网络系统管理办法

某某网络系统管理办法目录第一章总则第二章组织机构和职责第三章网络规划和建设第四章网络管理第五章入网管理第六章外来设备管理第七章网络安全管理第八章附则为保证某某（以下简称某某）网络系统的可用性和可靠性，提高网络服务质量及管理水平，加强网络系统有效支撑业务发展的能力，根据《中华人民共和国计算机信息系统安全保护条例》和《金融机构计算机信息系统安全保护工作暂行规定》等有关法律、法规，结合我省农村某某实际情况，制定本办法。网络系统是指支持某某各类信息系统间通讯的局域网和广域网（包括网络设备、相关的服务器设备、线路等），以及网络管理、网络监测、网络安全等辅助系统。本办法所指的网络系统管理是指对支撑综合业务系统的局域网和广域网的管理，不包括互联网。关于互联网的接入、使用和管理，具体参见《某某互联网安全管理办法》。网络系统安全是指通过各种计算机、网络、密码技术等相关信息安全技术及完善的管理制度，实现信息在传输交换和存储过程中的机密性、完整性和真实性。某某网络管理工作实行统一领导和分级管理。某某联合社（以下简称省联社）科技信息中心负责组织、协调、监督和检查全省信息系统网络管理工作，市级科技部门负责地市辖区计算机网络管理工作，某某科技部门负责县域辖区计算机网络管理工作。某某各级科技部门负责网络系统的管理工作。科技信息中心、市级科技部门设置网络系统运行维护部门。某某科技部门设专（兼）职网络管理员岗。网络系统运行维护部门根据本级网络管理工作制定相应的管理制度、维护细则和相应的规范措施。求，经审核确认后方可开始系统建设；现有网络环境不能满足新系统投产或现有系统需进行升级改造时，系统建设单位在项目设计方案中明确提出网络需求，同时为网络变更预留建设周期。网络建设、升级改造方案和涉及市级网络修改、网元添加或删除的操作，必须经科技信息中心审批后实施。涉及某某网络修改、网元添加或删除的操作，经市级科技部门审批后实施，报科技信息中心备案。网络投入使用前要制定相应的应急演练预案。网络建设中所有的资料，备案建档，统一管理。网络系统中的每台设备统一分配唯一IP地址，实行地址绑定的管理方式，由网络管理人员负责管理、接入控制和相关服务。网络系统的运行控制与维护由网络管理人员负责。未经许可，任何人不得占用、更换、损毁；不得改变其物理的位置、形态、性能；不得改变其连接关系、运行状态、系统配置。网络管理人员负责资源分配、入网设备的确认、用户技术支持、网络故障检测、用户数据的收集、统计、备案、上报、违规事件的处理等。所有设备均需实施严格准入制度，填写入网申请表，经批准后方可接入网络系统。省联社各部门的设备接入网络系统时，具体参见《省联社计算机类设备接入综合业务网络管理办法（试行）》。网点设备入网管理由某某科技部门负责，并须在办事处进行备案。为了便于维护和管理，接入网络的设备不使用网络系统时，需及时注销。所有接入网络系统的设备均需统一安装杀毒软件，未经科技部门同意，严禁安装其它软件。用户未经网络管理人员允许，不得随意改变其指定使用的网关、DNS服务器设置等，不得随意改变其指定使用的网络标识、IP地址等。设备上带有无线网卡、蓝牙、红外等其他通讯配件的，严禁接入网络系统。接入网络系统的设备必须设置开机密码，密码长度不得低于六位，每三个月更换一次密码。外来设备是指非我社购置及管理，经外来人员带到某某办公或营业场所的设备。外来设备接入网络需要进行审批，未经审批一律禁止接入我社网络。人行、监管部门等主管部门统一部署的设备，经科技信息中心验收后，根据相关配置要求接入我社网络。其他单位自带设备确需要入网的，由相应接待部门填写入网申请表，报科技分管领导审批后，科技信息中心分配临时IP地址，在指定的场所、时间段使用我社网络。市级科技部门负责对辖区内外来设备的接入进行管理，市、某某某某外来设备确需入网的，报市级科技部门领导审批后，由网络管理部门分配临时IP地址，在指定的场所、时间段使用我社网络。网络系统应按网络功能划分区域，包括：生产区、生产操作区、办公区、办公服务器区、监控区、外联区、双中心互联区等。根据区域性质采取不同安全措施。生产区、生产操作区、办公区、办公服务器区、监控区、双中心互联区通过防火墙实现区域隔离，外联区通过防火墙、入侵检测、入侵防御等设备实现区域隔离，对出入信息实行验证和控制，保证区域间的边界安全。未经主管领导批准，网络管理人员不得对外提供网内信息和资料，对系统内网络设备的用户名、口令及联网方式、技术要求等内容要严格保密。存储涉密文件的光盘、硬盘等存储介质要由相关责任人严格保管。网络远程访问采取下列控制措施：（一）控制远程网络访问。原厂工程师因工作需要远程访问科技信息中心内部网络的，需提出申请，填写《远程访问账号申请表》（附件1），并由科技信息中心领导审批；原厂工程师因工作需要远程访问地市或某某网络的，需提出申请，填写《远程访问账号申请表》（附件1），并由市级科技部门领导审批。涉及网络安全有关的活动，必须有两名以上工作人员在场。（二）科技信息中心或市级科技部门网络管理员根据审批结果设置适当权限，禁止赋予未经审批的权限。严禁超越网络管理权限、非法操作业务数据信息、擅自设置网络设备参数、与非相关网络进行连接等未经授权的操作。（三）科技信息中心或市级科技部门网络管理员完成远程访问设置后，对申请表签字确认，填写《远程访问账号清单》（附件2）。（四）科技信息中心或市级科技部门网络管理员定期将远程访问账号清单提交部门负责人，审核用户远程访问账号和权限分配是否合理，审核结果填写《远程访问权限检查表》（附件3），结果报送信息系统安全管理员，同时归档。（五）严禁任何业务用机私自接入外部网络。未经科技信息中心批准，严禁随意将其他网络接入某某网络系统。接入网络的设备必须是经过国家有关部门认证的产品（如经国家信息安全产品认证的防火墙、入侵检测、加密机等涉及网络安全和数据安全的产品），在引入外部计算机网络安全维护服务时，服务提供商要具有国家有关部门的服务认证资质。所有网络通信硬件设施、网管应用软件设施及网络参数配置必须定期备份并妥善保管，存储的介质要定期复制副本以防止因存储介质损坏造成数据丢失。网络系统采用高可靠性产品和完备备份策略，对于不同层次设备进行不同级别可靠性设计。网络系统软件备份应采取下列措施：（一）路由器操作系统的备份。（二）设备配置定期进行备份，配置变更后要及时备份。当网络设备发生系统故障时，通过网络配置数据库获取配置备份，恢复网络服务。网络扫描、监测结果和网络运行日志等重要信息要备份存储。科技信息中心提供完整IP地址资源分配表，并授权网络管理人员按照统一规定分配辖内局域网、广域网地址。某某和第三方单位的通讯联接，必须经科技信息中心审批后，方可接入，同时采取必要数据加密措施。不得擅自复制、传递网络拓扑结构、网络配置等数据信息。加强网络的稳定性检查。定期或不定期对交换机、路由器、线路等设备用网络检测工具进行检查，并检查值班日志。发现问题及时报告和登记，积极采取措施尽快妥善解决。严禁私自拆装、移动网络设备，严禁私自在网络中接入其他设备，严禁随意插拔各类接线和插头，严禁随意修改接入电脑或者终端的IP地址。网络配置修改需按照审批程序进行。更改网络路由配置和网络通信地址等参数，必须提出详细的书面修改方案，经论证可行，报科技部门负责人批准后，由网络管理人员实施更改操作，同时登记备案。网络安全检测。为使网络保持较高的安全性，网络管理员定期或不定期使用漏洞扫描等工具对网络系统进行安全性分析，发现问题及时修正并上报上级主管部门。网络管理员在系统检测完成后，编写检测报告，详细记录检测的对象、手段、结果、建议和实施的补救措施与安全策略，并将检测报告存入系统档案。加强病毒防范。密切注意和掌握网络病毒的流行情况及其解决方案，采取积极应对措施，避免全省网络感染病毒；定期对联网计算机和各服务器进行查毒、杀毒，保证杀毒软件的病毒库最新，发现病毒按规定及时处理。不得使用未经杀毒的存储介质，确保计算机升级最新系统补丁，严禁打开来历不明的电子邮件。省、市、某某均已部署病毒库升级服务器，省联社科技信息中心负责不定期更新病毒库，并自动更新市、某某病毒库服务器。市、某某网络管理员应确保病毒库服务器保持开机状态并确认病毒库为最新版本，应设置市、县病毒库服务器错峰更新时间，确保更新所在辖区的终端时，不影响正常业务办理。对接入外联区的生产系统网络出入口，必须制定严格