计算机网络管理.doc

公司计算机网络管理办法1.总则1.1为规范管理公司计算机网络，保障公司计算机网络的正常运行和健康发展，更好地为公司网络用户服务，根据中石化集团公司网络管理办法的规定及计算机信息网络国际联网安全保护管理办法和互联网信息服务管理规定特制定本实施细则。1.2本实施细则适用于公司计算机网络的所有管理者和使用者以及公司所属各单位、部门。1.3 公司网络由集团公司和电信公网的接入网络组成，是公司生产、经营管理的基础设施之一。1.4集团公司针对石化集团计算机网络及其用户所制定的所有规章制度同时适用于本网络及本网络的用户。2.计算机网络管理体系2.1公司计算机网络遵循集团公司“五统一”原则，由公司企业规划处信息中心负责规划、建设和运行控制；同时负责管理、接入控制和相关服务内容的监管。2.2有关公司计算机网络的信息插座及其以上的网络线路、布线槽、网络设备、机柜内跳线等，统一由信息中心负责维护、连接、设置。未经信息中心许可，任何人不得占用、更换、损毁；不得改变其物理的位置、形态、性能；不得改变其连接关系、运行状态、系统配置；不得登录网络设备，紧急情况下另行协商。3.网络和信息安全管理3.1企业规划处信息中心全面负责公司计算机网络的安全管理的工作。3.2 应经常组织计算机网络工作人员认真学习计算机信息网络国际互联网安全保护管理办法及相关办法，以提高工作人员的维护网络安全的警惕性和自觉性。 3.3负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护计算机信息网络国际互联网安全保护管理办法，并具备基本的网络安全知识。3.4加强对各单位、部门的信息发布和公告系统的信息发布的审核管理工作，杜绝违犯计算机信息网络国际互联网安全保护管理办法的内容出现。3.5 一旦发现从事下列危害计算机信息网络安全的活动的，要做好记录并协助有关部门对责任人进行查处，情节严重并导致严重后果的立即向当地公安机关报告：3.5.1未经允许进入计算机信息网络或者使用计算机信息网络资源；3.5.2未经允许对计算机信息网络功能进行删除、修改或者增加；3.5.3未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；3.5.4故意制作、传播计算机病毒等破坏性程序的；3.5.5从事其他危害计算机信息网络安全的活动。3.6 在信息发布的审核过程中，如发现有以下行为的, 将一律不予以发布，并保留有关原始记录，在二十四小时内向当地公安机关报告:3.6.1 煽动抗拒、破坏宪法和法律、行政法规实施；3.6.2 煽动颠覆国家政权，推翻社会主义制度；3.6.3 煽动分裂国家、破坏国家统一；3.6.4 煽动民族仇恨、民族歧视、破坏民族团结；3.6.5 捏造或者歪曲事实、散布谣言，扰乱社会秩序；3.6.6 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；3.6.7 公然侮辱他人或者捏造事实诽谤他人；3.6.8 损害国家机关信誉；3.6.9 其他违反宪法和法律、行政法规。3.7 接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。4 网络管理员职责权限4.1 提高安全认识，禁止非工作人员操纵系统主机，不使用系统主机时，应注意锁屏。4.2 每周检查主机登录日志，及时发现不合法的登录情况并处理。 4.3 对网络管理员、系统管理员和系统操作员所用口令定期更换，口令要无规则，重要口令要多于八位。 4.4 系统规划各用户的操作权限。对系统目录，应完全禁止其他用户有读写权限。 4.5 系统规划所有网络用户的IP地址及其访问权限，对不遵守本办法的用户有权暂停或取消访问的权限。4.6 网络管理员、系统管理员、操作员调离岗位后要及时检查更换新的密码；网络设备的维修、调试、维护完成后，由系统管理员及时关闭或修改其所用帐号和密码。4.7 全面负责处理计算机病毒，做好病毒的防治工作。4.8 遇到安全问题时，及时汇报上级领导，采取措施及时解决。 5 网络接入及用户的管理5.1 公司网络接入的计算机系统和接入网络必须符合中华人民共和国计算机信息网络国际联网暂行规定和相关规定的条件。5.2 公司网络用户为单位用户，包括公司机关及五个专业公司,原则上不接纳改制分流的单位及个人用户。如改制单位接入公司网络,必须提出申请,并严格遵守公司的有关规定(另行下发)。5.3 用户入网前须进行网络安全教育，填写“入网申请表”及在公司计算机联网用户守则上签字。否则，不予办理。5.4 网络用户未经批准不得对计算机及其网络设施进行拆卸、迁移等影响网络运行的操作。5.5 网络用户未经批准不得对计算机系统及应用软件进行卸载、删除等操作。5.6 网络用户未经批准不得修改计算机网络的设置及网络地址。5.7 网络用户不得使用来历不明，可能引发计算机病毒的软件。5.8 网络用户不得通过网络阅读、传播含有反动、色情等不健康内容的资料。5.9 网络用户不得制作或故意传播计算机病毒以及其他对计算机具有破坏性的程序。5.10 网络用户不得非法侵入计算机系统或破坏计算机系统的功能、数据和应用程序。6 网络运行管理6.1 公司网络的路由器、主交换机和主服务器应保证每天24小时运行。同时，应加强对本网络有害信息的监视和检查，利用一切技术手段，确保网络设备的安全运转。6.2 服务器系统须有上网用户详细的日志记录，以备检查之用。6.3 应建立健全网络安全措施，对有害信息做到有效控制，如有