網(wǎng)絡(luò)系統(tǒng)管理辦法

某某網(wǎng)絡(luò)系統(tǒng)管理辦法目錄第一章總則第二章組織機(jī)構(gòu)和職責(zé)第三章網(wǎng)絡(luò)規(guī)劃和建設(shè)第四章網(wǎng)絡(luò)管理第五章入網(wǎng)管理第六章外來設(shè)備管理第七章網(wǎng)絡(luò)安全管理第八章附則為保證某某（以下簡稱某某）網(wǎng)絡(luò)系統(tǒng)的可用性和可靠性，提高網(wǎng)絡(luò)服務(wù)質(zhì)量及管理水平，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)有效支撐業(yè)務(wù)發(fā)展的能力，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等有關(guān)法律、法規(guī)，結(jié)合我省農(nóng)村某某實(shí)際情況，制定本辦法。網(wǎng)絡(luò)系統(tǒng)是指支持某某各類信息系統(tǒng)間通訊的局域網(wǎng)和廣域網(wǎng)（包括網(wǎng)絡(luò)設(shè)備、相關(guān)的服務(wù)器設(shè)備、線路等），以及網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)測、網(wǎng)絡(luò)安全等輔助系統(tǒng)。本辦法所指的網(wǎng)絡(luò)系統(tǒng)管理是指對支撐綜合業(yè)務(wù)系統(tǒng)的局域網(wǎng)和廣域網(wǎng)的管理，不包括互聯(lián)網(wǎng)。關(guān)于互聯(lián)網(wǎng)的接入、使用和管理，具體參見《某某互聯(lián)網(wǎng)安全管理辦法》。網(wǎng)絡(luò)系統(tǒng)安全是指通過各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)等相關(guān)信息安全技術(shù)及完善的管理制度，實(shí)現(xiàn)信息在傳輸交換和存儲(chǔ)過程中的機(jī)密性、完整性和真實(shí)性。某某網(wǎng)絡(luò)管理工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)和分級(jí)管理。某某聯(lián)合社（以下簡稱省聯(lián)社）科技信息中心負(fù)責(zé)組織、協(xié)調(diào)、監(jiān)督和檢查全省信息系統(tǒng)網(wǎng)絡(luò)管理工作，市級(jí)科技部門負(fù)責(zé)地市轄區(qū)計(jì)算機(jī)網(wǎng)絡(luò)管理工作，某某科技部門負(fù)責(zé)縣域轄區(qū)計(jì)算機(jī)網(wǎng)絡(luò)管理工作。某某各級(jí)科技部門負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的管理工作。科技信息中心、市級(jí)科技部門設(shè)置網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)部門。某某科技部門設(shè)專（兼）職網(wǎng)絡(luò)管理員崗。網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)部門根據(jù)本級(jí)網(wǎng)絡(luò)管理工作制定相應(yīng)的管理制度、維護(hù)細(xì)則和相應(yīng)的規(guī)范措施。求，經(jīng)審核確認(rèn)后方可開始系統(tǒng)建設(shè)；現(xiàn)有網(wǎng)絡(luò)環(huán)境不能滿足新系統(tǒng)投產(chǎn)或現(xiàn)有系統(tǒng)需進(jìn)行升級(jí)改造時(shí)，系統(tǒng)建設(shè)單位在項(xiàng)目設(shè)計(jì)方案中明確提出網(wǎng)絡(luò)需求，同時(shí)為網(wǎng)絡(luò)變更預(yù)留建設(shè)周期。網(wǎng)絡(luò)建設(shè)、升級(jí)改造方案和涉及市級(jí)網(wǎng)絡(luò)修改、網(wǎng)元添加或刪除的操作，必須經(jīng)科技信息中心審批后實(shí)施。涉及某某網(wǎng)絡(luò)修改、網(wǎng)元添加或刪除的操作，經(jīng)市級(jí)科技部門審批后實(shí)施，報(bào)科技信息中心備案。網(wǎng)絡(luò)投入使用前要制定相應(yīng)的應(yīng)急演練預(yù)案。網(wǎng)絡(luò)建設(shè)中所有的資料，備案建檔，統(tǒng)一管理。網(wǎng)絡(luò)系統(tǒng)中的每臺(tái)設(shè)備統(tǒng)一分配唯一IP地址，實(shí)行地址綁定的管理方式，由網(wǎng)絡(luò)管理人員負(fù)責(zé)管理、接入控制和相關(guān)服務(wù)。網(wǎng)絡(luò)系統(tǒng)的運(yùn)行控制與維護(hù)由網(wǎng)絡(luò)管理人員負(fù)責(zé)。未經(jīng)許可，任何人不得占用、更換、損毀；不得改變其物理的位置、形態(tài)、性能；不得改變其連接關(guān)系、運(yùn)行狀態(tài)、系統(tǒng)配置。網(wǎng)絡(luò)管理人員負(fù)責(zé)資源分配、入網(wǎng)設(shè)備的確認(rèn)、用戶技術(shù)支持、網(wǎng)絡(luò)故障檢測、用戶數(shù)據(jù)的收集、統(tǒng)計(jì)、備案、上報(bào)、違規(guī)事件的處理等。所有設(shè)備均需實(shí)施嚴(yán)格準(zhǔn)入制度，填寫入網(wǎng)申請表，經(jīng)批準(zhǔn)后方可接入網(wǎng)絡(luò)系統(tǒng)。省聯(lián)社各部門的設(shè)備接入網(wǎng)絡(luò)系統(tǒng)時(shí)，具體參見《省聯(lián)社計(jì)算機(jī)類設(shè)備接入綜合業(yè)務(wù)網(wǎng)絡(luò)管理辦法（試行）》。網(wǎng)點(diǎn)設(shè)備入網(wǎng)管理由某某科技部門負(fù)責(zé)，并須在辦事處進(jìn)行備案。為了便于維護(hù)和管理，接入網(wǎng)絡(luò)的設(shè)備不使用網(wǎng)絡(luò)系統(tǒng)時(shí)，需及時(shí)注銷。所有接入網(wǎng)絡(luò)系統(tǒng)的設(shè)備均需統(tǒng)一安裝殺毒軟件，未經(jīng)科技部門同意，嚴(yán)禁安裝其它軟件。用戶未經(jīng)網(wǎng)絡(luò)管理人員允許，不得隨意改變其指定使用的網(wǎng)關(guān)、DNS服務(wù)器設(shè)置等，不得隨意改變其指定使用的網(wǎng)絡(luò)標(biāo)識(shí)、IP地址等。設(shè)備上帶有無線網(wǎng)卡、藍(lán)牙、紅外等其他通訊配件的，嚴(yán)禁接入網(wǎng)絡(luò)系統(tǒng)。接入網(wǎng)絡(luò)系統(tǒng)的設(shè)備必須設(shè)置開機(jī)密碼，密碼長度不得低于六位，每三個(gè)月更換一次密碼。外來設(shè)備是指非我社購置及管理，經(jīng)外來人員帶到某某辦公或營業(yè)場所的設(shè)備。外來設(shè)備接入網(wǎng)絡(luò)需要進(jìn)行審批，未經(jīng)審批一律禁止接入我社網(wǎng)絡(luò)。人行、監(jiān)管部門等主管部門統(tǒng)一部署的設(shè)備，經(jīng)科技信息中心驗(yàn)收后，根據(jù)相關(guān)配置要求接入我社網(wǎng)絡(luò)。其他單位自帶設(shè)備確需要入網(wǎng)的，由相應(yīng)接待部門填寫入網(wǎng)申請表，報(bào)科技分管領(lǐng)導(dǎo)審批后，科技信息中心分配臨時(shí)IP地址，在指定的場所、時(shí)間段使用我社網(wǎng)絡(luò)。市級(jí)科技部門負(fù)責(zé)對轄區(qū)內(nèi)外來設(shè)備的接入進(jìn)行管理，市、某某某某外來設(shè)備確需入網(wǎng)的，報(bào)市級(jí)科技部門領(lǐng)導(dǎo)審批后，由網(wǎng)絡(luò)管理部門分配臨時(shí)IP地址，在指定的場所、時(shí)間段使用我社網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)應(yīng)按網(wǎng)絡(luò)功能劃分區(qū)域，包括：生產(chǎn)區(qū)、生產(chǎn)操作區(qū)、辦公區(qū)、辦公服務(wù)器區(qū)、監(jiān)控區(qū)、外聯(lián)區(qū)、雙中心互聯(lián)區(qū)等。根據(jù)區(qū)域性質(zhì)采取不同安全措施。生產(chǎn)區(qū)、生產(chǎn)操作區(qū)、辦公區(qū)、辦公服務(wù)器區(qū)、監(jiān)控區(qū)、雙中心互聯(lián)區(qū)通過防火墻實(shí)現(xiàn)區(qū)域隔離，外聯(lián)區(qū)通過防火墻、入侵檢測、入侵防御等設(shè)備實(shí)現(xiàn)區(qū)域隔離，對出入信息實(shí)行驗(yàn)證和控制，保證區(qū)域間的邊界安全。未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，網(wǎng)絡(luò)管理人員不得對外提供網(wǎng)內(nèi)信息和資料，對系統(tǒng)內(nèi)網(wǎng)絡(luò)設(shè)備的用戶名、口令及聯(lián)網(wǎng)方式、技術(shù)要求等內(nèi)容要嚴(yán)格保密。存儲(chǔ)涉密文件的光盤、硬盤等存儲(chǔ)介質(zhì)要由相關(guān)責(zé)任人嚴(yán)格保管。網(wǎng)絡(luò)遠(yuǎn)程訪問采取下列控制措施：（一）控制遠(yuǎn)程網(wǎng)絡(luò)訪問。原廠工程師因工作需要遠(yuǎn)程訪問科技信息中心內(nèi)部網(wǎng)絡(luò)的，需提出申請，填寫《遠(yuǎn)程訪問賬號(hào)申請表》（附件1），并由科技信息中心領(lǐng)導(dǎo)審批；原廠工程師因工作需要遠(yuǎn)程訪問地市或某某網(wǎng)絡(luò)的，需提出申請，填寫《遠(yuǎn)程訪問賬號(hào)申請表》（附件1），并由市級(jí)科技部門領(lǐng)導(dǎo)審批。涉及網(wǎng)絡(luò)安全有關(guān)的活動(dòng)，必須有兩名以上工作人員在場。（二）科技信息中心或市級(jí)科技部門網(wǎng)絡(luò)管理員根據(jù)審批結(jié)果設(shè)置適當(dāng)權(quán)限，禁止賦予未經(jīng)審批的權(quán)限。嚴(yán)禁超越網(wǎng)絡(luò)管理權(quán)限、非法操作業(yè)務(wù)數(shù)據(jù)信息、擅自設(shè)置網(wǎng)絡(luò)設(shè)備參數(shù)、與非相關(guān)網(wǎng)絡(luò)進(jìn)行連接等未經(jīng)授權(quán)的操作。（三）科技信息中心或市級(jí)科技部門網(wǎng)絡(luò)管理員完成遠(yuǎn)程訪問設(shè)置后，對申請表簽字確認(rèn)，填寫《遠(yuǎn)程訪問賬號(hào)清單》（附件2）。（四）科技信息中心或市級(jí)科技部門網(wǎng)絡(luò)管理員定期將遠(yuǎn)程訪問賬號(hào)清單提交部門負(fù)責(zé)人，審核用戶遠(yuǎn)程訪問賬號(hào)和權(quán)限分配是否合理，審核結(jié)果填寫《遠(yuǎn)程訪問權(quán)限檢查表》（附件3），結(jié)果報(bào)送信息系統(tǒng)安全管理員，同時(shí)歸檔。（五）嚴(yán)禁任何業(yè)務(wù)用機(jī)私自接入外部網(wǎng)絡(luò)。未經(jīng)科技信息中心批準(zhǔn)，嚴(yán)禁隨意將其他網(wǎng)絡(luò)接入某某網(wǎng)絡(luò)系統(tǒng)。接入網(wǎng)絡(luò)的設(shè)備必須是經(jīng)過國家有關(guān)部門認(rèn)證的產(chǎn)品（如經(jīng)國家信息安全產(chǎn)品認(rèn)證的防火墻、入侵檢測、加密機(jī)等涉及網(wǎng)絡(luò)安全和數(shù)據(jù)安全的產(chǎn)品），在引入外部計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)服務(wù)時(shí)，服務(wù)提供商要具有國家有關(guān)部門的服務(wù)認(rèn)證資質(zhì)。所有網(wǎng)絡(luò)通信硬件設(shè)施、網(wǎng)管應(yīng)用軟件設(shè)施及網(wǎng)絡(luò)參數(shù)配置必須定期備份并妥善保管，存儲(chǔ)的介質(zhì)要定期復(fù)制副本以防止因存儲(chǔ)介質(zhì)損壞造成數(shù)據(jù)丟失。網(wǎng)絡(luò)系統(tǒng)采用高可靠性產(chǎn)品和完備備份策略，對于不同層次設(shè)備進(jìn)行不同級(jí)別可靠性設(shè)計(jì)。網(wǎng)絡(luò)系統(tǒng)軟件備份應(yīng)采取下列措施：（一）路由器操作系統(tǒng)的備份。（二）設(shè)備配置定期進(jìn)行備份，配置變更后要及時(shí)備份。當(dāng)網(wǎng)絡(luò)設(shè)備發(fā)生系統(tǒng)故障時(shí)，通過網(wǎng)絡(luò)配置數(shù)據(jù)庫獲取配置備份，恢復(fù)網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)掃描、監(jiān)測結(jié)果和網(wǎng)絡(luò)運(yùn)行日志等重要信息要備份存儲(chǔ)。科技信息中心提供完整IP地址資源分配表，并授權(quán)網(wǎng)絡(luò)管理人員按照統(tǒng)一規(guī)定分配轄內(nèi)局域網(wǎng)、廣域網(wǎng)地址。某某和第三方單位的通訊聯(lián)接，必須經(jīng)科技信息中心審批后，方可接入，同時(shí)采取必要數(shù)據(jù)加密措施。不得擅自復(fù)制、傳遞網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)配置等數(shù)據(jù)信息。加強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性檢查。定期或不定期對交換機(jī)、路由器、線路等設(shè)備用網(wǎng)絡(luò)檢測工具進(jìn)行檢查，并檢查值班日志。發(fā)現(xiàn)問題及時(shí)報(bào)告和登記，積極采取措施盡快妥善解決。嚴(yán)禁私自拆裝、移動(dòng)網(wǎng)絡(luò)設(shè)備，嚴(yán)禁私自在網(wǎng)絡(luò)中接入其他設(shè)備，嚴(yán)禁隨意插拔各類接線和插頭，嚴(yán)禁隨意修改接入電腦或者終端的IP地址。網(wǎng)絡(luò)配置修改需按照審批程序進(jìn)行。更改網(wǎng)絡(luò)路由配置和網(wǎng)絡(luò)通信地址等參數(shù)，必須提出詳細(xì)的書面修改方案，經(jīng)論證可行，報(bào)科技部門負(fù)責(zé)人批準(zhǔn)后，由網(wǎng)絡(luò)管理人員實(shí)施更改操作，同時(shí)登記備案。網(wǎng)絡(luò)安全檢測。為使網(wǎng)絡(luò)保持較高的安全性，網(wǎng)絡(luò)管理員定期或不定期使用漏洞掃描等工具對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，發(fā)現(xiàn)問題及時(shí)修正并上報(bào)上級(jí)主管部門。網(wǎng)絡(luò)管理員在系統(tǒng)檢測完成后，編寫檢測報(bào)告，詳細(xì)記錄檢測的對象、手段、結(jié)果、建議和實(shí)施的補(bǔ)救措施與安全策略，并將檢測報(bào)告存入系統(tǒng)檔案。加強(qiáng)病毒防范。密切注意和掌握網(wǎng)絡(luò)病毒的流行情況及其解決方案，采取積極應(yīng)對措施，避免全省網(wǎng)絡(luò)感染病毒；定期對聯(lián)網(wǎng)計(jì)算機(jī)和各服務(wù)器進(jìn)行查毒、殺毒，保證殺毒軟件的病毒庫最新，發(fā)現(xiàn)病毒按規(guī)定及時(shí)處理。不得使用未經(jīng)殺毒的存儲(chǔ)介質(zhì)，確保計(jì)算機(jī)升級(jí)最新系統(tǒng)補(bǔ)丁，嚴(yán)禁打開來歷不明的電子郵件。省、市、某某均已部署病毒庫升級(jí)服務(wù)器，省聯(lián)社科技信息中心負(fù)責(zé)不定期更新病毒庫，并自動(dòng)更新市、某某病毒庫服務(wù)器。市、某某網(wǎng)絡(luò)管理員應(yīng)確保病毒庫服務(wù)器保持開機(jī)狀態(tài)并確認(rèn)病毒庫為最新版本，應(yīng)設(shè)置市、縣病毒庫服務(wù)器錯(cuò)峰更新時(shí)間，確保更新所在轄區(qū)的終端時(shí)，不影響正常業(yè)務(wù)辦理。對接入外聯(lián)區(qū)的生產(chǎn)系統(tǒng)網(wǎng)絡(luò)出入口，必須制定嚴(yán)格