网络系统管理办法.docx
《网络系统管理办法.docx》由会员分享,可在线阅读,更多相关《网络系统管理办法.docx(8页珍藏版)》请在冰点文库上搜索。
网络系统管理办法
某某网络系统管理办法
第一章总则
第二章组织机构和职责
第三章网络规划和建设
第四章网络管理
第五章入网管理
第六章外来设备管理
第七章网络安全管理
第八章附则
第一章总则
第一条为保证某某(以下简称某某)网络系统的可用性和可靠性,提高网络服务质量及管理水平,加强网络系统有效支撑业务发展的能力,根据《中华人民国计算机信息系统安全保护条例》和《金融机构计算机信息系统安全保护工作暂行规定》等有关法律、法规,结合我省农村某某实际情况,制定本办法。
第二条网络系统是指支持某某各类信息系统间通讯的局域网和广域网(包括网络设备、相关的服务器设备、线路等),以及网络管理、网络监测、网络安全等辅助系统。
第三条本办法所指的网络系统管理是指对支撑综合业务系统的局域网和广域网的管理,不包括互联网。
关于互联网的接入、使用和管理,具体参见《某某互联网安全管理办法》。
第四条网络系统安全是指通过各种计算机、网络、密码技术等相关信息安全技术及完善的管理制度,实现信息在传输交换和存储过程中的性、完整性和真实性。
第五条某某网络管理工作实行统一领导和分级管理。
某某联合社(以下简称省联社)科技信息中心负责组织、协调、监督和检查全省信息系统网络管理工作,市级科技部门负责地市辖区计算机网络管理工作,某某科技部门负责县域辖区计算机网络管理工作。
第二章组织机构和职责
第六条某某各级科技部门负责网络系统的管理工作。
科技信息中心、市级科技部门设置网络系统运行维护部门。
某某科技部门设专(兼)职网络管理员岗。
第七条网络系统运行维护部门根据本级网络管理工作制定相应的管理制度、维护细则和相应的规措施。
第八条某某网络管理工作由科技信息中心统一负责。
各级科技部门负责本级网络的日常维护、技术支持、信息更新等工作。
第九条科技信息中心网络管理部门履行下列职责:
(一)负责某某网络系统整体架构的规划、设计;
(二)负责一级骨干网络设计、实施、维护和管理;
(三)负责网络系统的安全设计与实施;
(四)负责网络系统技术标准和规的制定、推广、检查;
(五)负责向网络管理人员提供技术支持和培训;
(六)负责科技信息中心网络建设、维护和管理。
第一十条市级科技部门网络系统运行维护部门履行下列职责:
(一)负责按照省联社统一规划、技术标准及规,结合自身制定的管理制度、维护细则和相应的规措施进行本级网络系统维护和管理;
(二)负责协助科技信息中心进行一级骨干网的建设、维护;
(三)负责向辖网络管理人员提供技术支持和培训。
第一十一条某某科技部门设立专(兼)职网络管理人员,负责辖网络管理的日常工作。
第一十二条网络管理人员调离时,必须移交全部技术手册及有关资料。
网络系统必须更换原有密码,同时向调离人申明其调离后仍需承担的义务。
第一十三条涉及网络核心设备配置管理的技术人员调离本系统时,必须办理好涉密文档、存储介质等资料的移交手续。
第三章网络规划和建设
第一十四条网络规划包括下列容:
(一)科技信息中心负责制定网络系统技术标准、规;收集整理各级某某网络系统建设需求,对某某网络系统规划进行修改、调整、确认;审定网络系统建设、升级改造、应急演练等方案;定期或不定期组织与网络系统建设相关研讨和专题研究。
(二)市级科技部门负责收集辖网络系统建设需求,向科技信息中心提交网络建设、改造立项报告,报告容包括可行性分析、成本分析、实施方案。
协调配合完成科技信息中心下达的建设任务。
(三)某某科技部门负责向市级科技部门提交辖年度项目建设计划,协调配合完成市级科技部门下达的各项建设任务。
第一十五条网络建设管理包括下列容:
(一)新业务立项及其设计方案,系统建设单位向科技信息中心提交网络功能需求书、设备需求清单,详细描述网络需求,经审核确认后方可开始系统建设;
(二)现有网络环境不能满足新系统投产或现有系统需进行升级改造时,系统建设单位在项目设计方案中明确提出网络需求,同时为网络变更预留建设周期。
第一十六条网络建设、升级改造方案和涉及市级网络修改、网元添加或删除的操作,必须经科技信息中心审批后实施。
涉及某某网络修改、网元添加或删除的操作,经市级科技部门审批后实施,报科技信息中心备案。
第一十七条网络投入使用前要制定相应的应急演练预案。
第一十八条网络建设中所有的资料,备案建档,统一管理。
第四章网络管理
第一十九条网络系统中的每台设备统一分配唯一IP地址,实行地址绑定的管理方式,由网络管理人员负责管理、接入控制和相关服务。
第二十条网络系统的运行控制与维护由网络管理人员负责。
未经许可,任何人不得占用、更换、损毁;不得改变其物理的位置、形态、性能;不得改变其连接关系、运行状态、系统配置。
第二十一条网络管理人员负责资源分配、入网设备的确认、用户技术支持、网络故障检测、用户数据的收集、统计、备案、上报、违规事件的处理等。
第五章入网管理
第二十二条所有设备均需实施严格准入制度,填写入网申请表,经批准后方可接入网络系统。
第二十三条省联社各部门的设备接入网络系统时,具体参见《省联社计算机类设备接入综合业务网络管理办法(试行)》。
第二十四条网点设备入网管理由某某科技部门负责,并须在办事处进行备案。
第二十五条为了便于维护和管理,接入网络的设备不使用网络系统时,需及时注销。
第二十六条所有接入网络系统的设备均需统一安装杀毒软件,未经科技部门同意,严禁安装其它软件。
第二十七条用户未经网络管理人员允许,不得随意改变其指定使用的网关、DNS服务器设置等,不得随意改变其指定使用的网络标识、IP地址等。
第二十八条设备上带有无线网卡、蓝牙、红外等其他通讯配件的,严禁接入网络系统。
第二十九条接入网络系统的设备必须设置开码,密码长度不得低于六位,每三个月更换一次密码。
第六章外来设备管理
第三十条外来设备是指非我社购置及管理,经外来人员带到某某办公或营业场所的设备。
第三十一条外来设备接入网络需要进行审批,未经审批一律禁止接入我社网络。
第三十二条人行、监管部门等主管部门统一部署的设备,经科技信息中心验收后,根据相关配置要求接入我社网络。
第三十三条其他单位自带设备确需要入网的,由相应接待部门填写入网申请表,报科技分管领导审批后,科技信息中心分配临时IP地址,在指定的场所、时间段使用我社网络。
第三十四条市级科技部门负责对辖区外来设备的接入进行管理,市、某某某某外来设备确需入网的,报市级科技部门领导审批后,由网络管理部门分配临时IP地址,在指定的场所、时间段使用我社网络。
第七章网络安全管理
第三十五条网络系统应按网络功能划分区域,包括:
生产区、生产操作区、办公区、办公服务器区、监控区、外联区、双中心互联区等。
第三十六条根据区域性质采取不同安全措施。
生产区、生产操作区、办公区、办公服务器区、监控区、双中心互联区通过防火墙实现区域隔离,外联区通过防火墙、入侵检测、入侵防御等设备实现区域隔离,对出入信息实行验证和控制,保证区域间的边界安全。
第三十七条未经主管领导批准,网络管理人员不得对外提供网信息和资料,对系统网络设备的用户名、口令及联网方式、技术要求等容要严格。
存储涉密文件的光盘、硬盘等存储介质要由相关责任人严格保管。
第三十八条网络远程访问采取下列控制措施:
(一)控制远程网络访问。
原厂工程师因工作需要远程访问科技信息中心部网络的,需提出申请,填写《远程访问账号申请表》(附件1),并由科技信息中心领导审批;原厂工程师因工作需要远程访问地市或某某网络的,需提出申请,填写《远程访问账号申请表》(附件1),并由市级科技部门领导审批。
涉及网络安全有关的活动,必须有两名以上工作人员在场。
(二)科技信息中心或市级科技部门网络管理员根据审批结果设置适当权限,禁止赋予未经审批的权限。
严禁超越网络管理权限、非法操作业务数据信息、擅自设置网络设备参数、与非相关网络进行连接等XX的操作。
(三)科技信息中心或市级科技部门网络管理员完成远程访问设置后,对申请表签字确认,填写《远程访问账号清单》(附件2)。
(四)科技信息中心或市级科技部门网络管理员定期将远程访问账号清单提交部门负责人,审核用户远程访问账号和权限分配是否合理,审核结果填写《远程访问权限检查表》(附件3),结果报送信息系统安全管理员,同时归档。
(五)严禁任何业务用机私自接入外部网络。
未经科技信息中心批准,严禁随意将其他网络接入某某网络系统。
第三十九条接入网络的设备必须是经过国家有关部门认证的产品(如经国家信息安全产品认证的防火墙、入侵检测、加密机等涉及网络安全和数据安全的产品),在引入外部计算机网络安全维护服务时,服务提供商要具有国家有关部门的服务认证资质。
第四十条所有网络通信硬件设施、网管应用软件设施及网络参数配置必须定期备份并妥善保管,存储的介质要定期复制副本以防止因存储介质损坏造成数据丢失。
第四十一条网络系统采用高可靠性产品和完备备份策略,对于不同层次设备进行不同级别可靠性设计。
第四十二条网络系统软件备份应采取下列措施:
(一)路由器操作系统的备份。
(二)设备配置定期进行备份,配置变更后要及时备份。
当网络设备发生系统故障时,通过网络配置数据库获取配置备份,恢复网络服务。
第四十三条网络扫描、监测结果和网络运行日志等重要信息要备份存储。
第四十四条科技信息中心提供完整IP地址资源分配表,并授权网络管理人员按照统一规定分配辖局域网、广域网地址。
第四十五条某某和第三方单位的通讯联接,必须经科技信息中心审批后,方可接入,同时采取必要数据加密措施。
第四十六条不得擅自复制、传递网络拓扑结构、网络配置等数据信息。
第四十七条加强网络的稳定性检查。
定期或不定期对交换机、路由器、线路等设备用网络检测工具进行检查,并检查值班日志。
发现问题及时报告和登记,积极采取措施尽快妥善解决。
严禁私自拆装、移动网络设备,严禁私自在网络中接入其他设备,严禁随意插拔各类接线和插头,严禁随意修改接入电脑或者终端的IP地址。
第四十八条网络配置修改需按照审批程序进行。
更改网络路由配置和网络通信地址等参数,必须提出详细的书面修改方案,经论证可行,报科技部门负责人批准后,由网络管理人员实施更改操作,同时登记备案。
第四十九条网络安全检测。
为使网络保持较高的安全性,网络管理员定期或不定期使用漏洞扫描等工具对网络系统进行安全性分析,发现问题及时修正并上报上级主管部门。
网络管理员在系统检测完成后,编写检测报告,详细记录检测的对象、手段、结果、建议和实施的补救措施与安全策略,并将检测报告存入系统档案。
第五十条加强病毒防。
密切注意和掌握网络病毒的流行情况及其解决方案,采取积极应对措施,避免全省网络感染病毒;定期对联网计算机和各服务器进行查毒、杀毒,保证杀毒软件的病毒库最新,发现病毒按规定及时处理。
不得使用未经杀毒的存储介质,确保计算机升级最新系统补丁,严禁打开来历不明的电子。
第五十一条省、市、某某均已部署病毒库升级服务器,省联社科技信息中心负责不定期更新病毒库,并自动更新市、某某病毒库服务器。
第五十二条市、某某网络管理员应确保病毒库服务器保持开机状态并确认病毒库为最新版本,应设置市、县病毒库服务器错峰更新时间,确保更新所在辖区的终端时,不影响正常业务办理。
第五十三条对接入外联区的生产系统网络出入口,必须制定严格的管理措施。
同时,要加装防火墙、入侵检测等安全设备进行安全技术加固,防止非法入侵。
第五十四条安装网络实时监控系统,以截取网络上的信息流,通过分析、模式匹配等方式,查堵网络传输上的异常情况。
第五十五条网络设备的变更(挪动、拆卸、更换)须提前向科技部门提出申请,并制定详细的变更方案,报科技部门批准后方可实施。
第五十六条大规模网络系统调整和网络系统改造必须制定应急预案,并定期或不定期进行应急模拟演练。
升级会员 