计算机网络管理办法.docx
《计算机网络管理办法.docx》由会员分享,可在线阅读,更多相关《计算机网络管理办法.docx(5页珍藏版)》请在冰豆网上搜索。
计算机网络管理办法
计算机网络管理办法
总则
第一条为规范集团计算机网络的建设、运行、维护和管理,保证集团网络安全、可靠、稳定和高效运行,控制集团网络的运行成本,特制定本办法。
第二条本管理办法中所指的计算机网络包括:
集团公司和各子公司局域网LAN,集团公司和各子公司与其他业务单位互联的Extranet网络以及Internet接入网络。
本管理办法所管理的线路包括:
集团公司和各子公司所有局域网的综合布线,Extranet的电信线路以及Internet的接入线路。
本管理办法所管理的设备种类包括:
调制解调器、协议转换器等所有通信设备,网络交换机、路由器、防火墙和IPS等所有网络设备。
第三条网络是集团信息系统的关键基础设施,网络的规划不仅要充分满足集团信息系统当前的需求,而且要兼顾集团信息系统的发展。
网络的规划要坚持“安全、可靠、稳定、高效、先进”的原则,同时要兼顾网络的建设和运行成本。
第四条本办法适用于集团公司和各子公司。
第二章组织与职责、权限
第五条集团公司和各子公司计算机网络由信息中心负责统一规划、设计、建设和管理。
各子公司根据需要,可以设立网络管理部门或岗位,负责协调和配合信息中心工作,为本子公司提供网络支持服务。
第三章具体管理办法
第六条需要增加、变更、结束网络时,发起部门或单位须填写《网络申请/变更审批表》(附件1),交信息中心处理。
处理完毕后,信息中心应及时通知发起部门或单位。
第七条集团网络如涉及重要保密数据,需根据要求划分不同的网络,依据密级或业务重要性设计保护措施,并实行严格的网络隔离。
第八条网络的设计规划要尽量减少网络间访问,在必须进行网络间访问的情况下,需要有安全的控制和审计手段。
第九条对于重要系统,网络设计规划应充分考虑业务扩容需求和系统冗余要求,充分保留系统升级扩容的可能性。
第一十条网络规划和建设应充分考虑访问控制策略、身份认证规则、防火墙配置策略、设备容错和线路容错措施以及网络备份方案。
对于Internet的接入制定专项安全标准,进行严格审查、管理。
第一十一条重要网络设备,包括核心交换机、路由器、防火墙等,应制作设备标签张贴于设备的显著位置,标签内容应包括设备的命名、功能简述、IP地址等内容。
第一十二条交换机之间的级联端口以及连接路由器、服务器、中间件等关键设备的交换机端口需使用设备连接标签进行标识。
为有效地标识设备的连接情况,标签应该在交换机端口跳线和设备跳线上同时使用。
要求如下:
(一)交换机端口跳线上的标签用于标识该端口所连接的设备,内容应包括下一跳设备的命名、简述、设备的IP地址等内容;
(二)设备跳线上的标签用于标示该设备所使用的交换机端口,内容应包括交换机的命名、端口号等内容。
(三)当网络结构调整或增减设备时,必须及时修改以上相应信息。
第一十三条信息中心必须对所有属于网络的信息点进行严格管理。
原则上只有本集团员工使用计算机才能接入网络,利用技术手段严格管理和监控外部人员接入网络。
第一十四条对于暂时没有使用的信息点,不能连接到交换机,避免可能发生的非法接入,并做好登记记录。
第一十五条定期巡检网络相关机房,做好安全防护,防止非法进入。
第一十六条定期巡检信息点设备接入情况,采取相应的管理措施,防止非法用户接入。
第一十七条路由器、交换机等重要网络设备应关闭不用的服务和远程操作命令。
第一十八条各种网络设备、网络用户的访问控制权限、密码和身份鉴别失败次数的设置和管理应符合集团《信息系统用户及权限管理办法》(鲁信集团信息〔2014〕130号)的要求。
第一十九条网络设备若有自动日志或审计功能,可视具体情况将其打开,定期由网络管理员做好备份,并分析设备运行情况,将分析结果记录在网络维护日志中。
第二十条信息中心应定期对重要网络设备进行安全漏洞检测、修补漏洞并记录归档。
检查时间间隔不得超过半年。
第二十一条认真执行《信息系统安全管理办法》(鲁信集团信息〔2014〕125号),加强计算机网络病毒的防范和治理。
第二十二条与外单位联网时必须使用防火墙或者在路由器上使用访问控制列表技术,禁止不做任何限制的直接连通。
第二十三条网络设备的使用及维护严格按操作流程和使用说明书进行,重要参数调整需经机房技术负责人同意并做详细的日志记录。
第二十四条网络IP设置应符合网络地址规划,公司员工要求增加或修改IP地址时,应向信息中心提出申请,严禁私自修改IP地址或连接网络设备。
第二十五条网络管理员负责进行路由器、交换机等网络设备的配置和调试,已稳定运行的路由器、交换机等网络设备,应将配置存档并备案。
第二十六条为保证实时性业务系统的网络带宽需求,对涉及大量数据传输的操作,在网络出口进行流量控制。
第二十七条机房值班人员应每天监视各类网络通讯设备及与其它接入网点的通讯链路情况。
如发现设备或通讯有异常,要及时与有关部门联系,妥善处理,网络通讯故障恢复和应急处理过程应有详细的日志记录。
第二十八条机房内的网络关键设备如服务器、路由器等,应减少关闭次数,并定期检测机房的UPS电源电压、零地电压,确保关键指标在正常范围内,以确保设备的正常运行。
第二十九条信息中心应备有常用网络设备的备用设备,如网卡、集线器、交换机、网络测试仪等,以便于网络系统的日常维护。
第三十条网络连接和网络设备发生故障时,网络管理员应及时根据相关应急预案进行处理。
故障排除后,应及时填写《网络设备故障记录》或《通信线路故障记录》(附件2、附件3)。
第三十一条机房应保存一份完整的网络技术档案,包括网络拓扑结构图、IP地址分布表、交换机与配线架端口的对应表、主交换机端口的分配表及机房服务器与交换机端口的对应表。
网络设备的使用手册等应作为技术文档进行管理。
重要网络的设备和通讯线路参数配置应记录归档,并作为系统数据进行管理。
第四章附则
第三十二条本办法由集团公司负责制定、解释与修订。
第三十三条本办法自印发之日起施行。
附件:
1.《集团网络申请/变更审批表》
2.《集团网络设备故障记录》
3.《集团通信线路故障记录》
附件1:
集团网络申请/变更审批表
申请时间
年月日
业务名称
对端信息及联系方式
本端连接系统信息
申请/变更原因:
付费数量及方式
业务发起部门(单位)
意见
分管领导意见
网络管理员处理情况
完工时间:
年月日
备注:
附件2:
集团网络设备故障记录
编号:
日期:
设备基本情况
设备编号
设备名称
设备型号
所属系统
维修单位
维修时间
故障情况
故障时间
年月日
时分
恢复时间
年月日
时分
报修人及联系方式
维修人及联系方式
故障原因:
填写人:
处理结果:
操作人:
备注
附件3:
集团通信线路故障记录
编号:
日期:
线路基本情况
线路类型
带宽
运营商
线路编号
发起端
对端
故障情况
故障时间
年月日
时分
恢复时间
年月日
时分
报修人及联系方式
维修人及联系方式
故障原因:
填写人:
处理结果:
操作人:
备注
升级会员 