完整版网络信息系统管理办法.docx
《完整版网络信息系统管理办法.docx》由会员分享,可在线阅读,更多相关《完整版网络信息系统管理办法.docx(9页珍藏版)》请在冰点文库上搜索。
完整版网络信息系统管理办法
网络信息系统管理办法
第一章总则
第一条为了加强公司网络管理,确保公司网络及信息平台安全、可靠、稳定地运行,并充分利用公司网络资源,营造良好的办公网络环境,特制定本办法。
第二条本办法适用于公司网络设备、服务器、视频会议系统、计算机硬件、服务器硬件、软件、OA平台、人力资源系统、EMES系统等日常管理、维护工作。
第二章名词解释
第三条网络信息系统是指由网络设备、各类网络线路、服务器、计算机及其相关和配套的设备、设施、OA平台、人力资源系统、EMES系统(包括打印机、传真机、复印机等办公器材;视频会议系统设备等硬件、软件系统)构成的网络体系。
第四条网络设备是指在网络中起连接终端设备、网段作用并支持网络数据交换、传输的设备。
(如:
路由器、交换机)
第五条终端设备是指接入公司网络,可由用户直接使用的设备。
(如:
电脑、投影、视频电视等)
第六条网络信息系统硬件(以下简称网络硬件)是指网络设备、各类网络线缆、终端设备及其相关配套设备、设施。
第七条网络信息系统软件(以下简称网络软件)是指支持网络硬件正常运行的内部配置信息和实现网络功能的应用软件。
(如:
路由器管理配置信息、服务器、计算机操作系统、EMES系统程序、数据库配置信息等)。
第三章管理职责
第八条各公司网络管理员是管理网络信息系统,推进企业信息化工作的职能管理人员,其基本职责包括:
一、负责公司信息化建设工作,包括政策宣传、新技术研究推广、人员培训、需求调研、计划、规划方案制订、项目实施等。
二、负责公司网络信息系统的管理、维护,包括OA平台、EMES系统等帐号的申请和开通。
三、负责公司接入互联网的管理,包括入网申请的审核、入网技术措施的确定、接入设备的管理等。
四、负责公司网络安全措施的制定、实施、监控、管理及对本公司员工关于网络安全知识的教育培训。
第九条网络信息系统的网络硬件、网络软件和附属设备属于公司所有,不属于部门及个人所有,各部门、各岗位必须配合网络管理部门对网络信息系统资源进行统一调配、管理。
第四章网络硬件编码及管理
第十条网络硬件是整个网络管理系统正常运行的基础部件,为建立完善的网络信息系统体系,明确网络信息系统结构模型及管理体系,网络硬件管理实行编码标识与文档相结合的管理方式;各公司网络管理人员对接入网络的主要硬件设备、线路、终端设备进行编码标识并建立相关文档,具体包括
一、光缆标记及文档要求:
1、对于光缆编码采用四级7位英文字母与数字混合制编码:
L1:
用于区分可能出现的后6位相同编码情况,由一位数字构成。
L2:
由光缆起始地名称汉语拼音缩写前2位构成。
L3:
由光缆终止地名称汉语拼音缩写前2位构成。
L4:
由2位数字构成,用于区分从起始地到终止地存在的多条光缆线路。
例如:
办公楼到宿舍楼,光缆编码为:
0BGSS01
璧山到合川公司互联网光缆编码为:
0BSHC01
2、各公司管理人员在光缆起始端和终止端分别粘贴光缆编码。
3、根据光缆的生产商、规格型号、长度、使用芯数等建立光缆连接文档。
(见附件一)
二、墙体内线缆标记及文档要求:
1、对于墙体内线缆,采用三级5位字母与数字混合编码:
L1:
由线缆内传输信号类型的英文单词第一个字母构成。
如数据:
D电话:
T视频:
V音频:
A
L2:
由线缆所连接的墙体模块或终端设备所在楼层2位数字构成(不够2位数的楼层标号前补0)。
L3:
由2位数字组成,用于区别同一楼层内的多条线缆。
如:
T0212为2层第12号电话传输线。
2、各公司管理人员应在线缆与配线架连接端、线缆上、配线架端口、墙体模块或各楼层线缆出口处分别粘贴线缆编码。
3、根据线缆编码,建立网络设备端口、配线架端口、线缆编码对照表(见附件二);在各建筑物、楼层平面图基础上建立各楼层线缆出口平面图(标注线缆编码)并统一归档存放。
三、网络设备标记及文档要求:
1、对于网络设备,采用五级9位英文字母数字混合编码制:
L1:
由设备所在公司汉语拼音简称前2位构成,标识设备所在公司。
L2:
由设备所在地(指公司范围内)汉语拼音简称前2位构成,标识设备所在地。
L3:
由1位数字构成,用于区分可能出现的前4位相同编码。
L4:
由设备型号前两位数字构成,用于区分网络设备的类型
L5:
由2位数字够成,用于区别同一地区内的多台网络设备。
例如:
HCZJ02902为合川公司质检楼第2号2960交换机。
2、各公司网络管理人员应在网络设备编码编制完成后,用命令形式写进设备FLASH内,并在设备明显处粘贴编码。
3、跟据编码、生产厂商、设备型号、序列号、购置日期等建立网络设备文档。
(见附件三)
四、终端设备标识及文档要求:
1、对于终端设备,采用五级8位英文字母与符号混合编码制:
L1:
由终端所在公司汉语拼音简称前2位构成,标识终端所在公司。
L2:
由终端所在部门汉语拼音简称前2位构成,标识终端所在部门。
L3:
由——构成,用于区别终端所在地、使用人代码。
L4:
由使用人汉语拼音简称,标识负责人。
L5:
由终端设备英文单词前2位字母组成,用于表明终端设备类型
例如:
HCZH-JTCO为:
合川公司综合管理部电脑,负责人:
江涛。
2、各公司网络管理人员应在终端设备编码编制完成后,用命令形式更改终端设备名称,并在终端设备明显处粘贴编码。
3、根据生产商、序列号、购置日期、硬件配置等建立终端设备档案。
(见附件四)
第十一条各公司网络管理人员应定期对网络硬件进行巡查,并建立巡查记录,对标识磨损、不清楚、丢失的标识及时更换;对不正常的设备状态及时记录。
第十二条所有文档一式二份装册存档,一份由网络管理部门存档,一份由企业管理部存档。
第十三条所有核心网络设备购置或因各种原因发生编码改变后应及时更新编码、文档,更新后文档亦一式二份,一份由网络管理部门存档,一份由企业管理部存档。
第五章网络软件管理
第十四条网络软件作为实现整个网络信息系统的功能核心,应根据冀东水泥信息公司、企业管理部的统一规划实施管理。
第十五条根据冀东水泥信息公司对渝川大区网络信息系统的规划,实行IP地址统一规划,具体分配如下:
一、各公司内网统一使用10网段16位掩码IP地址,混凝土公司使用10.107.0.0网段24位掩码IP地址。
二、各公司内部网络使用192.168.101.0网段30位掩码IP地址。
(具体分配见附件五)
三、各公司管理人员根据所分得的IP地址段,对各公司内网络设备、终端设备分配唯一IP,不再使用设备IP地址的自动分配功能。
四、各公司管理人员应该确保各网络设备及终端端口IP地址的唯一性与配对性,防止因IP地址冲突、网段不一致等导致的网络故障,为区域网络的统一管理奠定基础。
第十六条各公司根据渝川大区网络信息系统统一规划要求,对网络设备进行配置并建立相应文档及配置备份文件,具体要求如下:
一、采用虚拟局域网(VLAN)技术根据部门机构划分VLAN,建立公共访问VLAN的同时,隔绝其他VLAN之间的互访,降低病毒、木马对整个网络的影响。
二、根据网络设备编码,一一对应更改设备默认名;根据数据流向,对网络设备各端口配置描述信息;楼层交换机根据端口号、终端设备IP地址、MAC地址进行IP固定绑定,防止ARP攻击、非法接入等影响网络的不安全因素。
三、建立网络设备文档、IP地址段划分,建立IP地址、端口、数据流向对照表。
第十七条服务器作为整个网络信息系统的数据存储核心部分,各网络管理人员应定期对服务器系统、安全策略、注册表、软件配置、数据做相应备份,并对安装在服务器上的软件、目录建立对应表。
第十八条公司网络管理人员负责软件运行的维护;软件使用岗位发现软件运行问题,应注意记录、留存出现问题前的相关操作、错误代码等并及时通报网络管理人员处理。
第十九条网络信息系统运行正常后,服务器、网络设备等网络信息系统核心组件配置不得随意更改,如确实需要更改,应上报企业管理部讨论更改方案的可行性后方可执行。
第二十条OA平台、EMSE系统、人力资源系统属于企业办公系统,各公司、部门依据企业发展及使用情况,可向网络管理部门提出对系统流程、功能的意见及建议。
网络管理人员负责对相关问题做数据收集,并根据实际情况送报企业管理部、信息公司,任何人不得私自修改。
第六章数据管理
第二十一条本章所指数据特指OA平台、EMES等企业办公系统数据。
第二十二条数据录入、处理、保存、传输、检索是整个信息系统的核心活动,内含资金流、物流运行流程及公司的商业机密,是公司经济运行的严格控制信息,必须高度重视、严密控制。
所有的数据管理都由网络管理人员负责。
第二十三条系统各模块、各环节经过软件正常处理后的数据,任何人不经批准,严禁以各种理由进行增减、修改、删除。
如确属必需修改,应由业务部门填写数据修改申请表,审批后(审批流程按照附件六、七、八表单执行)由网络管理人员按申请审批内容进行修改调整。
第二十四条操作岗位和操作人员在软件使用过程中发现数据问题要及时记录并通报数据管理人员进行处理。
第七章账号管理
第二十五条账号管理分OA平台账号管理及其他各系统账号管理。
第二十六条OA平台为集团办公平台,其目的是为实现网络化办公、无纸化办公、企业内部资源共享而建立的网络软件,根据现集团平台资源使用的情况,以及渝川大区管理实际,各子公司依据附件十(OA平台、互联网登录权限与岗位对应表)进行帐号申请、发放。
其他人员如确实因业务需要,根据现OA平台网上审批流程提出申请,经逐级审批后方可开通。
第二十七条EMES、人力资源系统等专业系统,帐号的分配依据系统流程节点中所涉及的岗位、人员进行分配,无关人员一律不予分配。
第二十八条各信息系统帐号为各操作节点人员认证的唯一凭证,拥有帐号人员应随时加强自己帐号的安全性,无特殊情况不得告诉、转借他人,网络信息系统中的任何以拥有人帐号登录而执行的操作,均视为拥有人本人操作,因此而出现的任何后果由帐号拥有人负责。
第二十九条对于调动、离职等原因离开本岗位的员工,各公司网络管理人员应及时收回其权限、帐号,并在《离职申请表》上签字,由于没有及时回收帐号而造成的后果,由网络管理人员负责。
第八章互联网的接入和使用管理
第三十条各网络管理部门应严格管控互联网的使用,充分利用OA平台、外网邮件客户端、集团GKE通信平台、通信工具等作为联系、文件传递的手段。
对工作时间内的上网行为进行监督。
已采购上网行为管控设备的公司,应强制通过上网时间管理模块、协议限制功能,禁止在工作时间内的任何与工作无关的上网行为。
第三十一条各公司参考附件十(OA平台、互联网登录权限与岗位对应表)所列岗位作为互联网开通的依据,其他岗位如确实需要,在公司资源允许的情况下,经相关部门领导、专业部门、企业管理部、大区总经理审核、审批后方可开通(互联网申请单见附件九)。
第三十二条互联网的开通只用于网上资料查询、邮件发送等与工作有关的事项,各有上网行为管理设备的公司应在设备策略内强制禁止工作时间内的QQ、MSN、迅雷、电影等上网行为。
第九章附则
第三十三条本办法解释权归大区企业管理部。
第三十四条本办法自发布之日起生效。
附件一:
光缆标识
附件二:
线缆标识
附件三:
网络设备标识
附件四:
终端设备档案
附件五:
公司IP地址分配表
附件六:
公司业务需求申请表
附件七:
公司数据修改申请表
附件八:
公司数据修改申请表(检斤专用单)
附件九:
公司互联网开通申请表
附件十:
OA平台、互联网登录权限与岗位对应表