网络信息系统管理办法.docx

1、网络信息系统管理办法网络信息系统管理办法第一章 总 则第一条 为了加强公司网络管理，确保公司网络及信息平台安全、可靠、稳定地运行，并充分利用公司网络资源，营造良好的办公网络环境，特制定本办法。第二条 本办法适用于公司网络设备、服务器、视频会议系统、计算机硬件、服务器硬件、软件、OA平台、人力资源系统、EMES系统等日常管理、维护工作。第二章 名词解释第三条 网络信息系统是指由网络设备、各类网络线路、服务器、计算机及其相关和配套的设备、设施、OA平台、人力资源系统、EMES系统（包括打印机、传真机、复印机等办公器材；视频会议系统设备等硬件、软件系统）构成的网络体系。第四条 网络设备是指在网络中起

2、连接终端设备、网段作用并支持网络数据交换、传输的设备。（如：路由器、交换机）第五条 终端设备是指接入公司网络，可由用户直接使用的设备。（如：电脑、投影、视频电视等）第六条 网络信息系统硬件(以下简称网络硬件)是指网络设备、各类网络线缆、终端设备及其相关配套设备、设施。第七条 网络信息系统软件（以下简称网络软件）是指支持网络硬件正常运行的内部配置信息和实现网络功能的应用软件。（如：路由器管理配置信息、服务器、计算机操作系统、EMES系统程序、数据库配置信息等）。第三章 管理职责第八条 公司网络管理员是管理网络信息系统，推进企业信息化工作的职能管理人员，其基本职责包括：一、负责公司信息化建设工作，

3、包括政策宣传、新技术研究推广、人员培训、需求调研、计划、规划方案制订、项目实施等。二、负责公司网络信息系统的管理、维护，包括OA平台、EMES系统等帐号的申请和开通。三、负责公司接入互联网的管理，包括入网申请的审核、入网技术措施的确定、接入设备的管理等。四、负责公司网络安全措施的制定、实施、监控、管理及对本公司员工关于网络安全知识的教育培训。第九条 网络信息系统的网络硬件、网络软件和附属设备属于公司所有，不属于部门及个人所有，各部门、各岗位必须配合网络管理部门对网络信息系统资源进行统一调配、管理。第四章 网络硬件编码及管理第十条 网络硬件是整个网络管理系统正常运行的基础部件，为建立完善的网络信

4、息系统体系，明确网络信息系统结构模型及管理体系，网络硬件管理实行编码标识与文档相结合的管理方式；公司网络管理人员对接入网络的主要硬件设备、线路、终端设备进行编码标识并建立相关文档，具体包括一、 光缆标记及文档要求：1、对于光缆编码采用四级7位英文字母与数字混合制编码： L1：用于区分可能出现的后6位相同编码情况，由一位数字构成。 L2：由光缆起始地名称汉语拼音缩写前2位构成。 L3：由光缆终止地名称汉语拼音缩写前2位构成。 L4：由2位数字构成，用于区分从起始地到终止地存在的多条光缆线路。 例如：办公楼到宿舍楼，光缆编码为：0BGSS01 包头到内蒙公司互联网光缆编码为：0BTNM01 2、公

5、司管理人员在光缆起始端和终止端分别粘贴光缆编码。 3、根据光缆的生产商、规格型号、长度、使用芯数等建立光缆连接文档。（见附件一） 二、墙体内线缆标记及文档要求： 1、对于墙体内线缆，采用三级5位字母与数字混合编码： L1：由线缆内传输信号类型的英文单词第一个字母构成。 如数据：D 电话：T 视频:V 音频：A L2：由线缆所连接的墙体模块或终端设备所在楼层2位数字构成(不够2位数的楼层标号前补0)。 L3：由2位数字组成，用于区别同一楼层内的多条线缆。 如：T0212 为2层第12号电话传输线。2、公司管理人员应在线缆与配线架连接端、线缆上、配线架端口、墙体模块或各楼层线缆出口处分别粘贴线缆编

6、码。 3、根据线缆编码，建立网络设备端口、配线架端口、线缆编码对照表（见附件二）；在各建筑物、楼层平面图基础上建立各楼层线缆出口平面图（标注线缆编码）并统一归档存放。 三、网络设备标记及文档要求： 1、对于网络设备，采用五级级9位英文字母数字混合编码制： L1:由设备所在公司汉语拼音简称前2位构成，标识设备所在公司。 L2:由设备所在地（指公司范围内）汉语拼音简称前2位构成，标识设备所在地。 L3:由1位数字构成，用于区分可能出现的前4位相同编码。 L4:由设备型号前两位数字构成，用于区网络设备的类型 L5:由2位数字够成，用于区别同一地区内的多台网络设备。 例如：BTZJ02902为包头公司

7、质检楼第2号2960交换机。 2、公司网络管理人员应在网络设备编码编制完成后，用命令形式写进设备FLASH内，并在设备明显处粘贴编码。 3、跟据编码、生产厂商、设备型号、序列号、购置日期等建立网络设备文档。（见附件三） 四、终端设备标识及文档要求： 1、对于终端设备，采用五级8位英文字母与符号混合编码制： L1:由终端所在公司汉语拼音简称前2位构成，标识终端所在公司。L2:由终端所在部门汉语拼音简称前2位构成，标识终端所在部门。L3:由构成，用于区别终端所在地、使用人代码。L4:由使用人汉语拼音简称，标识负责人。L5：由终端设备英文单词前2位字母组成，用于表明终端设备类型例如：ZH-JTCO为

8、：包头公司综合管理部电脑，负责人：李金犀。2、公司网络管理人员应在终端设备编码编制完成后，用命令形式更改终端设备名称，并在终端设备明显处粘贴编码。3、根据生产商、序列号、购置日期、硬件配置等建立终端设备档案。（见附件四）第十一条 公司网络管理人员应定期对网络硬件进行巡查，并建立巡查记录,对标识磨损、不清楚、丢失的标识及时更换；对不正常的设备状态及时记录。第十二条 所有文档一式二份装册存档，一份由网络管理部门存档，一份由综合管理处存档。第十三条 所有核心网络设备购置或因各种原因发生编码改变后应及时更新编码、文档，更新后文档亦一式二份，一份由网络管理部门存档，一份由综合管理处存档。第五章 网络软件

9、管理第十四条 网络软件作为实现整个网络信息系统功能核心的，应根据冀东水泥信息公司、综合管理处的统一规划实施管理。第十五条 根据冀东水泥信息公司对内蒙大区的网络信息系统的规划，实行IP地址统一规划，具体分配如下：一、公司内网统一使用10网段16位掩码IP地址。二、公司内部网络使用192.168.101.0网段30位掩码IP地址。（具体分配见附件五）三、公司管理人员根据所分得的IP地址段，对公司内网络设备、终端设备分配唯一IP，不在使用设备IP地址的自动分配功能。四、公司管理人员确保各网络设备及终端端口IP地址的唯一性与配对性，防范因IP地址冲突、网段不一致等导致的网络故障，为区域网络的统一管理奠

10、定基础。第十六条 公司根据内蒙大区网络信息系统统一规划要求，对网络设备进行配置并建立相应文档及配置备份文件，具体要求如下：一、采用虚拟局域网（VLAN）技术根据部门机构划分VLAN，建立公共访问VLAN的同时，隔绝其他VLAN之间的互访，降低病毒、木马对整个网络的影响。二、根据网络设备编码，一一对应更改设备默认名；根据数据流向，对网络设备各端口配置描述信息；楼层交换机根据端口号、终端设备IP地址、MAC地址进行IP固定绑定，防止ARP攻击、非法接入等影响网络的不安全因素。三、建立网络设备文档、IP地址段划分，建立IP 地址、端口、数据流向对照表。第十七条 服务器作为整个网络信息系统的数据存储核

11、心部分，各网络管理人员应定期对服务器系统、安全策略、注册表、软件配置、数据做相应备份，并对安装在服务器上的软件、目录建立对应表。第十八条 公司网络管理人员负责软件运行的维护，软件使用岗位发现软件运行问题，注意记录、留存出现问题前的相关操作、错误代码等并及时通报网络管理人员处理。第十九条 网络信息系统运行正常后，服务器、网络设备等网络信息系统核心组件配置不得随意更改，如却需要更改，应上报综合管理处讨论更改方案的可行性后方可执行。第二十条 OA平台、EMSE系统、人力资源系统属于企业办公系统，公司、部门依据企业发展及使用情况，可向网络管理部门提出对系统流程、功能的意见及建议。网络管理人员负责对相关

12、问题做数据收集，并根据实际情况送报综合管理处、信息公司，任何人不得私自修改。第六章 数据管理第二十一条 本章所指数据特指OA平台、EMES等企业办公系统数据。第二十二条 数据录入、处理、保存、传输、检索是整个信息系统的核心活动，内含资金流、物流运行流程及公司的商业机密，是公司经济运行的严格控制信息，必须高度重视、严密控制。所有的数据管理都由网络管理人员负责。第二十三条 系统各模块、各环节经过软件正常处理后的数据，任何人不经批准，严禁以各种理由进行增减、修改、删除。如确属必要需修改，应由业务部门填写数据修改申请表，审批后（审批流程按照附件六、七、八表单执行）由网络管理人员按申请审批内容进行修改调

13、整。第二十四条 操作岗位和操作人员在软件使用过程中发现数据问题要及时记录并通报数据管理人员进行处理。第七章 账号管理第二十五条 账号管理分OA平台账号管理及其他各系统账号管理。第二十六条 OA平台为集团办公平台，其目的是为实现网络化办公、无纸化办公、企业内部资源共享而建立的网络软件，根据现集团平台资源使用的情况，以及内蒙大区管理实际，各子公司依据附件十：(OA平台、互联网登录权限与岗位对应表)进行帐号申请、发放。其他人员如确实因业务需要，根据现OA平台网上审批流程提出申请，经逐级审批后方可开通。第二十七条 EMES、人力资源系统等专业系统，帐号的分配依据系统流程节点中所涉及的岗位、人员进行分配

14、，无关人员一律不予分配。第二十八条 各信息系统帐号为各操作节点人员认证的唯一凭证，拥有帐号人员应随时加强自己帐号的安全性，无特殊情况不得告诉、转借他人，网络信息系统中的任何以拥有人帐号登录而执行的操作，均视为拥有人本人操作，因此而出现的任何责任由帐号拥有人负责。第二十九条 对于调动、离职等原因离开本岗位的员工，公司网络管理人员应及时收回其权限、帐号，并在离职申请表上签字，由于没有及时回收帐号而造成的责任，有网络管理人员负责。第八章 互联网的接入和使用管理第三十条 各网络管理部门应严格管控互联网的使用，充分利用OA平台、外网邮件客户端、集团GKE通信平台、通信工具等作为联系、文件传递的手段。对工

15、作时间内的上网行为进行监督。对已采购上网行为管控设备的公司，强制通过上网时间管理模块、协议限制功能，禁止在工作时间内的任何与工作无关上网行为。第三十一条 公司参考附件：(OA平台、互联网登录权限与岗位对应表) 所列岗位作为互联网开通的依据，其他岗位如确实需要，在公司资源允许的情况下，经相关部领导、专业部门、综合管理处、大区总经理审核、审批后方可开通（互联网申请单见附件九）。第三十二条 互联网的开通只用于网上资料查询、邮件发送等与工作有关的事项，各有上网行为管理设备的公司应在设备策略内强制禁止工作时间内的QQ、MSN、迅雷、电影等其他上网行为。第九章 罚 则第三十三条 网络信息系统的管理，实行教

16、育培训和批评处罚相结合的原则，凡违返本办法规定者，将视违规程度、造成损失情况等，进行批评、教育或处罚。 第三十四条 网络管理人员是网络管理的主要责任人，对已建设成型的网络必须严格按本办法规定执行，其罚则如下：1、本办法中所涉及的各类文档如出现记录标不明确、不清晰的，每出现一处，扣除当月工资20元。对于更改、新增的设备记录文档必须在24小时内完成并上报大区企管部，为按时完成的每出现一次扣除20元。2、公司网设备未按本办法中所划分的IP地址所进行规划的；网络架构成型后，未经上报而私自更改网络设备配置的，每发现一次，扣除当月工资50元，如因网络设备IP地址冲突、网络设备配置变更所造成的区域网络故障，

17、扣除当月工资200元。3、未按照本办法规定所对网络进行VLAN划分、IP地址绑定的，每发现一次，扣除网络管理人员当月工资20元。4、未按照审批流程，私自为用户进行系统授权、更改系统数据；未按OA平台、互联网登录权限与岗位对应表私自开通互联网上网权限的，每出现一次扣除当月工资100元。5、人员离职、调动后，因网络管理环节未及时注销账户及权限的情况，每出现一次扣除当月工资50元。第三十五条 各岗位操作人员是网络信息系统使用、终端设备保管的主要责任人，应遵守本规定，规范使用网络信息系统，对各岗位操作人员违反本规定的罚则如下：1、私自更改终端设备上的设备编码（包括网络管理员已经固化到终端设内的编码配置

18、）、IP地址的行为，每发现一次扣除终端设备责任人当月工资50元。2、通过各种手段，不经批准而进行互联网上网操作的，每发现一次扣除责任人当月工资50元，因私自上网、使用不明光盘等个人原因造成公司电脑受到病毒侵害的，扣除相关责任人当月工资100元。3、未经网络管理人员允许而私自拆卸、处理终端设备故障而导致的终端设备损坏的，扣除相关责任人员当月工资50-300元，终端设备内硬件丢失由终端设备负责人赔偿。4、因帐号、密码无意泄漏而造成的商业泄密，每发现一次扣罚100元，对有意识泄露者，根据对公司造成损失的大小，公司讨论决定处罚措施。5、业务人员数据录入错误，按本办法规定程序严格审批后方能进行修改，但对责任人须按如下标准进行处罚：第一次由网络管理人员进行教育培训，说明规范操作，同一操作人员30天内出现第二次错误，罚款50元，如60天内出现第三次错误，罚款100元， 依次类推。第三十六条 如果在两人以上共同使用的计算机上发生需要处罚的事件，能够查出违规责任者，则只处罚责任者；查不出直接责任者，则按罚则处罚所有的使用者。第三十七条 计算机交接使用后发生需要处罚的事件，如果授权不明，或密码处理不当，难以区分责任者，则处罚计算机原责任人员。第九章 附则第三十八条 本办法解释权归综合管理处。第三十九条 本办法自发布之日起生效。