网络管理办法
版本及修订历史
第一章总则
第一条为规范网络的规划、运行、管理,保障网络设备、通信线路的有效工作,确保各项业务系统安全、稳定运行,制定本办法。
第二条本办法所指网络为核心业务网。
第三条本办法属于“管理办法”,适用于信息科。
第二章网络维护人员岗位设置第四条单位负责网络维护的技术人员不少于两名。维护人员应熟知线路、设备发生故障时的应对步骤。
第五条网络维护人员应设置A、B角,不得兼任其他不相容岗位。
第六条单位网络维护员A、B角的姓名、联系方式应列清单在院领导处备案,如人员名单或通信方式有变更,应及时报院领导。网络维护员应保持24小时通信畅通。
第三章路由器的管理
第七条信息科技术支持相关科室负责网络主干路由器的日常维护工作,协助医院相关计算机运行中心进行配置和管理。如需更改主干路由器的配置,必须提交《网络维护申请(登记)表》(见附件1),经院领导审批后实施。
第八条主干路由器专用于厅、局间的网络通信,不得与其他设备混用。
第九条主干网路由器停机维护、线路维护、通信运营商通知割接线
路等计划性中断,应提前三天通过公文系统维护受理流程报备厅领导。
第十条信息科技术支持相关科室负责部门路由器日常维护和管理工作。如更改配置应填写《网络设备维护记录表》(见附件3),由信息科负责人审核批准后实施。
第十一条外联路由器专用于单位与外联单位间网络通信,不得与单位其他路由器混用,单位重要外联生产路由器应专机专用。
第十二条单位路由器应禁用不必要的服务,关闭不使用的接口。
第十三条为确保主用路由器出现故障时尽快启用备用路由器,主、备路由器参数配置应保持一致,配置更改后须及时备份配置参数。
第十四条单位的重要网络设备(包括主干网核心路由器、交换机)应纳入网络监控系统。
第四章网络地址划分规范
第十五条I P地址的设计及分配应符合单位相关规定,并满足单位当前及今后发展的需要,采用与本单位树型网络总体架构相匹配的地址体系。
第十六条各网段IP地址登记
为方便监控及排查故障,网络管理员应对生产网、办公网、外联网、互联网IP地址按要求填写《信息系统设备IP地址登记表》(见附件2),并及时更新。登记表应作为网络重要技术文档进行管理。
第五章网络安全管理
第十七条业务子网划分规范
生产网与办公网等业务子网必须隔离。
第十八条设置网络访问控制
生产网必须位于防火墙后,通过防火墙与单位内其他网络连接。办公网应划分VLAN,并按相关规范建立访问控制,对办公网的重要服务器进行保护。
第十九条生产网、办公网之间的访问,必须通过路由器或防火墙,并设立访问列表和访问控制。
第二十条根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有的重要文件进行备份。
第二十一条应每日通过入侵检测系统监控网络,并定时对系统日志进行分析,发现问题应立即上报。
第二十二条单位不得使用无线路由器架设无线局域网络及接入局外无线局域网。
第二十三条院外计算机设备不得擅自接入院网络,如确需接入,必须经信息科负责人审批。
第二十四条互联网不能接入业务内网,连接互联网的计算机与连接业务内网的计算机不能混用,保证两个网络的物理隔离。
第二十五条网络设备密码应依照相关制度设置多级密码,并用密码信封封存,由信息科负责人或指定的密码管理员统一保管。
第六章网络备份设备、备份线路管理
第二十六条路由器和防火墙,均应有备份设备,其他网络设备根据
实际业务需要,确认是否需要备份设备。
第二十七条市卫生局至医院及重要外联单位应部署备份生产线路,备份生产线路在条件允许时应与主线路分属不同通信服务提供商,其他外联线路根据业务需求,确认是否需要备份线路。
第二十八条应定期(每周至少一次)检查备份设备,检测备份线路的完整性和有效性。
第二十九条关键备用设备必须24小时加电;主、备设备配置必须保持一致;备用路由器等专用备份网络设备及配件不得挪作他用,确保随时启用。
第七章网络技术文档管理要求第三十条网络管理人员对网络参数进行配置、调试等工作时,必须建立以下文档:
(一)配置方案。
(二)故障处理流程。
(三)应急恢复流程。
(四)广域网网络拓扑图、经由核心路由器连接的各业务系统网络拓扑图等,所有关键网络节点名称应在图中标出。
(五)路由器维护记录单。
(六)其他相关网络文档。
如遇网络有重大调整的网络配置更改,应将(一)至(四)项文档报备院领导。
第三十一条网络管理技术文档是本单位的重要技术资料,属本单位中级商密,必须由专人负责管理,文档管理人员调离时,必须办理文档移交手续。
第八章网络应急预案及演练要求第三十二条制定主干网络发生故障时的应急预案,并定期(每年不少于一次)进行应急演练。
第九章附则
第三十三条本办法由制定,由信息科负责解释和维护管理。
附件:
1、《网络维护申请(登记)表》
2、《信息系统设备IP地址登记表》
3、《网络设备维护记录表》
附件1
网络维护申请(登记)表
编号:(年)号年月日
2.增加、删除、修改路由配置、访问控制策略、安全监控策略等事项须报领导审批。
附件2
信息系统设备IP地址登记表
附件3
网络设备维护记录表
某某石油管理局企业标准 网络设备使用、管理规定 1总则 为保证某某油田网络的正常运行,根据《中华人民共和国信息安全管理条例》等国家规定,制定某某油田管理局《网络设备使用管理规范》,本规范适用于某某油田管理局网络使用和管理人员。 2适用范围 本规范适用于某某油田管理局及下属单位配置的网络设备的购置、使用、维修、储存等方面。 3规范解释权 某某油田管理局信息安全管理中心对本规范拥有解释权。 4网络设备的管理 4.1设备的购置管理 4.1.1设备的选型 1)严禁使用未经国家质量认证的网络产品。 2)尽量采用我国自主开发研制的网络技术和设备。 3)涉及网络安全的网络产品(如:防火墙,路由器,交换机等等),必须 使用经过国家信息安全质量认证的产品。 4)严禁直接采用境外密码设备。 5)必须采用境外安全产品时,该产品必须经过国家信息安全测评机构的认 可。 6)对一般网络设备的选型须遵守以下注意事项: ?确保网络具有良好的可扩充性,系统易于升级; ?确保网络具有开放性,支持异种网络互联;
?确保所选的网管系统,具有数据流量分析、系统故障及运行状态检测和虚拟网络管理功能; ?确保网络的安全性和保密性 4.1.2设备监测 ?设备符合系统选型并获得批准后,方可购置。 ?凡购回的设备应在测试环境下经过连续72小时以上的单机运行和48小时的应用系统兼容性运行测试。 ?通过测试后,设备才能进入时运行阶段。时间长短根据需要自行确定。 ?通过试运行的设备,才能正式运行。 4.1.3设备登记 对所有设备必须建立项目齐全。管理严格的购置、移交、使用、维护、维修、报废等登记制度,并认真做好登记及检查工作,保证设备管理工作正规化。 4.2设备使用管理 4.2.1机房设备各种连接线较多,电源管理应科学、合理,保持电脑和 各种外设处于最佳状态。 4.2.2主服务器如Web、Mail、WWW、DNS等服务器,其中设置参数不得 随意再修改,如果不是特殊情况,不要随意关闭服务器。 4.2.3防火墙,交换机,HUB,路由器等按规定配置,一旦配置成功, 不得随意修改。 4.2.4机箱柜一定要加锁保护,并且远离电源,不宜加锁保护且对管理 人员造成危险的设备靠里间放置,并且一定要设置警告标志。 4.2.5设备的使用必须指定专人负责并建立详细的运行日志。 4.2.6由设备责任人负责设备的使用登记,登记内容应包括运行起止时 间,累计运行时数以及运行状况等。 4.2.7由责任人负责进行设备的日常清洗及定期保养维护,做好维护记 录,保证设备处于最佳状态。 4.2.8一旦设备出现故障,责任人应立即如实填写故障报告,并通知有 关人员处理。 4.2.9设备责任人应保证设备在安全环境(出厂标称的使用环境)下运 行。 4.2.10骨干网络设备所属权归油田管理局,由下级单位维护。 4.3设备维修管理 4.3.1设备必须有专人负责进行维修,并建立满足正常运行最低要求 的易损备件的备件库。
网络安全管理制度 公司网络安全管理制度第一条目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。 第二条适用范围本制度适用于公司网络系统管理。 第三条职责 1、集团业务处负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。 2、集团办公室会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。 3、各部门负责落实网络安全的各项规定。 第四条网络安全管理范围网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。 第五条机房安全 1、公司网络机房是网络系统的核心。除管理人员外,其他人员未经允许不得入内。 2、管理人员不准在主机房内会客或带无关人员进入。 3、未经许可,不得动用机房内设施。 第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。 第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。 第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第九条机房温度要保持温度在20±5摄氏度,相对湿度在70%±5%。 第十条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。 第十一条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。 第十二条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。 第十三条机房电源不可以随意断开,对重要设备必须提供双套电源,并配备UPS电源供电。公司办公楼如长时间停电须通知各部门,制定相应的技术措施,并指明电源恢复时间。 设备安全管理第十四条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向领导报告,遇有紧急情况,须立即采取措施进行妥善处理。 第十五条负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。 第十六条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经技术部领导同意。 第十七条在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。 网络层安全第十八条公司网络与信息系统中,在网络边界和对外出口处配置网络防火墙。 第十九条未实施网络安全管理措施的计算机设备禁止与
计算机机房管理制度 2010年11月起执行 第一章:总则 第一条:为确保公司计算机机房的正常、安全、有效运行,制定本制度。 第二条:该制度适用于xxx有限公司及其控股子公司的公司内部计算机机房。 第三条:计算机机房的定义: 计算机机房指用于存放并确保计算机系统及周边设施正常运行并提供电力保障和温度、湿度保障的房间。 第四条:计算机机房涵盖内容: 机房以其内部设施功能分为以下三类: 机房环境:包括电力供应、温度、湿度、地板、照明等外界条件。 机房设备:包括UPS、空调、计算机、网络设备、电话交换机等。 应用系统:依靠计算机设备运行,提供相应功能的系统、软件等。
第五条:机房管理的岗位职责分工: 机房工作人员:包括机房负责人、设备管理员、运维工程师。 机房负责人:机房直接负责人,主要职责包括: 负责机房的整体管理工作 管理机房环境、机房设备及应用系统,保证其正常运行和财产安全管理机房工作人员日常工作,每周上报工作内容 制定与机房管理相关的制度和规定 撰写《机房事故报告》 设备管理员:负责机房设备的管理,主要职责包括: 遵守机房管理制度 负责机房内提供机房环境的设备及计算机设备的运行及硬件维护负责设备及配件进出机房的管理 协助公司进行固定资产盘点 管理与设备相关的文档、资料 填写《机房日志》 系统运维工程师:负责机房应用系统运行和维护,主要职责包括:
遵守机房管理制度 负责机房应用系统的运行和维护 负责应用系统的数据、文件备份 管理与系统维护相关的文档、资料 填写《机房日志》 第六条:相关单据 《机房事故报告》 《机房日志》 第二章:人员出入管理 第一条:人员出入是指机房工作人员或非机房工作人员出入公司机房的行为。 第二条:出入机房需要具备的条件: 遵守机房管理制度 具备明确的工作任务 机房工作人员或依照审批流程获得批准的非机房工作人员 没有携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品
公司核心网络及交换设备管理 第一章总则 第一条为了规范公司信息网络设备管理工作, 保证信息网络安全、稳定运行, 特制定本办法。 第二条本办法规定了公司信息中心在信息网络设备的运行维护管理等方面的管理办法。本办法适用于信息网络设备管理工作。 第二章管理职责 第一条公司核心网络设备及接入层网络交换设备为H3和华为系列交换设备,操作系统为windows 2003企业版操作系统,所有设备均为可网管设备。网络系统管理员必须严格保密各交换机TELNET密码、本地登录密码及管理地址,并定期更换登录密码。确保网络系统的配置等不被恶意修改,不会因此造成网络大面积瘫痪,影响生产管理信息系统的运行。 第二条信息中心网络系统管理员,必须以纸质和电子文件备份所有网络交换设备的配置信息,并严格保管不得外
借,网络系统发生故障时做为故障恢复的依据。 第三条网络系统管理员因工作需要对交换机等网络设备的配置进行修改时,必须征得信息部门主管同意,修改配置前应核对当前配置是否与备份的配置相同,配置有不相同的部分时必须查找原因并对当前配置进行备份后,才能进行修改工作。工作结束后,检查网络及本交换设备的工作情况是否符合配置要求。 第四条接入交换机通过光缆直接连接至中心交换机,接入交换分布在机关办公楼机房以及物流中心分拣线机房内。机关办公楼机房以及物流中心分拣线机房工作人员必须确保交换机电源的正常供电,保护好交换机机柜及进出光缆、尾纤、网线不受损伤,保持交换机机柜及周围卫生清洁,发现异常情况及时通知生产部信息中心。 第五条各单位不得私自移动接入交换机机柜,不得随意打开机柜,不得私自从接入交换机联网。 第六条信息中心每月对全厂各接入交换机进行检查,检查内容包括:电源供电是否可靠、光缆及网线保护良好不受损伤、机柜内温度正常、机柜周围无杂物且卫生清洁。 第七条信息中心每月对中心机房光缆线路进行检查,确保光纤线路安全可靠运行。应检查地埋光缆走向标志清楚,光缆上方有挖土等建筑施工时,向其说明光缆走向及埋深等注意事项,防止电缆遭到破坏。应检查光缆进出建筑物
网络安全设备配置规范 XXX 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp等, 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –
网络设备管理制度 为了有效、充分发挥和利用公司网络资源,保障公司网络系统正常、安全、可靠地运行,保证公司日常办公的顺利进行,规范公司网络建设工作,建立信息网络系统,发挥计算机网络的作用,提高办公效率,改善管理方法,提高管理水平。特制定本制度: 一、机房管理 1机房的日常管理、维护工作由信息处人员专职负责。 2机房内各种设备,由信息处人员妥善管理、维护。 3机房需保持环境清洁卫生,设备整齐有序。由信息处人员每周对设备进行一次检查维护。 4未经信息处人员许可,非机房工作人员不得随意进出机房。 5 为保证机房设备运转,未经信息处人员允许,不得改动或移动机房内的电源、机柜、服务器、交换机、收发器、双绞线等。 6未经信息处人员授权,严禁他人开关、操作服务器、交换机等各种网络设备。7未经信息处人员批准,不能带外来人员参观机房设备,禁止在服务器查询信息,收、发E-mail等。 二、电脑办公网络管理 1电脑配件的购置、维修、使用 1.1部门需要购买计算机配件的,先由设备使用人填写物资申购单,相应的配置型号由信息处审核后购买。 1.2电脑及外设需外出维修的,必须填写委外维修单。 1.3电脑安装调试正常领用后,各部门必须指定使用人负责电脑及其外设,并由信息处人员备案。 1.4各部门人员均不得擅自拆装电脑、外设和更换部件。 1.5严禁任何部门和个人上班期间使用公司电脑打游戏、下载等。 1.6各部门的电脑使用者负责自己电脑及外设的清洁工作。
1.7部门人员调动或离司,使用人应通知信息处对电脑进行检查登记、备案,信息处有权回收闲置的计算机重新分配。 1.8如因工作需要为计算机升级,需填写物资申购单并报公司总经理批准。 2 公司网络的接入、使用、维护 2.1公司内外网络的建设由信息处统一规划。禁止任何部门擅自连接网线。 2.2公司的局域网对全公司开放,由信息处负责公司局域网的连通和权限设置。 2.3为保证工作效率和公司网络的安全,公司的互联网,都不予以开通,有工作需要上网的,需打请示报告经过公司总经理同意后方可开通互联网权限。 2.4确有需要查询或下载资料的人员,也可由信息处安排在一时间段内给予协助。 2.5对现有互联网用户,信息处将不定期检查上网记录。 2.6对于接入互联网的用户,禁止工作时间浏览与工作无关的网站,禁止在任何时间浏览不健康的网站,禁止下载、安装具有破坏性的程序。 2.7严禁使用公司网络将公司保密信息上网传播。 2.8禁止利用互联网络进行国家法律法规所禁止的各项内容。 2.9网络出现故障,及时报信息处处理。严禁任何部门和个人擅自更改IP地址。 2.10禁止任何人擅自修改机器设置和更改上网端口。 2.11禁止外来人员未经许可使用公司电脑、网络。 3计算机软件的安装、维护 3.1计算机的操作系统,必须由信息处统一安装。 3.2禁止任何部门在计算机中安装娱乐性的软件和游戏软件。 3.3禁止任何部门和个人安装、传播染有病毒的软件和文件。 3.4禁止任何人在计算机上安装黑客软件和利用黑客程序对他人的计算机和服 务器进行攻击、破坏。 3.5需购买软件或升级现有信息系统的必须打请示报告于公司总经理审批后由 信息处根据其实际工作情况购买。 3.6对于公司购买的软件和随机附带的驱动程序光盘,由信息处统一管理。
网站安全管理制度 一、总则 为了更好的确保XXXXX网站的安全稳定运行,合理、可靠、安全、高效地组织和管理XXXX网站,提高XXXX网站的服务质量,提高维护队伍的整体素质和水平,特制定本管理制度,作为维护和管理XXXX网站的依据。 二、范围 本制度的适用范围包括XXXX网站系统的物理资产(包括:网络设备,主机设备,安全设备,监控设备等)、软件资产(操作系统,数据库,应用程序等)、数据资产(业务数据、网络系统、主机数据,应用程序数据等)以及网站系统的技术人员等。 三、角色和责任 本手册适用于XXXX网站的网络维护人员、系统维护人员、信息安全员及安全审计员等角色阅读。本手册由信息管理处修改和维护。
四、网络安全维护管理制度 1. 网站系统的所有网络设备(包括交换机、路由器、防火墙、IDS以及其他网络设备)应由专职网络维护人员负责管理,定期检查设备的物理环境,并按照机房物理安全要求进行维护。 2. 网络维护人员应对所有网络设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。 3. 网络维护人员应至少每天1次,对所有网络设备进行检查,确保各设备都能正常工作。 4. 网络维护人员应制定网络设备用户账号的管理制度,对各个网络设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确规定。 5. 网络维护人员应制订网络设备用户账号口令的管理策略,对口令的选取、组成、长度、保存、修改周期以及存储做出规定;禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不应使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上;不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方;对于重要的网络设备,要求至少每个月修改一次口令,或者使用一次性口令设备;若掌握口令的管理人员调离本职工作时,必须
网络安全管理制度 为确保单位网络安全、高效运行和网络设备运行处于良好状态,正确使用和维护网络设备安全,特制定本制度。 1、未经相关部门批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。任何人不得进入未经许可的计算机系统更改系统信息和用户数据。 3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。 4、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。 5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。网络管理员协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。 6、严格遵守国家、自治区、自治州制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。
& 7、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。 8、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。 9、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。14、经常检查网络(内部信息平台)工作环境的防火、防盗工作。 10、单位应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。密码安全保密制度 11、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。严禁将涉密移动存储介质借给外单位或他人使用。 12、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必
网络及交换设备管理 第一章总则 第一条为了规范XXXXXXX信息网络设备管理工作 , 保证信息网络安全、稳定运行 , 特制定本办法。 第二条本办法规定了XXXXXXX在信息网络设备的运行维护管理等方面的管理办法。本办法适用于信息网络设备管理工作。 第二章管理职责 第一条我厂核心层网络交换设备及接入层网络交换设备均为HUAWEI(华为)系列交换设备,操作系统为HUAWEI IOS,所有设备均为可网管设备。网络系统管理员必须严格保密各交换机TELNET密码、本地登录密码及管理地址,并按北方公司网络安全的管理规定定期更换登录密码。确保网络系统的配置等不被恶意修改,不会因此造成网络大面积瘫痪,影响生产管理信息系统的运行。 第二条生产部信息中心网络系统管理员,必须以纸质和电子文件备份所有网络交换设备的配置信息,并严格保管不得外借,网络系统发生故障时做为故障恢复的依据。 第三条网络系统管理员确因工作需要对交换机等网络设备的配置进行修改时,必须征得信息部门主管同意,修改配置前应核对当前配
置是否与备份的配置相同,配置有不相同的部分时必须查找原因并对当前配置进行备份后,才能进行修改工作。工作结束后,检查网络及本交换设备的工作情况是否符合配置要求,并在《网络设备配置变更表》中做好相应记录。 第四条接入交换机通过光缆直接连接至中心交换机,接入交换分布在我厂各主要建筑物及建筑物楼层弱电井内(或各楼层办公室内),为不可移动的网络设备。各建筑物或楼层的使用单位必须确保交换机电源的正常供电,保护好交换机机柜及进出光缆、尾纤、网线不受损伤,保持交换机机柜及周围卫生清洁,发现异常情况及时通知生产部信息中心。 第五条各单位不得私自移动接入交换机机柜,不得随意打开机柜,不得私自从接入交换机联网。 第六条生产部信息中心每月对全厂各接入交换机进行检查,检查内容包括:电源供电是否可靠、光缆及网线保护良好不受损伤、机柜内温度正常、机柜周围无杂物且卫生清洁。并将检查结果记录在《网络设备巡视记录本》中。 第七条生产部信息中心每月对全厂光缆线路进行检查,确保光纤线路安全可靠运行。应检查地埋光缆走向标志清楚,光缆上方有挖土等建筑施工时,向其说明光缆走向及埋深等注意事项,防止电缆遭到破坏。应检查光缆进出建筑物时的PVC保护管是否损坏,固定是否牢固等。将检查结果记录在《网络设备巡视记录本》中。 第八条部分重要的接入层交换机配置有UPS电源,巡视检查时应检
服务器、网络设备以及安全设备日常维护管理制度 第一条 服务器、网络设备及安全设备的安全、性能检查。每台服务器、网络设备及安全设备至少保证每周检查两次,每次检查的结果要求进行登记记录。 第二条 数据备份工作。定期对服务器、网络设备、安全设备的配置文件进行备份,每次更改配置、策略后,都要及时更新备份文件,保证当前为备份最新数据。 第三条 服务器、网络设备及安全设备的监控工作。每天正常工作期间必须保证监视所有服务器、网络设备及安全设备状态,一旦发现服务器、网络设备或安全设备异常,要及时采取相应措施。 第四条 服务器、网络设备及安全设备的相关日志操作。每台服务器、网络设备及安全设备保证每周或依据数据情况对相关日志进行整理,整理前对应的各项日志如应用程序日志、安全日志、系统日志等应进行保存。 第五条 要及时做好服务器的补丁升级和漏洞修复工作。对于新发布的漏洞补丁和应用程序方面的安全更新,要及时分发给每台服务器。 第六条 服务器、网络设备及安全设备的安全检查主要包括CPU利用率、运行状态、性能、网络流量等方面。安全管理员必须保证对服务器、网络设备及安全设备每月进行一次安全检查。每次的检查结果必须做好记录,并生成检查报告。 第七条 不定时的相关工作。每台服务器如有应用软件更改、需要安装新的应用程序或卸载应用程序等操作,应提前告知所有管理员。 第八条 密码定期更改工作。每台服务器、网络设备及安全设备保证至少每一个月更改一次密码,密码长度不少于8位,且要满足复杂度要求。
第九条 系统管理人员要定时对系统服务器进行病毒检查,发现病毒要及时处理。 第十条 未经许可,任何人不得在服务器上安装新软件,若确实需要安装,安装前应得到授权并进行病毒例行检查。 第十一条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 第十二条 定时对硬件进行检查、调试和修理,确保其运行完好。 第十三条 关键设备应指定专人保管,未经授权的人员不得进行单独操作。 第十四条 所有设备未经许可一律不得借用,特殊情况须经批准后办理借用手续,借用期间如有损坏应由借用部门或借用人负责赔偿。 第十五条 硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。 第十六条 业务系统设备及其附属设备的管理(登记)与维修由系统、网络管理员负责。设备管理人员每半年要核对一次设备登记情况。 第十七条 系统服务器、网络设备及安全设备应由相关管理人员每周进行一次例行检查和维护,并详细记录检查过程及检查结果。 第十八条
网络安全管理制度中国科学院沈阳应用生态研究所
前言 网络安全是保障中国科学院沈阳应用生态研究所(以下简称沈阳生态所)信息系统安全运行的基础。为保障沈阳生态所信息系统的安全、稳定运行,特制定本规范。 本制度由信息中心提出。 本制度由信息中心归口。 本制度起草部门:信息中心。 本制度主要起草人:岳倩 本制度起草日期:2015/12/05
网络安全管理制度 1范围 本制度适用于沈阳生态所信息系统网络安全管理工作。 2组织及职责 ●系统管理员职责 ?恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全管理的相关规程; ?负责网络安全设备的安全策略部署、配置及变更管理、内网运行情况、更新和维护等日常工作; ?对数据网络实行分级授权管理,按照岗位职责授予不同的管理级别和权限; ?密切注意最新网络攻击行为的发生、发展情况,关注和追踪业界公布的攻击事件; ?密切关注信息系统安全隐患,及时变更信息安全策略或升级安全设备。 ●信息安全管理员职责 ?恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全管理的相关规程; ?每周对系统管理员的登录和操作记录进行审计; ?对系统管理员部署的安全策略、配置和变更内容进行审计; ?密切注意最新漏洞的发生、发展情况,关注和追踪业界公布的漏洞疫情。 3管理员账号和权限管理 3.1管理员账号
系统管理员和信息安全管理员的用户账号应分开设置,其他人员不得设置账户。在安全设备上建立用户账号,需要经过本级信息部门安全主管的审批并保留审批记录。 3.2系统管理员权限 系统管理员具有设置、修改安全设备策略配置,以及读取和分析检测数据的权限。 3.3信息安全管理员权限 信息安全管理员具有读取安全设备日志信息,以及检查安全设备策略配置内容的权限。 3.4管理员身份鉴别 管理员身份鉴别可以采用口令方式。应为用户级和特权级模式设置口令,不能使用缺省口令,确保用户级和特权级模式口令不同。安全设备口令长度应采用8位以上,由非纯数字或字母组成,并保证每季度至少更换一次。 安全设备的身份鉴别,必要时可以采用数字证书方式。 4策略和部署管理 4.1制定安全策略 系统管理员应依据沈阳生态所管理系统信息安全规划,结合实际需求,制定、配置具体网络安全设备的安全策略,并且进行规范化和文档化;安全设备的策略文档应妥善保存。 对关键的安全设备要采用双机热备或冷备的方式进行部署以减小系统运行的风险。 4.2安全设备统一部署 安全设备部署应依据沈阳生态所管理系统的信息安全规划统一部署,保证安全设备的可用性。安全设备部署的具体实施须经信息管理部门的审批并保留审批记录。 4.3安全网关类设备部署
公司网络及计算机相关设备使用管理规定 为了加强公司电脑设备、网络及公司资料的管理,确保电脑及局域网正常运作,特制定本制度,公司各级职员,均应遵守本制度涉及的各项规定。本文所称的电脑设备主要指:主机、显示器、键盘、鼠标、打印机、U盘以及所有的电脑网络产品和附属设备,各类应用软件等。 (声明:公司所有电脑均纳入企业上网行为管理系统,系统会自动对员工电脑的硬件变动情况、文件操作行为、浏览的网页等进行记录,请公司员工自觉遵守规定。注:公司电脑、网络及电脑周边设备只能用来处理公司文件,在员工不使用公司资产处理私人文件的情况下不会侵犯个人隐私) 一、电脑资产与软件管理 1.公司各部门的IT设备管理,遵循谁使用,谁负责的原则进行管理。 2.电脑相关设备由公司统一配置并定位,任何部门和个人不得允许私自挪用、调换、外借和移动,如确需变动,须经公司办公室及网络管理人员的同意。 3.公司网络管理员人对公司所有电脑及信息进行统筹管理,对公司电脑设备进行登记、备案和维修。 4.电脑设备资产标签,不得随意撕毁。 5.公司对内部系统、软件统一进行维护和改造,不允许私自安装和卸载操作系统、软件、游戏等。如特殊需要,经部门经理同意后联系网络管理人员安装相应的软件。 二、电脑安全使用管理 1.公司内部使用外来存储设备,需先经部门经理同意后联系网络管理人员开通USB端口并对该存储进行病毒检测,确保无病毒后方可使用,使用结束后USB端口会进行屏蔽。 2.上网时禁止浏览色情、反动网页;浏览信息时,不要随便下载页面信息和安装网站插件。 3.不要随便打开来历不明的邮件及附件,同时开启杀毒软件邮件监控程序以免被电脑病毒入侵。 4.禁止电脑使用者删除、更换或关闭杀毒软件。
信息化软硬件设备安全管理制度 1 目的为了提高公司计算机及信息系统的管理水平,确保生产装置实现安、稳、长、满、优运行,制定本制度。 2 适用范围适用于公司信息化软硬件设备安全管理。 3 职责3.1 综合科是公司信息化软硬件设备管理的归口部门。负责计算机等办公设备及网络的维护管理,负责各类软件安装程序的保管及公共数据的备份与维护,负责计算机、网络及信息的安全管理和控制。3.2 各部门是计算机等办公设备的使用部门,负责本部门使用办公设备的日常维护和保养。 4 管理内容4.1计算机及相关设备的管理1)计算机及相关设备申请按照工作需要,各部门提出配备所需办公设备的申请,由综合科提出设备的型号及相关配置,根据所提出的要求统一向公司领《办公设备申请计划表》。2)计算机及相关设备配备设备落实后,由综合科做好硬件及软件全面测试后,统一配备给相应部门,讲解操作方法,并附带一份《办公设备基本资料及使用人登记表》交与使用人,综合科做好存档记录工作。3)计算机及相关设备的转移因工作岗位在分公司内部调动,原则上计算机跟使用人同步调动。在调动期间综合科需做好网络地址配置更新的准备,若新的工作岗位不需要使用计算机,须将计算机送交综合科并填写《办公设备上交表》。4.2计算机使用与维护1)计算机使用管理使用公司信息网络的所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,对个人的计算机操作和对外所提供的信息负责。a. 计算机日常使用每天下班后或长时
间不使用计算机时要自觉关闭计算机。禁止擅自移动、拆卸、改变计算机内部配件及其连接线路;b. 软件使用管理①各部门在综合科的授权下安装软件。②已安装到计算机上的软件,任何人和部门不得自行卸载或更改。如需要卸载或更改须经综合科同意后方可进行操作。c. 不得在办公用计算机上安装、使用P2P视频播放、及带有P2P下载功能等严重占用带宽的软件。2) 计算机维护管理当计算机出现故障时,报综合科统一安排人员进行维修。禁止在未得到授权的情况下擅自开启机箱自行维修。如无法及时修复计算机,且使用人急需继续进行网络化办公时,可由综合科安排调配一台临时计算机,供使用人正常办公。4.3 网络安全管理网络安全实行统一管理、使用人负责。综合科负责对全网安全进行监督管理,对个人的计算机,禁止利用网络从事危害国家安全、泄露国家及企业秘密或危害信息专网活动,不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。1) 公司电脑的IP地址由综合科统一分配,不得擅自更改其IP地址,更不得恶意占用他人的地址。如有违反并拒不接受管理,综合科将在不影响正常工作的前提下断开其与局域网的连接。2) 需要接入因特网的部门及个人,必须提出申请,经批准后方可实施因特网接入。对未经批准擅自接入因特网的部门及个人综合科将在不影响正常工作的前提下断开其与局域网的连接。3) 使用部门及个人禁止私接、改动计算机网络基础设备设施,网络的调试、升级由综合科
网络信息安全管理制度大全 一、电脑设备管理 (2) 二、软件管理 (5) 三、数据安全管理 (9) 四、网络信息安全管理 (9) 五、病毒防护管理 (11) 六、下载管理 (11) 七、机房管理 (12) 八、备份及恢复 (16)
一、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员 保管,保管人对计算机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。 4、计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。 5、计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备 严禁无故带出办公生产工作场所。 6、按正确方法清洁和保养设备上的污垢,保证设备正常使用。 7、计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报信息 技术部处理。
8、计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关 闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机 使用者不得随意损坏或卸载。 10、公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改其IP地 址,更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。 11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每 180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允3许的最高密码安全策略处理。12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般 为C盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份管理》备份。 13、正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关 机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。
网络系统运维管理制度 文档状态 为确保公司网络系统稳定、高效、安全地运行,促进办公效率的
不断提高。根据《中华人民共和国计算机信息系统安全保护条例》,特制定此管理规定。内容包括网络系统运维管理职能、管理职责划分及运维管理工作制度。本规定是对公司网络系统运行保障工作实施管理的基本依据,所有人员必须严格遵照执行,最终解释权在总经理办公室。 第一条运维管理职能 运维管理人员具体承担全公司网络系统的设计、规划、建设和管理。主要职责包括: 1、根据网络运维特点和运维需求,拟定我公司网络运维管理的方针、政策、保障计划等提供领导决策,并组织实施; 2、贯彻我公司关于网络管理的各项规章制度,担负网络执勤、监控工作,掌握网络运行状况,及时处理网络故障; 3、在办公室经理领导下,根据需求严密、科学、合理地掌控网络的各项资源,如IP地址分配等; 4、定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,提出网络改进意见; 5、保障我公司网络系统的正常运行,负责服务器数据及其他重要数据的备份管理及技术文档的管理。 第二条运维人员的职责划分 运维管理保障人员包括管理人员和技术操作人员。 1、管理人员由办公室经理和网络工程师担任。负责组织制定我公司网络运维的方针政策、管理制度,并组织各部门、各分公司积极落
实;完成公司网络运维的日常行政管理工作,负责检查、督促、考核系统执勤情况;组织技术力量,及时、准确地处置网络发生的故障;检查网管工作,定期(或不定期)讲评网管业务工作情况,安排网络管理的相关工作。 2、技术操作人员由技术人员组成。主要职责包括掌握我公司网络总体性能指标,系统拓扑结构、设备连接关系、信息流程以及各系统设备功能和工作状态;熟练掌握系统设备的硬件安装、线缆连接、系统设置;熟悉软件的安装、测试、升级等管理工作;完成网络系统的资源调整、配置等任务;掌握本专业系统常用故障的检测手段与排除方法,迅速准确定位故障部位,积极和其他专业技术人员密切配合,排除系统故障;熟悉公司网络设备及系统定期维护方法和步骤,负责分管设备的安装调试与维护工作;随时监控计算机病毒在公司网络上的流行,定期检查公司计算机病毒库升级工作,做好计算机病毒的防范工作;掌握电工技术、配电设备组成及工作原理,熟悉电源设备的技术指标、机房配电线路及供电情况;掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤;在相关技术人员的配合下排除设备疑难故障;保障设备稳定可靠运行。 第三条运维管理工作要求 1、每天两次进行机房巡视、网络运行状况及对外服务器服务状况监控; 2、按照规定的时段巡视机房,检查基础设备包括UPS电源的运行
服务器、网络设备以及安全设备 日常维护管理制度 第一条服务器、网络设备及安全设备的安全、性能检查。每台服务器、网络设备及安全设备至少保证每周检查两次。 第二条定期对服务器、网络设备、安全设备的配置文件进行备份,每次更改配置、策略后,都要及时更新备份文件,保证当前为备份最新数据。 第三条每天正常工作期间必须保证监视所有服务器、网络设备及安全设备状态,一旦发现服务器、网络设备或安全设备异常,要及时采取相应措施。 第四条每台服务器、网络设备及安全设备保证每周或依据数据情况对相关日志进行整理,整理前对应的各项日志如应用程序日志、安全日志、系统日志等应进行保存。 第五条要及时做好服务器的补丁升级和漏洞修复工作。对于新发布的漏洞补丁和应用程序方面的安全更新,要及时分发给每台服务器。 第六条服务器、网络设备及安全设备的安全检查主要包括CPU利用率、运行状态、性能、网络流量等方面。安全管理员必须保证对服务器、网络设备及安全设备每月进行一次安全检查。每次的检查结果必须做好记录,并生成检查报告。 第七条不定时的相关工作。每台服务器如有应用软件更改、需要安装
新的应用程序或卸载应用程序等操作,应提前告知所有管理员。 第八条密码定期更改工作。每台服务器、网络设备及安全设备保证至少每一个月更改一次密码,且要满足复杂度要求。 第九条系统管理人员要定时对系统服务器进行病毒检查,发现病毒要及时处理。 第十条未经许可,任何人不得在服务器上安装新软件,若确实需要安装,安装前应得到授权并进行病毒例行检查。 第十一条经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 第十二条定时对硬件进行检查、调试和修理,确保其运行完好。 第十三条关键设备指定专人保管,未经授权的人员不得进行单独操作。 第十四条所有设备未经许可一律不得借用,特殊情况须经批准后办理借用手续,借用期间如有损坏应由借用部门或借用人负责赔偿。 第十五条硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。 第十六条业务系统设备及其附属设备的管理(登记)与维修由系统、网络管理员负责。设备管理人员每半年要核对一次设备登记情况。 第十七条系统服务器、网络设备及安全设备应由相关管理人员每周进
网络信息安全管理制度大全 、电脑设备管理 (2) 、软件管理 (5) 三、数据安全管理 (8) 四、网络信息安全管理 (9) 五、病毒防护管理...................................................... 1..0 ........... 六、下载管理.......................................................... 1..1 ........... 七、机房管理.......................................................... 1..1 ........... 八、备份及恢复 1...5 ...........
,、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算 机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封 4、计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。 5、计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生 产工作场所。 6、按正确方法清洁和保养设备上的污垢,保证设备正常使用。 7、计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报信息技术部处理。 8 计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源 插头,并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机 使用者不得随意损坏或卸载。 10、公司电脑的IP 地址由网络管理员统一规划分配,员工不得擅自更改其IP 地 址,更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责,使用者如有使用不
服务器、网络设备以及安全设备日常维护管理制度第一条 服务器、网络设备及安全设备的安全、性能检查。每台服务器、网络设备及安全设备至少保证每周检查两次,每次检查的结果要求进行登记记录。 第二条 数据备份工作。定期对服务器、网络设备、安全设备的配置文件进行备份,每次更改配置、策略后,都要及时更新备份文件,保证当前为备份最新数据。 第三条 服务器、网络设备及安全设备的监控工作。每天正常工作期间必须保证监视所有服务器、网络设备及安全设备状态,一旦发现服务器、网络设备或安全设备异常,要及时采取相应措施。 第四条 服务器、网络设备及安全设备的相关日志操作。每台服务器、网络设备及安全设备保证每周或依据数据情况对相关日志进行整理,整理前对应的各项日志如应用程序日志、安全日志、系统日志等应进行保存。 第五条 要及时做好服务器的补丁升级和漏洞修复工作。对于新发布的漏洞补丁和应用程序方面的安全更新,要及时分发给每台服务器。 第六条
服务器、网络设备及安全设备的安全检查主要包括CPU利用率、运行状态、性能、网络流量等方面。安全管理员必须保证对服务器、网络设备及安全设备每月进行一次安全检查。每次的检查结果必须做好记录,并生成检查报告。 第七条 不定时的相关工作。每台服务器如有应用软件更改、需要安装新的应用程序或卸载应用程序等操作,应提前告知所有管理员。 第八条 密码定期更改工作。每台服务器、网络设备及安全设备保证至少每一个月更改一次密码,密码长度不少于8位,且要满足复杂度要求。 第九条 系统管理人员要定时对系统服务器进行病毒检查,发现病毒要及时处理。 第十条 未经许可,任何人不得在服务器上安装新软件,若确实需要安装,安装前应得到授权并进行病毒例行检查。 第十一条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 第十二条 定时对硬件进行检查、调试和修理,确保其运行完好。 第十三条