1、集团公司广域网络系统管理办法第一章 总 则第一条 为确保集团公司广域网络系统(以下简称集团公司广域网)的安全可靠,保障集团公司各应用系统在广域网上稳定运行,加强集团公司广域网的规范化建设、运行、维护和管理,制定本管理办法。第二条 本办法适用于集团公司广域网各级网络节点的建设、运行、维护和管理。第三条 集团公司广域网的建设管理需全面贯彻执行统一领导、统一规划、统一标准、统一建设、统一管理的信息化“五统一”原则。第四条 集团公司广域网建设按照集团公司广域网络系统网络拓扑规范(见附录六)执行。第二章 组 织 管 理第五条 集团公司广域网的管理分为两层,即集团公司核心层网络管理及各分(子)公司、所属单
2、位组成的分布层网络管理,集团公司广域网实行总部集中管理,各分(子)公司、所属单位支持性辅助管理,保证集团公司各级网络互联互通。第六条 集团公司负责广域网总体规划建设、运行维护、网络安全和日常管理工作;各分(子)公司、所属单位负责支持性辅助管理,并负责接入其子网的运行维护工作。第七条 各分(子)公司、所属单位应建立完善各自的网络管理制度、办法等,明确网络运行管理部门和维护人员,负责本级网络的运行维护、故障处理、网络安全以及贯彻执行集团公司的网络运行规程和要求,协助集团公司的网络管理工作。第八条 各级网络管理部门必须建立严格的报告制度、工作制度和网络运行维护管理制度、业务考核制度、安全考核办法等,
3、出现问题及时解决,不得随意人为停运设备。正常维护需停机4h以上,必须事先以书面形式报集团公司办公厅,待审批同意后执行。发生重大故障造成系统停机,必须及时向本级网络管理部门负责人和集团公司办公厅报告。如遇紧急情况可先通过电话通报后,再以书面形式上报。第三章 运 行 管 理第九条 集团公司各企业须安排专人负责广域网设备的运行维护工作,保证集团公司广域网724h安全可靠、稳定运行。第十条 集团公司各企业在法定工作日的工作时间须安排具备相应专业技术水平的人员进行58h现场值班。其余时间须安排电话值班,保证通信畅通,并确保在系统出现问题时值班人员能及时赶至现场。重要时期应实行724h现场值班,以确保网络
4、安全稳定运行。第十一条 网络日常运行中,各级网络维护人员必须密切监控所管辖网络的运行情况,各级维护单位必须建立严格的值班制度(包括交接班制度、重大事项汇报制度),定时对信息网络进行巡检,并做好运行维护日志。第十二条 一旦发生网络故障,必须按照集团公司广域网络系统故障申报处理流程管理制度(见附件八)进行处理并上报。第十三条 各分(子)公司、所属单位的广域网核心路由器及防火墙的配置由集团公司统一管理,各分(子)公司、所属单位在未得到集团公司的授权下不得擅自更改配置参数。第十四条 各分(子)公司、所属单位不得擅自更换或挪用集团公司广域网的相关设备。第十五条 敏感时期执行零报告制度。各级网络运行管理部
5、门每日向集团公司办公厅报告本单位网络的运行情况,集团公司汇总各分(子)公司、所属单位的网络运行情况向电监会等上级管理部门报告。第四章 接 入 管 理第十六条 集团公司广域网的网络接入由集团公司办公厅统一管理,并按照集团广域网络系统接入管理制度(见附件九)执行。第十七条 本着“就地接入的原则”,各分(子)公司、所属单位向上级网络管理部门提出接入申请,并经集团公司办公厅审核批准后,方可组织实施,并纳入统一的网络管理。第十八条 各级网络管理部门在受理申请并完成接入后,要做好接入网络的登记工作,并向集团公司办公厅报送相关资料备案。第十九条 集团公司广域网与因特网的互联由集团公司统一规划,实行有限出口管
6、制原则。集团公司负责集中管理,各分(子)公司、所属单位的因特网出口建设必须向集团公司办公厅提出申请,同时递交实施技术方案,由集团公司办公厅审核批准后方可实施。第二十条 集团公司广域网所有内部节点的IP地址和DNS域名必须遵守集团公司IP地址编码规范(见附件三)和集团公司域名(DNS)编码规范(见附件四)的要求。不符合IP地址和域名(DNS)编码规范的网络和节点禁止接入集团公司广域网。第二十一条 IP电话设置及使用按照集团公司VOIP语音编码规范(见附件五)执行。第五章 安 全 管 理第二十二条 各级网络管理部门,要建立本单位信息安全保密管理制度,符合集团公司信息安全规范(试行)(见附件二)并严
7、格落实集团公司广域网机房管理制度(试行)(见附件一)。第二十三条 集团公司广域网为集团企业内联网,其交换的信息属企业内部信息,必须严格执行国家和集团公司信息安全保密管理制度的有关规范。第二十四条 计算机设备在连接集团公司广域网的同时,禁止私自以其他任何方式(如拨号上网、ISDN、ADSL等)与Internet相联。第六章 附 则第二十五条 本办法由集团公司办公厅负责解释。第二十六条 本办法自公布之日起施行。附件:1集团公司广域网机房管理制度(试行) 2集团公司信息安全规范(试行) 3集团公司IP地址编码规范 4集团公司域名(DNS)编码规范 5集团公司VOIP语音编码规范 6集团公司广域网络系
8、统网络拓扑规范 7集团公司广域网络系统路由策略与协议规范 8集团公司广域网络系统故障申报处理流程管理制度 9集团公司广域网络系统接入管理制度附件一:集团公司广域网机房管理制度(试 行)为保障集团公司广域网络系统的安全运行,特制定本机房管理制度。1 机房工作制度1.1 各单位信息网络实行724h运行。1.2 机房工作人员进入机房,必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜。每天下班之前,须检查设备电源情况,在确保安全的情况下,方可离开。1.3 非机房工作人员,未经相关管理部门批准,禁止进入机房和使用机房设备。外单位人员因工作需要进入机房时,必须办理审批手续,由相关管理部门批准后方可
9、进入机房,进入机房后必须听从工作人员的安排,未经许可,不得动用机房内设施。1.4 为防止磁记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。1.5 机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好运行状态。1.6 机房温度要保持在185,相对湿度在50%5%。1.7 做好机房和设备的卫生清扫工作,定期对设备进行除尘。保证机房和设备卫生、整洁。1.8 机房设备须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。1.9 工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。1.10 机房电源不可随意断开,
10、对重要设备必须提供双套电源,并配备UPS净化电源供电。如特需停电检修,必须提出书面申请,制定相应技术措施,并指明电源恢复时间。1.11 维修工具由指定人员负责保管,除维修人员外其他人不得擅自使用。2 运行维护制度2.1 严格按程序上机操作,发现故障要及时解决、申报。2.2 做好机房财产登记,做好设备购置、使用和维修的记录。2.3 机房工作人员必须严格执行保密规定,不得泄露相关技术信息、档案文件等机密资料,不得泄露密码口令。凡需查用相关技术档案资料者,必须经相关部门批准,履行登记手续方可查阅。2.4 机房工作人员必须爱护机房设备,不得私自拆卸搬移设备或私自出借机房物品。2.5 登记并处理计算机出
11、现的故障,相关维护人员必须认真处理网络及相关数据,如出现错误要立即更正。2.6 计算机及联网设备由专人定期进行管理检查,注意维护和保养。2.7 定期进行重要数据的备份工作,修改应用程序要重新备份并交管理人员保存,同时做好书面记录。2.8 建立机房“运行日志”制度,记录值班人员,设备、网络、主机与应用系统的运行状态、备份、故障和安全等情况。3 软件管理制度3.1 软件介质需由专人,并设专柜管理,做到不丢失、不损坏。3.2 系统软件、备份磁盘要登记入册,以便随时查用。3.3 机房内光盘、软盘等存储介质及相关参考资料由专人负责保管。3.4 软件、技术资料借、还必须办理相关手续,非本单位人员借用,须经
12、相关部门批准后方可借出。3.5 机房内各类服务器以及网络设备中开设的帐户和口令为保密信息,仅供系统管理员使用,系统管理员应当对各设备使用的密码进行保密,不得向任何单位和个人提供这些信息。3.6 严格管理设备的用户密码、用户权限、IP 地址、网关、DNS配置、电子信箱、账户信息等技术参数。服务软件的安装与设置,未经主管部门批准不得擅自修改相关的系统配置信息。3.7 未经许可,严禁私自在设备上安装非工作用的软件、严禁擅自在网络上传送非工作信息。4 安全管理制度4.1 禁止下载因特网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。4.2 密码管理:密码的编码必须采用尽可能长并不易被猜测的字
13、符串,不能通过电子邮件等明文方式传输,密码必须定期更新。4.3 登录策略:仅给经过授权的用户保留帐号,不得设置多人共用的帐号,连续登录三次失败,须暂时禁止此帐号并通知该帐号用户。4.4 普通系统用户:未经相关部门许可,禁止与其他人员共享帐号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。4.5 系统管理员:不得随意在系统中增加帐号、随意修改权限,未经管理部门的许可,严禁委托他人行使管理员权利。5 病毒防护5.1 实行专人负责检测病毒,定期进行检查,配备相应的实时病毒检测工具。5.2 严禁随意使用软盘和U盘等存储介质,如工作需要,须通过查毒软件检测。5.3 严禁以任何途径和媒体传播计算机病毒。对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃的处理。5.4 发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。5.5 实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。
浙ICP备2021020529号-1 | 浙B2-20240490 
