网络信息化管理制度.docx

网络信息化管理制度 第一章 总则 第一条 为了确保良好的网络信息环境，加强我厂各部门 信息相关设备的管理，提高其使用效益 ,在《中华人民共和国计 算机信息网络国际联网管理暂行规定》以及公安部《计算机信息 网络国际联网安全保护管理办法》、《互联网信息服务管理办法》、 《互联网电子公告服务管理规定》基础上特制定本制度. 第二条 相关信息设备均为厂属财产，应充分挖掘现有设 备潜力，重视维护维修、 功能开发、 改造升级、 延长寿命的工作。 设备在使用中应保持完好，做到合理流动、资源共享 .杜绝闲置 浪费、公物私化 .设备的采购、调拨、报废等实物手续必须按照 有关规定，由设备部进行技术鉴定和审批。 第二章 信息设备管理部分： 第三条 信息设备的定义 (一)各部门所属办公使用的计算机； (二)各个部门独立使用的服务器； (三)随计算机配的打印机和扫描仪等外部输入输出设备； (四)接入网络的线缆； (五)接入各个线缆的集线器和交换机等连接设备； (六)接入 internet 的路由器和防火墙等桥接设备。 第四条 信息设备的管理、使用和维护权限： (一)信息设备中由各个部门从物资部领取的设备分属各个 部门， 由本部门统一建档管理，其使用权限由各部门根据工作需 要进行调配,并指定设备管理员，设备部负责该设备软件的维护， 保修期限内的硬件维护由设备购置部门进行，保修期外的硬件维 护由计划部门联系本地耗材和维修定点公司进行; (二)除以上信息设备外的其他信息设备的使用权限由设备 部根据各个部门工作需要进行统一调配 .对设备在工作中出现的 异常状况进行维护和修复 .对设备及相关配件的使用寿命、可靠 性进行建议、监督和补充。 (三)各个部门对分配的信息设备具有使用权，并根据人员 分工将相关设备分配到人 .对设备的消耗性配件和材料予以补充 和替换。对设备的安全、充分、合理使用负责。 (四)由各个部门根据需要分配使用信息设备的工作人员称 为设备管理员。 设备管理员对部门分配的信息设备的日常使用具 有维护和管理的责任. 第五条 设备管理员的维护和管理责任： (一)设备管理员要完全掌握自己管理的设备的性能和使用 方法，对因当事管理员技能掌握不足造成的设备损坏由部门追究 其责任。 (二)信息设备的使用环境比较脆弱，在日常状况下，设备 管理员要对以下情形进行规避: 1、信息设备对电压比较敏感，应尽可能接入避免设备输入 电压超过 200—230 伏的范围,并避免短时间频繁波动.对运行中 的设备严禁人为地突然断电。 应避免和热水加热器等频繁启停的 设备并联。 2、 信息设备在潮湿环境寿命会急剧缩短,严禁在设备使用中 使用湿抹布檫拭设备。 并避免设备过于靠近暖气片等加热设备造 成结露。 3、 灰尘积聚可能引起信息设备电路板短路,应避免设备在灰 尘过大环境长期运行。 4、 大部分信息设备(主要为各个部门使用的计算机)不是为 长期运行设计的。 设备管理人员不得为下载大型文件而长期使设 备处在频繁的读写状态，以免造成硬盘等部件的损坏. 5、大部分信息设备的接口不支持热插拔功能，严禁在带电 状态下插拔设备和配件(计算机的 USB 口和网络接口可以按照 提示程序热插拔除外) ,以免造成设备损坏。 (三)各个部门应将信息设备交付掌握使用和维护技能的人 员进行工作和使用，如因此造成设备损坏由部门负责。 (四)设备管理员应是通过国家劳动技能认证中心计算机技 能考试合格并切实保持技能掌握熟练的人员。 并需经过我厂对信 息设备管理使用技能的具体考核。 (五)管理员不得以任何非工作原因将其管理设备以任何原 因交于其他人员使用。 第三章 信息设备管理人员的技能和常识： 第六条 设备管理员应是通过国家劳动技能认证中心计 算机技能考试合格并切实保持技能掌握熟练的人员。 第七条 针对我厂设备管理人员还应掌握以下知识和技 能： (一)信息设备日常基本维护知识； (二)本身工作相关专业软件的熟练使用； (三)本制度 1。 3 相关部分； (四)国家相关网络信息法规部分； (五)大唐宝鸡热电厂制定的网络信息制度部分(见第四章) 第四章 互联网信息安全管理规定 第八条 杜绝内部网络计算机在厂内部发布和在厂相关 可浏览互联网上接触到违反法律、法规规定和淫秽、暴力、凶杀 等信息。 第九条 禁止发布和浏览反对宪法所确定的基本原则和 危害国家安全，泄露国家秘密 ,颠覆国家政权,破坏国家统一的信 息. 第十条 禁止发布和浏览损害国家荣誉和利益、 煽动民族 仇恨、民族歧视，破坏民族团结的以及破坏国家宗教政策，宣扬 邪教和封建迷信的信息。 第十一条 禁止发布和浏览谣言，扰乱社会秩序，破坏社会 稳定和淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的信 息. 第十二条 禁止发布和浏览侮辱或者诽谤他人，侵害他人合 法权益以及法律、行政法规禁止的其他内容的信息。 第十三条 我厂上网权限根据网络设备能力和管理工作需 要进行分级管理： 1、 ADMIN:对上网行为除了基本的安全和法律限定为 不做任何限制，以 A 做管理代码; 2、 POWER USER 根据外网工作应用需要,限制性开放 外网权限,并作基本限制，以 P 做管理代码; 3、 USER ：只有内部网络权限，以 U 做管理代码； 4、 GUEST:不可连接任何网络，以 G 做管理代码。 以上管理权限，除厂领导默认为 A 级权限外,各部门其他人 员则需根据工作需要填写权限申请表(后附),审批后由设备部予 以开通。 要在现有网线延伸点外连接新的网络信息点，须填写新建 网络信息点业务申请表(后附)，审批后根据实际情况由各部门 配合信息组予以开通。 第十四条 不得在工作时间上网进行游戏、 聊天等与工作和 学习无关的活动。 第十五条 不得在办公时间长时间(超过 2 分钟)、大量(下载 速度超过 1024K/S )占有网络资源。如有特殊需要可考虑限制 下载速度或与网络管理人员联系。 第十六条 不得使用投射类或汲管类软件使路由设备处于 繁忙状态只能为自己一个人的 IP 使用.(如管理人员 PING 到路由 设备响应时间大于 100MS 即认定该 IP 使用此类软件)。 第十七条 为了保证服务器网络等相关的数据安全，任何人 不得以任何手段将自己计算机网络线接入交换机的水晶头 ( RJ45 插头)在主机房的主交换机和其他交换机上予以更改。 第十八条 厂级专用设备的特殊端口任何任何人不得以任 何理由占用，其中目前 VPN 设备将使用 UDP、 TCP、 ESP、 AH 协议，协议号分别为 17、 6、 50、 51，使用的端口有： 11/UDP、 12/UDP 、 500/UDP、 4500/UDP、 2012/UDP、 2013/TCP、 2014/TCP。如有需要进行端口特殊活动，请避开这些端口，否 则造成对自身工作和设备的损失由自己负责。 (为了我厂公共设 备的信息安全，本制度设定的回避的端口将不定期在我厂内部主 页进行更新) 第十九条 设备部负责全厂内部网络安全的监测、 检查和管 理，对外部信息入侵 WEB 信息服务器的安全由设备部通过技术 全力保障,随时监测，全权负责； 同时负责内部 WEB 服务器信息 发布和全厂主网络骨干信息设备的安全，并协助其他部门做好网 络设备安全管理工作，内部 WEB 信息新闻由思政部全权负责管 理. 第二十条 挂接交换机部门负责本地局域网(联结本地交换 机的计算机)信息的安全监测、检查和管理工作。 第二十一条 思政部负责本厂新闻的安全监测、检查和管 理. 第二十二条 各部门必须明确本部门所属计算机的负责人 和使用人的责任，做好网络设备和信息的安全管理工作，部门负 责人是本部门网络设备和信息的安全的第一责任人. 第二十三条 各个部门授权的信息管理人员负责本部门信 息子系统内容的安全监测、检查和管理工作. 第二十四条 严格按照我厂 IP 规划,使用自己设备分配的 IP, 不得胡乱篡改自己的 IP 地址， 由此导致 IP 地址冲突影响他人工 作负全部责任。各部门进行联网计算机 IP 地址的添加、删除等 操作时，必须经计算机信息管理人员同意，否则，任何人不得随 意添加、删除和更改 IP 地址。 第二十五条 凡厂内人员主动上网浏览禁止内容，在事后 对各个计算机历史信息的监测记录分析中，如果发现某计算机有 浏览法律法规禁止和以上禁止内容的行为，对该计算机所属部门 进行考核,造成严重后果的追究有关人员的法律责任。 第二十六条 对各部门进行联网计算机随意添加、删除和 更改 IP 地址的行为，首先断开该计算机联网，责令改正并处50 元/次。台。 第二十七条 对各责任部门和信息管理人员由于维护不 当，危及系统安全，责令改正并处 30 元/次。 第二十八条 对未触犯法律法规，而本规定禁止的浏览行 为，对该计算机所属部门考核：责令改正并处 70 元/次.台。 第二十九条 对触犯法律法规禁止的浏览行为,按有关法律 法规的规定追究有关人员的法律责任。 第三十条 本规定自 2008 年 5 月 15 日起执行。 第三十一条 本规定由设备部负责解释. 设备部 二〇〇九年十月二十五日 互联网上网申请表 申请部门 使用地点 □ MIS 网 □ 单机 所属网络 IP 地址 申请时间 1 用途 主 要 用 途 相 关 网 站 详 细 网 络 地 址 和 端口 防病毒措施 防入侵措施 申请人 申请部门领导 设备部主任 主管厂领导 信息组组长 网管  □财务网 □ 燃料网 MAC 地 址 2 审批联 实施办理联  □ 生产网 □ 物资网 □ 其他 3 开通时间