网络管理制度

发布时间:2018-06-26

XXXXXX公司网络管理制度,第一章总则,第一条为规范公司的网络维护管理,保证企业资源能有效地用于各项工作,行维护管理工作的意见》,第二条本办法适用于XXXX本部、各XX集团(含各XX厂)和各所属单位,第二章组织机构和职责,第三条在网络工作管理中,标,(二)负责全公司各部门接入网络的实施、管理、维护,(三)确定网络维护工作的范围,- 1 -,(四)提供项目实施所需的各种资源,第四条在网络工作管理中,(一)根据网络维护工作目标,(二)按照工作规划,(三)定期对网络运行状态进行分析评估,(四)对新实施项目提供网络体系规划及网络安全的建议,(五)负责维护、更新网络设备资产清单、信息点分布图、网络端口对照表,(六)编写日常工作记录单及工作阶段性总结报告,第五条在网络使用过程中,(一)按要求合理利用网络资源,(二)用户在INTERNET中的所有活动属个人行为,第三章互联网接入管理要求,第六条各位职工可根据业务工作需要,公司计算机网络使用责任书》后,第七条各部门需要申请的公用帐号及信箱,第八条用户应做好用户名和口令的保密工作,第九条各部门应加强对使用人员的教育、管理工作,第十条各用户在使用INTERNET时应遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、行政法规,第十一条用户在使用INTERNET时,第十二条用户不得在INTERNET上进行大量与工作无关的查询和交谈,- 3 -,第十三条信息部门在整个上网接入服务中,第四章网络系统的管理要求,第十四条网络设备是公司局域网运行的关键,第十五条保证网络设备的安全及使用环境,第十六条网络设备的位置一般经安装后就不再变化,第十七条连接客户端的网络设备端口一般情况不允许更改,第十八条网络设备的配置应关掉没有使用需要但会造成安全风险的服务,第十九条所有使用的口令必须为健壮口令,- 4 -,第二十条应尽可能采用加密的SSH方式访问网络设备,第二十一条在网络设备上开启日志功能,第二十二条网络管理员应根据网络设备、链路、VLAN出现异常或者中断时对业务系统、企业运营等的影响范围与破坏程度、所需恢复时间和恢复要求、造成的直接和间接经济损失进行重要性分级,第二十三条网络管理员应对重要性级别高且发生几率高的风险,第二十四条网络设备重要性分级文档应包括以下内容:网络(设备、链路、VLAN)名称、编号、所在网络层级(核心、汇聚、接入)、网络重要性等级、可能的风险、风险发生几率、可用性目标、恢复时间目标、灾难恢复点目标、应急预案名称和版本号、是否满足恢复时间和恢复点目标等,第二十五条网络管理员应根据要求,- 5 -。

明确部门和个人责任, 保障网络信息系统安全稳定运行,特制定本办法,为了保证制度的适宜性,信息部门主管领导的职责包括:(一)根据企业网络架构规划,网络管理员的职责包括:,制定网络维护工作体系、计划、流程,负责网络维护日常巡检及网络故障处理工作,提出网络系统优化建议书,并负责监督新项目实施能符合企业规划的安全体系要求,各部门、员工的职责包括:,并承担由此所引起的一切责任,填写《XXXXXX公司互联网络入网申请表》,向信息部门申请帐号上网,以部门领导的名义申请,不得向无关人员泄露,在使用中的技术问题由信息部门负责处理,严格执行安全保密制度,不得泄露本企业有关生产、销售、技术以及其它需要保密的内容,特别是浏览股市及黄色信息,有权对所有上网用户进行实时监控,对所有的网络设备的配置、优化、维护由网络系统管理员总体负责,如防火、防盗、防水、保持电源畅通等,如因需要更改了网络设备的物理位置,如因特殊原因而更改了,如http,使用MD5加密方法设置enable口令,并启用TACACS+或RADIUS协议对登录进行认证,将日志传送到日志服务器上保存,制定对应的、有针对性的应急处置预案,对网络设备、工作环境、运行状态进行巡检。

依据《国家XXXX局办公室关于加强XX行业信息系统运,本制度所定义的岗位以任务角色指代,确定每年网络维护工作的目,根据用户要求及安全需求进行策略细化,制定和完善网络应急预案,经部门领导同意,申请书和责任书各一式两份,并由部门领导承担相应的责任,并负责因口令泄露而引起的一切责任,使用人员不得随意更改配置和参数,不得利用国际互联网从事危害国家安全,不向他人发送恶意的、有损企业形象的电子邮件、文件和商业广告,不得浏览国家禁止登陆的网站,并对上网用户的上网记录进行抽样检查,应及时更新公司的拓扑图,应及时更新网络设备的详细情况表,finger等,对console line、auxiliary line 和virtual terminal lines访问设置密码并加密保护,如非必须不得采用明文的telnet访问方式,在日志文件中需要记录登录过该设备的用户名、时间和所作的命令操作等详细信息,经信息中心主管领导批准的预案,包括:设备外观检查、指示灯状态检查、网络设备系统运行状态等。

各XX集团(含各XX厂)和各所属单位参考执行时,可进行适宜性调整或兼任,确保工作质量,与企业签订《XXXXXX - 2 -,申请人与信息部门部各执一份,职工离、退休后或调离本单位,泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息,信息部门根据服务器自动记录的上网数据,对违规用户将上报企管科进行统一考核并立即终止该用户的上网服务,如需要开启snmp协议,团队名称不能使用默认的public和private,及本地用户认证的方式,应定期组织预演,以确保预案的有效性,发现异常应立即记录、报告并进行处。

导读:文档《网络管理制度》共3页,当前为第1页,大小为73kb,是专业资料、经管营销、公共/行政管理相关类别的资料,并提供若干种网络管理制度的文本文档下载,如word文档下载、wps文档下载等。网络管理制度,以下便是第1页的正文:

XXXXXX公司网络管理制度

第一章总则

第一条为规范公司的网络维护管理,明确部门和个人责任,

保证企业资源能有效地用于各项工作, 保障网络信息系统安全稳定运行,依据《国家XXXX局办公室关于加强XX行业信息系统运

行维护管理工作的意见》,特制定本办法。

第二条本办法适用于XXXX本部、各XX集团(含各XX厂)和各所属单位。为了保证制度的适宜性,本制度所定义的岗位以任务角色指代,各XX集团(含各XX厂)和各所属单位参考执行时,可进行适宜性调整或兼任。

第二章组织机构和职责

第三条在网络工作管理中,信息部门主管领导的职责包括:(一)根据企业网络架构规划,确定每年网络维护工作的目

标。

(二)负责全公司各部门接入网络的实施、管理、维护。

(三)确定网络维护工作的范围。

- 1 -

(四)提供项目实施所需的各种资源。

第四条在网络工作管理中,网络管理员的职责包括:

(一)根据网络维护工作目标,制定网络维护工作体系、计划、流程。

(二)按照工作规划,负责网络维护日常巡检及网络故障处理工作,根据用户要求及安全需求进行策略细化,确保工作质量。

(三)定期对网络运行状态进行分析评估,提出网络系统优化建议书,制定和完善网络应急预案。

(四)对新实施项目提供网络体系规划及网络安全的建议,并负责监督新项目实施能符合企业规划的安全体系要求。

(五)负责维护、更新网络设备资产清单、信息点分布图、网络端口对照表。

(六)编写日常工作记录单及工作阶段性总结报告。

第五条在网络使用过程中,各部门、员工的职责包括:

(一)按要求合理利用网络资源。

(二)用户在INTERNET中的所有活动属个人行为,并承担由此所引起的一切责任。

第三章互联网接入管理要求

第六条各位职工可根据业务工作需要,填写《XXXXXX公司互联网络入网申请表》,经部门领导同意,与企业签订《XXXXXX - 2 -

公司计算机网络使用责任书》后,向信息部门申请帐号上网,申请书和责任书各一式两份,申请人与信息部门部各执一份。职工离、退休后或调离本单位,帐号将被取消。

第七条各部门需要申请的公用帐号及信箱,以部门领导的名义申请,并由部门领导承担相应的责任。

第八条用户应做好用户名和口令的保密工作,不得向无关人员泄露,并负责因口令泄露而引起的一切责任。

第九条各部门应加强对使用人员的教育、管理工作,在使用中的技术问题由信息部门负责处理,使用人员不得随意更改配置和参数。

第十条各用户在使用INTERNET时应遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、行政法规,严格执行安全保密制度,不得利用国际互联网从事危害国家安全,泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息。

第十一条用户在使用INTERNET时,不得泄露本企业有关生产、销售、技术以及其它需要保密的内容,不向他人发送恶意的、有损企业形象的电子邮件、文件和商业广告。

第十二条用户不得在INTERNET上进行大量与工作无关的查询和交谈,特别是浏览股市及黄色信息,不得浏览国家禁止登陆的网站。

- 3 -

第十三条信息部门在整个上网接入服务中,有权对所有上网用户进行实时监控,并对上网用户的上网记录进行抽样检查。信息部门根据服务器自动记录的上网数据,对违规用户将上报企管科进行统一考核并立即终止该用户的上网服务,如需再次开通必须经过该部门主管领导签字认可。

第四章网络系统的管理要求

第十四条网络设备是公司局域网运行的关键。对所有的网络设备的配置、优化、维护由网络系统管理员总体负责。

第十五条保证网络设备的安全及使用环境,如防火、防盗、防水、保持电源畅通等。

第十六条网络设备的位置一般经安装后就不再变化。如因需要更改了网络设备的物理位置,应及时更新公司的拓扑图。

第十七条连接客户端的网络设备端口一般情况不允许更改。如因特殊原因而更改了,应及时更新网络设备的详细情况表。

第十八条网络设备的配置应关掉没有使用需要但会造成安全风险的服务,如http,finger等。如需要开启snmp协议,团队名称不能使用默认的public和private。

第十九条所有使用的口令必须为健壮口令,使用MD5加密方法设置enable口令,对console line、auxiliary line 和virtual terminal lines访问设置密码并加密保护。

- 4 -

第二十条应尽可能采用加密的SSH方式访问网络设备,并启用TACACS+或RADIUS协议对登录进行认证。如非必须不得采用明文的telnet访问方式,及本地用户认证的方式。

第二十一条在网络设备上开启日志功能。将日志传送到日志服务器上保存。在日志文件中需要记录登录过该设备的用户名、时间和所作的命令操作等详细信息。

第二十二条网络管理员应根据网络设备、链路、VLAN出现异常或者中断时对业务系统、企业运营等的影响范围与破坏程度、所需恢复时间和恢复要求、造成的直接和间接经济损失进行重要性分级。

第二十三条网络管理员应对重要性级别高且发生几率高的风险,制定对应的、有针对性的应急处置预案。经信息中心主管领导批准的预案,应定期组织预演,以确保预案的有效性。

第二十四条网络设备重要性分级文档应包括以下内容:网络(设备、链路、VLAN)名称、编号、所在网络层级(核心、汇聚、接入)、网络重要性等级、可能的风险、风险发生几率、可用性目标、恢复时间目标、灾难恢复点目标、应急预案名称和版本号、是否满足恢复时间和恢复点目标等。

第二十五条网络管理员应根据要求,对网络设备、工作环境、运行状态进行巡检,包括:设备外观检查、指示灯状态检查、网络设备系统运行状态等。发现异常应立即记录、报告并进行处

- 5 -

备案:粤ICP备05137242号