网络管理办法V10.docx

资源描述

网络管理办法V10.docx

《网络管理办法V10.docx》由会员分享，可在线阅读，更多相关《网络管理办法V10.docx（10页珍藏版）》请在冰点文库上搜索。

网络管理办法V10.docx

网络管理办法V10

网络管理办法

文件编号：

//信息.026

文件版本：

V1.0

编制部门：

信息部

发布日期：

2013年10月14日

文件修订记录

//运营.204/004NO:

版本号

修订章节号

修订内容描述

修订人

修订日期

V1.0

全文

首次发行

陈奎

2013.9.29

网络管理办法

1目的

为了规范集团内的网络使用，提高工作效率，杜绝因不当使用造成的损失，确保集团范围内系统数据及机密文档的安全存储、传输、保密，公司计算机软件的合法使用，特制定本办法。

2适用范围

本办法适用于集团各职能中心、公司。

3网络使用范围

3.1设备接入条件

3.1.1仅允许集团内部计算机连入集团内网。

外来设备未经申请一律不得连接公司网络，如有特殊需要必须连入公司内网的，需要经过对接部门负责人审批。

并于外来人员联网记录表登记，记录见附表1。

3.1.2所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。

信息部有权拆除用户私自接入的网络线路并通报人力资源部门及责任人所在部门负责人。

3.2接入方法

3.2.1各分公司、各部门的联网工作必须事先报经信息部，由信息部做网络实施方案。

集团局域网的网络配置由信息部统一规划管理，未经信息部允许任何人不得私自接入网络。

3.2.2接入集团局域网的客户端计算机的网络配置由信息部部署的服务器统一管理分配，包括：

用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。

未经许可，任何人不得更改网络配置。

3.2.3需要接入公司内网的设备经过申请后，由信息部分配账户，登陆账户后方可连接网络。

申请表见附表2。

3.2.4信息部应每周六检查本周集团内计算机的网络使用情况，每月至少进行一次不定时抽查，并将异常情况通报人力资源部门。

巡检记录表见附表3。

3.3网络使用规范

集团的互联网连接只允许员工为了工作、学习使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。

一经发现集团信息部有权撤消违纪者互联网的使用权。

使用者必须严格遵循以下内容：

1）接入网络的设备的公网访问下载带宽限制为2Mb/S。

2）职能部门在法定工作日8:

30-12:

00,13:

00-17:

30、生产车间全天，不得访问工作无关网站，具体情况见附件1。

3）禁止使用公司网络下载影音视频文件、盗版软件、游戏软件、工作无关文件。

4）从中国境内向外传输技术性资料时必须符合中国有关法规。

5）遵守所有使用互联网的网络协议、规定和程序。

4基础设备安全

4.1网络设备管理要求

4.1.1所有网络设备（包括路由器、交换机、集线器、光纤、网线等）均归信息部所管辖，其安装、维护等操作由信息部工作人员进行，其他任何人不得破坏或擅自维修，不得擅自挪动网络设备。

4.1.2各分公司，各部门有新增网络建设需求时，需联系信息部设计网络拓扑方案，给出方案预算。

由网络需求部门申请网络建设项目审批。

禁止任何人私自增加网络设备、私自连接网络。

4.1.3通过审批后的网络建设项目，由信息部负责监督施工，并负责项目验收工作。

同时保存网络详细拓扑图，项目验收记录，以备后期检修。

4.2终端设备管理要求

计算机设备不得接入来源不明的U盘，移动硬盘，光盘等移动存储设备，防止感染计算机病毒造成数据丢失。

5软件使用安全

5.1操作系统

未经信息部允许，任何人不得私自改装计算机操作系统。

5.2杀毒软件

集团内计算机必须安装集团统一部署的杀毒软件，并定期更新病毒库数据。

不得私自卸载杀毒软件，未安装杀毒软件的计算机不得接入公司内网。

5.3其他软件

5.3.1计算机使用人员在安装所需软件时，部门负责人同意后，向信息管理部门提报软件安装申请，经所属部门负责人及信息部审批同意后，由信息管理人员进行安装。

5.3.2各单位在新购置软件时，必须先提报至集团财务中心进行审批。

5.3.3禁止私自安装盗版软件、股票软件、在线影视软件、游戏软件、未经认证的杀毒软件。

如有因私自安装盗版软件产生的法律纠纷，由软件安装人负责。

5.3.4不得设计、传播计算机病毒，防止因病毒传播给公司造成损失。

5.3.5不得传播垃圾邮件。

6涉密文件、数据安全

6.1集团员工应遵守集团《商业秘密保护管理规定》，严禁涉密文档、数据的外泄，对其正常的上报、发送应进行加密后传输。

6.2集团关键数据应进行加密备份，防止出现数据泄露或丢失。

7信息化系统安全

7.1应用系统账号应个人保管好，避免出现丢失现象，公用账户应指定专人负责。

7.2用户在首次使用系统时，必须修改系统默认的密码，并确保设置的密码符合密码安全性要求。

7.3个人账号密码至少在90天内进行密码更改。

7.4所有账户的密码不得透漏给任何与工作无关的组织或个人。

用户所在部门负责人有监督执行的义务。

7.5若账户出现安全问题，经信息系统管理部门查实后，将对用户所在部门负责人处以50元/次的罚款。

7.6当因账户安全管理不当，给集团造成损失，系统管理员将立即关闭账户，并视情节严重程度给予500~1000元的处罚，并追究相关责任。

8服务器安全

8.1系统数据备份、维护和灾难恢复管理

8.1.1数据备份与维护的范围

1）系统数据的备份和维护主要指存放在服务器上的数据文件和系统的备份，各单位信息管理人员负责本单位服务器备份工作，数据的备份范围应由业务部门和信息管理人员共同确定。

2）数据备份策略

①严格做好系统数据备份，对服务器数据库和文件每天进行增量备份，备

份方式可依据实际情况采取相应措施（如磁带备份、双机备份、光盘刻录等），备份时间为系统空闲时间，由备份软件自动进行系统数据备份。

②每季度对服务器操作系统作一次全面备份。

③每半年应与业务部门一起对业务重要数据做一次光盘刻录备份，并在集团财务管理本部存放一份备份，确保历史数据的安全、完整和可靠，并做好存档记录。

④信息管理人员应定期对备份进行抽查恢复，确保备份数据是可以恢复的，并做好相应记录。

8.1.2数据恢复

1）当发生硬件、网络和系统等故障或其它不可预测的自然灾害而造成用户数据损坏或难以恢复时，信息技术人员应在最短的时间内完成数据恢复和系统恢复工作。

恢复时应按以下规则进行：

2）采用最近备份的数据进行恢复，最大限度的挽救数据，减少数据损失。

3）数据恢复时应及时进行校验，以确保数据恢复的完整和有效，并与用户进行核对确认。

4）数据恢复后应及时对数据灾难发生的原因进行总结，并做出书面报告，上报分管领导。

8.2服务器及软件密码设置规则

8.2.1密码至少为8位字母、数字和特殊字符组成的混合密码，要求密码修改周期为90天。

8.2.2服务器密码及软件密码实行专人管理，专人负责的原则。

如发现密码有泄密的迹象，管理员应立即更改密码。

8.3应当对服务器保持一个干净的环境，不得在服务器上安装运行不必要的软件。

8.4系统管理员必须定期检测（至少每月一次）系统漏洞，发现问题及时修正，为确保补丁安全可用，应尽可能的在测试环境下进行补丁测试后再进行生产环境应用。

9罚则

如有违反本规定之行为，对责任人及所属部门负责人处以罚款。

9.1如责任人违反本规定之行为，未造成严重后果的，对责任人进行公司内部通报批评。

9.2如责任人行为导致计算机故障或计算机数据丢失，对责任人处以50元罚款，责任人所属部门负责人处以100元罚款，部门分管总监处以200元罚款。

9.3如责任人行为导致集团部分或全部网络瘫痪，对责任人处以100元罚款，责任人所属部门负责人处以200元罚款，部门分管总监处以400元罚款。

9.4如责任人违规行为特别恶劣的，除执行上述罚则，将会同其他相关职能部门追加处罚。

10相关记录

//信息.026/001《来访人员登记记录表》

//信息.026/002《网络接入申请表》

//信息.026/003《巡检记录表》

//运营.204/004《文件修订记录》

附件1：

各部门允许访问网站类别表

部门

电子商务

财经

科技

招聘

社交

生活

邮箱

娱乐

违法网站

财务中心

√

融资中心

√

人力资源中心

√

办公室

√

运营发展中心

√

采购公司

√

品质技术中心

√

营销公司

√

生产中心

√

附表1：

来访人员登记记录表

来访人员联网记录表

//信息.026/001

序号

来访日期

来访人员

来访单位

联网人数

联网设备

对接部门

对接负责人

附表2：

网络接入申请表

//信息.026/002日期：

申请人

所属部门

接入设备

设备MAC地址

部门负责人

附表3：

巡检记录表

//信息.026/003

序号

巡检日期

巡检范围

检察人员

检查结果

展开阅读全文