网络管理办法V
- 格式:doc
- 大小:232.50 KB
- 文档页数:14
网络管理办法
文件编号://信息.026
文件版本:V1.0
编制部门:信息部
发布日期:2013年10月14日
文件修订记录
网络管理办法
1目的
为了规范集团内的网络使用,提高工作效率,杜绝因不当使用造成的损失,确保集团范围内系统数据及机密文档的安全存储、传输、保密,公司计算机软件的合法使用,特制定本办法。
2适用范围
本办法适用于集团各职能中心、公司。
3网络使用范围
3.1设备接入条件
3.1.1仅允许集团内部计算机连入集团内网。外来设备未经申请一律不得连接公司网络,如有特殊需要必须连入公司内网的,需要经过对接部门负责人审批。并于外来人员联网记录表登记,记录见附表1。
3.1.2所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路并通报人力资源部门及责任人所在部门负责人。
3.2接入方法
3.2.1各分公司、各部门的联网工作必须事先报经信息部,由信息部做网络实施方案。集团局域网的网络配置由信息部统一规划管理,未经信息部允许任何人不得私自接入网络。
3.2.2接入集团局域网的客户端计算机的网络配置由信息部部署的服务器统一管理
分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。
3.2.3需要接入公司内网的设备经过申请后,由信息部分配账户,登陆账户后方可连接网络。申请表见附表2。
3.2.4信息部应每周六检查本周集团内计算机的网络使用情况,每月至少进行一次不定时抽查,并将异常情况通报人力资源部门。巡检记录表见附表3。
3.3网络使用规范
集团的互联网连接只允许员工为了工作、学习使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。
一经发现集团信息部有权撤消违纪者互联网的使用权。使用者必须严格遵循以下内容:
1)接入网络的设备的公网访问下载带宽限制为2Mb/S。
2)职能部门在法定工作日8:30-12:00,13:00-17:30、生产车间全天,不得访问
工作无关网站,具体情况见附件1。
3)禁止使用公司网络下载影音视频文件、盗版软件、游戏软件、工作无关文件。
4)从中国境内向外传输技术性资料时必须符合中国有关法规。
5)遵守所有使用互联网的网络协议、规定和程序。
4基础设备安全
4.1网络设备管理要求
4.1.1所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归信息部所管辖,其安装、维护等操作由信息部工作人员进行,其他任何人不得破坏或擅自维修,不得擅自挪动网络设备。
4.1.2各分公司,各部门有新增网络建设需求时,需联系信息部设计网络拓扑方案,给出方案预算。由网络需求部门申请网络建设项目审批。禁止任何人私自增加网络设备、私自连接网络。
4.1.3通过审批后的网络建设项目,由信息部负责监督施工,并负责项目验收工作。同时保存网络详细拓扑图,项目验收记录,以备后期检修。
4.2终端设备管理要求
计算机设备不得接入来源不明的U盘,移动硬盘,光盘等移动存储设备,防止感染计算机病毒造成数据丢失。
5软件使用安全
5.1操作系统
未经信息部允许,任何人不得私自改装计算机操作系统。
5.2杀毒软件
集团内计算机必须安装集团统一部署的杀毒软件,并定期更新病毒库数据。不得私自卸载杀毒软件,未安装杀毒软件的计算机不得接入公司内网。
5.3其他软件
5.3.1计算机使用人员在安装所需软件时,部门负责人同意后,向信息管理部门提报软件安装申请,经所属部门负责人及信息部审批同意后,由信息管理人员进行安装。
5.3.2各单位在新购置软件时,必须先提报至集团财务中心进行审批。
5.3.3禁止私自安装盗版软件、股票软件、在线影视软件、游戏软件、未经认证的杀毒软件。如有因私自安装盗版软件产生的法律纠纷,由软件安装人负责。
5.3.4不得设计、传播计算机病毒,防止因病毒传播给公司造成损失。
5.3.5不得传播垃圾邮件。
6涉密文件、数据安全
6.1集团员工应遵守集团《商业秘密保护管理规定》,严禁涉密文档、数据的外泄,对其正常的上报、发送应进行加密后传输。
6.2集团关键数据应进行加密备份,防止出现数据泄露或丢失。
7信息化系统安全
7.1应用系统账号应个人保管好,避免出现丢失现象,公用账户应指定专人负责。7.2用户在首次使用系统时,必须修改系统默认的密码,并确保设置的密码符合密码安全性要求。
7.3个人账号密码至少在90天内进行密码更改。
7.4所有账户的密码不得透漏给任何与工作无关的组织或个人。用户所在部门负责人有监督执行的义务。
7.5若账户出现安全问题,经信息系统管理部门查实后,将对用户所在部门负责人处以50元/次的罚款。
7.6当因账户安全管理不当,给集团造成损失,系统管理员将立即关闭账户,并视情节严重程度给予500~1000元的处罚,并追究相关责任。
8服务器安全
8.1系统数据备份、维护和灾难恢复管理
8.1.1数据备份与维护的范围
1)系统数据的备份和维护主要指存放在服务器上的数据文件和系统的备份,各
单位信息管理人员负责本单位服务器备份工作,数据的备份范围应由业务部
门和信息管理人员共同确定。
2)数据备份策略
①严格做好系统数据备份,对服务器数据库和文件每天进行增量备份,备
份方式可依据实际情况采取相应措施(如磁带备份、双机备份、光盘刻录等),备份时间为系统空闲时间,由备份软件自动进行系统数据备份。
②每季度对服务器操作系统作一次全面备份。
③每半年应与业务部门一起对业务重要数据做一次光盘刻录备份,并在集团财务管理本部存放一份备份,确保历史数据的安全、完整和可靠,并做好存档记录。
④信息管理人员应定期对备份进行抽查恢复,确保备份数据是可以恢复的,并做好相应记录。
8.1.2数据恢复
1)当发生硬件、网络和系统等故障或其它不可预测的自然灾害而造成用户数据
损坏或难以恢复时,信息技术人员应在最短的时间内完成数据恢复和系统恢
复工作。恢复时应按以下规则进行:
2)采用最近备份的数据进行恢复,最大限度的挽救数据,减少数据损失。
3)数据恢复时应及时进行校验,以确保数据恢复的完整和有效,并与用户进行
核对确认。
4)数据恢复后应及时对数据灾难发生的原因进行总结,并做出书面报告,上报
分管领导。
8.2服务器及软件密码设置规则
8.2.1密码至少为8位字母、数字和特殊字符组成的混合密码,要求密码修改周期为90天。
8.2.2服务器密码及软件密码实行专人管理,专人负责的原则。如发现密码有泄密的迹象,管理员应立即更改密码。
8.3应当对服务器保持一个干净的环境,不得在服务器上安装运行不必要的软件。
8.4系统管理员必须定期检测(至少每月一次)系统漏洞,发现问题及时修正,为确保补丁安全可用,应尽可能的在测试环境下进行补丁测试后再进行生产环境应用。9罚则
如有违反本规定之行为,对责任人及所属部门负责人处以罚款。