XX公司信息网络管理规定

XX公司信息网络管理规定 第一章 总 则 第一条 为了加强XX公司信息网络的运行管理，确保网络安 全、可靠、稳定地运行，依照《中华人民共和国计算机信息网络国 际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护 条例》等有关规章，制定本管理规定。 第二条 XX公司信息网络的服务对象主要是XX集团公司及其子公司、直属单位、控股公司。 第三条 凡接入XX公司信息网络的单位，须遵守本规定。 第二章 组织机构与职责 第四条 XX公司成立信息化建设领导小组，其办公室设在XX部。其职责是：负责XX公司信息网络、信息系统建设和管理中重大 问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 的决策，制定信息网络管理、信息资源管理以及信息发布的有 关规章 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 。 第五条 XX公司信息化领导小组办公室是信息主管部门，负责 主干网的建设、运行、维护和管理，为信息网内用户提供公共信息 资源并提供技术咨询和业务培训等服务，为运行在本网络的各管理 信息系统提供技术支持，负责网络的安全检查、内部网站和XX公司政务网站的建设与维护。 第六条 XX公司信息专网按照网络拓朴（非行政关系）实行分 级授权管理，通过专线直接接入XX公司中心机房的单位为二级管理 单位，其他为三级管理单位。 第七条 信息专网的二级管理单位，负责本单位以及本区域内 联网单位的网络运行维护和管理，二级单位应有管理部门和专职网 管员负责本区域网络管理与维护，三级单位可设兼职网管员，负责 本单位网络与信息系统的维护。 第三章 网络资源管理 第八条 主干网是指XX公司总部与各单位连接的计算机网络， 子网是指各单位内部局域网（含下属单位）。 第九条 各入网单位应XX公司的统一规划和指导下，按照有关 要求和规定对其子网进行建设、运行和管理，网络和机房建设、网 络综合布线等 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 应在实施前向XX公司报备，不符合要求的子网， 不得连接主干网。 第十条 需要扩充子网的单位应向XX公司提交申请和规划。未 经批准，禁止任何单位和个人扩充下级子网。各子网单位不得擅自 与XX公司系统外的单位联网，不得擅自发展系统外用户。 第十一条 信息网络的IP资源由XX公司信息化领导小组办公 室负责统一管理和分配。 第十二条 各子网单位和个人应严格按照由XX公司信息化领导小组办公室及本单位网络管理员分配的IP地址使用，不得通过非 法改变MAC地址而私自乱设或盗用他人IP地址。各级网络管理人 员有权切断不按规定设置IP地址的计算机与信息网络的连接。 第十三条 计算机终端连接信息网络，应向所在单位网络管理 员提出申请，由管理员对入网计算机和用户进行登记，分配IP地址，同时报XX公司信息化领导小组办公室备案，由XX公司网管对IP 和MAC地址进行绑定。与其它网络联网的计算机终端严禁接入XX — 2 — 公司信息专网。 第四章 网络设备运行管理 第十四条 信息网的所有设备，包括通信介质（光缆、双绞线 等）及其附件、路由器、交换机、集线器等设备的运行及管理须遵 守本章规定。 第十五条 各单位的网络管理员负责上述设备的运行维护和管 理工作，做好网络运行、维护和管理等方面的记录。 第十六条 各单位应制定机房 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 ，并保证本单位的所有 网络设备24小时正常运行。 第十七条 各单位不得私自更改网络设备配置，不得随意拆换、 增减设备端口。确需更改的，应做好备份，并报经XX公司信息主管部门批准后实施。 第十八条 发生特殊情况，如机房停电、发生事故、设备出现 故障等，应及时向上级相关部门报告，并组织有关人员进行处理。 无法自行处理的，应报请上一级相关部门协助处理。 第十九条 严禁未经批准擅自连接信息网，未经XX公司信息主管部门认可的网络设备也不得入网使用。 第五章 信息系统应用管理 第二十条 本章所指的信息系统是指XX公司ERP系统、邮件系统、协同办公系统、防病毒安全系统(SEP)、政务信息报送平台等。 第二十一条 所有需访问互联网和XX公司ERP系统的计算机都必须安装防病毒安全系统(SEP)客户端，并接受统一的安全策略管 理后，方可正常使用专网网络服务。 — 3 — 第二十二条 ERP和协同办系统实行分级管理，二级系统管理 员由各单位指定，由XX公司系统管理员统一添加和分配权限，二级 管理员负责本单位用户的添加、管理和权限分配。其它系统的二级 管理员和用户由XX公司系统管理员统一分配和管理。各信息系统用 户应及时修改初始密码，并对帐号和密码的安全负全责。用户账号、 密码仅为用户自己本人掌握。系统管理员仅在用户要求并经确认、 核对用户个人信息等资料的情况下，方可对用户的密码进行更改。 第二十三条 用户不得擅自把自己的帐号提供给他人使用，并 承诺负责支付由于用户违反服务条款引起的损失及相关费用，承担 因其他人使用用户的电脑、帐号的情况下而发生的法律和经济责任。 若发现有人非法盗用自己的帐号或存在安全漏洞，应立即与本单位 网络管理员或直接与XX公司信息主管部门联系。 第二十四条 各单位有调入调出人员时，ERP和协同办公系统用户由所在单位系统管理员调整，其它系统用户由所在单位人力资 源部门报XX公司系统管理员进行用户相应调整。 第二十五条 用户必须掌握操作规程，按程序 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 操作，及时 登录系统，及时处理待办事项。操作过程中临时离开计算机，要退 出正在使用的程序，防止无关人员非法进入；如预计离开30分钟以上的，要关闭计算机方可离开；下班之前必须退出所有程序，关闭 计算机，并切断电源。 第二十六条 公司不对电子邮件的删除或储存失败负责。邮件 系统对分配给每一用户的常规存储量进行限制（可视工作需要申请 调整存储量），如果超出分配的存储量，将会造成邮件丢失，用户应 将重要邮件保存到自己的计算机中，并定期对邮件进行清理。 第二十七条 取得信息系统使用权的用户必须遵循以下要求： — 4 — （一）通过邮件系统从中国境内向境外传送资料时须符合中国 有关法律、法规规定； （二）不得泄露公司机密； （三）不得使用邮件服务作非法用途； （四）核对用户的个人资料，如有变动，须及时更新； （五）遵守互联网道德规范； 第二十八条 用户应及时将有用的资料保存到自己的计算机 上，将过时的资料从服务器端删除，以免占用系统资源。 第二十九条 用户应遵守《网络与信息安全管理规定》，注意防 范计算机病毒，避免病毒干扰或搅乱专网的网络服务和网络应用。 各级网络管理员应注意登陆网络安全系统和防火墙查看，发现有计 算机收发流量和连接数量异常，影响网络正常运行和数据传输的， 应立即将该计算机断网，查明原因，处理完毕后才能联网。 第六章 其 他 第三十条 网络安全管理按《网络与信息安全管理规定》执行。 第三十一条 信息保密按《信息保密规定》执行。 第七章 附 则 第三十二条 本规定由XX公司信息化领导小组办公室负责解 释，并根据网络发展情况适时修订。 第三十三条 本规定自印发之日起施行。 — 5 — 附件2： XX公司网络与信息安全管理规定 第一条 为加强XX公司信息网络的有效运用，确保网络的正常 运行以及网络的安全，根据有关法律、法规和政府有关规定，结合 省盐业公司网络实际情况制定本规定。 第二条 各单位要定期对网络用户进行有关信息安全和网络安 全的教育，并根据国家有关规定对上网信息进行检查，发现问题应 及时上报，并采取措施妥善处理。 第三条 各单位和个人必须接受并配合国家和XX局有关部门依法进行的监督检查。 第四条 XX公司信息网络的所有用户必须遵守国家有关法律、 法规，严格执行安全保密制度，对个人的计算机操作和对外所提供 的信息负责。 禁止利用计算机网络从事危害国家安全、泄露国家秘 密或危害信息专网活动，不得查阅、复制和传播有碍社会治安和不 健康的信息。 第五条 网络安全实行统一管理、分级负责。XX公司信息主管部门负责对全网安全进行监督管理；各单位信息主管部门负责对本 单位网络安全进行监管。 第六条 已入网单位和使用人员应高度重视网络安全。 任何用户不得在使用的计算机上擅自安装与工作无关的软件及盗版软件， 确需安装应用软件的，应由单位网管统一安装。所有联网计算机必 须安装正版操作系统，并及时安装系统补丁，统一安装SEP网络安 — 6 — 全软件。 第七条 禁止在专网上使用来历不明、可能引发病毒传染的软 件；对于来历不明的可能带有计算机病毒的软件应使用杀毒软件检 查、杀毒后方可使用。 第八条 各级信息主管部门应明确专人负责网络安全工作，定 期进行安全检查，采取相应的技术手段，对计算机网络与信息安全 进行实时检测和监控，发现问题应当及时向网络与信息安全部门报 告并采取处理措施。XX公司主管部门将定期组织对全网计算机网络 与信息的安全状况进行检查。 第九条 各级网络管理员要保管好网络设备、服务器的密码并 定期更换，系统管理员要保管好所负责系统的登陆密码，并定期更 换。其他用户应及时更换初始密码，防止他人盗用，并定期更换。 第十条 有下列情形之一者，XX公司视情况对其处以警告、停 止其使用网络的处理。情节严重的，将根据有关规定追究其行政和 经济责任，情节特别严重的，提交司法机关追究其刑事责任。 （一）复制或传播下列信息： 1．煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制 度； 2．煽动抗拒、破坏宪法和国家法律、行政法规和江苏省盐务管 理局各项规定制度的实施； 3．捏造或歪曲事实，故意散布谣言扰乱工作秩序或社会秩序； 4．公然侮辱他人或者捏造事实诽谤他人； 5．宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。 （二）破坏、盗用计算机网络中的信息资源和危害计算机网络 — 7 — 安全活动： 1．采用非法手段，攻击、控制或破坏网络系统设备或他人计算 机的； 2．盗用他人帐号的； 3．私自转借、转让用户帐号并造成危害的； 4．制作、传播计算机病毒等破坏性程序的； 5．违反规定擅自接纳网络用户，或与其它网络连接的。 （三）工作时间使用大流量下载工具、视频广播等流量大、占 用宽带资源的软件，影响信息系统正常运行。 第十一条 本规定由XX公司信息化领导小组办公室负责解释， 并根据网络发展情况适时修订。 第十二条 本规定自印发之日起施行。 — 8 — 附件3： 网络与信息系统管理员工作职责 第一章 总 则 第一条 为进一步贯彻XX公司关于信息化建设的要求，充分发 挥信息化对促进企业管理水平的提升，提高干部管理水平，实现工 作的规范化、科学化和信息化，特制定本职责。 第二条 本职责适用于XX集团各级单位的信息管理岗位。 第三条 XX公司成立信息化建设领导小组，其办公室设在XX公司XX部.负责全省盐业专网管理与维护的日常工作。 第二章 XX公司网络与信息系统管理岗位设置与职责 第四条 根据信息管理的工作要求，XX公司网络与信息系统管 理配置网络管理员、系统管理员、数据管理员、网站管理员、视频 会议管理员、日常计算机终端管理员等岗位，其中网络管理员、系 统管理员、数据管理员应设A、B岗位制。A岗管理员负责该岗位的 日常管理工作，做好配置记录，对每次的配置改动作纪录，并备份 设备的配置文档，记录配置时间，连同管理密码等备份到部门主管 处。B岗管理员应掌握配置知识，作为A岗的备份，当A管理员外出时，从部门主管处获得配置文件及管理密码，担负A岗职责。 第五条 网络管理员工作职责： （一）网络基础设施管理 1．负责网络核心交换机、二级交换机、路由器和防火墙等主干 — 9 — 设备的维护与配置，备份各设备的配置文件，保存管理密码； 2．负责网络通信传输畅通，掌握与外部网络的连接配置，监督 网络通信状况，发现问题后与有关单位及时联系解决； 3．分配、管理网络资源（VLAN、IP等），掌握各单位入网设备 及计算机终端的变化情况； 4．实时监控整个局域网的运转和网络通信流量情况； （二）服务器管理 1．负责服务器的运行与维护，发现问题及时处理； 2．负责服务器操作系统的安装、配置、维护与升级，监控系统 运行状况； 3．管理、分配操作系统管理员和数据库管理员用户及密码； 4．配合做好应用系统环境配置，优化系统运行环境； 5．确保各种网络应用服务运行的不间断性和工作性能的良好 性，出现故障时应将故障造成的损失和影响控制在最小范围内。 （三）机房管理 1．掌握机房数据通信电缆布线情况，在增减设备时确保布线合 理，管理维护方便； 2．掌管机房设备供电线路安排，在增减设备时注意负载的合理 配置； 3．管理机房的温度、湿度和通风状况，提供适合的工作环境； 4．确保机房内各种设备的正常运转； 5．确保机房符合防火安全要求，火警监测系统工作正常，灭火 措施有效； 6．采取措施，在外部供电意外中断和恢复时，实现在无人值守 — 10 — 情况下保证网络设备安全运行； 7．保持机房整洁有序，按时记录网络机房运行日志，制定网络 机房管理制度并监督执行； 8．负责机房内所有设备、设施的维护。 第六条 系统管理员工作职责： （一）ERP系统管理 1．配合项目实施； 2．负责系统运行环境软件的安装、配置及运行维护；做好业务 系统备份工作，当系统出现故障时，保证在最短时间内恢复运行； 3．负责二级管理员添加、权限分配； 4．负责各子系统组织架构和用户添加、调整、权限分配； 5．负责各子系统流程的配置、修改、调整； 6．负责制定系统信息编码规范，及时添加、修改、调整各子系 统的信息编码； 7．牵头负责各子系统后台数据的维护； 8．负责二级管理员培训； 9．负责用户培训及应用指导。 （二）邮件系统管理 1．负责邮件服务器的配置、管理、运行维护； 2．负责邮件用户的管理，并与协同办公系统做好关联，分配邮 箱大小； 3．备份邮件数据。 第七条 数据管理员工作职责： （一）负责制定数据管理及备份制度，对数据实施严格的安全 — 11 — 与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏； （二）管理、配置数据备份软件，及备份设备； （三）定时做好数据备份，发生数据丢失时及时做好数据恢复； （四）配合系统管理员做好业务系统后台数据的管理。 第八条 网站管理员工作职责： （一）网站建设 1．负责内外网站的总体方案设计； 2．负责网站频道、栏目设置、调整及模板设计； 3．负责网站功能设置； 4．负责政务网站测评工作； 5．负责网站系统的配置与运行维护，保证系统正常运行。 （二）网站管理 1．网站管理员与信息员的管理和权限分配； 2．负责网站内容发布。 第九条 安全管理员工作职责： （一）安全管理 1．负责制定网络与信息安全管理制度； 2．做好防火墙配置，及时发现和阻止网络黑客的攻击，对关键 服务提供安全保护； 3．定期扫描操作系统漏洞，分发漏洞补丁； 4．关注互联网安全动态，及时发出安全公告； （二）安全系统管理 1．负责symantec安全系统的安装、配置； 2．负责管理员权限分配； — 12 — 3．负责系统组织架构的配置与调整； 4．负责客户端的管理； 5．负责安全策略的配置与分配； 6．负责监控、管理网内受限软件的运行，及时调整、应用程序 控制策略； 7．负责系统数据库的备份与灾难恢复； 8．负责安全系统二级管理员培训。 第十条 视频会议管理员工作职责： （一）系统管理 1．负责视频会议系统的安装、运行维护； 2．负责设备的维护、保养，保证设备正常运行； 3．负责视频会议系统资源的分配； 4．负责视频会议系统应用培训。 （二）会议（培训）管理 1．负责视频会议前的联网调试； 2．负责会议现场音像、网络、系统部署； 3．负责会议或培训材料发布； 4．负责会议或培训过程的录制、保存； 5．负责省局XX公司一、二、三类会议及有关重要活动的摄影 摄像工作。 第十一条 计算机终端管理员工作职责： 1．负责计算机终端、外设的维护； 2．负责计算机操作系统、应用软件的安装、维护； 3．负责通用软件、ERP系统应用指导与培训。 — 13 — 第三章 二、三级网络管理岗位设置与职责 第十二条 XX公司二级网络管理单位应配有专职网络管理人 员，三级网络管理单位应配有兼职网络管理员，二、三级网络管理 员主要职责： （一）网络资源及运行管理 1．制定管理制度、使用制度、维护制度，定期检查网络设施， 确保本单位及接入单位网络设备安全、正常运行； 2．负责本单位及接入单位计算机IP地址的申请、分配和登记管理以及权限分配，建立登记表，定期上报XX公司。 3．掌握与外部网络的连接配置，监督网络通信状况，发现问题 及时与当地电信部门联系。 4．负责本单位及下属分公司计算机终端的XX公司各类信息系统平台和应用软件的安装、调试、培训工作。 5．管理本单位及接入单位机房的数据通信电缆布线情况，管理 机房的温度、湿度和通风状况；确保网络机房内各种设备的正常运 转。网络机房做到防水、防火、防尘、防静电、防鼠害等工作，保 持机房整洁有序，按时记录网络机房运行日志。 6．认真学习和掌握网络基本知识和基本技能，熟悉和掌握网络 设备的性能和使用方法。 7．负责计算机网络资料的整理和归档，保管网络拓朴图、网络 接线表、设备规格及配置单、网络管理记录、网络运行记录等网络 资料，定期汇总并上报XX公司。 （二）上网行为规范管理 — 14 — 1．实时监控整个局域网的运转和网络通信流量情况，监控各计 算机终端的网络流量，确保网络服务运行的不间断性和工作性能的 良好性，出现故障时应将故障造成的损失和影响控制在最小范围内。 2．对本单位及接入单位定期进行安全、保密培训，注意防范计 算机病毒，来历不明的软盘和光盘需经过病毒检测方可使用。 3．配合上级单位做好用户上网行为规范管理工作。 （三）安全保密管理 1．安全主要指防止外部对网络的攻击和入侵，保密主要指防止 网络内部信息的泄漏。 2．做好系统的安全防范工作，对网络设置的用户名和密码做好 保密工作，不得向无关人员泄露，对关键的数据和信息要定期做好 备份工作。 3．采取一切可能的技术手段和管理措施，保护网络中的信息安 全。按照保密规定做好本单位的保密工作并提供相应技术支持服务。 （四）视频会议系统管理 第四章 工作制度 第十三条 信息维护制度。要根据实际工作内容和特点，制定 XX公司专网维护的具体任务和要求，及时维护和更新。 第十四条系统维护制度。网络管理员、系统管理员和安全管 理员定期负责对计算机信息系统、网络系统进行监护和维护，认真 做好记录，做到有记录可查，保证其正常运行。 第十五条 情况报告制度。系统管理员和数据管理员应定期向 — 15 — 部门领导报告系统及数据库运行情况。重大、紧急的事项要迅速上 报有关领导。 第十六条 工作联系制度。XX公司网络管理员、系统管理员和安全管理员要加强与二级、三级管理员的联系，发现问题及时处理。 第十七条系统培训制度。要有针对性地对各级管理员进行业 务水平培训，使其尽快掌握相应技能，充分发挥其管理和服务功能。 第十八条考核制度。XX公司网络管理、系统管理、数据管理 员等岗位由XX公司考核小组统一考核，为保证二级网络管理员工作 重点放在网络与信息系统管理上，由XX公司与其所在单位联合对其考核，其中XX公司考核比重占70%，三级网络管理员由二级网络管理单位及其所在单位联合考核。 第十九条 处罚制度。对于有下列行为之一管理员，将视其情 节严重程序按公司规章制度的规定给予处罚，触犯法律的移交司法 机关处理： （一）拒报、迟报信息的； （二）违反网络安全和保密规定的； （三）由于工作失误造成损失的； （四）私自让外来人员联网的。 第五章 二级网管员考核指标 (%) 30 由所在单位自行确定 1．各种规章制度完善（5分） 网络资源及运行 2．本单位IT资产登记齐全、准确（2分） 管理 3．本单位及接入三级网络联网终端IP地址登记齐 （27分） — 16 — 全、准确（3分） 4．做好网络安全系统的运行维护，及时调整安全策 略，防御内外部攻击和病毒暴发，保证信息系统安70 全运行（5分） 5．加强网络设备及通信线路监控，保证电路畅通和 硬件运行正常，全年不发生重大责任事故（5分） 6．机房温度、湿度满足运行要求，布线整齐（5分） 7．网络运行记录、配置档案完整（2分） 1. 每天登陆防火墙管理端，监控本单位及接入三 级网络用户的流量，发现异常必须在10分钟内 处理（5分）； 2. 每天登陆SEP网络安全管理控制台，查看本单 网络行为管理 位及接入三级网络用户软件运行和风险情况， （15分） 发现有安全风险的计算机及时通知用户处理， 发现有禁止运行的软件及时报告XX公司（5 分）； 3. 经常查看本单位与XX公司数据中心数据传输 速度，发现?100ms，要及时处理（5分） 1. 每次会议前按要求开机测试，正式会议提前1 小时开机（5分）； 视频会议系统管2. 注意视频会议设备维护，每两周至少开机一次，理 每次不少于2小时（5分）； （15分） 3. 会议期间注意现场维护，确保语音、画面传输 不中断（5分）。 1. 保管好服务器、交换机、路由器的登陆密码， 定期更换（2分）； 2. 禁止已接入XX公司专网的计算机通过任何途 安全与保密管理 径接入其它网络（2分）； （8分） 3. 禁止外来人员计算机未经许可接入XX公司专 网（8分）； 4. 控制移动存储介质接入XX公司专网终端拷贝 数据（2分）。 1. 认真学习和掌握网络基本知识和基本技能，熟 悉和掌握网络设备的性能和使用方法，及时参 服务水平和质量 加XX公司组织的培训（1分）； （5分） 2. 及时解决本单位IT设备的故障（2分）； 3. 及时解决本单位用户提出的问题，指导用户安 装操作系统、应用程序及应用（2分）。 第六章 附 则 第二十条 本制度由XX公司信息化领导小组办公室负责解释， 并根据网络发展情况适时修订。 — 17 — 第二十一条 本制度自印发之日起施行。 — 18 —