網(wǎng)絡(luò)系統(tǒng)管理辦法

1、某某網(wǎng)絡(luò)系統(tǒng)管理辦法目錄第一章 總 則第二章 組織機構(gòu)和職責(zé)第三章 網(wǎng)絡(luò)規(guī)劃和建設(shè)第四章 網(wǎng)絡(luò)管理第五章 入網(wǎng)管理第六章 外來設(shè)備管理第七章 網(wǎng)絡(luò)安全管理第八章 附則第一章 總 則第一條 為保證某某（以下簡稱 某某）網(wǎng)絡(luò)系統(tǒng)的可用 性和可靠性， 提高網(wǎng)絡(luò)服務(wù)質(zhì)量及管理水平， 加強網(wǎng)絡(luò)系統(tǒng)有效 支撐業(yè)務(wù)發(fā)展的能力， 根據(jù)中華人民共和國計算機信息系統(tǒng)安 全保護條例 和金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī) 定等有關(guān)法律、法規(guī)，結(jié)合我省農(nóng)村某某實際情況，制定本辦 法。第二條 網(wǎng)絡(luò)系統(tǒng)是指支持某某各類信息系統(tǒng)間通訊的局 域網(wǎng)和廣域網(wǎng)（包括網(wǎng)絡(luò)設(shè)備、相關(guān)的服務(wù)器設(shè)備、線路等）， 以及網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)測

2、、網(wǎng)絡(luò)安全等輔助系統(tǒng)。第三條本辦法所指的網(wǎng)絡(luò)系統(tǒng)管理是指對支撐綜合業(yè)務(wù) 系統(tǒng)的局域網(wǎng)和廣域網(wǎng)的管理,不包括互聯(lián)網(wǎng)。關(guān)于互聯(lián)網(wǎng)的接入、使用和管理，具體參見某某互聯(lián)網(wǎng)安全管理辦法。第四條 網(wǎng)絡(luò)系統(tǒng)安全是指通過各種計算機、網(wǎng)絡(luò)、密碼 技術(shù)等相關(guān)信息安全技術(shù)及完善的管理制度,實現(xiàn)信息在傳輸交換和存儲過程中的機密性、完整性和真實性。第五條 某某網(wǎng)絡(luò)管理工作實行統(tǒng)一領(lǐng)導(dǎo)和分級管理。某 某聯(lián)合社（以下簡稱 省聯(lián)社）科技信息中心負責(zé)組織、協(xié)調(diào)、 監(jiān)督和檢查全省信息系統(tǒng)網(wǎng)絡(luò)管理工作，市級科技部門負責(zé)地市轄區(qū)計算機網(wǎng)絡(luò)管理工作， 某某科技部門負責(zé)縣域轄區(qū)計算機網(wǎng) 絡(luò)管理工作。第二章組織機構(gòu)和職責(zé)第六條 某某各級科

3、技部門負責(zé)網(wǎng)絡(luò)系統(tǒng)的管理工作?？萍夹畔⒅行摹⑹屑壙萍疾块T設(shè)置網(wǎng)絡(luò)系統(tǒng)運行維護部門。某某科技部門設(shè)專（兼）職網(wǎng)絡(luò)管理員崗。第七條 網(wǎng)絡(luò)系統(tǒng)運行維護部門根據(jù)本級網(wǎng)絡(luò)管理工作制定 相應(yīng)的管理制度、維護細則和相應(yīng)的規(guī)范措施。第八條 某某網(wǎng)絡(luò)管理工作由科技信息中心統(tǒng)一負責(zé)。各 級科技部門負責(zé)本級網(wǎng)絡(luò)的日常維護、 技術(shù)支持、 信息更新等工 作。第九條 科技信息中心網(wǎng)絡(luò)管理部門履行下列職責(zé)：（一）負責(zé)某某網(wǎng)絡(luò)系統(tǒng)整體架構(gòu)的規(guī)劃、設(shè)計；（二）負責(zé)一級骨干網(wǎng)絡(luò)設(shè)計、實施、維護和管理；（三）負責(zé)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計與實施；（四）負責(zé)網(wǎng)絡(luò)系統(tǒng)技術(shù)標準和規(guī)范的制定、 推廣、檢查；（五）負責(zé)向網(wǎng)絡(luò)管理人員提供技術(shù)支持和培

4、訓(xùn)；（六）負責(zé)科技信息中心網(wǎng)絡(luò)建設(shè)、維護和管理。第十條 市級科技部門網(wǎng)絡(luò)系統(tǒng)運行維護部門履行下列職 責(zé)：（一）負責(zé)按照省聯(lián)社統(tǒng)一規(guī)劃、技術(shù)標準及規(guī)范，結(jié)合 自身制定的管理制度、 維護細則和相應(yīng)的規(guī)范措施進行本級網(wǎng)絡(luò) 系統(tǒng)維護和管理；（二）負責(zé)協(xié)助科技信息中心進行一級骨干網(wǎng)的建設(shè)、維 護；（三）負責(zé)向轄內(nèi)網(wǎng)絡(luò)管理人員提供技術(shù)支持和培訓(xùn)。 第十一條 某某科技部門設(shè)立專（兼）職網(wǎng)絡(luò)管理人員， 負責(zé)轄內(nèi)網(wǎng)絡(luò)管理的日常工作。第十二條 網(wǎng)絡(luò)管理人員調(diào)離時， 必須移交全部技術(shù)手冊及 有關(guān)資料。 網(wǎng)絡(luò)系統(tǒng)必須更換原有密碼， 同時向調(diào)離人申明其調(diào) 離后仍需承擔(dān)的保密義務(wù)。第十三條 涉及網(wǎng)絡(luò)核心設(shè)備配置管理的技術(shù)

5、人員調(diào)離本 系統(tǒng)時，必須辦理好涉密文檔、存儲介質(zhì)等資料的移交手續(xù)。第三章 網(wǎng)絡(luò)規(guī)劃和建設(shè)第十四條 網(wǎng)絡(luò)規(guī)劃包括下列內(nèi)容：（一）科技信息中心負責(zé)制定網(wǎng)絡(luò)系統(tǒng)技術(shù)標準、規(guī)范； 收集整理各級某某網(wǎng)絡(luò)系統(tǒng)建設(shè)需求， 對某某網(wǎng)絡(luò)系統(tǒng)規(guī)劃進行 修改、調(diào)整、確認；審定網(wǎng)絡(luò)系統(tǒng)建設(shè)、升級改造、應(yīng)急演練等 方案；定期或不定期組織與網(wǎng)絡(luò)系統(tǒng)建設(shè)相關(guān)研討和專題研究。（二）市級科技部門負責(zé)收集轄內(nèi)網(wǎng)絡(luò)系統(tǒng)建設(shè)需求， 向科技信息中心提交網(wǎng)絡(luò)建設(shè)、 改造立項報告， 報告內(nèi)容包括可 行性分析、成本分析、實施方案。 協(xié)調(diào)配合完成科技信息中心下 達的建設(shè)任務(wù)。（三）某某科技部門負責(zé)向市級科技部門提交轄內(nèi)年度 項目建設(shè)計劃，協(xié)調(diào)

6、配合完成市級科技部門下達的各項建設(shè)任 務(wù)。第十五條 網(wǎng)絡(luò)建設(shè)管理包括下列內(nèi)容：（一）新業(yè)務(wù)立項及其設(shè)計方案，系統(tǒng)建設(shè)單位向科技信息中心提交網(wǎng)絡(luò)功能需求書、 設(shè)備需求清單， 詳細描述網(wǎng)絡(luò)需 求，經(jīng)審核確認后方可開始系統(tǒng)建設(shè)；（二）現(xiàn)有網(wǎng)絡(luò)環(huán)境不能滿足新系統(tǒng)投產(chǎn)或現(xiàn)有系統(tǒng)需 進行升級改造時， 系統(tǒng)建設(shè)單位在項目設(shè)計方案中明確提出網(wǎng)絡(luò) 需求，同時為網(wǎng)絡(luò)變更預(yù)留建設(shè)周期。第十六條 網(wǎng)絡(luò)建設(shè)、升級改造方案和涉及市級網(wǎng)絡(luò)修改、 網(wǎng)元添加或刪除的操作， 必須經(jīng)科技信息中心審批后實施。 涉及 某某網(wǎng)絡(luò)修改、 網(wǎng)元添加或刪除的操作， 經(jīng)市級科技部門審批后 實施，報科技信息中心備案。第十七條 網(wǎng)絡(luò)投入使用前要制定

7、相應(yīng)的應(yīng)急演練預(yù)案。 第十八條 網(wǎng)絡(luò)建設(shè)中所有的資料，備案建檔，統(tǒng)一管理。第四章 網(wǎng)絡(luò)管理第十九條 網(wǎng)絡(luò)系統(tǒng)中的每臺設(shè)備統(tǒng)一分配唯一 IP 地址， 實行地址綁定的管理方式， 由網(wǎng)絡(luò)管理人員負責(zé)管理、 接入控制 和相關(guān)服務(wù)。第二十條 網(wǎng)絡(luò)系統(tǒng)的運行控制與維護由網(wǎng)絡(luò)管理人員負 責(zé)。未經(jīng)許可，任何人不得占用、更換、損毀；不得改變其物理 的位置、形態(tài)、性能；不得改變其連接關(guān)系、運行狀態(tài)、系統(tǒng)配第二十一條 網(wǎng)絡(luò)管理人員負責(zé)資源分配、入網(wǎng)設(shè)備的確認、用戶技術(shù)支持、網(wǎng)絡(luò)故障檢測、用戶數(shù)據(jù)的收集、統(tǒng)計、備案、上報、違規(guī)事件的處理等。第五章 入網(wǎng)管理第二十二條 所有設(shè)備均需實施嚴格準入制度， 填寫入網(wǎng)申 請表，

8、經(jīng)批準后方可接入網(wǎng)絡(luò)系統(tǒng)。第二十三條 省聯(lián)社各部門的設(shè)備接入網(wǎng)絡(luò)系統(tǒng)時， 具體參 見省聯(lián)社計算機類設(shè)備接入綜合業(yè)務(wù)網(wǎng)絡(luò)管理辦法 （試行） 。第二十四條 網(wǎng)點設(shè)備入網(wǎng)管理由某某科技部門負責(zé)， 并須 在辦事處進行備案。第二十五條 為了便于維護和管理， 接入網(wǎng)絡(luò)的設(shè)備不使用 網(wǎng)絡(luò)系統(tǒng)時，需及時注銷。第二十六條 所有接入網(wǎng)絡(luò)系統(tǒng)的設(shè)備均需統(tǒng)一安裝殺毒 軟件，未經(jīng)科技部門同意，嚴禁安裝其它軟件。第二十七條 用戶未經(jīng)網(wǎng)絡(luò)管理人員允許， 不得隨意改變其 指定使用的網(wǎng)關(guān)、 DNS 服務(wù)器設(shè)置等，不得隨意改變其指定使 用的網(wǎng)絡(luò)標識、 IP 地址等。第二十八條 設(shè)備上帶有無線網(wǎng)卡、藍牙、紅外等其他通訊 配件的，嚴

9、禁接入網(wǎng)絡(luò)系統(tǒng)。第二十九條 接入網(wǎng)絡(luò)系統(tǒng)的設(shè)備必須設(shè)置開機密碼，密 碼長度不得低于六位，每三個月更換一次密碼。第六章 外來設(shè)備管理第三十條 外來設(shè)備是指非我社購置及管理，經(jīng)外來人員 帶到某某辦公或營業(yè)場所的設(shè)備。第三十一條 外來設(shè)備接入網(wǎng)絡(luò)需要進行審批，未經(jīng)審批 一律禁止接入我社網(wǎng)絡(luò)。第三十二條 人行、監(jiān)管部門等主管部門統(tǒng)一部署的設(shè)備， 經(jīng)科技信息中心驗收后，根據(jù)相關(guān)配置要求接入我社網(wǎng)絡(luò)。第三十三條 其他單位自帶設(shè)備確需要入網(wǎng)的， 由相應(yīng)接待 部門填寫入網(wǎng)申請表， 報科技分管領(lǐng)導(dǎo)審批后， 科技信息中心分 配臨時 IP 地址，在指定的場所、時間段使用我社網(wǎng)絡(luò)。第三十四條 市級科技部門負責(zé)對轄區(qū)內(nèi)

10、外來設(shè)備的接入 進行管理，市、某某某某外來設(shè)備確需入網(wǎng)的，報市級科技部門 領(lǐng)導(dǎo)審批后， 由網(wǎng)絡(luò)管理部門分配臨時 IP 地址， 在指定的場所、 時間段使用我社網(wǎng)絡(luò)。第七章 網(wǎng)絡(luò)安全管理第三十五條 網(wǎng)絡(luò)系統(tǒng)應(yīng)按網(wǎng)絡(luò)功能劃分區(qū)域， 包括：生產(chǎn) 區(qū)、生產(chǎn)操作區(qū)、辦公區(qū)、辦公服務(wù)器區(qū)、監(jiān)控區(qū)、外聯(lián)區(qū)、雙 中心互聯(lián)區(qū)等。第三十六條 根據(jù)區(qū)域性質(zhì)采取不同安全措施。生產(chǎn)區(qū)、生產(chǎn)操作區(qū)、辦公區(qū)、辦公服務(wù)器區(qū)、監(jiān)控區(qū)、雙中心互聯(lián)區(qū)通過 防火墻實現(xiàn)區(qū)域隔離，外聯(lián)區(qū)通過防火墻、 入侵檢測、 入侵防御 等設(shè)備實現(xiàn)區(qū)域隔離， 對出入信息實行驗證和控制， 保證區(qū)域間 的邊界安全。第三十七條 未經(jīng)主管領(lǐng)導(dǎo)批準，網(wǎng)絡(luò)管理人員不

11、得對外提 供網(wǎng)內(nèi)信息和資料， 對系統(tǒng)內(nèi)網(wǎng)絡(luò)設(shè)備的用戶名、 口令及聯(lián)網(wǎng)方 式、技術(shù)要求等內(nèi)容要嚴格保密。 存儲涉密文件的光盤、硬盤等 存儲介質(zhì)要由相關(guān)責(zé)任人嚴格保管。第三十八條 網(wǎng)絡(luò)遠程訪問采取下列控制措施：（一）控制遠程網(wǎng)絡(luò)訪問。原廠工程師因工作需要遠程訪 問科技信息中心內(nèi)部網(wǎng)絡(luò)的， 需提出申請， 填寫遠程訪問賬號 申請表（附件 1 ），并由科技信息中心領(lǐng)導(dǎo)審批；原廠工程師 因工作需要遠程訪問地市或某某網(wǎng)絡(luò)的，需提出申請， 填寫遠 程訪問賬號申請表（附件 1），并由市級科技部門領(lǐng)導(dǎo)審批。 涉及網(wǎng)絡(luò)安全有關(guān)的活動，必須有兩名以上工作人員在場。（二）科技信息中心或市級科技部門網(wǎng)絡(luò)管理員根據(jù)審批 結(jié)

12、果設(shè)置適當權(quán)限， 禁止賦予未經(jīng)審批的權(quán)限。 嚴禁超越網(wǎng)絡(luò)管 理權(quán)限、非法操作業(yè)務(wù)數(shù)據(jù)信息、 擅自設(shè)置網(wǎng)絡(luò)設(shè)備參數(shù)、 與非 相關(guān)網(wǎng)絡(luò)進行連接等未經(jīng)授權(quán)的操作。（三）科技信息中心或市級科技部門網(wǎng)絡(luò)管理員完成遠程 訪問設(shè)置后， 對申請表簽字確認， 填寫遠程訪問賬號清單 （附 件 2 ）。（四）科技信息中心或市級科技部門網(wǎng)絡(luò)管理員定期將遠 程訪問賬號清單提交部門負責(zé)人， 審核用戶遠程訪問賬號和權(quán)限 分配是否合理， 審核結(jié)果填寫 遠程訪問權(quán)限檢查表 （附件 3 ）， 結(jié)果報送信息系統(tǒng)安全管理員，同時歸檔。（五）嚴禁任何業(yè)務(wù)用機私自接入外部網(wǎng)絡(luò)。未經(jīng)科技信 息中心批準，嚴禁隨意將其他網(wǎng)絡(luò)接入某某網(wǎng)絡(luò)系統(tǒng)。

13、第三十九條 接入網(wǎng)絡(luò)的設(shè)備必須是經(jīng)過國家有關(guān)部門認 證的產(chǎn)品（如經(jīng)國家信息安全產(chǎn)品認證的防火墻、 入侵檢測、 加 密機等涉及網(wǎng)絡(luò)安全和數(shù)據(jù)安全的產(chǎn)品） ，在引入外部計算機網(wǎng) 絡(luò)安全維護服務(wù)時， 服務(wù)提供商要具有國家有關(guān)部門的服務(wù)認證 資質(zhì)。第四十條 所有網(wǎng)絡(luò)通信硬件設(shè)施、網(wǎng)管應(yīng)用軟件設(shè)施及網(wǎng) 絡(luò)參數(shù)配置必須定期備份并妥善保管， 存儲的介質(zhì)要定期復(fù)制副 本以防止因存儲介質(zhì)損壞造成數(shù)據(jù)丟失。第四十一條 網(wǎng)絡(luò)系統(tǒng)采用高可靠性產(chǎn)品和完備備份策略， 對于不同層次設(shè)備進行不同級別可靠性設(shè)計。第四十二條 網(wǎng)絡(luò)系統(tǒng)軟件備份應(yīng)采取下列措施：（一）路由器操作系統(tǒng)的備份。（二）設(shè)備配置定期進行備份，配置變更后要及時

14、備份。當 網(wǎng)絡(luò)設(shè)備發(fā)生系統(tǒng)故障時，通過網(wǎng)絡(luò)配置數(shù)據(jù)庫獲取配置備份， 恢復(fù)網(wǎng)絡(luò)服務(wù)。第四十三條 網(wǎng)絡(luò)掃描、監(jiān)測結(jié)果和網(wǎng)絡(luò)運行日志等重要信 息要備份存儲。第四十四條 科技信息中心提供完整 IP 地址資源分配表， 并授權(quán)網(wǎng)絡(luò)管理人員按照統(tǒng)一規(guī)定分配轄內(nèi)局域網(wǎng)、廣域網(wǎng)地 址。第四十五條 某某和第三方單位的通訊聯(lián)接， 必須經(jīng)科技信 息中心審批后，方可接入，同時采取必要數(shù)據(jù)加密措施。第四十六條 不得擅自復(fù)制、傳遞網(wǎng)絡(luò)拓撲結(jié)構(gòu)、 網(wǎng)絡(luò)配置 等數(shù)據(jù)信息。第四十七條 加強網(wǎng)絡(luò)的穩(wěn)定性檢查。 定期或不定期對交換 機、路由器、線路等設(shè)備用網(wǎng)絡(luò)檢測工具進行檢查， 并檢查值班 日志。發(fā)現(xiàn)問題及時報告和登記，積極采取措施

15、盡快妥善解決。 嚴禁私自拆裝、 移動網(wǎng)絡(luò)設(shè)備， 嚴禁私自在網(wǎng)絡(luò)中接入其他設(shè)備， 嚴禁隨意插拔各類接線和插頭， 嚴禁隨意修改接入電腦或者終端 的 IP 地址。第四十八條 網(wǎng)絡(luò)配置修改需按照審批程序進行。更改網(wǎng)絡(luò)路由配置和網(wǎng)絡(luò)通信地址等參數(shù)， 必須提出詳細的書面修改方 案，經(jīng)論證可行，報科技部門負責(zé)人批準后， 由網(wǎng)絡(luò)管理人員實 施更改操作，同時登記備案。第四十九條網(wǎng)絡(luò)安全檢測。為使網(wǎng)絡(luò)保持較高的安全性，網(wǎng)絡(luò)管理員定期或不定期使用漏洞掃描等工具對網(wǎng)絡(luò)系統(tǒng)進行 安全性分析，發(fā)現(xiàn)問題及時修正并上報上級主管部門。網(wǎng)絡(luò)管理員在系統(tǒng)檢測完成后，編寫檢測報告，詳細記錄檢測的對象、 手段、結(jié)果、建議和實施的補救措施與安全策略，并將檢測報告存 入系統(tǒng)檔案。第五十條加強病毒防范。密切注意和掌握網(wǎng)絡(luò)病毒的流行情況及其解決方案，采取積極應(yīng)對措施,避免全省網(wǎng)絡(luò)感染病毒;殺毒,保證殺毒軟件的不得使用未經(jīng)殺毒的存嚴禁打開來歷不明的電定期對聯(lián)網(wǎng)計算機和各服務(wù)器進行查毒、 病毒庫最新,發(fā)現(xiàn)病毒按規(guī)定及時處理. 儲介質(zhì),確保計算機升級最新系統(tǒng)補丁, 子郵件第五十一條 省、市、某某均已部署病毒庫升級服務(wù)器，省聯(lián)社科技信息中心負責(zé)不定期更新病毒庫，并自動更新市、某某病毒庫服務(wù)器。第五十二條市、某某網(wǎng)絡(luò)管理員應(yīng)確保病毒庫服務(wù)器保持開機狀態(tài)并確認病毒庫為最新版本，應(yīng)設(shè)置市、縣病毒庫服務(wù)器錯峰更新時間，確保更新所在轄區(qū)的終端時，