料，更好地為企業(yè)工作服務(wù)。各部門的計(jì)算機(jī)使用人員在經(jīng)過部門

15、領(lǐng)導(dǎo)的同意后可申請聯(lián)入企業(yè)網(wǎng)及國際互聯(lián)網(wǎng)，但入網(wǎng)的所有用戶必須遵守下列守則：一、必須遵守執(zhí)行中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理 暫行規(guī)定、關(guān)于通過企業(yè)局域網(wǎng)介入互聯(lián)網(wǎng)的有關(guān)規(guī)定和國 家的有關(guān)法律法規(guī)。二、嚴(yán)格執(zhí)行安全保密制度，對所提供的信息負(fù)責(zé)。不得利用計(jì)算機(jī)連 網(wǎng)從事危害國家安全、泄露國家秘密等犯罪活動(dòng)，不得制作、查閱、 復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)化的信息，不得瀏覽國家禁止登陸的網(wǎng)站。三、必須接受并配合國家有關(guān)部門依法進(jìn)行監(jiān)督檢查， 采取必要措施。四、在企業(yè)網(wǎng)上不得私自定義工作組，不得私自進(jìn)行I P地址等網(wǎng)絡(luò)設(shè) 置;禁止共享與工作無關(guān)的信息資源，特別是共享盜版軟件；禁止共享游戲軟件和利用網(wǎng)絡(luò)進(jìn)行游戲。五、不允許進(jìn)行任何干擾其他網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè) 備的活動(dòng)；不允許通過網(wǎng)絡(luò)發(fā)布不真實(shí)的信息、散布計(jì)算機(jī)病毒、 使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)、不以真實(shí)身份使用網(wǎng)絡(luò)資 源等。六、上網(wǎng)收集使用信息和資料時(shí)，應(yīng)尊重信息和資料所有者權(quán)力，網(wǎng)絡(luò) 上軟件的使用應(yīng)遵守知識(shí)產(chǎn)權(quán)的有關(guān)法律法規(guī)。七、企業(yè)用戶有義務(wù)向各級(jí)網(wǎng)絡(luò)管理員報(bào)告任何違反用戶守則的行 為。八、互聯(lián)網(wǎng)用戶帳號(hào)及電子信箱帳號(hào)僅限申請人本人使用，并自行作好保密，不得轉(zhuǎn)讓他人，若由此引發(fā)的一切