网络系统管理办法

1、某某网络系统管理办法目录第一章总则第二章组织机构和职责第三章网络规划和建设第四章网络管理第五章入网管理第六章外来设备管理第七章网络安全管理第八章附则第一章总则第一条为保证某某（以下简称某某）网络系统的可用性和可靠性，提高网络服务质量及管理水平，加强网络系统有效支撑业 务发展的能力，根据中华人民共和国计算机信息系统安全保护条 例和金融机构计算机信息系统安全保护工作暂行规定等有关 法律、法规，结合我省农村某某实际情况，制定本办法。第二条 网络系统是指支持某某各类信息系统间通讯的局域 网和广域网（包括网络设备、相关的服务器设备、线路等），以及 网络管理、网络监测、网络安全等辅助系统。第三条 本办法所

2、指的网络系统管理是指对支撑综合业务系统的局域网和广域网的管理，不包括互联网。关于互联网的接入、使用和管理，具体参见某某互联网安全管理办法第四条 网络系统安全是指通过各种计算机、网络、密码技术 等相关信息安全技术及完善的管理制度，实现信息在传输交换和存 储过程中的机密性、完整性和真实性。第五条某某网络管理工作实行统一领导和分级管理。某某联合社（以下简称 省联社）科技信息中心负责组织、协调、监督和检 查全省信息系统网络管理工作，市级科技部门负责地市辖区计算机 网络管理工作，某某科技部门负责县域辖区计算机网络管理工作。第二章组织机构和职责第六条 某某各级科技部门负责网络系统的管理工作。科技信息中心、

3、市级科技部门设置网络系统运行维护部门。某某科技部门 设专（兼）职网络管理员岗。第七条网络系统运行维护部门根据本级网络管理工作制定相 应的管理制度、维护细则和相应的规范措施。第八条 某某网络管理工作由科技信息中心统一负责。各级科技部门负责本级网络的日常维护、技术支持、信息更新等工作。第九条 科技信息中心网络管理部门履行下列职责：（一）负责某某网络系统整体架构的规划、设计；（二）负责一级骨干网络设计、实施、维护和管理；（三）负责网络系统的安全设计与实施；（四）负责网络系统技术标准和规范的制定、推广、检查；（五）负责向网络管理人员提供技术支持和培训；（六）负责科技信息中心网络建设、维护和管理。第十条

4、 市级科技部门网络系统运行维护部门履行下列职责：（一）负责按照省联社统一规划、技术标准及规范，结合自 身制定的管理制度、维护细则和相应的规范措施进行本级网络系统 维护和管理；（二）负责协助科技信息中心进行一级骨干网的建设、维护；（三）负责向辖内网络管理人员提供技术支持和培训。第十一条某某科技部门设立专（兼）职网络管理人员，负责辖内网络管理的日常工作。第十二条 网络管理人员调离时，必须移交全部技术手册及有 关资料。网络系统必须更换原有密码，同时向调离人申明其调离后 仍需承担的保密义务。第十三条涉及网络核心设备配置管理的技术人员调离本系 统时，必须办理好涉密文档、存储介质等资料的移交手续。第三章网

5、络规划和建设第十四条 网络规划包括下列内容：（一）科技信息中心负责制定网络系统技术标准、规范；收集整理各级某某网络系统建设需求，对某某网络系统规划进行修改、调整、确认；审定网络系统建设、升级改造、应急演练等方案；定 期或不定期组织与网络系统建设相关研讨和专题研究。（二）市级科技部门负责收集辖内网络系统建设需求，向科技信息中心提交网络建设、改造立项报告，报告内容包括可行性分 析、成本分析、实施方案。协调配合完成科技信息中心下达的建设 任务。（三）某某科技部门负责向市级科技部门提交辖内年度项 目建设计划，协调配合完成市级科技部门下达的各项建设任务。第十五条 网络建设管理包括下列内容：（一）新业务立

6、项及其设计方案， 系统建设单位向科技信息 中心提交网络功能需求书、设备需求清单，详细描述网络需求，经 审核确认后方可开始系统建设；（二）现有网络环境不能满足新系统投产或现有系统需进 行升级改造时， 系统建设单位在项目设计方案中明确提出网络需求， 同时为网络变更预留建设周期。第十六条 网络建设、升级改造方案和涉及市级网络修改、网 元添加或删除的操作，必须经科技信息中心审批后实施。涉及某某 网络修改、网元添加或删除的操作，经市级科技部门审批后实施， 报科技信息中心备案。第十七条 网络投入使用前要制定相应的应急演练预案。第十八条 网络建设中所有的资料，备案建档，统一管理。第四章 网络管理第十九条 网

7、络系统中的每台设备统一分配唯一 IP 地址，实行 地址绑定的管理方式，由网络管理人员负责管理、接入控制和相关 服务。第二十条 网络系统的运行控制与维护由网络管理人员负责。未经许可，任何人不得占用、更换、损毁；不得改变其物理的位置、 形态、性能；不得改变其连接关系、运行状态、系统配置。第二十一条 网络管理人员负责资源分配、入网设备的确认、 用户技术支持、网络故障检测、用户数据的收集、统计、备案、上 报、违规事件的处理等。第五章 入网管理第二十二条 所有设备均需实施严格准入制度，填写入网申请 表，经批准后方可接入网络系统。第二十三条 省联社各部门的设备接入网络系统时，具体参见 省联社计算机类设备接

8、入综合业务网络管理办法（试行）。第二十四条 网点设备入网管理由某某科技部门负责，并须在 办事处进行备案。第二十五条 为了便于维护和管理，接入网络的设备不使用网 络系统时，需及时注销。第二十六条 所有接入网络系统的设备均需统一安装杀毒软 件，未经科技部门同意，严禁安装其它软件。第二十七条 用户未经网络管理人员允许，不得随意改变其指 定使用的网关、 DNS 服务器设置等， 不得随意改变其指定使用的网 络标识、 IP 地址等。第二十八条 设备上带有无线网卡、蓝牙、红外等其他通讯配 件的，严禁接入网络系统。第二十九条 接入网络系统的设备必须设置开机密码， 密码长度不得低于六位，每三个月更换一次密码第六

9、章 外来设备管理第三十条 外来设备是指非我社购置及管理， 经外来人员带到 某某办公或营业场所的设备。第三十一条 外来设备接入网络需要进行审批， 未经审批一律 禁止接入我社网络。第三十二条 人行、监管部门等主管部门统一部署的设备，经 科技信息中心验收后，根据相关配置要求接入我社网络。第三十三条 其他单位自带设备确需要入网的，由相应接待部 门填写入网申请表，报科技分管领导审批后，科技信息中心分配临 时 IP 地址，在指定的场所、时间段使用我社网络。第三十四条 市级科技部门负责对辖区内外来设备的接入进行 管理，市、某某某某外来设备确需入网的，报市级科技部门领导审 批后，由网络管理部门分配临时 IP

10、地址，在指定的场所、 时间段使 用我社网络。第七章 网络安全管理第三十五条 网络系统应按网络功能划分区域， 包括： 生产区、 生产操作区、办公区、办公服务器区、监控区、外联区、双中心互 联区等。第三十六条 根据区域性质采取不同安全措施。 生产区、 生产操 作区、办公区、办公服务器区、监控区、双中心互联区通过防火墙 实现区域隔离，外联区通过防火墙、入侵检测、入侵防御等设备实 现区域隔离， 对出入信息实行验证和控制， 保证区域间的边界安全。第三十七条 未经主管领导批准， 网络管理人员不得对外提供网 内信息和资料，对系统内网络设备的用户名、口令及联网方式、技 术要求等内容要严格保密。存储涉密文件的光

11、盘、硬盘等存储介质 要由相关责任人严格保管。第三十八条 网络远程访问采取下列控制措施：（一） 控制远程网络访问。 原厂工程师因工作需要远程访问科 技信息中心内部网络的， 需提出申请， 填写远程访问账号申请表 （附件 1 ），并由科技信息中心领导审批；原厂工程师因工作需要 远程访问地市或某某网络的，需提出申请，填写远程访问账号申 请表（附件 1 ），并由市级科技部门领导审批。涉及网络安全有 关的活动，必须有两名以上工作人员在场。（二）科技信息中心或市级科技部门网络管理员根据审批结果 设置适当权限， 禁止赋予未经审批的权限。 严禁超越网络管理权限、 非法操作业务数据信息、擅自设置网络设备参数、与非

12、相关网络进 行连接等未经授权的操作。（三）科技信息中心或市级科技部门网络管理员完成远程访问 设置后， 对申请表签字确认， 填写远程访问账号清单 （附件 2 ）（四）科技信息中心或市级科技部门网络管理员定期将远程访 问账号清单提交部门负责人，审核用户远程访问账号和权限分配是 否合理，审核结果填写远程访问权限检查表（附件3），结果报送信息系统安全管理员，同时归档。（五）严禁任何业务用机私自接入外部网络。 未经科技信息中 心批准，严禁随意将其他网络接入某某网络系统。第三十九条 接入网络的设备必须是经过国家有关部门认证的 产品（如经国家信息安全产品认证的防火墙、入侵检测、加密机等 涉及网络安全和数据安

13、全的产品），在引入外部计算机网络安全维 护服务时，服务提供商要具有国家有关部门的服务认证资质。第四十条 所有网络通信硬件设施、网管应用软件设施及网络 参数配置必须定期备份并妥善保管，存储的介质要定期复制副本以 防止因存储介质损坏造成数据丢失。第四十一条 网络系统采用高可靠性产品和完备备份策略，对 于不同层次设备进行不同级别可靠性设计。第四十二条 网络系统软件备份应采取下列措施：（一）路由器操作系统的备份。（二）设备配置定期进行备份，配置变更后要及时备份。当网 络设备发生系统故障时，通过网络配置数据库获取配置备份，恢复 网络服务。第四十三条 网络扫描、监测结果和网络运行日志等重要信息 要备份存储

14、。第四十四条 科技信息中心提供完整 IP 地址资源分配表， 并授 权网络管理人员按照统一规定分配辖内局域网、广域网地址。第四十五条 某某和第三方单位的通讯联接，必须经科技信息 中心审批后，方可接入，同时采取必要数据加密措施。第四十六条 不得擅自复制、传递网络拓扑结构、网络配置等数据信息第四十七条 加强网络的稳定性检查。 定期或不定期对交换机、 路由器、线路等设备用网络检测工具进行检查，并检查值班日志。 发现问题及时报告和登记，积极采取措施尽快妥善解决。严禁私自 拆装、移动网络设备，严禁私自在网络中接入其他设备，严禁随意 插拔各类接线和插头，严禁随意修改接入电脑或者终端的 IP 地址。第四十八条

15、 网络配置修改需按照审批程序进行。 更改网络路 由配置和网络通信地址等参数，必须提出详细的书面修改方案，经 论证可行，报科技部门负责人批准后，由网络管理人员实施更改操 作，同时登记备案。第四十九条 网络安全检测。 为使网络保持较高的安全性， 网 络管理员定期或不定期使用漏洞扫描等工具对网络系统进行安全性 分析，发现问题及时修正并上报上级主管部门。网络管理员在系统 检测完成后，编写检测报告，详细记录检测的对象、手段、结果、 建议和实施的补救措施与安全策略，并将检测报告存入系统档案。第五十条 加强病毒防范。密切注意和掌握网络病毒的流行情 况及其解决方案，采取积极应对措施，避免全省网络感染病毒；定 期对联网计算机和各服务器进行查毒、杀毒，保证杀毒软件的病毒 库最新， 发现病毒按规定及时处理。 不得使用未经杀毒的存储介质， 确保计算机升级最新系统补丁，严禁打开来历不明的电子邮件。第五十一条 省、市、某某均已部署病毒库升级服务器，省联 社科技信息中心负责不定期更新病毒库，并自动更新市、某某病毒 库服务器。第五十二条 市、某某网络管理员应确保病毒库服务器保持开机状态并确认病毒库为最新版本，应设置市、县病毒库服务器错峰 更新时间，确保更新所在辖区的终端时，不