计算机网络管理办法

计算机网络管理办法

总则

第一条 为规范集团计算机网络的建设、运行、维护和管理，保证集团网络安全、可靠、稳定和高效运行，控制集团网络的运行成本，特制定本办法。

第二条 本管理办法中所指的计算机网络包括：集团公司和各子公司局域网LAN，集团公司和各子公司与其他业务单位互联的Extranet网络以及Internet接入网络。本管理办法所管理的线路包括：集团公司和各子公司所有局域网的综合布线，Extranet的电信线路以及Internet的接入线路。本管理办法所管理的设备种类包括：调制解调器、协议转换器等所有通信设备，网络交换机、路由器、防火墙和IPS等所有网络设备。

第三条 网络是集团信息系统的关键基础设施，网络的规划不仅要充分满足集团信息系统当前的需求，而且要兼顾集团信息系统的发展。网络的规划要坚持“安全、可靠、稳定、高效、先进”的原则，同时要兼顾网络的建设和运行成本。

第四条 本办法适用于集团公司和各子公司。

第二章 组织与职责、权限

第五条 集团公司和各子公司计算机网络由信息中心负责统一规划、设计、建设和管理。各子公司根据需要，可以设立网络管理部门或岗位，负责协调和配合信息中心工作，为本子公司提供网络支持服务。

第三章 具体管理办法

第六条 需要增加、变更、结束网络时，发起部门或单位须填写《网络申请/变更审批表》（附件1），交信息中心处理。处理完毕后，信息中心应及时通知发起部门或单位。

第七条 集团网络如涉及重要保密数据，需根据要求划分不同的网络，依据密级或业务重要性设计保护措施，并实行严格的网络隔离。

第八条 网络的设计规划要尽量减少网络间访问，在必须进行网络间访问的情况下，需要有安全的控制和审计手段。

第九条 对于重要系统，网络设计规划应充分考虑业务扩容需求和系统冗余要求，充分保留系统升级扩容的可能性。

第十条 网络规划和建设应充分考虑访问控制策略、身份认证规则、防火墙配置策略、设备容错和线路容错措施以及网络备份方案。对于Internet的

接入制定专项安全标准，进行严格审查、管理。

第十一条 重要网络设备，包括核心交换机、路由器、防火墙等，应制作设备标签张贴于设备的显著位置，标签内容应包括设备的命名、功能简述、IP地址等内容。

第十二条 交换机之间的级联端口以及连接路由器、服务器、中间件等关键设备的交换机端口需使用设备连接标签进行标识。为有效地标识设备的连接情况，标签应该在交换机端口跳线和设备跳线上同时使用。要求如下：

（一）交换机端口跳线上的标签用于标识该端口所连接的设备，内容应包括下一跳设备的命名、简述、设备的IP地址等内容；

（二）设备跳线上的标签用于标示该设备所使用的交换机端口，内容应包括交换机的命名、端口号等内容。

（三）当网络结构调整或增减设备时，必须及时修改以上相应信息。

第十三条 信息中心必须对所有属于网络的信息点进行严格管理。原则上只有本集团员工使用计算机才能接入网络，利用技术手段严格管理和监控外部人员接入网络。

第十四条 对于暂时没有使用的信息点，不能

连接到交换机，避免可能发生的非法接入，并做好登记记录。

第十五条 定期巡检网络相关机房，做好安全防护，防止非法进入。

第十六条 定期巡检信息点设备接入情况，采取相应的管理措施，防止非法用户接入。

第十七条 路由器、交换机等重要网络设备应关闭不用的服务和远程操作命令。

第十八条 各种网络设备、网络用户的访问控制权限、密码和身份鉴别失败次数的设置和管理应符合集团《信息系统用户及权限管理办法》（鲁信集团信息〔2014〕130号）的要求。

第十九条 网络设备若有自动日志或审计功能，可视具体情况将其打开，定期由网络管理员做好备份，并分析设备运行情况，将分析结果记录在网络维护日志中。

第二十条 信息中心应定期对重要网络设备进行安全漏洞检测、修补漏洞并记录归档。检查时间间隔不得超过半年。

第二十一条 认真执行《信息系统安全管理办法》（鲁信集团信息〔2014〕125号），加强计算机网络病毒的防范和治理。

第二十二条 与外单位联网时必须使用防火墙或者在路由器上使用访问控制列表技术，禁止不做任何限制的直接连通。

第二十三条 网络设备的使用及维护严格按操作流程和使用说明书进行，重要参数调整需经机房技术负责人同意并做详细的日志记录。

第二十四条 网络IP设置应符合网络地址规划，公司员工要求增加或修改IP 地址时，应向信息中心提出申请，严禁私自修改IP地址或连接网络设备。

第二十五条 网络管理员负责进行路由器、交换机等网络设备的配置和调试，已稳定运行的路由器、交换机等网络设备，应将配置存档并备案。

第二十六条 为保证实时性业务系统的网络带宽需求，对涉及大量数据传输的操作，在网络出口进行流量控制。

第二十七条 机房值班人员应每天监视各类网络通讯设备及与其它接入网点的通讯链路情况。如发现设备或通讯有异常，要及时与有关部门联系，妥善处理，网络通讯故障恢复和应急处理过程应有详细的日志记录。

第二十八条 机房内的网络关键设备如服务器、路由器等，应减少关闭次数，并定期检测机房的UPS