002-现场计算机及局域网网络系统管理程序(A)

计算机及网络管理办法计算机及网络管理办法第一条目的为了加强公司计算机、网络管理及软件管理，确保计算机及网络的使用安全，让公司网络资源高效、安全地用于工作目的，特制定本办法。

第二条适用范围本管理办法适用于公司全体员工。

第三条管理职能（一）公司信息技术中心负责本管理办法的实施和督促。

（二）各部门负责人负责本部门的监督工作。

第四条网络主管职责（一）负责公司网络整体设计规划布局管理，对网络设计提出优化建议，为公司提供网络支持，公司网络的监控，保障网络的正常运行。

（二）负责公司计算机网络系统管理、检查及维护。

（三）制定并执行公司网络安全管理及保密制度，防止泄密。

（四）负责公司计算机网络系统安全，通过安装防火墙、杀毒软件等系列措施确保网络系统不受病毒感染。

（五）负责对各类网络软件的系统数据进行备份及恢复工作。

（六）负责公司软、硬件系统的需求分析、产品调研、选型、安装、调试、验收、维护、指导、升级换代等方面的统一管理。

（七）负责公司内部计算机设备的登记、调配，确保计算机资源的合理应用。

第五条系统管理员的权利与责任（一）公司的计算机及网络系统由公司信息技术中心网络管理员负责管理，网络管理员拥有公司系统维护、使用、数据安全、设备调配等方面的权力并承担与此相关的责任。

（二）根据业务需求和有关程序要求设置、修改计算机相关安全设置及使用权限。

（三）负责公司IP地址及相关设置的统一管理，定期对各部门规范使用进行检查。

（四）负责公司计算机、网络设备需求的统计、申请、报批。

（五）软硬件常见故障的处理、解决以及联系供应商、维修商处理重大故障。

（六）负责建立、维护本公司计算机台账，掌握本公司计算机网络设备状况。

（七）全公司机房及设备的清洁卫生检查。

第六条网络系统的工作规定（一）日常管理细则1.计算机使用者自行管理，使用者对计算机进行使用、管理及日常维护工作。

应随时保持计算机清洁，下班须检查电源，确保主机、显示器等设备的电源关闭。

002-现场计算机及局域网网络系统管理程序(A)标题现场计算机及局域网网络系统管理程序TITLE1.目的本程序旨在规定对现场经理部计算机及局域网网络信息系统实行统一管理的方法，以便维护计算机及局域网网络信息系统的安全。

2.适用范围2.1本程序适用于所有员工，通过各种通讯线路连接覆盖的所有恰希玛现场经理部计算机内部局域网网络用户，属于恰希玛现场经理部资产的计算机及其系统。

包括：用于办公和内部局域网网络信息管理系统的服务器、台式机和便携计算机。

3.责任3.1对恰希玛现场经理部的信息系统、即时通办公平台、软件等进行维护管理工作。

3.2负责恰希玛现场经理部所使用的计算机设备、网络设备、服务器及其相关辅助设备的维护管理工作。

3.3负责恰希玛现场经理部计算机及其外部设备和备件的采购。

3.4负责优化及调配恰希玛现场经理部的计算机、打印机等设备。

3.5负责现场经理部计算机机房服务器的数据备份工作及移动硬盘的保管。

3.6负责ADSL网络账单的核对和报销。

4.参考文件《中华人民共和国计算机信息网络国际互联网管理暂行规定实施办法》《计算机信息系统国际互联网安全保护管理办法》5.计算机及网络信息系统使用管理规定5.1所有恰希玛现场经理部员工必须遵守中国国家制定并颁布的有关计算机及互联网的各项法规以及巴基斯坦有关法律和伊斯兰教风俗习惯，严禁利用计算机及其网络从事各种性质的任何违法活动；遵守恰希玛现场经理部制定的相关规章制度如下：——不得利用计算机及其网络系统危害国家安全、泄露国家秘密；不得侵犯国家的、社会的、集体的利益和公民的合法权益；不得从事违法犯罪活动。

——不得利用计算机及其网络系统违反巴基斯坦有关法律和伊斯兰教有关的风俗习惯。

5.2不得从事下列危害计算机及其信息网络安全的活动：1）未经允许，进入恰希玛现场经理部计算机信息网络系统并对其功能进行删除、修改或增加；2）未经允许，对恰希玛现场经理部计算机信息网络系统中存储、处理或传输的数据和应用程序进行删除、修改或增加；3）故意传播计算机病毒等破坏性程序；4）其它危害恰希玛现场经理部计算机信息网络安全的行为。

试验室《程序文件》计算机网络管理程序1目的加强计算机网络管理，保证应用系统稳定运行。

2适用范围适用于检测中心全体计算机管理和运行人员。

3职责3.1计算机网络系统程序实施的负责人是检测中心主任。

3.2系统管理员负责程序的实施。

3.3计算机运行人员是程序的执行人。

4程序4.1计算机硬件设备的操作和维护4.1.1开机关机要严格按下列顺序执行：先开显示器，再开主机；先关主机, 再关显示器。

4.1.2严禁带电插拔器件，如打印电缆、显示器电缆等，必须关机后再移动设备。

4. 1. 3切勿将水或其他液体溅入键盘、显示器或打印机中。

4. 1.4注意不要将异物（如大头针、硬币）掉入计算机及打印机中，平时打印机要用盖板保护好。

4. 1. 5在开关电脑时不能过快，以免瞬间电流过大。

4. 2软件的复制及备份的规定4. 2.1.1系统管理员保存着应用软件的安装盘，安装应用系统应由系统管理员完成，其他人员不可以擅自进行安装。

4. 2. 1.2服务器端的网络操作系统及数据库管理系统只有系统管理员有权进行安装、配置及日常维护。

4. 2. 2数据备份4. 2. 2. 1系统的数据每日由服务器端的备份软件Acserver进行自动备份，除此之外，系统管理员每周应对系统的数据进行手工备份，备份文件应妥善保管，不得遗失或损坏。

4. 2. 2. 2系统管理员应将每年的试验数据进行一次整体备份，备份文件应刻录为光盘后进行存档。

计算机应用系统数据备份记录，见记录DJJX-JL-43O4. 3软件的修改及批准4. 3. 1计算机运行人员当发现应用系统出现故障或需要对其功能进行修改、补充时，必须向系统管理员提出书面申请文件，由系统管理员进行修改和补充。

维护和修改计算机软件申请，其格式见记录DJJX-JL-44o4.3.2软件如需作重大的或涉及应用系统底层结构的修改或补充，系统管理员需形成书面文件向检测中心主任汇报，该文件由检测中心主任批准后，可由系统管理员进行修改和补充。

计算机网络安全管理程序XX电子科技有限公司信息安全和IT服务管理体系文件网络安全管理程序DK-0044-2019受控状态受控分发号版本A/0持有人网络安全管理程序1 目的为了确保公司信息系统网络安全，对公司网络安全活动实施控制，特制定本程序。

2 范围适用于对公司信息系统网络安全的管理。

3 职责3.1 综合部负责网络安全措施的制定、实施、维护。

3.2 相关部门负责配合网络安全管理的实施。

4 程序4.1 总则本公司信息系统网络安全控制措施包括：a) 实施有效的网络安全策略；b) 路由器等安全配置管理；c) 网络设备的定期维护；d) 对用户访问网络实施授权管理；e) 对网络设备和系统的变更进行严格控制；f) 对网络的运行情况进行监控；g) 对网络服务的管理。

4.2 网络安全策略4.2.1 网络安全的通用策略如下：a) 公司网络管理员负责信息网络和系统安全，审核系统日志。

系统日志的记录内容和保存期限应符合《信息系统监控管理程序》。

b) 网络管理员负责公司网络设备的配置和内部的IP地址管理。

c) 网络管理员应编制《网络拓扑图》，描述网络结构并表示网络的各组成部分之间在逻辑上和物理上的相互连接。

d) 网络管理员应根据需要增加、修改或删除网络过滤规则，符合数据传送的保密性、可用性，使用最小化规则。

e) 任何个人不得擅自修改网络资源配置、网络权限和网络安全等级。

4.2.2 路由器设备安全配置策略如下：a) 除内部向外部提供的服务外，其他任何从外部向内部发起的连接请求必须经过公司总经理批准；b) 除内部向外部提供的服务相关部分外，内部向外部的访问需经总经理批准；c) 对设备的管理控制不对外提供；d) 路由器的策略设定，应以保证正常通信为前提，在不影响通信质量的前提下，对指定的需要禁止的通信类型进行相应的禁止设定；e) 路由器的设定应保证各个连接设备的兼容性，并考虑冗余和容错。

f) 路由器访问清单设定：①依照连接对象及网络协议相关事宜制定访问清单加以过滤。

企业办公计算机操作及联网管理规范第一条根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《公司上网信息安全保密管理办法》等有关法规的规定，为了保护计算机信息系统的安全，促进计算机的应用和发展，特制定本规定。

本规定适用于公司本部、分公司，直属各单位可参照执行。

第二条公司办公计算机维护由信息中心统一管理。

管理内容包括日常应用维护、IP地址管理、系统用户和使用权限变更、计算机病毒防治、软件的升级、版本更新等。

第三条为确保办公计算机与信息网的正常运行，办公计算机上一般只安装必须的操作系统和应用软件。

操作系统选择WINDOWS 98以上版本，统一安装的应用软件包括OFFICE 2000或2003 或XP，防杀病毒软件。

其他工作需要的软件必须经信息中心许可方可安装。

所安装的软件必须是正版软件。

未经许可，个人不得随意安装任何软件，尤其是影响办公自动化系统（OA）运行的3721、网络实名和上网助手等。

对违反以上规定者一经查出，将严肃处理。

第四条个人的办公文件不得保存在安装操作系统的硬盘分区（一般是C盘）中，建议在其他分区中建立按部门按类别分类的文件夹来保存自己的文件。

WINDOW S中“我的文档”中的文件请随时备份到其他分区文件夹去或将“我的文档”的目标文件夹位置指向其他盘符，以免操作系统或C区磁盘故障造成文件丢失。

第五条公司信息网的个人对外电子邮件存储空间规定设置为50M，OA邮件存储空间规定设置为100M，个人务必及时转存和清理个人电子邮箱，确保电子邮件收发正常，因电子邮箱满导致无法收发电子邮件的由个人负责。

第六条默认情况下网络管理员只开通电子邮件和浏览网页的端口，其他如聊天、游戏等端口不得开通。

如特殊需要开通的应用程序端口必须经信息中心领导同意才能开通，并作好记录。

第七条办公电脑使用静态IP地址连接网络，电脑名称标识使用实名制并统一由信息中心分配，个人不得任意修改相关配置。

第八条由于工作需要，外来人员临时接入网络的，需要由相关的业务部门接待人员到信息中心填写开户表，办理相关手续，方可接入办公网络。

网络信息安全管理程序网络信息安全管理程序1.背景和目的1.1 背景在当今数字化时代，网络信息安全的重要性日益凸显。

大量的机密信息被储存在网络上，如个人身份信息、商业机密等。

因此，确保网络信息的安全性对于个人和组织来说至关重要。

1.2 目的本网络信息安全管理程序的目的是确保在组织内部的网络使用过程中，对网络信息进行全面的保护。

它提供了一个指导性的框架来确保网络系统的机密性、完整性和可用性，并帮助组织识别和应对可能的网络安全风险和威胁。

2.适用范围和责任2.1 适用范围本网络信息安全管理程序适用于所有组织成员，无论在组织内部还是外部。

它适用于所有网络系统和设备，包括服务器、计算机、网络设备、移动设备等。

2.2 责任所有组织成员都有责任遵守并执行本网络信息安全管理程序。

组织管理层应确保对网络信息安全管理的有效实施，并提供必要的培训和资源来提高员工的网络安全意识。

3.网络信息安全管理政策3.1 定义网络信息安全管理政策是指为保护网络信息而制定和实施的一系列准则和规定。

3.2 目标- 保护网络信息的机密性，防止未经授权的访问。

- 保护网络信息的完整性，防止未经授权的修改。

- 保证网络信息的可用性，确保网络系统的正常运行。

- 捕捉和记录网络安全事件，以便追踪和调查。

3.3 规范- 所有网络设备和系统必须安装最新的安全补丁和更新。

- 所有用户账户必须设置强密码，并定期更改密码。

- 访问敏感信息的权限必须进行严格的控制和管理。

- 所有网络流量必须通过防火墙和入侵检测系统进行监测和过滤。

- 网络信息备份和恢复策略必须定期测试和评估。

- 所有网络安全事件必须及时记录，并采取适当的措施进行调查和应对。

- 所有网络安全相关的培训和意识活动必须定期进行。

- 所有网络安全管理措施必须进行定期的内部和外部审计。

4.网络信息安全风险评估4.1 目的网络信息安全风险评估的目的是识别和评估可能对网络信息系统造成威胁的风险，并制定相应的风险管理策略。

网络安全管理员-初级工考试题（含答案）一、单选题（共42题，每题1分，共42分）1.间接接触触电防护方式有（）。

A、绝缘B、屏护C、电气间距D、安全接地正确答案：D2.带屏蔽每对双绞线对功能的双绞线称为（）。

A、STPB、UTPC、ScTPD、FTP正确答案：A3.设备维护报告、定期测试记录、故障分析报告和其他原始记录等，均应（），专人保管，经信息部门同意可进行销毁或删除。

A、单独存放B、集中存放C、随意存放D、分散存放正确答案：B4.路由器是通过查看（）表来转发数据的。

A、网络地址B、主机地址C、服务器地址D、路由器地址正确答案：A5.安全规划设计基本过程包括（）、安全总体设计、安全建设规划。

A、产品设计B、概要设计C、需求分析D、项目调研正确答案：C6.为便于维护人员操作，机柜和设备前预留的空间至少应为（）CMB、1500C、1800D、2000正确答案：A7.使人体能够感觉，但不遭受伤害的电流称为（）。

A、摆脱电流B、致命电流C、感知电流D、持续电流正确答案：C8.使用TRACE命令的目的是（）。

A、可用的.十分成功的测试手段B、非常基本的测试手段C、把IP地址和DNS加入路由表中D、在源到目标传输过程中查找失败点正确答案：D9.以太网交换机上，存储转发交换方式中（）。

A、交换器有较长的延迟时间B、不能进行链路分段C、不能进行差错检验D、以上都不是正确答案：A10.为避免由于误操作或硬件故障造成的重要数据文件丢失，在日常工作中哪个网络管理服务最重要？（）A、硬件诊断服务B、监测服务C、备份服务D、安全审计服务正确答案：C11.在iSCSI中使用（）技术来传递SCSI块数据。

A、IP技术B、Firble ChannelC、SCSI正确答案：A12.现在主板上的内存插槽一般都有2个以上，如果不能插满，则一般优先插在靠近（）的插槽中。

A、CPUB、显卡C、声卡D、网卡正确答案：A13.打印速度指的是每分钟打印所能打印的（）。

网络维护工作内容【(精华)国家开放大学电大专科《网络系统管理与维护》形考任务2答案】国家开放大学电大专科《网络系统管理与维护》形考任务2答案形考任务2理解计算机病毒防范的常用方法，掌握安装和配置防病毒软件【实训目标】理解计算机病毒防范的常用方法，掌握安装和配置防病毒软件。

【实训环境】1台服务器、1台工作站计算机。

【实训内容】假设您是一家公司的网络系统管理员，负责公司的网络安全管理工作。

为此，请您完成以下工作：1.部署网络版杀毒软件的控制中心。

2.设置控制中心，每天11点在线同步病毒库。

3.安装网络版杀毒软件的客户端程序。

4.设置控制中心，每天19点扫描客户端计算机。

（可以参考教材“3.2.6防病毒软件配置”章节部分，完成以上四步操作）5.使用服务器上的高级安全Windows防火墙功能，阻止对其53、80和443端口的访问。

（可以参考教材“3.3.3Windows防火墙的基本配置”章节部分，完成操作）6.使用ccProxy代理软件，配置8080端口来代理企业内网用户访问Web服务。

（可以参考教材“3.6代理服务”章节部分，完成操作）实习步骤：由于天网防火墙有正式版（收费的版本，服务好，功能强）和试用版（免费，用的人很多，高级功能受一些限制）之分，本人支持正版软件，所以这里就以正式版为例给大家介绍，试用版的界面和操作基本都一样，使用试用版的可以参考类似的操作。

安装完后要重起，重起后打开天网防火墙就能起到作用了。

默认情况下，它的作用就很强大了。

但有时它苛刻的IP规则也带来了很多不便，后面再说。

所以，如果没什么特殊要求的，就设置为默认就OK了，安全级别为中就好。

一、普通应用（默认情况）略二、防火墙开放端口应用如果想开放端口就得新建新的IP规则，所以在说开放端口前，我们来说说怎么新建一个新的IP规则，如下图1，在自定义IP 规则里双击进行新规则设置。

此主题相关图1如下：图1IP规则点击增加规则后就会出现以下图所示界面，我们把它分成四部分。

XXXXXX 公司质 量 管 理 体 系Quality Management System电脑及网络维护管理程序（依据GB/T19001-2016 idt ISO9001:2015《质量管理体系-要求》 标准而制定）FL-EH-08 （第A/0版） 拟编： 审核： 批准： 发布日期： 实施日期：地址：中国. 福建. 电话：++86-592- 传真：++86-592 邮政编码：受 控 状 态 发 放编 号1.0目的进一步加强中心电脑及网络设备的维护和管理，实现电脑及网络设备管理及维护的科学化和规范化，更好地为中心的信息现代化建设服务。

2.0适用范围适用于本中心所属的电脑设备的日常的软、硬件维护。

3.0职责●中心电脑部负责中心各类电脑设备的维护管理，包括电脑知识的培训、电脑系统的定期检查和软硬维护等。

●电脑部负责为中心的信息化建设提供合理化建议及规划。

4.0工作程序●电脑软、硬件的购置(1)由资料室转来的有关采购电脑设备的文件，经中心电脑部进行审核评价，提出相关意见后返回资料室。

(2)经办公室、财务部等相关部门审批并报中心主任批准后由购置申请部门实施。

●电脑软、硬件设备的验收(1)电脑设备经过中心电脑部验收后建立《中心电脑设备台账》。

(2)使用部门签字验收，并指派专人负责电脑的日常管理。

●电脑设备的维护(1)使用部门指定专人负责电脑的日常管理。

(2)电脑部负责电脑操作人员的技能考核，若不合格应进行培训。

(3)每3个月电脑部检查一次电脑系统（杀毒），并负责电脑系统的升级。

(4)电脑部每年对所有电脑进行一次电脑系统及外部设备保养检查。

(5)电脑出现故障时，使用部门应通知电脑部维修，电脑部应及时予以处理，使用部门不得私自拆装维修。

(6)每次维护保养时应填写《电脑系统维护情况表》。

●电脑设备的报废流程(1)由使用部门及单位给出书面报告上交中心办公室。

(2)办公室转发给中心电脑部，由电脑部经过技术鉴定后给出书面报告和相关建议，返回给办公室。