集团公司IT运维管理规定
IT运维管理制度+流程
集团公司IT运行维护管理制度IT运维有限公司目录第一章总则 (1)第二章机房管理制度 (5)第三章值班与交接班制度 (16)第四章保密制度 (24)第五章请示报告制度 (30)第六章维护作业计划管理制度 (36)第七章仪器仪表及备品备件管理制度 (41)第八章局数据管理制度 (50)第九章割接管理制度 (58)第十章话务管理制度 (67)第十一章网络质量分析例会制度 (75)第十二章通信故障管理制度 (79)第十三章代维管理制度 (91)第十四章网络安全管理制度 (102)第十五章应急通信管理制度 (110)第十六章巡检制度 (123)第十七章设备管理制度 (129)第十八章设备验收管理制度 (137)第十九章工程竣工验收管理制度 (148)第二十章维护人员管理制度 (165)第二十一章维护资料管理制度 (171)第二十二章维护费用管理制度 (179)第二十三章运行维护考核制度 (186)第二十四章运行维护奖励制度 (193)第一章总则第1条为了加强IT运维通信网络的运行维护管理、保障通信网高效的发展和稳定可靠地运行,并具有可持续发展的能力,根据国家、信息产业部颁布的技术政策、技术体制、技术业务规程、法规、规定以及IT运维公司现行的管理体制,制定本运行维护基本管理制度。
第2条IT运维通信网络运行维护管理的原则是:1、坚持国家公众通信网的先进性、统一性和完整性的原则,加强全程全网的运行维护管理,实现全网协调、高效和快捷的发展,确保全网的安全和畅通。
2、完善运行维护管理体系,建立健全运行维护规范,提高运行维护管理效率,使全程全网的通信质量和技术指标始终保持在一个较好的水平,并不断提高网络质量和服务能力。
3、接轨采纳国际上先进的维护管理经验和机制,实施ISO9000系列质量管理体系。
在较短的时间内,使IT 运维不仅在网络规模、用户数量、服务质量,还是在运行维护管理上都成为世界一流的通信企业。
14、在确保完成网络技术指标、功能指标和质量指标等的基础上,充分开发和综合利用网络资源,提高网络资源利用率,降低运行维护管理成本,提高网络的市场适应能力和服务能力。
集团公司it运维管理制度
集团公司it运维管理制度第一章总则第一条为规范集团公司IT运维管理的活动,提高运维效率,保障信息系统安全与稳定运行,制定本制度。
第二条本制度适用于集团公司内所有涉及IT运维管理的单位。
第三条集团公司IT运维管理应遵循“依法合规、科学规范、高效协同、持续改进”的原则。
第四条集团公司IT运维管理应坚持“以用户为中心、以服务为宗旨”的理念,为公司各部门提供优质高效的IT服务支持。
第五条集团公司应设立专门的IT运维部门,负责统一管理公司内的IT运维工作。
第六条IT运维部门应制定并不断完善相关的管理制度和流程,确保运维工作有序进行。
第七条所有涉及IT运维管理的人员必须遵守本制度,不得擅自修改、篡改或违反规定操作。
第二章IT运维管理组织架构第八条集团公司IT运维的管理组织架构包括:(一)IT运维部门:负责公司内IT运维管理的组织和协调工作。
(二)IT运维管理人员:包括运维经理、运维工程师等,负责具体的运维管理工作。
(三)IT运维技术人员:负责具体的IT系统运维、维护和故障处理工作。
第九条IT运维部门应明确各职责及权限,合理划分工作任务,建立健全的管理机制。
第十条IT运维部门应定期对运维管理人员进行培训和考核,提高其专业技能和综合素质。
第三章IT运维管理流程第十一条集团公司IT运维管理流程包括:运维需求收集、运维方案设计、运维资源配置、运维实施、运维监控与评估等环节。
第十二条IT运维部门应根据不同业务需求和系统特点,制定相应的运维管理流程和标准操作规范。
第十三条各部门提交IT运维需求时,应按照规定的流程、表单和要求进行,确保运维工作顺利进行。
第十四条IT运维部门应定期对各项运维工作进行监控与评估,及时发现问题并进行改进。
第四章IT运维管理安全第十五条集团公司应建立严格的IT运维管理安全体系,加强信息安全保护。
第十六条IT运维部门应采取必要措施,确保系统数据的完整性、机密性和可用性。
第十七条IT运维管理人员应严格遵守信息安全相关规定,不得私自泄露公司内部机密信息。
大型集团公司IT运维维护资料管理制度
大型集团公司IT运维维护资料管理制度第一章总则第一条为了加强大型集团公司(以下简称“公司”)IT运维维护资料(以下简称“资料”)的管理,确保资料的安全、完整、准确和及时更新,提高IT运维维护工作质量,根据国家有关法律法规和公司规章制度,制定本制度。
第二条本制度适用于公司总部及下属各级子公司的IT运维维护资料管理。
第三条 IT运维维护资料管理应遵循以下原则:(一)统一领导、分级负责;(二)规范流程、强化监督;(三)安全第一、预防为主;(四)实时更新、动态调整。
第二章组织架构与职责划分第四条公司应设立IT运维维护资料管理组织,负责制定、完善资料管理制度,监督、检查资料管理工作的实施情况。
第五条 IT运维维护资料管理组织应由以下部门组成:(一)资料管理部门:负责资料的收集、整理、归档、保管、查询、更新等工作;(二)审计部门:负责对资料管理情况进行定期审计,确保资料的安全、完整、准确;(三)安全部门:负责对资料安全管理进行监督,预防资料泄露、损毁等风险。
第六条公司各级子公司应根据实际情况设立相应的IT运维维护资料管理组织,明确职责划分,确保资料管理工作的顺利进行。
第三章资料管理流程与规范第七条 IT运维维护资料管理应按照以下流程进行:(一)资料收集:各级子公司IT运维部门应定期收集与运维维护相关的各类资料,包括技术文档、操作手册、维修记录、故障报告等;(二)资料整理:对收集到的资料进行分类、编号、审核,确保资料的准确性和完整性;(三)资料归档:将整理后的资料按照档案管理规定进行归档,便于查询和保管;(四)资料保管:对归档的资料进行妥善保管,防止资料丢失、损毁、泄露等风险;(五)资料查询:按照权限规定,为内部用户提供资料查询服务;(六)资料更新:定期对资料进行更新,确保资料的时效性和准确性。
第八条 IT运维维护资料管理应遵循以下规范:(一)资料格式:统一采用电子文档格式,便于存储、查询和传递;(二)资料命名:按照规范的命名规则进行命名,便于识别和归类;(三)资料审核:对收集到的资料进行审核,确保资料的准确性和可靠性;(四)资料归档:按照档案管理规定进行归档,确保资料的安全、完整、准确;(五)资料传递:通过安全的渠道进行资料传递,防止资料泄露、损毁等风险。
大型集团公司IT运维维护人员管理制度模版
大型集团公司IT运维维护人员管理制度模版一、IT运维维护人员管理制度概述为了加强对公司信息系统运维维护人员的管理,保证信息系统的稳定运行,制定本管理制度。
二、应聘及录用1. IT运维维护人员需具备相关专业学历,并具备一定的运维经验;2. 招聘需进行全面的面试和综合考核,最终确定录用人选;3. 公司加强入职培训和考核,新员工入职后需进行指定培训,并在考核合格后正式上岗。
三、员工岗位职责1. IT运维维护人员应根据公司信息系统的需求,做好日常维护和管理工作,确保系统正常运行;2. 员工应及时响应用户的相关问题,解决用户遇到的问题;3. 公司规定了IT服务流程,员工应根据规定流程进行操作,确保服务的高效性和符合规范性。
四、工作要求1. IT运维维护人员应具备良好的服务态度,耐心、严谨、及时的处理好各类用户问题;2. 员工应遵守公司的工作制度,认真履行各项工作任务;3. 定期参加公司组织的知识培训和技能提升,持续提高个人技能和工作能力。
五、工作考核1. 公司建立完备的考核系统,根据员工的工作表现、绩效等指标进行综合评价;2. 不定期进行绩效面谈,对员工的绩效进行评估和反馈。
六、福利待遇1. 公司为IT运维维护人员提供完备的社保和一定的节假日福利;2. 根据员工的工作表现和个人能力,公司会给予相应的奖励和晋升机会。
七、违章违规处理1. IT运维维护人员应遵守公司的各项规章制度,如发现违规行为,将依据公司的相关规定进行处理;2. 对于严重违规的员工,公司将依法进行处理。
八、其他1. 本制度的任何修改和解释权归公司所有。
2. 本制度自发布之日起执行。
以上为IT运维维护人员管理制度模板,公司可根据自身实际情况进行适当调整和修改。
集团公司IT运维管理制度
集团公司IT运维管理制度一、总则为加强集团公司信息技术(IT)运维管理,规范IT运维行为,提高IT系统及设备的稳定性,本制度作为IT运维管理的依据,为公司全体员工及IT运维人员提供规范的操作指导,以确保信息系统的正常运行,保障企业信息安全,保障业务的连续性和可靠性。
二、适用范围本制度适用于集团公司各类IT运维管理工作,以及IT运维服务托管单位或个人所提供的IT服务。
三、IT运维服务范围1.硬件设备维护负责公司内各类计算机、网络设备、服务器等硬件设备的维护、保养、更新及完善。
包括设备的一般性故障、软硬件升级、漏洞补丁、杀毒防火墙等方面的安全维护。
2.系统软件维护负责公司内各类系统软件安装、维护、更新及完善。
包括操作系统、数据库、应用软件等方面的维护。
3.监控管理定期巡检、调查、发现网络等各种问题,并及时监控、维护、处理,发现并消灭潜在的故障,确保信息系统的长期稳定运行。
4.数据管理备份公司各类数据,包括数据的定期备份、紧急备份、归档和恢复等工作。
需定期对备份数据进行测试,确保其可以顺利恢复。
5.服务管理提供IT支持服务,维护IT设施的稳定性和可靠性,配置与管理服务器、防火墙、交换机等网络设备,设计并实现相关网络拓扑结构,确保用户的网络绿灯。
四、运维管理规范1.保持清洁卫生IT运维人员在操作设备前,必须保持双手清洁卫生,佩戴相应的工作服装。
操作完毕后,要及时清理设备表面,保持设备的整洁。
2.坚持规范化操作IT运维人员在进行IT运维及服务过程中,坚持规范化操作,严格按照操作手册操作。
严禁非授权人员进行操作、修改和维修等工作。
3.保密和安全性IT运维人员必须保护公司的机密信息,严守保密规定。
网络管理人员需对网络及系统进行安全监测,确保信息系统的安全性和完整性,避免信息泄漏可能带来的影响。
4.网络资源的合理利用IT运维人员作为内部资源最优化的控制者,在实际工作中必须遵循节能环保、合理使用的原则以增加IT运维资源利用效率,避免资源浪费。
大型集团公司IT运维维护费用管理制度
大型集团公司IT运维维护费用管理制度第一章总则第一条为了加强大型集团公司IT运维维护费用管理,规范费用支出,提高资金使用效益,根据国家有关法律法规和公司财务管理制度,制定本制度。
第二条本制度适用于公司总部及所属各级企业IT运维维护费用的管理。
第三条 IT运维维护费用管理应遵循合法、合规、效益、透明的原则。
第二章费用预算管理第四条公司应根据业务需求和技术发展趋势,制定年度IT运维维护费用预算。
预算应包括硬件设备更新、软件开发、网络维护、安全防护、人员培训等费用。
第五条各级企业应按照公司总部下达的预算指标,结合实际情况,编制本企业的IT运维维护费用预算,并按照规定的程序报批。
第六条 IT运维维护费用预算一经批准,应严格执行。
如有调整,需按照规定的程序重新报批。
第三章费用支出管理第七条各级企业应按照预算执行,合理控制IT运维维护费用支出。
支出范围包括:(一)硬件设备购置、升级和维护;(二)软件购置、开发和维护;(三)网络设备购置、升级和维护;(四)安全设备购置、升级和维护;(五)IT人员培训和薪酬支出;(六)其他与IT运维维护相关的费用。
第八条各级企业应建立健全IT运维维护费用支出审批制度,明确审批权限和程序。
单项支出超过一定金额的,需提交总经理办公会议审议。
第九条各级企业应加强IT运维维护费用支出的核算和审计,确保费用支出真实、合规。
第四章费用效益分析第十条各级企业应定期进行IT运维维护费用效益分析,评估费用支出对公司业务发展的贡献。
第十一条效益分析应包括以下内容:(一)IT运维维护费用支出与公司业务收入的匹配情况;(二)IT运维维护费用支出与公司运营效率的提升情况;(三)IT运维维护费用支出与公司市场竞争力的增强情况;(四)其他与费用效益相关的内容。
第十二条各级企业应根据效益分析结果,优化IT 运维维护费用支出结构,提高资金使用效益。
第五章考核与奖惩第十三条各级企业应建立健全IT运维维护费用管理考核制度,对费用支出进行定期考核。
大型集团公司IT运维割接管理制度
大型集团公司IT运维割接管理制度第一章总则第一条为了加强集团信息系统运维管理,确保信息系统安全稳定运行,提高服务质量,根据国家相关法律法规和标准,结合集团公司实际情况,制定本制度。
第二条本制度适用于集团公司下属所有分子公司、部门及个人的IT运维割接管理工作。
第三条 IT运维割接管理应遵循安全第一、预防为主、规范操作、持续改进的原则。
第四条集团公司信息化管理部门负责集团范围内IT运维割接的统一监督管理,确保信息系统安全稳定运行。
第二章割接分类与审批第五条割接分为以下两类:(一)计划性割接:提前规划,按照预定时间、范围和内容进行的割接。
(二)紧急割接:因系统故障、安全事件等突发情况,需要立即进行的割接。
第六条计划性割接应提前至少一周向集团公司信息化管理部门提交割接申请,内容包括:割接原因、时间、范围、影响、风险评估、应急预案等。
第七条紧急割接应在割接前向集团公司信息化管理部门报告,说明割接原因、时间、范围、影响、风险评估等。
第八条集团公司信息化管理部门对割接申请进行审核,必要时组织专家进行评估,审核通过后方可进行割接。
第三章割接实施与监控第九条割接实施应按照批准的方案进行,确保割接过程中信息系统安全稳定运行。
第十条割接实施前,应做好相关准备工作,包括备份数据、配置调整、测试等。
第十一条割接过程中,应密切监控系统运行情况,发现异常情况立即采取措施予以解决。
第十二条割接完成后,应对割接效果进行评估,总结经验教训,不断完善割接管理。
第四章割接安全管理第十三条割接过程中应严格遵守国家有关网络安全法律法规,确保信息系统安全稳定运行。
第十四条割接操作人员应具备相关资质和经验,熟悉系统架构和业务流程。
第十五条割接过程中应采取措施保护用户数据和隐私,防止数据泄露、篡改等安全事件。
第五章应急预案与事故处理第十六条集团公司应制定应急预案,明确应急响应流程、职责分工、资源配置等。
第十七条发生信息系统安全事故时,应立即启动应急预案,采取措施予以应对,并及时报告集团公司信息化管理部门。
IT运维管理制度+流程图
集团公司IT运行维护管理制度. 学习参考.IT运维有限公司目录第一章总则 (1)第二章机房管理制度 (6)第三章值班与交接班制度 (23)第四章保密制度 (34)第五章请示报告制度 (43). 学习参考.第六章维护作业计划管理制度 (51)第七章仪器仪表及备品备件管理制度 (57)第八章局数据管理制度 (70)第九章割接管理制度 (81)第十章话务管理制度 (93)第十一章网络质量分析例会制度 (105)第十二章通信故障管理制度 (110)第十三章代维管理制度 (128)第十四章网络安全管理制度 (143)第十五章应急通信管理制度 (154)第十六章巡检制度 (173)第十七章设备管理制度 (181). 学习参考.第十八章设备验收管理制度 (192)第十九章工程竣工验收管理制度 (207)第二十章维护人员管理制度 (230)第二十一章维护资料管理制度 (238)第二十二章维护费用管理制度 (250)第二十三章运行维护考核制度 (260)第二十四章运行维护奖励制度 (271). 学习参考.第一章总则第1条为了加强IT运维通信网络的运行维护管理、保障通信网高效的发展和稳定可靠地运行,并具有可持续发展的能力,根据国家、信息产业部颁布的技术政策、技术体制、技术业务规程、法规、规定以及IT运维公司现行的管理体制,制定本运行维护基本管理制度。
第2条IT运维通信网络运行维护管理的原则是:1、坚持国家公众通信网的先进性、统一性和完整性的原则,加强全程全网的运行维护管理,实现全网协调、高效和快捷的发展,确保全网的安全和畅通。
2、完善运行维护管理体系,建立健全运行维护规范,提高运行维护管理效率,使全程全网的通信质量和技术指标始终保持在一个较好的水平,并不断提高网络. 学习参考.质量和服务能力。
3、接轨采纳国际上先进的维护管理经验和机制,实施ISO9000系列质量管理体系。
在较短的时间内,使IT 运维不仅在网络规模、用户数量、服务质量,还是在运行维护管理上都成为世界一流的通信企业。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
集团公司I T运维管理规定Document number:PBGCG-0857-郑州四维集团公司IT运行维护管理制度集团IT部第一章机房管理制度1目的为加强各机房的现场管理,对可能影响机房设备运行、安全的各种因素进行控制,确保网络、通信设备安全正常运行,为员工提供优质的不间断网络通信服务,并有效地保障机房维护、生产人员的人身安全。
2适用范围本制度适用于各机房的现场管理。
3组织结构和职责3.1组织结构机房管理实行集团总部、分公司二级管理。
在总部层,由总部IT部会同总部专业部门负责全网机房管理工作的监督指导;在分公司层,由分公司IT管理部牵头,归口管理区域内机房现场,并组织相关专业部门具体实施。
3.2职责3.2.1总部IT部负责监督全网机房现场管理工作。
管理集团专业机房现场,制定机房管理工作的有关规定,监督、检查、考核各分公司机房管理工作。
3.2.2分公司IT管理部负责本区域内机房现场的统一管理和监督,并进行日常检查考核及对机房现场负责。
4机房现场管理基本要求4.1机房环境要求4.1.1机房应防尘,门窗要严密,做到地面清洁、设备无尘、排列正规、布线整齐、仪表正常、工具就位、资料齐全、设备有序、使用方便。
4.1.2机房内的温度、湿度应符合维护技术指标要求,保持正常通风。
4.1.3机房应有良好的防静电措施。
4.1.4机房照明须有应急备用,各种照明设备应有专人负责,定期检修。
4.1.5配电间应设置警示牌以指示高压区、检修区、禁止合闸区。
4.1.6分公司机房的环境卫生由分公司IT管理部门负责落实,定期打扫,定期清理。
总部的环境卫生由总部专业部门负责落实,定期打扫,定期清理。
4.2机房制度要求4.2.1各机房必须统一规范上墙制度,并醒目挂置。
4.2.2交流配电机房应上墙悬挂配电图。
4.2.3严格执行巡视与定期及不定期检查制度,明确职责,严格纪律,保证制度的进行。
4.2.4严格执行安全生产的各项规定,严禁违章操作,确保网络、设备及人身安全。
4.2.5严格执行消防安全制度和监督条例,增强机房人员的安全意识,消防设施经常检查,消除隐患。
4.2.6严格执行保密法规,对机房人员进行保密教育,增强保密观念,定期进行保密检查,防止泄密失密。
4.2.7不断健全完善机房各项规章制度,并组织贯彻实施。
4.2.8厂家在分公司机房进行设备安装调试,事先应向分公司相关部门提出申请,经批准后方可进行,并做好机房入门登记,分公司相关部门应安排专人配合厂家现场工作。
4.2.9外单位人员工作性进入分公司机房须经分公司相关专业部门同意,安排专人陪同,做好机房入门登记,并佩带外来人员入室胸牌。
4.3机房安全管理要求4.3.1切实遵守安全制度,认真执行安全操作规定,做好防火、防爆、防盗、防雷、防冻、防潮等工作,确保人身和设备的安全。
4.3.2在维护、测试、磁带更换、装载、故障处理、日常操作以及工程施工等工作中,应采取预防措施,防止造成工伤和网络通信事故。
凡进行危险性较大、操作复杂的工作时,必须事先拟定技术安全措施。
4.3.3各类机房应有可靠避雷装置,配备合适消防器材,安装烟雾告警、高温告警、防盗告警等设备,并制定紧急处理预案。
4.3.4各机房应具备在紧急情况下能与上级部门及时取得联系的手段。
机房内有紧急故障处理流程图,人工再启动和再装入流程图,联系人、联系电话等,且相关资料齐全,每个机房维护人员都能理解、执行。
4.3.5雷雨季节要加强对机房内保安设备、地线及防护电路检查。
4.3.6加强网络安全管理,确保网络信息不受侵犯,保密信息不被泄露,网络信息不丢失,网络信息正常传递。
4.3.7核心网络以及与外部因特网存在接口的网络,应特别加强网络安全管理,提高防范措施。
4.3.8各种涉及密级的图纸、资料、文件等应严格管理,认真履行使用登记手续。
4.3.9加强机房现场钥匙的管理,保证钥匙齐全和完好,由机房轮值人员及保安进行分管。
4.4机房设备管理要求4.4.1设备机架、电缆标识应齐全准确,电缆、光缆、尾纤等应布放合理。
4.4.2各种设备要按照有关规定建立帐卡、说明书及相应图纸资料等档案。
4.4.3无论现用、备用设备,应保证备件、技术档案、原始资料完整,不得任意更改设备的电路、结构或拆用部件,备用设备应保持原机的正常状态,定期使用。
4.4.4新建、扩容的设备或电路,须按相关规定经试运行后进行验收,验收合格方可正式投入运行。
4.4.5运行网络设备断电、移动、搬迁应有记录。
系统搬迁,应事先制定详细的实施方案,并报集团IT部批准。
4.5机房日常维护要求4.5.1对设备要精心管理,精心维护,精心使用。
做到维护有标准,操作有规程,质量有保证。
4.5.2按照维护规程和维护作业计划的要求,定期地、有计划地开展维护工作,对设备的运行情况、应具备的各种功能、系统重要数据的正确完整情况以及设备硬件的完好情况等进行检查和测试。
4.5.3对随机或突发性的设备故障、严重的告警等异常情况,应按照应急处理流程尽快恢复设备的正常工作。
4.6机房工程施工要求4.6.1机房机架设置应保持合理的间距,避免不必要的空间浪费。
4.6.2根据公司相关规定,采用合理的走线方式,合理地铺设机房静电地板。
4.6.3机房工程施工,必须在显着位置悬挂醒目的工作提示牌。
4.6.4机房工程施工工具严禁使用运行网络的供电电源。
4.6.5加强对机房工程施工的监护,设专人负责,杜绝人为事故的发生。
4.6.6加强对机房工程现场的控制,工程材料等杂物严禁堆放在消防通道。
4.6.7工程施工队进分公司机房施工,应事先书面通知分公司相关专业部门,写明施工单位、施工内容、时间、地点、工期、进场人数、施工小组负责人等基本情况,经分公司相关专业部门审批同意后,以书面形式向分公司IT管理部提出申请,内容包括施工相关情况说明、本工程期间专业部门现场监督人(协调人)名单。
经分公司IT管理部审核同意后,工程施工队方可进场施工。
施工期间,工程施工队必须每日清理现场;施工结束,工程施工队必须按规定清理工程余料。
分公司IT管理部写出工程小结通报。
第二章网络安全管理制度1目的明确网络安全管理范围及管理职责,使网络安全管理规范化、制度化。
坚持安全第一、预防为主的方针,确保网络安全稳定运行,确保网络信息安全可靠。
2适用范围网络安全管理的范围包括网络安全和信息安全两部分。
网络安全是指内部网络的安全。
包括对各级操作密码、远程登陆、内部网与外部网的隔离、网络攻击、计算机病毒防范与杀毒等方面的管理。
信息安全是指防范有害信息入侵、传播方面的管理。
3组织机构和职责组织机构网络安全管理实行总部、分公司二级管理。
在总部层,总部IT部负责牵头管理涉及全网的网络安全,总部负责相关专业网络安全工作;在分公司层,由分公司运行维护部牵头组织,分公司具体负责本地网络安全工作。
职责IT部负责牵头管理涉及全网的网络安全,并负责网络安全的对外协调工作,会同总部相关部门监督、检查、考核各单位网络安全工作。
总部负责管理全网本专业网络安全工作。
分公司IT部负责本地网络安全工作的统一管理,监督、检查、考核分公司各部门网络安全工作,及时向集团IT部报告本地网络安全情况。
分公司IT部门具体负责本地本专业网络安全的日常管理,落实执行网络安全的各项规章制度。
4网络安全管理要求总部IT部门必须备有电子及书面的集团全网骨干网网络拓扑图;分公司IT部门必须备有电子及书面的本地网络网络拓扑图,同时报集团IT部备案。
网络拓扑图要求详细准确,特别要标出与其他网络的接口部分,包括内部网络与外部网络。
同时要做到网络拓扑图实时更新、实时报备。
遵守内部网与外部网严格隔离的原则。
对核心网络(重要内部网)必须实现与外部网物理隔离;对非核心网络,因工作需要必须与外部网连接的,须经集团IT部审核批准,建立安全防范机制(如软硬件放火墙)后,方可实现连接。
严禁在内部网络的计算机上安装非总部、分公司正式购买的或未经总部、分公司书面批准的任何软件。
作好内部网络病毒防范与杀毒工作。
内部网络必须按实际情况,安装正版的杀毒软件,同时定期更新病毒特征文件并定期杀毒;严禁将内部网络的计算机收发公网信息;严禁在内部网络计算机上使用来历不明的媒介,任何磁盘、磁带、光盘必须确保其干净无毒,方可在内部网络上使用。
作好密码管理工作。
建立内部网络各级密码专人负责制度,各级密码掌握者负有口令安全的责任。
最高级密码只能由系统管理员一人掌握,同时定期修改。
系统管理员出差时,要做好密码移交工作。
加强内部网络远程登陆管理。
厂家因技术支援需要,远程登陆内部网络,必须填写申请表,写明登陆目的(为完成什么工作),登陆时间,登陆人等,经分公司IT部门审批后,方可登陆网络;对于故障处理等紧急情况,可口头请示批准后,先登陆,再补填申请表。
加强信息安全管理,做好信息传输的安全、信息存储的安全、网络传输信息内容审计及有害信息防范的工作。
总部IT部门要制定年度网络安全检查计划,并报集团副总裁审核批准。
为保障集团网络安全运行,网络的一切操作工作,如局数据修改、软件升级、软件补丁、设备割接及入网、施工安全管理等,都应严格遵循相关管理办法、操作规范执行。
作好内部网数据备份工作。
各专业要制定出数据备份方案,确定数据备份周期、备份方式、备份数据保存周期及保存方式等。
对核心数据要作到每天备份及双备份,对采用磁带、光盘、软盘等外界媒质备份的,数据备份带要异地存放。
各机房要根据要求作好数据备份工作。
作好网络故障应急预案制定工作。
分公司IT部门要组织相关单位及设备厂家,制定故障应急预案,包括数据紧急恢复预案。
各机房要熟练掌握。
加强网络故障隐患的检查及解决工作。
各分公司要将故障隐患的检查与解决工作纳入日常维护工作中去。
同时,结合发生的故障情况,在月质量分析报告中提出故障隐患及解决措施,在下月的质量分析报告中要跟踪解决情况。
5检查与考核总部IT负责对分公司网络安全工作进行检查和考核。
检查和考核依据:内部网与外部网的隔离情况。
内部网络数据备份情况。
第三章设备管理制度1目的规范网络通信设备管理活动,提高设备管理水平,保证设备安全稳定运行,保证网络通信安全和持续发展能力。
2适用范围本制度适用于各专业网络中各类设备的管理。
3组织结构和职责组织结构设备管理实行总部、分公司二级管理。
在总部层,由总部IT部负责全网设备管理工作的监督指导;在分公司层,由分公司IT部负责本地设备管理具体实施。
职责IT部负责监督全网设备管理工作。
总部IT部管理全网本专业设备,制定设备管理工作的规划和有关规定,监督、检查、考核和组织、协调各分公司设备管理工作,组织调查、分析、处理设备特大事故。
IT部负责制定本地设备综合管理目标,建立健全本地各类设备的管理规章制度,负责对设备事故的调查、分类、处理及上报工作,及时报告设备情况和存在问题,提出处理意见。