網(wǎng)絡(luò)管理制度

1、XXXXXX公司網(wǎng)絡(luò)管理制度第一章總則第一條為規(guī)范公司的網(wǎng)絡(luò)維護管理，明確部門和個人責(zé)任保證企業(yè)資源能有效地用于各項工作，保障網(wǎng)絡(luò)信息系統(tǒng)安全穩(wěn)定運行，依據(jù)國家XXXX局辦公室關(guān)于加強XX行業(yè)信息系統(tǒng)運行維護管理工作的意見，特制定本辦法。第二條本辦法適用于XXX訃部、各XX集團（含各XX廠）和各所屬單位。為了保證制度的適宜性，本制度所定義的崗位以任務(wù)角色指代，各XX集團（含各XX廠）和各所屬單位參考執(zhí)行時，可進行適宜性調(diào)整或兼任。第二章組織機構(gòu)和職責(zé)第三條在網(wǎng)絡(luò)工作管理中，信息部門主管領(lǐng)導(dǎo)的職責(zé)包括:（一）根據(jù)企業(yè)網(wǎng)絡(luò)架構(gòu)規(guī)劃，確定每年網(wǎng)絡(luò)維護工作的目負責(zé)全公司各部門接入網(wǎng)絡(luò)的實施、管理、維護

2、確定網(wǎng)絡(luò)維護工作的范圍（四）提供項目實施所需的各種資源。第四條在網(wǎng)絡(luò)工作管理中，網(wǎng)絡(luò)管理員的職責(zé)包括：（1） 根據(jù)網(wǎng)絡(luò)維護工作目標(biāo)，制定網(wǎng)絡(luò)維護工作體系、計劃、流程。（2） 按照工作規(guī)劃，負責(zé)網(wǎng)絡(luò)維護日常巡檢及網(wǎng)絡(luò)故障處理工作，根據(jù)用戶要求及安全需求進行策略細化，確保工作質(zhì)量。（3） 定期對網(wǎng)絡(luò)運行狀態(tài)進行分析評估，提由網(wǎng)絡(luò)系統(tǒng)優(yōu)化建議書，制定和完善網(wǎng)絡(luò)應(yīng)急預(yù)案。（4） 對新實施項目提供網(wǎng)絡(luò)體系規(guī)劃及網(wǎng)絡(luò)安全的建議，并負責(zé)監(jiān)督新項目實施能符合企業(yè)規(guī)劃的安全體系要求。（5） 負責(zé)維護、更新網(wǎng)絡(luò)設(shè)備資產(chǎn)清單、信息點分布圖、網(wǎng)絡(luò)端口對照表。（六）編寫日常工作記錄單及工作階段性總結(jié)報告。第五條在網(wǎng)絡(luò)使

3、用過程中，各部門、員工的職責(zé)包括：（1） 按要求合理利用網(wǎng)絡(luò)資源。（2） 用戶在INTERNET中的所有活動屬個人行為，并承擔(dān)由此所引起的一切責(zé)任。第三章互聯(lián)網(wǎng)接入管理要求第六條各位職工可根據(jù)業(yè)務(wù)工作需要，填寫XXXXX您司互聯(lián)網(wǎng)絡(luò)入網(wǎng)申請表，經(jīng)部門領(lǐng)導(dǎo)同意，與企業(yè)簽訂XXXXXX公司計算機網(wǎng)絡(luò)使用責(zé)任書后，向信息部門申請帳號上網(wǎng)，中請書和責(zé)任書各一式兩份，申請人與信息部門部各執(zhí)一份。職工離、退休后或調(diào)離本單位，帳號將被取消。第七條各部門需要申請的公用帳號及信箱，以部門領(lǐng)導(dǎo)的名義申請，并由部門領(lǐng)導(dǎo)承擔(dān)相應(yīng)的責(zé)任。第八條用戶應(yīng)做好用戶名和口令的保密工作，不得向無關(guān)人員泄露，并負責(zé)因口令泄露而引起

4、的一切責(zé)任。第九條各部門應(yīng)加強對使用人員的教育、管理工作，在使用中的技術(shù)問題由信息部門負責(zé)處理，使用人員不得隨意更改配置和參數(shù)。第十條各用戶在使用INTERNET寸應(yīng)遵守中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定和國家有關(guān)法律、行政法規(guī)，嚴格執(zhí)行安全保密制度，不得利用國際互聯(lián)網(wǎng)從事危害國家安全，泄露國家秘密等違法犯罪活動，不得制作、查閱、復(fù)制和傳播妨礙社會治安的信息。第H一條用戶在使用INTERNETS,不得泄露本企業(yè)有關(guān)生產(chǎn)、銷售、技術(shù)以及其它需要保密的內(nèi)容，不向他人發(fā)送惡意的、有損企業(yè)形象的電子郵件、文件和商業(yè)廣告。第十二條用戶不得在INTERNET1進行大量與工作無關(guān)的查詢和交談，

5、特別是瀏覽股市及黃色信息，不得瀏覽國家禁止登陸的網(wǎng)站。第十三條信息部門在整個上網(wǎng)接入服務(wù)中,有權(quán)對所有上網(wǎng)用戶進行實時監(jiān)控，并對上網(wǎng)用戶的上網(wǎng)記錄進行抽樣檢查。信息部門根據(jù)服務(wù)器自動記錄的上網(wǎng)數(shù)據(jù)，對違規(guī)用戶將上報企管科進行統(tǒng)一考核并立即終止該用戶的上網(wǎng)服務(wù)，如需再次開通必須經(jīng)過該部門主管領(lǐng)導(dǎo)簽字認可。第四章網(wǎng)絡(luò)系統(tǒng)的管理要求第十四條網(wǎng)絡(luò)設(shè)備是公司局域網(wǎng)運行的關(guān)鍵。對所有的網(wǎng)絡(luò)設(shè)備的配置、優(yōu)化、維護由網(wǎng)絡(luò)系統(tǒng)管理員總體負責(zé)。第十五條保證網(wǎng)絡(luò)設(shè)備的安全及使用環(huán)境，如防火、防盜、防水、保持電源暢通等。第十六條網(wǎng)絡(luò)設(shè)備的位置一般經(jīng)安裝后就不再變化。如因需要更改了網(wǎng)絡(luò)設(shè)備的物理位置，應(yīng)及時更新公司的拓

6、撲圖。第十七條連接客戶端的網(wǎng)絡(luò)設(shè)備端口一般情況不允許更改。如因特殊原因而更改了，應(yīng)及時更新網(wǎng)絡(luò)設(shè)備的詳細情況表。第十八條網(wǎng)絡(luò)設(shè)備的配置應(yīng)關(guān)掉沒有使用需要但會造成安全風(fēng)險的服務(wù)，如http,finger等。如需要開啟snmp協(xié)議，團隊名稱不能使用默認的public和private。第十九條所有使用的口令必須為健壯口令，使用MD5加密方法設(shè)置enable口令，對consoleline、auxiliaryline和virtualterminallines訪問設(shè)置密碼并加密保護。第二十條應(yīng)盡可能采用加密的SSH方式訪問網(wǎng)絡(luò)設(shè)備，并啟用TACACS+RADIUSB議對登錄進行認證。如非必須不得采用明文的

7、telnet訪問方式，及本地用戶認證的方式。第二十一條在網(wǎng)絡(luò)設(shè)備上開啟日志功能。將日志傳送到日志服務(wù)器上保存。在日志文件中需要記錄登錄過該設(shè)備的用戶名、時間和所作的命令操作等詳細信息。第二十二條網(wǎng)絡(luò)管理員應(yīng)根據(jù)網(wǎng)絡(luò)設(shè)備、鏈路、VLAN由現(xiàn)異?；蛘咧袛鄷r對業(yè)務(wù)系統(tǒng)、企業(yè)運營等的影響范圍與破壞程度、所需恢復(fù)時間和恢復(fù)要求、造成的直接和間接經(jīng)濟損失進行重要性分級。第二十三條網(wǎng)絡(luò)管理員應(yīng)對重要性級別高且發(fā)生幾率高的風(fēng)險，制定對應(yīng)的、有針對性的應(yīng)急處置預(yù)案。經(jīng)信息中心主管領(lǐng)導(dǎo)批準(zhǔn)的預(yù)案，應(yīng)定期組織預(yù)演，以確保預(yù)案的有效性。第二十四條網(wǎng)絡(luò)設(shè)備重要性分級文檔應(yīng)包括以下內(nèi)容：網(wǎng)絡(luò)（設(shè)備、鏈路、VLAN名稱、編

8、號、所在網(wǎng)絡(luò)層級（核心、匯聚、接入）、網(wǎng)絡(luò)重要性等級、可能的風(fēng)險、風(fēng)險發(fā)生幾率、可用性目標(biāo)、恢復(fù)時間目標(biāo)、災(zāi)難恢復(fù)點目標(biāo)、應(yīng)急預(yù)案名稱和版本號、是否滿足恢復(fù)時間和恢復(fù)點目標(biāo)等。第二十五條網(wǎng)絡(luò)管理員應(yīng)根據(jù)要求，對網(wǎng)絡(luò)設(shè)備、工作環(huán)境、運行狀態(tài)進行巡檢，包括：設(shè)備外觀檢查、指示燈狀態(tài)檢查、網(wǎng)絡(luò)設(shè)備系統(tǒng)運行狀態(tài)等。發(fā)現(xiàn)異常應(yīng)立即記錄、報告并進行處理。第二十六條網(wǎng)絡(luò)管理員應(yīng)按照要求，對網(wǎng)絡(luò)設(shè)備的日志進行分析，提由網(wǎng)絡(luò)配置優(yōu)化建議。第二十七條網(wǎng)絡(luò)管理員應(yīng)定期對網(wǎng)絡(luò)機柜、網(wǎng)絡(luò)設(shè)備、配線架及相關(guān)線纜清潔除塵。第二十八條網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)設(shè)備的性能進行分析，包括：CPU內(nèi)存、會話數(shù)、包轉(zhuǎn)發(fā)速率、端口帶寬歷史使用

9、情況等。根據(jù)收集的信息，分析能否利用現(xiàn)有設(shè)備進行優(yōu)化配置，是否需要進行系統(tǒng)擴容和擴展的工作，并提交網(wǎng)絡(luò)性能分析管理報告。第二十九條網(wǎng)絡(luò)管理員應(yīng)定期對網(wǎng)絡(luò)設(shè)備配置文件以及映像文件進行備份，并作為最新版本進行登記管理。網(wǎng)絡(luò)重大變更前，應(yīng)對網(wǎng)絡(luò)設(shè)備的配置文件以及映像進行備份，并作為最新版本進行登記管理。第三十條網(wǎng)絡(luò)管理員應(yīng)對新進、調(diào)離員工的網(wǎng)絡(luò)用戶進行新建、注銷、停用和權(quán)限分配的管理。第三十一條網(wǎng)絡(luò)管理員應(yīng)根據(jù)企業(yè)組織架構(gòu)和業(yè)務(wù)種類劃分VLANVLAN編號應(yīng)具有擴展性，新建VLAN其編號之間應(yīng)保留至少4個空號，以便于日后VLAN隨業(yè)務(wù)調(diào)整時保持VLAN的連續(xù)性。第三十二條針對特殊設(shè)備的VLAN如：網(wǎng)

10、絡(luò)設(shè)備管理VLAN檢測儀器VLAN和數(shù)采設(shè)備VLAN設(shè)置訪問控制策略。第三十三條網(wǎng)絡(luò)管理員應(yīng)按網(wǎng)絡(luò)性質(zhì)，將網(wǎng)絡(luò)鏈路劃分為局域網(wǎng)和廣域網(wǎng)。第三十四條針對局域網(wǎng)鏈路，網(wǎng)絡(luò)管理員應(yīng)整理、及時更新配線架端口對照表、綜合布線系統(tǒng)平面圖、設(shè)備背板連接圖和網(wǎng)絡(luò)拓撲圖（包括物理圖和邏輯圖）資料，并對信息面板、配線架面板和線纜兩端粘貼統(tǒng)一編號的標(biāo)識。第三十五條針對廣域網(wǎng)鏈路，網(wǎng)絡(luò)管理員應(yīng)根據(jù)鏈路的重要性劃分三個等級：上級、同級、下級；利用網(wǎng)絡(luò)管理系統(tǒng)實時監(jiān)控廣域網(wǎng)鏈路的帶寬及可用性，當(dāng)上級鏈路發(fā)生中斷時上報上級單位進行故障處理，當(dāng)同級及下級鏈路發(fā)生故障時報電信運營商進行故障處理。第三十六條網(wǎng)絡(luò)管理員應(yīng)將無線局域

11、網(wǎng)單獨劃分專門的VLAN或安全區(qū)域，通過交換機或防火墻的訪問控制策略限制其訪問網(wǎng)絡(luò)的權(quán)限，并且必須設(shè)置MACM址過濾、WPA2/AES1密密鑰等安全措施。有條件的可以配合網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)進一步加強安全。第五章網(wǎng)絡(luò)系統(tǒng)維護管理第三十七條網(wǎng)絡(luò)管理員在提供現(xiàn)場支持服務(wù)前，應(yīng)做好相應(yīng)的準(zhǔn)備工作，現(xiàn)場支持服務(wù)過程中，使用規(guī)范的服務(wù)用語。在現(xiàn)場支持服務(wù)中，凡涉及到用戶數(shù)據(jù)等相關(guān)方面的操作，都應(yīng)轉(zhuǎn)交終端維護人員處理。服務(wù)完成后，應(yīng)做好相關(guān)記錄單，每月對維護記錄進行匯總和總結(jié)。第三十八條僅對于無法提供現(xiàn)場支持條件的事件處理，才允許進行網(wǎng)絡(luò)遠程支持服務(wù)。如網(wǎng)絡(luò)遠程支持服務(wù)涉及網(wǎng)絡(luò)配置更改，必須在調(diào)試前備份設(shè)備的配置

12、文件。第三十九條由現(xiàn)重大問題，如違法性網(wǎng)絡(luò)行為、網(wǎng)絡(luò)癱瘓等，應(yīng)進入事件處理流程并向主管領(lǐng)導(dǎo)匯報。第四十條網(wǎng)絡(luò)管理員只允許通過命令行方式進行調(diào)試設(shè)備，并確保調(diào)試失敗能通過設(shè)備重啟恢復(fù)上次配置。服務(wù)完成后，應(yīng)做好相關(guān)記錄單。第四十一條網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)定期檢查網(wǎng)絡(luò)設(shè)備的運行情況。所有的網(wǎng)絡(luò)設(shè)備應(yīng)該至少每天檢查一次，做好檢查記錄。第四十二條網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)定期備份網(wǎng)絡(luò)設(shè)備的配置，定期修改網(wǎng)絡(luò)設(shè)備的維護密碼。第六章附則第四十三條本辦法由xxxxW息管理部負責(zé)解釋。第四十四條本辦法經(jīng)xxxX言息化工作領(lǐng)導(dǎo)小組審議通過后生效，自發(fā)布之日起實施。附件：1、XXXXX您同互聯(lián)網(wǎng)絡(luò)入網(wǎng)申請表2、XXXXX您司計算

13、機網(wǎng)絡(luò)使用責(zé)任書附件1:XXXXX您司互聯(lián)網(wǎng)絡(luò)入網(wǎng)申請表編號:部門名稱辦公地點申請人姓名性別出生年月身份證號碼接入方式局域網(wǎng)互聯(lián)網(wǎng)帳號互聯(lián)網(wǎng)口令Email地址Email口令住宅電話辦公電話局域網(wǎng)IP子網(wǎng)掩碼所在部門意見:部門負責(zé)人：簽章日期：年月日*注：帳號、Email地址由申請人填寫，口令申請時由科技開發(fā)部配,Ip及子網(wǎng)掩碼根據(jù)所用機器上給定的填，沒有的由科技開發(fā)部新配給。*此表一式兩份由科技開發(fā)部和用戶各一份。附件2XXXXX公司計算機網(wǎng)絡(luò)使用責(zé)任書XXXXX延司現(xiàn)已建成企業(yè)網(wǎng)并聯(lián)入國際互聯(lián)網(wǎng)絡(luò)，其目的是利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)，強化企業(yè)管理，增強企業(yè)競爭力，向外界展示企業(yè)形

14、象；同時讓企業(yè)及時掌握相關(guān)產(chǎn)業(yè)的發(fā)展?fàn)顩r、便于各部門工作人員通過網(wǎng)絡(luò)共享資源，以及查找與工作相關(guān)的資料，更好地為企業(yè)工作服務(wù)。各部門的計算機使用人員在經(jīng)過部門領(lǐng)導(dǎo)的同意后可申請聯(lián)入企業(yè)網(wǎng)及國際互聯(lián)網(wǎng)，但入網(wǎng)的所有用戶必須遵守下列守則：一、必須遵守執(zhí)行中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定、關(guān)于通過企業(yè)局域網(wǎng)介入互聯(lián)網(wǎng)的有關(guān)規(guī)定和國家的有關(guān)法律法規(guī)。二、嚴格執(zhí)行安全保密制度，對所提供的信息負責(zé)。不得利用計算機連網(wǎng)從事危害國家安全、泄露國家秘密等犯罪活動，不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息，不得瀏覽國家禁止登陸的網(wǎng)站。三、必須接受并配合國家有關(guān)部門依法進行監(jiān)督檢查，

15、采取必要措施。四、在企業(yè)網(wǎng)上不得私自定義工作組，不得私自進行IP地址等網(wǎng)絡(luò)設(shè)置；禁止共享與工作無關(guān)的信息資源，特別是共享盜版軟件；禁止共享游戲軟件和利用網(wǎng)絡(luò)進行游戲。五、不允許進行任何干擾其他網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動；不允許通過網(wǎng)絡(luò)發(fā)布不真實的信息、散布計算機病毒、使用網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機、不以真實身份使用網(wǎng)絡(luò)資源等。六、上網(wǎng)收集使用信息和資料時，應(yīng)尊重信息和資料所有者權(quán)力，網(wǎng)絡(luò)上軟件的使用應(yīng)遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。七、企業(yè)用戶有義務(wù)向各級網(wǎng)絡(luò)管理員報告任何違反用戶守則的行為。八、互聯(lián)網(wǎng)用戶帳號及電子信箱帳號僅限申請人本人使用，并自行作好保密，不得轉(zhuǎn)讓他人，若由此引發(fā)的