第一章总则。
第一条为加强单位的网络管理工作,保障单位网络的规范化建设和安全稳定运行,根据《中华人民共和国计算机信息网络国际联网管理规定》有关法律、法规和制度,制定本制度。
第二条本规定中所称计算机网络是指本单位内网和外网包括支撑网络系统的网络资源、硬件设备和软件系统等。
第三条网络管理实行统一规划、统一建设的原则。
第四条网络管理工作的目标是:提升计算机网络的可靠性和通信能力,加强计算机网络的规范化管理, 完善网络运行管理体系和网络安全防范体系,为应用系统提供可靠的网络服务。
第五条本规定适用于本单位各部门。
第二章管理职责。
第六条信息安全领导小组是网络的管理部门,其职责为:
一)网络规划:制定、优化网络技术标准;规划、设计网络架构;规划、分配网络带宽;规划、分配ip地址和域名。
二)网络建设:组织网络建设工程的实施;组织网络设备的选型、部署、升级和优化;组织网络管理系统的选型、部署、升级和优化。
三)管理:制定网络管理制度、办法;收集、分析网络运行数据;管理、审核网络变更需求和网络资源需求;指导、监督和检查网络的建设、运行、维护及管理工作。
第七条变电技术科是网络的运行和维护部门,其职责为:负责网络设备的管理与维护;负责局域网、外网运行状态的监控、技术指导及维护管理。
第八条应设置专职计算机网络管理人员。
第三章网络规划。
第九条网络规划的内容:
一)局域网技术标准、拓扑结构、虚拟局域网(vlan)、网络带宽、ip地址和域名等。
二)外网技术标准、拓扑结构、线路类型、电信运营商选择标准、网络带宽、ip地址和域名等。
第十条网络规划要坚持先进性、可靠性和可扩展性原则。
第十一条网络规划应满足业务发展的需要,同时适应与外单位联网的需要,明确阶段性目标、建设标准、接口标准、安全标准等。
第十二条根据本单位业务发展和技术更新的需要,适时制定、调整和完善网络规划。
第十三条网络规划须经信息安全领导小组批准。
第四章网络建设。
第十四条网络建设工程实行统一部署的原则。
第十五条局域网的建设由变电技术科组织,网络运行和维护部门配合,共同完成。
第十六条外网接入前,须填写《外网接入申请单》,报上级部门审批。
第十七条制定外网接入方案时,在出口处应将内部ip地址转换为规定的外部ip地址;在入口处应部署防火墙等网络安全设备,并配置符合网络规划要求的安全策略。
第十八条 ,记录检查结果,确认安全后登记联接,且全程需有变电技术科专人陪同。
第十九条本单位工作人员外来计算机联接单位计算机网络须经变电技术科负责人同意并登记。
第二十条外网接入后,变电技术科须填写《外网接入报备单》,报上级部门备案。
第五章网络资源。
第一节网络带宽的管理。
第二十一条本制度所称网络带宽管理是指对内网及外网的带宽进行规划与分配的过程。
第二十二条内网带宽由变电技术科统一规划与分配。
第二十三条外网带宽由变电技术科与有关单位协商后进行规划与分配。
第二十四条带宽分配策略不满足应用系统的要求时,要及时制定带宽分配调整方案或带宽升级方案。
第二节 ip地址和域名的管理。
第二十五条各部门的ip地址和域名由变电技术科负责规划与分配。
第二十六条新上线应用系统的ip地址和域名由网络管理员负责规划与分配。
第二十七条局域网ip地址由变电技术科负责分配,分配后不得擅自修改。
第二十八条各部门要对本部门的ip地址和域名分配做好归档记录。
第六章网络设备。
第一节选型与购置。
第二十九条网络设备的选型由变电技术科确定。
第三十条网络建设或升级项目所需核心网络设备由变电技术科统一集中采购。
第三十一条网络设备的维保服务标准由变电技术科的运行和维护部门制定。
第二节分配与使用。
第三十二条统一采购的网络设备由变电技术科提出意见报领导批准统一分配。
第三十三条变电技术科要对收到的设备进行统一验收和分配。
第三十四条变电技术科负责制定网络设备的安装方案及使用要求。
第三十五条网络设备使用过程中,要保证设备部件、附属文档、设计安装文档及相关软件介质的齐全。
第三十六条各部门要根据设备的用途、生产厂商、型号、购买时间、下线时间、故障率等信息建立核心网络设备管理档案。档案中所列信息发生变化后,须于5个工作日内对设备管理档案进行更新。
第三十七条网络设备属计算机网络专用,严禁挪作它用。
第三节退出与报废。
第三十八条核心网络设备的退出由变电技术科按照设备使用年限、故障情况及技术更新要求等统一制定退出计划。
第三十九条网络设备达到如下标准之一,可实施退出。
一)出现不可修复的故障。
二)主要部件已经磨损老化,且购不到相应配件。
三)维修费用与新购同档次设备费用相当。
第七章网络管理系统。
第四十条网络管理系统由变电技术科根据网络管理的需要统一进行选型、部署、升级和优化。
第四十一条变电技术科负责网络管理系统的维护管理工作。
第四十二条网络管理系统产生的有关带宽使用、协议分布、异常流量、报警信息等分析数据要按月存档。
第四十三条不得利用网络管理系统窃取他人信息或业务数据。
第八章运行和维护。
第一节基本要求。
第四十四条网络运行和维护是指在网络日常运行过程中,通过监控管理、故障处理、变更管理、配置管理、文档管理等管理流程,确保网络安全、稳定、高效运行的过程。
第四十五条根据网络运行和维护工作的内容,设置相应岗位,明确岗位职责。
第四十六条建立《网络运行和维护日志》,记录运行和维护过程中的事件、处理过程和处理结果等信息。
第四十七条制定网络监控值班制度,及时处理网络问题。监控的主要对象包括:网络联通性、核心网络设备运行状态、网络性能、数据流量、网络安全等。
第四十八条每半年对网络资源占用状况、网络稳定性、网络设备运行状况、网络安全性等进行综合检查、评估,形成评估报告,逐级汇总上报至变电技术科。由变电技术科及时通报运行和维护部门。
第二节故障处理。
第四十九条故障处理是指对网络运行故障采取应急、恢复等相关措施,使网络系统尽快恢复到正常状态的处理流程。
第五十条故障处理须遵循如下流程:故障发现,故障报告,故障处理,故障应急,故障评估,故障记录及归档。
第三节变更管理。
第五十一条变更管理是指对网络配置修改、网络设备更换、网络管理系统升级等网络变更的管理流程。
第五十二条变更管理须遵循如下流程:变更申请,影响分析,变更审批,方案制定,方案测试,方案审批,变更执行,变更确认及归档,变更失败处理。
第五十三条变更执行须集中处理,原则上每周不能超过1次,并在非工作时间进行。
第四节配置管理。
第五十四条配置管理是指对网络拓扑、网络资源、网络设备、网络管理系统等相关配置信息的管理。
第五十五条要建立网络配置管理档案。
第五十六条网络配置信息调整后,要及时更新配置管理档案。
第五十七条核心网络设备配置文件每月至少进行2次备份。
第五节文档管理。
第五十八条文档管理是指对设计方案、实施方案、运行维护记录、故障处理记录、变更记录、网络配置管理档案等网络文档的管理。
第五十九条对网络文档进行分类管理,确保相关文档与当前网络运行参数一致。
第九章网络安全。
第六十条新建网络须根据安全要求采取入侵防御、安全审计、网络准入控制等技术措施。
第六十一条已建成的网络须根据安全要求逐步完善入侵防御、安全审计、网络准入控制等技术措施。
第六十二条核心网络设备的业务处理能力和网络带宽须具备冗余空间。
第六十三条制定网络安全应急预案,每年至少进行1次演练。
第六十四条严禁泄露网络系统相关信息,包括网络架构、设备配置、ip地址规划、通信参数、网络管理系统口令等内容。
第六十五条网络设备报废、送修前或借用外单位的网络设备返还前,须完全清除配置信息。
第六十六条核心网络设备、网络管理系统的口令须满足各自的强度需要,每月进行更换,更换口令须做好记录。
第六十七条网络管理人员发生变动时,须修改相关口令。
第六十八条网络管理人员要按照权限进行操作,不得代替他人完成工作,不得盗用他人口令进行登录。
第六十九条未经批准,严禁外部人员对网络进行访问。因工作需要,须经单位批准后,由网络管理人员全程陪同,按照预先确定的操作步骤进行访问。操作结束后,需对操作结果进行记录,并由操作人员及陪同人员签字。
第七十条信息安全员经变电技术科批准,可对网络进行安全检测、扫描和评估,网络管理人员须对检测、扫描和评估的过程给予协助和监督。未经变电技术科批准, 严禁以外的单位和个人对网络进行安全检测和扫描。检测或扫描结束后,需对结果进行记录,由操作人员及陪同人员签字,并编写《网络漏洞扫描报告》。
第七十一条网络安全检测、扫描和评估的结果,未经变电技术科批准,不得披露。
第七十二条非网络管理人员不得使用网络工具软件对网络进行扫描、侦听或嗅探。
第七十三条计算机网络与国际互联网必须实行物理隔离。
第七十四条接入内网或存储有敏感信息的计算机,不得接入国际互联网。
第七十五条未经变电技术科安全检测,曾接入国际互联网的计算机不得接入内网。
第十章附则。
第七十六条本制度由国铁吉讯科技****负责解释和修订。
第七十七条本制度自印发之日起执行。
47网络安全管理制度
为保证公司内网对外网络正常运行 网络畅通 网络数据安全 服务器安全,特制定本管理制度。第一条由公司网络系统管理员负责公司日常网络安全工作,并做好网络安全事件的应急处置工作。第二条公司网络和互联网网络必须物理隔断,两个网络都必须有杀毒软件 防恶意 设备 防入侵设备 网络设备和主机运行状态监控设备。第三...
2023年网络安全管理制度
网络安全管理制度。最新网络安全管理制度范本。现如今,制度使用的频率越来越高,制度就是在人类社会当中人们行为的准则。我敢肯定,大部分人都对拟定制度很是头疼的,以下是为大家收集的最新网络安全管理制度范本,仅供参考,欢迎大家阅读。网络安全管理制度1 1.建立健全计算机信息网络电子公告系统的用户登记和信息管...
31网络安全技术
课题授课时间教学方法教具知识目标。11.3网络安全技术。2014年月日星期。授课班级授课时数授课课次授课类型。2012级计算机应用技术。讲授 演示 练习局域网实训室。综合课。掌握数据加密技术,身份验证技术,跟踪审计技术,防火墙技术培养学生有条理分析问题的能力培养学生集自主学习的习惯身份验证技术防火墙...