xx公司信息网络管理规定

XX公司信息网络管理规定第一章总则第一条为了加强XX公司信息网络的运行管理，确保网络安全、可靠、稳定地运行，依照中华人民共和国计算机信息网络国际联网管理暂行规定、中华人民共和国计算机信息系统安全保护条例等有关规章，制定本管理规定。第二条XX公司信息网络的服务对象主要是XX集团公司及其子公司、直属单位、控股公司。第三条凡接入XX公司信息网络的单位，须遵守本规定。第二章组织机构与职责第四条XX公司成立信息化建设领导小组，其办公室设在XX部。其职责是负责XX公司信息网络、信息系统建设和管理中重大问题的决策，制定信息网络管理、信息资源管理以及信息发布的有关规章制度。第五条XX公司信息化领导小组办公室是信息主管部门，负责主干网的建设、运行、维护和管理，为信息网内用户提供公共信息资源并提供技术咨询和业务培训等服务，为运行在本网络的各管理信息系统提供技术支持，负责网络的安全检查、内部网站和XX公司政务网站的建设与维护。第六条XX公司信息专网按照网络拓朴（非行政关系）实行分级授权管理，通过专线直接接入XX公司中心机房的单位为二级管理单位，其他为三级管理单位。第七条信息专网的二级管理单位，负责本单位以及本区域内联网单位的网络运行维护和管理，二级单位应有管理部门和专职网管员负责本区域网络管理与维护，三级单位可设兼职网管员，负责本单位网络与信息系统的维护。第三章网络资源管理第八条主干网是指XX公司总部与各单位连接的计算机网络，子网是指各单位内部局域网（含下属单位）。第九条各入网单位应XX公司的统一规划和指导下，按照有关要求和规定对其子网进行建设、运行和管理，网络和机房建设、网络综合布线等方案应在实施前向XX公司报备，不符合要求的子网，不得连接主干网。第十条需要扩充子网的单位应向XX公司提交申请和规划。未经批准，禁止任何单位和个人扩充下级子网。各子网单位不得擅自与XX公司系统外的单位联网，不得擅自发展系统外用户。第十一条信息网络的IP资源由XX公司信息化领导小组办公室负责统一管理和分配。第十二条各子网单位和个人应严格按照由XX公司信息化领导小组办公室及本单位网络管理员分配的IP地址使用，不得通过非法改变MAC地址而私自乱设或盗用他人IP地址。各级网络管理人员有权切断不按规定设置IP地址的计算机与信息网络的连接。第十三条计算机终端连接信息网络，应向所在单位网络管理员提出申请，由管理员对入网计算机和用户进行登记，分配IP地址，同时报XX公司信息化领导小组办公室备案，由XX公司网管对IP和MAC地址进行绑定。与其它网络联网的计算机终端严禁接入XX公司信息专网。第四章网络设备运行管理第十四条信息网的所有设备，包括通信介质（光缆、双绞线等）及其附件、路由器、交换机、集线器等设备的运行及管理须遵守本章规定。第十五条各单位的网络管理员负责上述设备的运行维护和管理工作，做好网络运行、维护和管理等方面的记录。第十六条各单位应制定机房管理制度，并保证本单位的所有网络设备24小时正常运行。第十七条各单位不得私自更改网络设备配置，不得随意拆换、增减设备端口。确需更改的，应做好备份，并报经XX公司信息主管部门批准后实施。第十八条发生特殊情况，如机房停电、发生事故、设备出现故障等，应及时向上级相关部门报告，并组织有关人员进行处理。无法自行处理的，应报请上一级相关部门协助处理。第十九条严禁未经批准擅自连接信息网，未经XX公司信息主管部门认可的网络设备也不得入网使用。第五章信息系统应用管理第二十条本章所指的信息系统是指XX公司ERP系统、邮件系统、协同办公系统、防病毒安全系统SEP、政务信息报送平台等。第二十一条所有需访问互联网和XX公司ERP系统的计算机都必须安装防病毒安全系统SEP客户端，并接受统一的安全策略管理后，方可正常使用专网网络服务。第二十二条ERP和协同办系统实行分级管理，二级系统管理员由各单位指定，由XX公司系统管理员统一添加和分配权限，二级管理员负责本单位用户的添加、管理和权限分配。其它系统的二级管理员和用户由XX公司系统管理员统一分配和管理。各信息系统用户应及时修改初始密码，并对帐号和密码的安全负全责。用户账号、密码仅为用户自己本人掌握。系统管理员仅在用户要求并经确认、核对用户个人信息等资料的情况下，方可对用户的密码进行更改。第二十三条用户不得擅自把自己的帐号提供给他人使用，并承诺负责支付由于用户违反服务条款引起的损失及相关费用，承担因其他人使用用户的电脑、帐号的情况下而发生的法律和经济责任。若发现有人非法盗用自己的帐号或存在安全漏洞，应立即与本单位网络管理员或直接与XX公司信息主管部门联系。第二十四条各单位有调入调出人员时，ERP和协同办公系统用户由所在单位系统管理员调整，其它系统用户由所在单位人力资源部门报XX公司系统管理员进行用户相应调整。第二十五条用户必须掌握操作规程，按程序规范操作，及时登录系统，及时处理待办事项。操作过程中临时离开计算机，要退出正在使用的程序，防止无关人员非法进入；如预计离开30分钟以上的，要关闭计算机方可离开；下班之前必须退出所有程序，关闭计算机，并切断电源。第二十六条公司不对电子邮件的删除或储存失败负责。邮件系统对分配给每一用户的常规存储量进行限制（可视工作需要申请调整存储量），如果超出分配的存储量，将会造成邮件丢失，用户应将重要邮件保存到自己的计算机中，并定期对邮件进行清理。第二十七条取得信息系统使用权的用户必须遵循以下要求（一）通过邮件系统从中国境内向境外传送资料时须符合中国有关法律、法规规定；（二）不得泄露公司机密；（三）不得使用邮件服务作非法用途；（四）核对用户的个人资料，如有变动，须及时更新；（五）遵守互联网道德规范；第二十八条用户应及时将有用的资料保存到自己的计算机上，将过时的资料从服务器端删除，以免占用系统资源。第二十九条用户应遵守网络与信息安全管理规定，注意防范计算机病毒，避免病毒干扰或搅乱专网的网络服务和网络应用。各级网络管理员应注意登陆网络安全系统和防火墙查看，发现有计算机收发流量和连接数量异常，影响网络正常运行和数据传输的，应立即将该计算机断网，查明原因，处理完毕后才能联网。第六章其他第三十条网络安全管理按网络与信息安全管理规定执行。第三十一条信息保密按信息保密规定执行。第七章附则第三十二条本规定由XX公司信息化领导小组办公室负责解释，并根据网络发展情况适时修订。第三十三条本规定自印发之日起施行。附件2XX公司网络与信息安全管理规定第一条为加强XX公司信息网络的有效运用，确保网络的正常运行以及网络的安全，根据有关法律、法规和政府有关规定，结合省盐业公司网络实际情况制定本规定。第二条各单位要定期对网络用户进行有关信息安全和网络安全的教育，并根据国家有关规定对上网信息进行检查，发现问题应及时上报，并采取措施妥善处理。第三条各单位和个人必须接受并配合国家和XX局有关部门依法进行的监督检查。第四条XX公司信息网络的所有用户必须遵守国家有关法律、法规，严格执行安全保密制度，对个人的计算机操作和对外所提供的信息负责。禁止利用计算机网络从事危害国家安全、泄露国家秘密或危害信息专网活动，不得查阅、复制和传播有碍社会治安和不健康的信息。第五条网络安全实行统一管理、分级负责。XX公司信息主管部门负责对全网安全进行监督管理；各单位信息主管部门负责对本单位网络安全进行监管。第六条已入网单位和使用人员应高度重视网络安全。任何用户不得在使用的计算机上擅自安装与工作无关的软件及盗版软件，确需安装应用软件的，应由单位网管统一安装。所有联网计算机必须安装正版操作系统，并及时安装系统补丁，统一安装SEP网络安全软件。第七条禁止在专网上使用来历不明、可能引发病毒传染的软件；对于来历不明的可能带有计算机病毒的软件应使用杀毒软件检查、杀毒后方可使用。第八条各级信息主管部门应明确专人负责网络安全工作，定期进行安全检查，采取相应的技术手段，对计算机网络与信息安全进行实时检测和监控，发现问题应当及时向网络与信息安全部门报告并采取处理措施。XX公司主管部门将定期组织对全网计算机网络与信息的安全状况进行检查。第九条各级网络管理员要保管好网络设备、服务器的密码并定期更换，系统管理员要保管好所负责系统的登陆密码，并定期更换。其他用户应及时更换初始密码，防止他人盗用，并定期更换。第十条有下列情形之一者，XX公司视情况对其处以警告、停止其使用网络的处理。情节严重的，将根据有关规定追究其行政和经济责任，情节特别严重的，提交司法机关追究其刑事责任。（一）复制或传播下列信息1煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；2煽动抗拒、破坏宪法和国家法律、行政法规和江苏省盐务管理局各项规定制度的实施；3捏造或歪曲事实，故意散布谣言扰乱工作秩序或社会秩序；4公然侮辱他人或者捏造事实诽谤他人；5宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。（二）破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动1采用非法手段，攻击、控制或破坏网络系统设备或他人计算机的；2盗用他人帐号的；3私自转借、转让用户帐号并造成危害的；4制作、传播计算机病毒等破坏性程序的；5违反规定擅自接纳网络用户，或与其它网络连接的。（三）工作时间使用大流量下载工具、视频广播等流量大、占用宽带资源的软件，影响信息系统正常运行。第十一条本规定由XX公司信息化领导小组办公室负责解释，并根据网络发展情况适时修订。第十二条本规定自印发之日起施行。附件3网络与信息系统管理员工作职责第一章总则第一条为进一步贯彻XX公司关于信息化建设的要求，充分发挥信息化对促进企业管理水平的提升，提高干部管理水平，实现工作的规范化、科学化和信息化，特制定本职责。第二条本职责适用于XX集团各级单位的信息管理岗位。第三条XX公司成立信息化建设领导小组，其办公室设在XX公司XX部负责全省盐业专网管理与维护的日常工作。第二章XX公司网络与信息系统管理岗位设置与职责第四条根据信息管理的工作要求，XX公司网络与信息系统管理配置网络管理员、系统管理员、数据管理员、网站管理员、视频会议管理员、日常计算机终端管理员等岗位，其中网络管理员、系统管理员、数据管理员应设A、B岗位制。A岗管理员负责该岗位的日常管理工作，做好配置记录，对每次的配置改动作纪录，并备份设备的配置文档，记录配置时间，连同管理密码等备份到部门主管处。B岗管理员应掌握配置知识，作为A岗的备份，当A管理员外出时，从部门主管处获得配置文件及管理密码，担负A岗职责。第五条网络管理员工作职责（一）网络基础设施管理1负责网络核心交换机、二级交换机、路由器和防火墙等主干设备的维护与配置，备份各设备的配置文件，保存管理密码；2负责网络通信传输畅通，掌握与外部网络的连接配置，监督网络通信状况，发现问题后与有关单位及时联系解决；3分配、管理网络资源（VLAN、IP等），掌握各单位入网设备及计算机终端的变化情况；4实时监控整个局域网的运转和网络通信流量情况；（二）服务器管理1负责服务器的运行与维护，发现问题及时处理；2负责服务器操作系统的安装、配置、维护与升级，监控系统运行状况；3管理、分配操作系统管理员和数据库管理员用户及密码；4配合做好应用系统环境配置，优化系统运行环境；5确保各种网络应用服务运行的不间断性和工作性能的良好性，出现故障时应将故障造成的损失和影响控制在最小范围内。（三）机房管理1掌握机房数据通信电缆布线情况，在增减设备时确保布线合理，管理维护方便；2掌管机房设备供电线路安排，在增减设备时注意负载的合理配置；3管理机房的温度、湿度和通风状况，提供适合的工作环境；4确保机房内各种设备的正常运转；5确保机房符合防火安全要求，火警监测系统工作正常，灭火措施有效；6采取措施，在外部供电意外中断和恢复时，实现在无人值守情况下保证网络设备安全运行；7保持机房整洁有序，按时记录网络机房运行日志，制定网络机房管理制度并监督执行；8负责机房内所有设备、设施的维护。第六条系统管理员工作职责（一）ERP系统管理1配合项目实施；2负责系统运行环境软件的安装、配置及运行维护；做好业务系统备份工作，当系统出现故障时，保证在最短时间内恢复运行；3负责二级管理员添加、权限分配；4负责各子系统组织架构和用户添加、调整、权限分配；5负责各子系统流程的配置、修改、调整；6负责制定系统信息编码规范，及时添加、修改、调整各子系统的信息编码；7牵头负责各子系统后台数据的维护；8负责二级管理员培训；9负责用户培训及应用指导。（二）邮件系统管理1负责邮件服务器的配置、管理、运行维护；2负责邮件用户的管理，并与协同办公系统做好关联，分配邮箱大小；3备份邮件数据。第七条数据管理员工作职责（一）负责制定数据管理及备份制度，对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏；（二）管理、配置数据备份软件，及备份设备；（三）定时做好数据备份，发生数据丢失时及时做好数据恢复；（四）配合系统管理员做好业务系统后台数据的管理。第八条网站管理员工作职责（一）网站建设1负责内外网站的总体方案设计；2负责网站频道、栏目设置、调整及模板设计；3负责网站功能设置；4负责政务网站测评工作；5负责网站系统的配置与运行维护，保证系统正常运行。（二）网站管理1网站管理员与信息员的管理和权限分配；2负责网站内容发布。第九条安全管理员工作职责（一）安全管理1负责制定网络与信息安全管理制度；2做好防火墙配置，及时发现和阻止网络黑客的攻击，对关键服务提供安全保护；3定期扫描操作系统漏洞，分发漏洞补丁；4关注互联网安全动态，及时发出安全公告；（二）安全系统管理1负责SYMANTEC安全系统的安装、配置；2负责管理员权限分配；3负责系统组织架构的配置与调整；4负责客户端的管理；5负责安全策略的配置与分配；6负责监控、管理网内受限软件的运行，及时调整、应用程序控制策略；7负责系统数据库的备份与灾难恢复；8负责安全系统二级管理员培训。第十条视频会议管理员工作职责（一）系统管理1负责视频会议系统的安装、运行维护；2负责设备的维护、保养，保证设备正常运行；3负责视频会议系统资源的分配；4负责视频会议系统应用培训。（二）会议（培训）管理1负责视频会议前的联网调试；2负责会议现场音像、网络、系统部署；3负责会议或培训材料发布；4负责会议或培训过程的录制、保存；5负责省局XX公司一、二、三类会议及有关重要活动的摄影摄像工作。第十一条计算机终端管理员工作职责1负责计算机终端、外设的维护；2负责计算机操作系统、应用软件的安装、维护；3负责通用软件、ERP系统应用指导与培训。第三章二、三级网络管理岗位设置与职责第十二条XX公司二级网络管理单位应配有专职网络管理人员，三级网络管理单位应配有兼职网络管理员，二、三级网络管理员主要职责（一）网络资源及运行管理1制定管理制度、使用制度、维护制度，定期检查网络设施，确保本单位及接入单位网络设备安全、正常运行；2负责本单位及接入单位计算机IP地址的申请、分配和登记管理以及权限分配，建立登记表，定期上报XX公司。3掌握与外部网络的连接配置，监督网络通信状况，发现问题及时与当地电信部门联系。4负责本单位及下属分公司计算机终端的XX公司各类信息系统平台和应用软件的安装、调试、培训工作。5管理本单位及接入单位机房的数据通信电缆布线情况，管理机房的温度、湿度和通风状况；确保网络机房内各种设备的正常运转。网络机房做到防水、防火、防尘、防静电、防鼠害等工作，保持机房整洁有序，按时记录网络机房运行日志。6认真学习和掌握网络基本知识和基本技能，熟悉和掌握网络设备的性能和使用方法。7负责计算机网络资料的整理和归档，保管网络拓朴图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录等网络资料，定期汇总并上报XX公司。（二）上网行为规范管理1实时监控整个局域网的运转和网络通信流量情况，监控各计算机终端的网络流量，确保网络服务运行的不间断性和工作性能的良好性，出现故障时应将故障造成的损失和影响控制在最小范围内。2对本单位及接入单位定期进行安全、保密培训，注意防范计算机病毒，来历不明的软盘和光盘需经过病毒检测方可使用。3配合上级单位做好用户上网行为规范管理工作。（三）安全保密管理1安全主要指防止外部对网络的攻击和入侵，保密主要指防止网络内部信息的泄漏。2做好系统的安全防范工作，对网络设置的用户名和密码做好保密工作，不得向无关人员泄露，对关键的数据和信息要定期做好备份工作。3采取一切可能的技术手段和管理措施，保护网络中的信息安全。按照保密规定做好本单位的保密工作并提供相应技术支持服务。（四）视频会议系统管理第四章工作制度第十三条信息维护制度。要根据实际工作内容和特点，制定XX公司专网维护的具体任务和要求，及时维护和更新。第十四条系统维护制度。网络管理员、系统管理员和安全管理员定期负责对计算机信息系统、网络系统进行监护和维护，认真做好记录，做到有记录可查，保证其正常运行。第十五条情况报告制度。系统管理员和数据管理员应定期向部门领导报告系统及数据库运行情况。重大、紧急的事项要迅速上报有关领导。第十六条工作联系制度。XX公司网络管理员、系统管理员和安全管理员要加强与二级、三级管理员的联系，发现问题及时处理。第十七条系统培训制度。要有针对性地对各级管理员进行业务水平培训，使其尽快掌握相应技能，充分发挥其管理和服务功能。第十八条考核制度。XX公司网络管理、系统管理、数据管理员等岗位由XX公司考核小组统一考核，为保证二级网络管理员工作重点放在网络与信息系统管理上，由XX公司与其所在单位联合对其考核，其中XX公司考核比重占70，三级网络管理员由二级网络管理单位及其所在单位联合考核。第十九条处罚制度。对于有下列行为之一管理员，将视其情节严重程序按公司规章制度的规定给予处罚，触犯法律的移交司法机关处理（一）拒报、迟报信息的；（二）违反网络安全和保密规定的；（三）由于工作失误造成损失的；（四）私自让外来人员联网的。第五章二级网管员考核指标考核指标分值权重考核目标所在单位考核30由所在单位自行确定上级