网络管理制度重点.doc

XXXXXX公司网络管理制度 第一章 总 则 为规范公司的网络维护管理，明确部门和个人责任,保证企业资源能有效地用于各项工作, 保障网络信息系统安全稳定运行，依据《国家XXXX局办公室关于加强XX行业信息系统运行维护管理工作的意见》，特制定本办法。 本办法适用于XXXX本部、各XX集团（含各XX厂）和各所属单位。为了保证制度的适宜性，本制度所定义的岗位以任务角色指代，各XX集团（含各XX厂）和各所属单位参考执行时，可进行适宜性调整或兼任。 第二章 组织机构和职责 在网络工作管理中，信息部门主管领导的职责包括： 根据企业网络架构规划，确定每年网络维护工作的目标。 负责全公司各部门接入网络的实施、管理、维护。 确定网络维护工作的范围。 提供项目实施所需的各种资源。 在网络工作管理中，网络管理员的职责包括： 根据网络维护工作目标，制定网络维护工作体系、计划、流程。 按照工作规划，负责网络维护日常巡检及网络故障处理工作，根据用户要求及安全需求进行策略细化，确保工作质量。 定期对网络运行状态进行分析评估，提出网络系统优化建议书，制定和完善网络应急预案。 对新实施项目提供网络体系规划及网络安全的建议，并负责监督新项目实施能符合企业规划的安全体系要求。 负责维护、更新网络设备资产清单、信息点分布图、网络端口对照表。 编写日常工作记录单及工作阶段性总结报告。 在网络使用过程中，各部门、员工的职责包括： 按要求合理利用网络资源。 用户在INTERNET中的所有活动属个人行为，并承担由此所引起的一切责任。 第三章 互联网接入管理要求 各位职工可根据业务工作需要，填写《XXXXXX公司互联网络入网申请表》，经部门领导同意，与企业签订《XXXXXX公司计算机网络使用责任书》后，向信息部门申请帐号上网，申请书和责任书各一式两份，申请人与信息部门部各执一份。职工离、退休后或调离本单位，帐号将被取消。 各部门需要申请的公用帐号及信箱，以部门领导的名义申请，并由部门领导承担相应的责任。 用户应做好用户名和口令的必威体育官网网址工作，不得向无关人员泄露，并负责因口令泄露而引起的一切责任。 各部门应加强对使用人员的教育、管理工作，在使用中的技术问题由信息部门负责处理，使用人员不得随意更改配置和参数。 各用户在使用INTERNET时应遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、行政法规，严格执行安全必威体育官网网址制度，不得利用国际互联网从事危害国家安全，泄露国家秘密等违法犯罪活动，不得制作、查阅、复制和传播妨碍社会治安的信息。 用户在使用INTERNET时，不得泄露本企业有关生产、销售、技术以及其它需要必威体育官网网址的内容，不向他人发送恶意的、有损企业形象的电子邮件、文件和商业广告。 用户不得在INTERNET上进行大量与工作无关的查询和交谈，特别是浏览股市及黄色信息，不得浏览国家禁止登陆的网站。 信息部门在整个上网接入服务中,有权对所有上网用户进行实时监控,并对上网用户的上网记录进行抽样检查。信息部门根据服务器自动记录的上网数据，对违规用户将上报企管科进行统一考核并立即终止该用户的上网服务,如需再次开通必须经过该部门主管领导签字认可。 第四章 网络系统的管理要求 网络设备是公司局域网运行的关键。对所有的网络设备的配置、优化、维护由网络系统管理员总体负责。 保证网络设备的安全及使用环境，如防火、防盗、防水、保持电源畅通等。 网络设备的位置一般经安装后就不再变化。如因需要更改了网络设备的物理位置，应及时更新公司的拓扑图。 连接客户端的网络设备端口一般情况不允许更改。如因特殊原因而更改了，应及时更新网络设备的详细情况表。 网络设备的配置应关掉没有使用需要但会造成安全风险的服务，如http，finger等。如需要开启snmp协议，团队名称不能使用默认的public和private。 所有使用的口令必须为健壮口令，使用MD5加密方法设置enable口令，对console line、auxiliary line 和virtual terminal lines访问设置密码并加密保护。 应尽可能采用加密的SSH方式访问网络设备，并启用TACACS+或RADIUS协议对登录进行认证。如非必须不得采用明文的telnet访问方式，及本地用户认证的方式。 在网络设备上开启日志功能。将日志传送到日志服务器上保存。在日志文件中需要记录登录过该设备的用户名、时间和所作的命令操作等详细信息。 网络管理员应根据网络设备、链路、VLAN出现异常或者中断时对业务系统、企业运营等的影响范围与破坏程度、所需恢复时间和恢复要求、造成的直接和间接经济损失进行重要性分级。 网络管理员应对重要性级别高且发生几率高的风险，制定对应的、有针对性的应急处置预案。经信息中心主管领