网络信息系统管理办法
信息系统管理办法
信息系统管理办法第一章:总则第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络与信息安全的相关法律、法规与安全规定,结合公司内网络系统建设的实际情况,制定本办法。
第二条本办法所指的信息网络系统,就是指由计算机(包括相关与配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储与传输的设备、技术、管理的组合。
第三条信息网络系统安全的含义就是通过各种计算机及其她登陆终端、网络、密码技术与信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换与存储过程中的机密性、完整性与真实性。
对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。
第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。
公司内所有操作计算机岗位与与之有工作的岗位均属此管理之内。
第二章信息系统安全管理第五条计算机系统账号与操作员代码一、操作代码就是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。
操作代码分为系统管理代码与应用操作代码。
代码的设置根据不同应用系统的要求及岗位职责而设置;二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成与维护,负责故障恢复等管理及维护;四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权;五、信息部门任何人员不得使用她人操作代码进行业务操作;六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
八、操作员不得使用或盗用她人代码进行业务操作。
九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
第六条密码与权限管理一、密码就是保护系统与数据安全的控制代码,也就是保护用户自身权益的控制代码。
信息系统管理办法
信息系统管理办法信息系统管理办法第一章总则第一条为规范信息系统的建设与管理,促进信息资源合理利用,确保信息系统安全可靠,制定本办法。
第二条本办法适用于所有涉及信息系统的企事业单位、机关和组织,包括但不限于计算机网络、数据库、软件系统等。
第三条信息系统管理应遵循合法、安全、便捷、高效的原则,确保信息系统运行的稳定性和可用性。
第四条信息系统管理的职责包括:制定信息系统管理规章制度、信息系统建设规划、信息安全策略等;组织信息系统运行与维护;开展信息系统培训与技术支持等。
第二章信息系统的建设与管理第五条信息系统的建设应根据实际需求,进行规划、设计、开发和实施。
建设过程中应注重系统安全性、稳定性和可扩展性。
第六条信息系统建设应明确责任分工,配备专门的技术人员,进行需求分析、系统设计、编码开发等工作。
第七条信息系统应定期进行维护与升级,确保系统功能正常运行,及时修复漏洞和故障。
第三章信息系统的安全保障第八条信息系统的安全保障包括技术防范与管理防范两方面。
第九条技术防范主要包括:网络安全、数据加密、访问控制等措施,确保信息系统的机密性、完整性和可用性。
第十条管理防范主要包括:建立完善的信息安全管理制度,开展安全培训与演练,加强对员工的安全意识教育等。
第四章信息系统的维护与管理第十一条信息系统的维护与管理应包括:备份与恢复、系统巡检与性能监测、问题排查与解决等工作。
第十二条信息系统的维护与管理人员应具备相关的技术能力,依据规定的流程和方法进行操作,并及时记录和反馈运维情况。
第五章信息系统的培训与技术支持第十三条信息系统的培训与技术支持应针对使用人员的实际需求,开展必要的培训和技术支持工作。
第十四条培训内容包括信息系统的基本操作、常见问题解决方法、使用技巧等。
第六章附件附件一、信息系统建设规划附件二、信息安全管理制度附件三、信息系统维护记录表法律名词及注释:1:信息系统:指由计算机硬件、软件、网络设备等组成的,用于信息处理、存储、传输和使用的一种系统。
网络与信息安全管理办法
学校网络与信息安全管理办法第一章总则第一条为加强学校网络与信息安全管理,充分发挥校园网的作用,促进信息资源的交流与共享,维护公共利益和学校稳定,根据《网络安全法》和其他法律、法规的规定,结合学校实际,制定本办法。
第二条学校网络与信息安全工作,是指对于由校内各单位建设或管理,服务学校教学科研管理工作的校园网络、校园网站、数据中心和应用系统的预防和防御工作。
其核心内容是防止发生网络攻击、信息破坏、有害程序入侵、信息化设备设施故障等。
第二章管理体制与责任第三条学校网络与信息安全总体坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则。
第四条学校设立“网络安全与信息化领导小组”,学校书记、校长任组长,其他成员任副组长,各二级学院、部室(单位)负责人为组员,主要负责领导全校网络安全与信息化工作。
小组下设两个办公室,信息安全办公室设在办公室,负责信息安全和网络舆情管控;网络安全办公室设在网络中心,负责网络安全管理。
第五条办公室是信息安全监管部门,负责校园网站建设、信息发布、内容审核与安全监管,负责校园网络舆情信息的监控和管理,开展网上疏导和正面宣传,做好对外宣传工作。
第六条网络中心是网络安全技术支撑部门,负责学校整体网络安全防护体系的建设,负责为全校各单位网络安全工作提供技术指导与服务支持。
第七条学校各二级单位是本单位网络与信息安全责任主体,单位主要负责人为所属网络与信息安全的第一责任人,负责本单位网络与信息安全管理工作。
各二级单位应明确指定专人担任网络安全管理员与信息安全管理员,分别负责本单位网络与信息安全具体业务工作,人员变动时应及时调整并分别向管理部门(信息安全管理员报办公室,网络安全管理员报网络中心)报备,人员变动及权限变更应做好台账记录。
第三章校园网络安全管理第八条校园网络包括校园有线网络和无线网络,涉及光缆、网络机房、网络设备、域名管理、安全防护、认证计费、网络接入与运维等,由网络中心负责建设和运行维护管理。
网络与信息系统安全管理办法
网络与信息系统安全管理办法随着信息技术的迅速发展,网络与信息系统的安全问题受到了广泛关注。
为了保障网络与信息系统的安全,各国纷纷制定了相关的管理办法和政策。
本文将从网络安全、信息系统安全以及管理办法等方面进行探讨。
一、网络安全网络安全是指保护网络免受未经授权的访问、破坏、窃取、篡改和截获等威胁的一系列措施和技术手段。
网络安全的重要性不言而喻,一旦网络遭受攻击或者数据泄露,将给个人、企业乃至国家带来巨大损失。
为了加强网络安全管理,各国采取了一系列措施。
首先是制定相关的法律法规,明确网络犯罪的行为以及相应的处罚措施。
其次是建立网络安全监控系统,通过实时监控网络流量和异常行为,及时发现并应对网络攻击。
此外,还要加强网络安全意识教育,提高公众和企业的网络安全意识。
二、信息系统安全信息系统安全是指保护信息系统免受恶意攻击、误操作、意外事故等威胁的措施和技术手段。
信息系统安全的核心是确保信息的机密性、完整性和可用性。
为了保障信息系统安全,各国制定了一系列管理办法和标准。
首先是建立信息安全保护体系,包括安全策略、安全组织、安全技术和安全管理等方面的要求。
其次是加强对信息系统的强制性安全检查,并定期进行风险评估和漏洞扫描,及时修补系统漏洞。
此外,还要实施信息系统备份和恢复措施,确保数据的安全可靠。
三、管理办法为了有效管理网络与信息系统的安全,各国制定了一系列管理办法。
首先是建立网络与信息系统安全管理机构,负责制定和执行网络安全政策和信息安全标准。
其次是制定安全管理的流程和规范,明确各级单位的责任和权限。
此外,还要加强对网络和信息系统的监管和审计,定期进行漏洞检测和安全评估。
在国际层面上,各国还加强了网络与信息系统安全的合作与交流。
通过分享安全信息、开展联合演练和合作调查等方式,加强网络安全技术的研究和应用。
此外,还要建立起网络安全的国际交流平台,促进各国间的信息共享和合作。
总结起来,网络与信息系统安全管理办法的制定与实施对于保障网络和信息系统的安全至关重要。
信息系统网络安全管理办法
信息系统网络安全管理办法第一章总则第一条为加强信息系统网络安全工作,根据《中华人民共和国网络安全法》(2016年11月7日中华人民共和国主席令第53号),结合信息系统网络安全实际,特制定本办法。
第二条信息系统网络安全包括网络线路、网络设备、安全设备、网管系统等软硬件系统安全,各类信息应用系统安全,终端设备及用户安全。
第三条本办法适用于及各县(市、区)**单位。
第二章工作职责第四条网络安全和信息化领导小组(以下简称领导小组)负责信息系统网络安全的领导工作。
(一)按照**单位上级对信息系统网络安全的相关标准和要求,统一管理**单位信息系统网络安全工作;(二)指导各县(市、区)**单位开展信息系统网络安全工作;(三)审批**单位安全保护等级二级以上信息系统网络安全规划;(四)负责审批**单位信息系统网络安全重大事件的处置意见。
第五条**单位信息中心是**单位信息系统网络安全职能部门,按照领导小组要求,承担相应组织和执行职责。
(一)制定**单位信息系统网络安全规划,审核**单位各**单位和市县**单位安全保护等级二级以上信息系统网络的安全规划,并将安全保护等级三级以上信息系统网络安全规划报**单位上级审批;(二)信息系统网络软硬件采购的相关工作;(三)组织信息系统网络建设过程中的工程实施、测试验收、等级测评及风险评估等工作;(四)信息系统网络终端用户和用户终端的安全管理工作,及时开通和注销相关用户账号;(五)对信息系统网络重大信息安全事件的处理和责任追究,提出处置意见并向领导小组汇报;(六)完成其他信息系统网络安全工作。
第六条各县(市、区)**单位工作职责。
(一)按照领导小组工作要求,负责本单位信息系统网络安全工作。
1.安全保护等级一级信息系统网络的定级,提出安全保护等级二级以上信息系统网络的定级建议,并上报**单位信息中心审核;2.本单位信息系统网络软硬件采购的相关工作;3.配合**单位信息系统网络建设过程中的本地工程实施、测试验收、等级测评及风险评估等工作;4.信息系统网络本地用户的变更、停用及废止的申请;5.协助**单位信息中心开展信息系统网络安全重大事件的处理和查处工作;6.本单位终端用户和用户终端的安全管理;7.完成上级交办的其他网络安全方面工作。
信息系统安全管理办法(经典版)
信息系统安全管理办法文件类别:程序制度文件编号:YM-QP-SC-001-A版次:A生效日期:201X0601机密等级: ■机密□一般归口管理部门:合计页数:含封面和目录共页撰写:XX---网赢项目组审核:审批:信息系统安全管理办法目录第一章总则 (3)第二章组织与管理 (3)第三章网络设备与设施管理 (4)第四章安全防范措施 (5)第五章事故与案件处理 (6)第六章附则 (7)第一章总则第一条为加强公司信息系统的管理,保证公司信息系统安全、稳定运行,充分发挥信息服务的重要作用,根据《中华人民共和国计算机信息系统安全保护条例》及有关的法律法规,制定本办法。
第二条本办法所称信息系统是指由计算机的硬件系统、软件系统、网络设备及通信线路等构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条本办法适用于集团公司信息系统安全管理工作。
权属公司和相关单位可参照执行。
第二章组织与管理第四条公司信息系统安全管理工作由公司信息管理部门负责,具体履行以下职责:(一)制定信息系统安全管理相关的规章制度,并检查执行情况;(二)检查和通报信息系统安全状况,提供信息系统安全技术服务;(三)负责向公司网络的使用人员宣传和培训信息系统安全知识;(四)负责处理信息系统安全事故,协助司法机构和相关行政管理部门处理信息违法案件。
第五条公司各部门范围内信息系统安全管理工作由本部门负责,具体履行以下职责:(一)执行公司信息系统安全管理的相关规章制度;(二)协助公司信息管理部门做好信息系统安全管理工作;(三)配合做好各级入网人员的教育培训工作,提高公司信息系统安全管理水平。
第六条权属公司和相关单位负责职责范围内信息系统安全管理工作,并接受集团公司信息管理部门的业务监督和指导。
第三章网络设备与设施管理第七条公司信息管理部门统一管理接入公司的光纤、内部网络防火墙、交换机以及计算机等网络设备与设施。
第八条网络设备与设施有具体使用部门的,由相应部门负责日常使用管理,公司信息管理部门提供技术支持。
西北工业大学网络与信息系统安全管理办法
西北工业大学网络与信息系统安全管理办法第一条为了保障网络与信息系统安全稳定运行,根据国家相关法律和有关规定,结合我校实际,制定本办法。
第二条学校任何单位及个人均应按照国家有关法律法规要求,合法使用校园网络及信息系统,不得有危害校园网络、信息系统以及利用校园网络、信息系统侵犯国家、集体和个人合法权益的行为,不得从事违法犯罪活动,不得从事以营利为目的的商业活动。
第三条网络与信息系统安全必须贯穿学校信息化建设始终,做到同步规划、同步建设和同步运行。
第四条信息中心负责学校网络与信息系统安全管理,负责制定学校网络与信息系统安全管理制度及安全应急预案,负责学校网络与信息系统安全事件的应急处置工作。
第五条各单位制定本单位信息系统安全管理细则及安全应急预案,负责本单位信息系统安全事件应急处置工作。
第六条网络与信息系统安全事件包括区域性网络故障事件、黑客攻击事件、网络病毒攻击事件、信息系统软件及数据库安全事件、信息系统及数据库硬件故障事件、主机房长时间停电紧急事件等。
第七条凡出现网络与信息系统安全事件,各单位及用户应在第一时间向信息中心报告,启动应急预案,并按照相应预案进行应急处置。
第八条应急处置工作结束后,责任单位向信息中心和上级部门提交事件调查处置报告。
必要时,信息中心组织专家进行核查,督促消除安全隐患。
第九条为应对网络与信息系统安全紧急事件,应预留一定的安全冗余设备。
重要信息系统均应建立备份系统,保证重要数据在受到破坏后可紧急恢复。
第十条学校成立网络信息安全应急处置队伍,提供技术支持与应急支援。
各单位应指定专人负责本单位网络与信息系统的安全紧急事件应急处置工作。
第十一条学校每年至少安排一次演练,各单位每年至少安排一次内部应急演练,不断完善应急办法,提高应急处理能力。
第十二条各单位应当切实履行网络与信息系统的安全保护职责,加强安全管理,主动开展安全防护工作。
对于玩忽职守、疏于管理、造成网络与信息系统安全事件的单位,主要负责人要承担领导责任。
信息系统管理办法
信息系统管理办法信息系统管理办法是指企业或机构在管理和运营信息系统过程中所必须遵守的规范和标准。
本办法旨在确保信息系统的安全可靠运行,保护信息资产的机密性、完整性和可用性,规范信息系统的使用行为,提高企业或机构的信息化管理水平。
一、管理范围1. 信息系统管理办法适用于所有企业或机构的信息系统管理工作,包括但不限于硬件设备、软件系统、网络设施、数据库等。
二、组织架构1. 设立信息系统管理部门,负责制定和落实信息系统管理办法及相关政策和流程。
2. 配置专职人员负责信息系统的运维和维护工作,并确保其得到必要的技术培训和技术支持。
三、信息系统安全1. 建立完善的信息系统安全策略和技术措施,保护信息系统免受未经授权的访问、篡改、破坏等行为。
2. 制定严格的访问权限管理制度,确保只有经授权的人员才能使用和操作信息系统。
3. 定期进行信息系统安全风险评估和漏洞扫描,并及时采取相应的措施进行修复和改进。
4. 建立信息系统安全事件应急预案,对各类安全事件进行有效处置,并及时报告上级主管部门。
四、信息资源管理1. 对信息资源进行分类和管理,确保其安全可控和合理利用。
2. 建立信息资源获取和分发机制,对信息资源的流通进行有效监管和管理。
3. 加强对信息资源的备份和恢复工作,定期进行数据备份,并对备份数据进行存储和管理。
五、网络管理1. 建立网络设备的监控和管理机制,确保网络的稳定运行和安全防护。
2. 限制或禁止员工未经授权的上网行为,严禁访问、传播和发布涉及违法、淫秽、暴力等信息。
3. 建立网络安全检测和防护机制,定期进行网络安全漏洞扫描和入侵检测,及时修复漏洞和防范攻击。
六、员工管理1. 对员工进行信息安全教育和培训,提高员工的信息技术意识和信息安全意识。
2. 明确员工对信息系统和信息资产的责任和义务,并约定相应的违规处罚措施。
3. 建立员工离职时的信息系统权限撤销机制,避免离职员工对信息系统的滥用和非法操作。
七、监督检查1. 定期进行信息系统管理的自查和内审工作,确保信息系统的合规运营。
信息系统管理办法
信息系统管理办法信息系统管理办法1.引言1.1 背景和目的1.2 适用范围1.3 定义和术语2.管理框架2.1 组织结构①负责人角色和职责②信息管理部门③安全团队2.2 政策和流程①审批流程②监督和评估机制③决策和责任3.信息系统安全①风险评估②风险处理计划③业务连续性计划3.2 访问控制①用户身份验证②访问权限管理③审计和监控3.3 数据保护①数据备份策略②数据加密③数据恢复计划3.4 网络安全①防火墙配置②网络入侵检测系统③漏洞管理4.信息系统运维①资产管理②设备保养和维修③巡检计划4.2 网络管理①网络设备配置②网络监控③网络故障处理4.3 应用程序管理①更新和升级策略②应用程序测试③应用程序备份5.培训和意识5.1 安全培训计划①培训内容②员工考核5.2 安全意识活动①员工宣传活动②安全演习和模拟6.附件注释:1.风险评估:评估系统可能面临的各种威胁和潜在风险,以确定适当的安全策略和控制措施。
2.业务连续性计划:针对系统中断或灾难情况下的业务恢复计划。
3.用户身份验证:验证用户身份,确保系统只能被授权用户访问。
4.数据加密:使用加密算法来保护敏感数据的机密性。
5.漏洞管理:定期检查和修复系统中的安全漏洞,以减少系统受攻击的风险。
6.资产管理:管理和追踪系统中的各种硬件和软件资产。
7.应用程序备份:定期备份应用程序以确保在系统故障或数据丢失的情况下能够快速恢复。
公司网络信息安全管理办法
公司网络信息安全管理办法第一章总则第一条为加强公司网络信息安全管理,保障公司网络系统的正常运行,保护公司及客户的信息资产安全,根据国家相关法律法规和行业规范,结合公司实际情况,制定本办法。
第二条本办法适用于公司及所属各单位的网络信息安全管理工作。
第三条网络信息安全管理工作应遵循“预防为主、综合治理、责任明确、保障安全”的原则。
第二章管理职责第四条公司成立网络信息安全领导小组,负责统筹规划、协调指导公司网络信息安全工作。
领导小组组长由公司主要负责人担任,成员包括各部门负责人。
第五条信息技术部门是公司网络信息安全管理的主管部门,负责制定和实施网络信息安全策略、技术标准和管理制度,组织开展网络信息安全防护、监测、应急处置等工作。
第六条各部门应明确本部门网络信息安全责任人,负责落实本部门网络信息安全管理工作,配合信息技术部门开展相关工作。
第三章人员安全管理第七条公司所有员工应遵守国家法律法规和公司网络信息安全管理制度,不得利用公司网络从事违法违规活动。
第八条新员工入职时应接受网络信息安全培训,了解公司网络信息安全政策和相关规定。
第九条员工离职时,应及时清理其在公司网络系统中的账号和权限,并办理相关交接手续。
第四章设备与环境安全管理第十条公司应建立健全网络设备和信息系统的采购、使用、维护和报废管理制度,确保设备和系统的安全可靠。
第十一条网络设备和服务器应放置在符合安全要求的机房环境中,机房应具备防火、防盗、防潮、防尘、防雷等设施,并定期进行检查和维护。
第十二条对重要的网络设备和信息系统应采取冗余备份和容错措施,确保业务的连续性。
第五章网络访问控制第十三条公司应建立网络访问控制策略,根据员工的工作职责和业务需求,合理分配网络访问权限。
第十四条严禁未经授权访问公司内部网络和信息系统,严禁私自接入外部网络。
第十五条员工应妥善保管个人的网络账号和密码,定期修改密码,不得将账号和密码泄露给他人。
第六章数据安全管理第十六条公司应建立数据分类分级管理制度,对重要数据进行重点保护。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络信息系统管理办法第一章总则第一条为了加强公司网络管理,确保公司网络及信息平台安全、可靠、稳定地运行,并充分利用公司网络资源,营造良好的办公网络环境,特制定本办法。
第二条本办法适用于公司网络设备、服务器、视频会议系统、计算机硬件、服务器硬件、软件、OA平台、人力资源系统、EMES系统等日常管理、维护工作。
第二章名词解释第三条网络信息系统是指由网络设备、各类网络线路、服务器、计算机及其相关和配套的设备、设施、OA平台、人力资源系统、EMES 系统(包括打印机、传真机、复印机等办公器材;视频会议系统设备等硬件、软件系统)构成的网络体系。
第四条网络设备是指在网络中起连接终端设备、网段作用并支持网络数据交换、传输的设备。
(如:路由器、交换机)第五条终端设备是指接入公司网络,可由用户直接使用的设备。
(如:电脑、投影、视频电视等)第六条网络信息系统硬件(以下简称网络硬件)是指网络设备、各类网络线缆、终端设备及其相关配套设备、设施。
第七条网络信息系统软件(以下简称网络软件)是指支持网络硬件正常运行的内部配置信息和实现网络功能的应用软件。
(如:路由器管理配置信息、服务器、计算机操作系统、EMES系统程序、数据库配置信息等)。
第三章管理职责第八条各公司网络管理员是管理网络信息系统,推进企业信息化工作的职能管理人员,其基本职责包括:一、负责公司信息化建设工作,包括政策宣传、新技术研究推广、人员培训、需求调研、计划、规划方案制订、项目实施等。
二、负责公司网络信息系统的管理、维护,包括OA平台、EMES 系统等帐号的申请和开通。
三、负责公司接入互联网的管理,包括入网申请的审核、入网技术措施的确定、接入设备的管理等。
四、负责公司网络安全措施的制定、实施、监控、管理及对本公司员工关于网络安全知识的教育培训。
第九条网络信息系统的网络硬件、网络软件和附属设备属于公司所有,不属于部门及个人所有,各部门、各岗位必须配合网络管理部门对网络信息系统资源进行统一调配、管理。
第四章网络硬件编码及管理第十条网络硬件是整个网络管理系统正常运行的基础部件,为建立完善的网络信息系统体系,明确网络信息系统结构模型及管理体系,网络硬件管理实行编码标识与文档相结合的管理方式;各公司网络管理人员对接入网络的主要硬件设备、线路、终端设备进行编码标识并建立相关文档,具体包括一、光缆标记及文档要求:1、对于光缆编码采用四级7位英文字母与数字混合制编码:L1:用于区分可能出现的后6位相同编码情况,由一位数字构成。
L2:由光缆起始地名称汉语拼音缩写前2位构成。
L3:由光缆终止地名称汉语拼音缩写前2位构成。
L4:由2位数字构成,用于区分从起始地到终止地存在的多条光缆线路。
例如:办公楼到宿舍楼,光缆编码为:0BGSS01璧山到合川公司互联网光缆编码为:0BSHC012、各公司管理人员在光缆起始端和终止端分别粘贴光缆编码。
3、根据光缆的生产商、规格型号、长度、使用芯数等建立光缆连接文档。
(见附件一)二、墙体内线缆标记及文档要求:1、对于墙体内线缆,采用三级5位字母与数字混合编码:L1:由线缆内传输信号类型的英文单词第一个字母构成。
如数据:D 电话:T 视频:V 音频:AL2:由线缆所连接的墙体模块或终端设备所在楼层2位数字构成(不够2位数的楼层标号前补0)。
L3:由2位数字组成,用于区别同一楼层内的多条线缆。
如:T0212 为2层第12号电话传输线。
2、各公司管理人员应在线缆与配线架连接端、线缆上、配线架端口、墙体模块或各楼层线缆出口处分别粘贴线缆编码。
3、根据线缆编码,建立网络设备端口、配线架端口、线缆编码对照表(见附件二);在各建筑物、楼层平面图基础上建立各楼层线缆出口平面图(标注线缆编码)并统一归档存放。
三、网络设备标记及文档要求:1、对于网络设备,采用五级9位英文字母数字混合编码制:L1:由设备所在公司汉语拼音简称前2位构成,标识设备所在公司。
L2:由设备所在地(指公司范围内)汉语拼音简称前2位构成,标识设备所在地。
L3:由1位数字构成,用于区分可能出现的前4位相同编码。
L4:由设备型号前两位数字构成,用于区分网络设备的类型L5:由2位数字够成,用于区别同一地区内的多台网络设备。
例如:HCZJ02902为合川公司质检楼第2号2960交换机。
2、各公司网络管理人员应在网络设备编码编制完成后,用命令形式写进设备FLASH内,并在设备明显处粘贴编码。
3、跟据编码、生产厂商、设备型号、序列号、购置日期等建立网络设备文档。
(见附件三)四、终端设备标识及文档要求:1、对于终端设备,采用五级8位英文字母与符号混合编码制:L1:由终端所在公司汉语拼音简称前2位构成,标识终端所在公司。
L2:由终端所在部门汉语拼音简称前2位构成,标识终端所在部门。
L3:由——构成,用于区别终端所在地、使用人代码。
L4:由使用人汉语拼音简称,标识负责人。
L5:由终端设备英文单词前2位字母组成,用于表明终端设备类型例如:HCZH-JTCO为:合川公司综合管理部电脑,负责人:江涛。
2、各公司网络管理人员应在终端设备编码编制完成后,用命令形式更改终端设备名称,并在终端设备明显处粘贴编码。
3、根据生产商、序列号、购置日期、硬件配置等建立终端设备档案。
(见附件四)第十一条各公司网络管理人员应定期对网络硬件进行巡查,并建立巡查记录,对标识磨损、不清楚、丢失的标识及时更换;对不正常的设备状态及时记录。
第十二条所有文档一式二份装册存档,一份由网络管理部门存档,一份由企业管理部存档。
第十三条所有核心网络设备购置或因各种原因发生编码改变后应及时更新编码、文档,更新后文档亦一式二份,一份由网络管理部门存档,一份由企业管理部存档。
第五章网络软件管理第十四条网络软件作为实现整个网络信息系统的功能核心,应根据冀东水泥信息公司、企业管理部的统一规划实施管理。
第十五条根据冀东水泥信息公司对渝川大区网络信息系统的规划,实行IP地址统一规划,具体分配如下:一、各公司内网统一使用10网段16位掩码IP地址,混凝土公司使用10.107.0.0网段24位掩码IP地址。
二、各公司内部网络使用192.168.101.0网段30位掩码IP地址。
(具体分配见附件五)三、各公司管理人员根据所分得的IP地址段,对各公司内网络设备、终端设备分配唯一IP,不再使用设备IP地址的自动分配功能。
四、各公司管理人员应该确保各网络设备及终端端口IP地址的唯一性与配对性,防止因IP地址冲突、网段不一致等导致的网络故障,为区域网络的统一管理奠定基础。
第十六条各公司根据渝川大区网络信息系统统一规划要求,对网络设备进行配置并建立相应文档及配置备份文件,具体要求如下:一、采用虚拟局域网(VLAN)技术根据部门机构划分VLAN,建立公共访问VLAN的同时,隔绝其他VLAN之间的互访,降低病毒、木马对整个网络的影响。
二、根据网络设备编码,一一对应更改设备默认名;根据数据流向,对网络设备各端口配置描述信息;楼层交换机根据端口号、终端设备IP 地址、MAC地址进行IP固定绑定,防止ARP攻击、非法接入等影响网络的不安全因素。
三、建立网络设备文档、IP地址段划分,建立IP 地址、端口、数据流向对照表。
第十七条服务器作为整个网络信息系统的数据存储核心部分,各网络管理人员应定期对服务器系统、安全策略、注册表、软件配置、数据做相应备份,并对安装在服务器上的软件、目录建立对应表。
第十八条公司网络管理人员负责软件运行的维护;软件使用岗位发现软件运行问题,应注意记录、留存出现问题前的相关操作、错误代码等并及时通报网络管理人员处理。
第十九条网络信息系统运行正常后,服务器、网络设备等网络信息系统核心组件配置不得随意更改,如确实需要更改,应上报企业管理部讨论更改方案的可行性后方可执行。
第二十条OA平台、EMSE系统、人力资源系统属于企业办公系统,各公司、部门依据企业发展及使用情况,可向网络管理部门提出对系统流程、功能的意见及建议。
网络管理人员负责对相关问题做数据收集,并根据实际情况送报企业管理部、信息公司,任何人不得私自修改。
第六章数据管理第二十一条本章所指数据特指OA平台、EMES等企业办公系统数据。
第二十二条数据录入、处理、保存、传输、检索是整个信息系统的核心活动,内含资金流、物流运行流程及公司的商业机密,是公司经济运行的严格控制信息,必须高度重视、严密控制。
所有的数据管理都由网络管理人员负责。
第二十三条系统各模块、各环节经过软件正常处理后的数据,任何人不经批准,严禁以各种理由进行增减、修改、删除。
如确属必需修改,应由业务部门填写数据修改申请表,审批后(审批流程按照附件六、七、八表单执行)由网络管理人员按申请审批内容进行修改调整。
第二十四条操作岗位和操作人员在软件使用过程中发现数据问题要及时记录并通报数据管理人员进行处理。
第七章账号管理第二十五条账号管理分OA平台账号管理及其他各系统账号管理。
第二十六条OA平台为集团办公平台,其目的是为实现网络化办公、无纸化办公、企业内部资源共享而建立的网络软件,根据现集团平台资源使用的情况,以及渝川大区管理实际,各子公司依据附件十(OA 平台、互联网登录权限与岗位对应表)进行帐号申请、发放。
其他人员如确实因业务需要,根据现OA平台网上审批流程提出申请,经逐级审批后方可开通。
第二十七条EMES、人力资源系统等专业系统,帐号的分配依据系统流程节点中所涉及的岗位、人员进行分配,无关人员一律不予分配。
第二十八条各信息系统帐号为各操作节点人员认证的唯一凭证,拥有帐号人员应随时加强自己帐号的安全性,无特殊情况不得告诉、转借他人,网络信息系统中的任何以拥有人帐号登录而执行的操作,均视为拥有人本人操作,因此而出现的任何后果由帐号拥有人负责。
第二十九条对于调动、离职等原因离开本岗位的员工,各公司网络管理人员应及时收回其权限、帐号,并在《离职申请表》上签字,由于没有及时回收帐号而造成的后果,由网络管理人员负责。
第八章互联网的接入和使用管理第三十条各网络管理部门应严格管控互联网的使用,充分利用OA平台、外网邮件客户端、集团GKE通信平台、通信工具等作为联系、文件传递的手段。
对工作时间内的上网行为进行监督。
已采购上网行为管控设备的公司,应强制通过上网时间管理模块、协议限制功能,禁止在工作时间内的任何与工作无关的上网行为。
第三十一条各公司参考附件十(OA平台、互联网登录权限与岗位对应表) 所列岗位作为互联网开通的依据,其他岗位如确实需要,在公司资源允许的情况下,经相关部门领导、专业部门、企业管理部、大区总经理审核、审批后方可开通(互联网申请单见附件九)。
第三十二条互联网的开通只用于网上资料查询、邮件发送等与工作有关的事项,各有上网行为管理设备的公司应在设备策略内强制禁止工作时间内的QQ、MSN、迅雷、电影等上网行为。