信息系统网络管理指引

1、信息系统网络管理指引编制日期审核日期批准日期修订记录日期修订状态修订内容修订人审核人审批人1. 目的为维护集团信息系统网络的稳定使用，特制定本指引。2. 适用范围指引适用于集团总部，各公司参照执行。3. 术语与定义信息系统网络主要是指局域网、广域网和通信网络系统。局域网指集团总部局域网和下属公司的局域网。广域网是指由集团和下属公司所组成的网络(企业网)。通信系统是指集团与下属公司、外部网、互联网的信息通道，下属公司与外部网、互联网和集团的信息通道。网络设备主要指服务器、交换机、路由器、集线器、网卡、工作站等。软件系统包括系统软件、业务软件、通彳t软件等，通信线路包括光缆、DDN路、电话线等。4

2、. 职责集团人事行政部设立网络运维工程师岗位作为集团网络管理人员，下属公司应指定专人负责网络运行管理。网络管理人员应具备相应的资格和技能，并持有相应的资格证书。网络管理员负责对相关人员的业务培训和技术支持。各公司网络管理人员，负责本公司的网络管理及维护工作，以及与集团网络运维工程师的沟通和协调5. 关键活动描述5.1. 网络建设5.1.1. 网络建设的基本要求：1) 集团网络建设由集团人事行政部统一规划，组织建设和分级管理、专人负责；2) 网络建设在满足业务需求的基础上，遵循高可靠性、高安全性、高性能、可扩展性、可管理性、标准化的原则；3) 网络承建集成商应具有国家有关部门颁发的三级以上(含三

3、级)计算机信息系统集成资质证书；4) 网络设备和通信带宽应保证业务需求，网络设备应兼具产品成熟性和技术先进性，重要的网络设备应有备件；5) 网络不应存在单点故障。5.1.2. 局域网应达到以下要求：1) 布线系统设计可参照GB50311和GB5031?采用结构化综合布线系统；2) 针对不同业务或应用采取适当技术手段，实现网络分离，提高网络安全性。5.1.3. 广域网应达到以下要求：1) 满足线路备份和网络安全的要求；2) 网络节点间有明确的互访原则，制定和配置相应的路由策略；3) 主干设备支持标准通信协议；4) 与电信运营商和设备供应商签订服务协议，做到定期检修、发现故障及时响应。5.1.4.

4、 外部网的建设应达到以下要求：1) 与外联单位的联网采用可靠的技术隔离手段，确保网络安全；2) 建立多种通信通道，保证业务的连续性。5.1.5. 互联网接入应达到以下要求：1) 集团总部应采用至少两条线路接入互联网，采用同一个运营商的线路应通过不同的节点接入；2) 通过防火墙等安全设备与互联网相连。5.2. 网络管理5.2.1. 集团人事行政部设立网络运维工程师岗位作为集团网络管理人员，下属公司应指定专人负责网络运行管理。网络管理人员应具备相应的资格和技能，并持有相应的资格证书。网络管理员负责对相关人员的业务培训和技术支持。5.2.2. 各公司网络管理人员,负责本公司的网络管理及维护工作，以及

5、与集团网络运维工程师的沟通和协调。5.2.3. 配备网络管理工具，对网络进行监控、管理和维护，重要网络设备开启日志和审计功能。5.2.4. 对网络设备和线路定期进行维护。5.2.5. 网络设备和通信线路的拓扑结构和参数配置由网络管理人员负责记录归档，必须要有详细的文字描述文档资料和系统配置的电子备份文档资料，并报备集团人事行政部。5.2.6. 对网络设备和通信线路的参数配置修改由集团人事行政部网络运维工程师授权，下属公司网络管理人员执行，并记录归档报备。5.2.7. 网络管理人员对重要网络设备应设置访问控制权限、密码和身份鉴别失败次数，关闭用户所不用的服务和远程操作命令。访问权限设置采用最小安

6、全访问原则。5.2.8. 网络管理人员负责保管重要网络通信设备的密码，设置的密码应具有足够长度和复杂性，并定期更换。5.2.9. 网络管理人员应确保信息系统网络的安全、可靠的正常运行，如发生事故应及时报集团人事行政部。5.2.10. 网络管理人员应制定网络设备的维护计划,包括维护内容、维护时间等，详细记录维护过程及结果，确保网络设备的正常运行。5.2.11. 网络管理人员应制定书面的网络通信应急计划，并定期进行演习。5.2.12. 对于网络的改造、升级等的变化，必须经过集团人事行政部的同意和授权方能实施，同时详细在运行日志和系统配置描述文档中记录。5.2.13. 网络管理人员应确保局域网、广域

7、网的通信畅通，重要的通信线路和通信设备需有备份。5.2.14. 集团人事行政部网络管理人员负责监控广域网数据流量，防止网络堵塞，及时调整广域网设备和线路的配置，使广域网处在最佳工作状态。5.2.15. 集团人事行政部网络管理人员负责制定保证网络安全运行的计划，即病毒防范计划(包括：防范内容、时间表等)和防“黑客”入侵措施，并认真记录报备每次处理过程和结果。5.3. 网络安全5.3.1. 网络安全策略和技术方案由集团人事行政部统一制定，网络安全策略遵循技术保护和管理保护相结合的原则。网络安全应达到以下要求：1) 利用成熟的网络安全技术，防止非法访问、攻击和破坏计算机网络等活动；2) 定期对集团网

8、络进行安全检查，发现问题，及时解决,并记录存档；3) 所有可配置的网络设备按最小安全访问原则设置访问控制权限，关闭不必要的端口及服务；4) 妥善保管和定期更换网络设备的远程访问密码。5.3.2. 在互联网接入方面应达到以下安全要求：1) 对集团内可访问互联网的终端采用必要的安全措施与核心系统相隔离；2) 对于来自互联网的访问采用可靠的身份认证、访问控制和安全审计措施，防止非法接入和非法访问；5.3.3. 业务和财务系统应达到以下安全要求：1) 通过国家权威机构的安全认证，重要技术产品通过国家权威机构的安全测评；2) 采用可靠的技术和管理措施进行客户身份认证；3) 采用有效技术措施达到防抵赖、防篡改、防窃取等功能；4) 网上委托服务器所在的网络与内部核心网络相隔离。5.3.4. 对于网络接口，必须做到不用的网络接口及时被封闭，下属公司内所有网络接口必须在网络管理人员的监视之下，网络接口不能被移出监控范围，更不能移出下属公司