网络管理制度暂定方案

1、网络管理规范条例1 目的1.1 本制度适用于对本公司网络系统的运行维护和管理。2 范围2.1 计算机网络系统由计算机硬件设备、软件及客户机的网络系 统配置架设组成组织结构，IP MAC地址等。2.2 软件包括：服务器操作系统、数据库及应用软件、有关专业 的网络应用软件等。2.3 客户机的网络系统配置包括客户机在网络上的名称， IP 地址 分配，用户登录名称、用户密码、及 Internet 的配置等。2.4系统软件是指：操作系统（如 WINDOWS X等）软件。2.5平台软件是指：设计平台工具（如CAD2004等）、办公用软件 （如 OFFICE 2003）等平台软件。2.6 专业软件是指：设计

2、工作中使用的绘图软件（如PRO/E、CAD200猷件等）。2.7管理软件是指：生产和财务管理用软件（如用友U8软件）。3 职责3.1 管理部门为网络安全运行的归口部门，负责计算机网络系统 的日常维护和管理。3.2 负责系统软件的调研、采购、安装、升级、保管工作；3.3 负责软件有效版本的管理。3.4 管理部门为计算机系统、网络、数据库安全管理的归口管理部门3.5管理人员负责计算机网络、办公自动化、 U8的安全运行； 服务器安全运行和数据备份； internet 对外接口安全以及计 算机系统防病毒管理；各种软件的用户密码及权限管理；协 助职能科室进行数据备份和数据归档。3.6 管理人员执行企业保

3、密制度，严守企业商业机密 .3.7 员工执行计算机安全管理制度，遵守企业保密制度。3.8 系统管理员的密码必须由信息管理部门相关人员掌握。3.9 公司内部不允许自己私自携带电脑笔记本手机上网设备。4 管理4.1 网络系统维护4.1.1 系统管理员每月定期对机房内的网络服务器、数据库服务器、U8服务器、In ternet服务器进行日常巡视。（内）4.1.2 对于系统和网络出现的异常现象信息管理部应及时组织相 关人员进行分析，制定处理方案，采取积极措施，并如实将异常现象 记录及备案。4.1.3 定时对相关服务器数据进行备份。4.1.4 定时维护及时组织清理邮箱，保证服务器有充足空间，系 统能够正常

4、运行。4.1.5 维护 Internet 服务器，监控外来访问和对外访问情况， 如有安全问题，及时处理。4.1.6 制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。4.2 客户端维护4.2.1 按照人事部下达的新员工姓名、分配部门、人员编号为新 的计算机用户分配计算机名、 IP 地址、用户名、登录密码。4.2.2 帐号申请新员工（或外借人员）需使用计算机向部门主管 提出申请经批准由部门负责主管分配计算机、 部门邮箱等。 如需使用 U8 向财务主管与管理部申请，由财务主管网络管理员分配权限和帐 号密码，网络管理员人员负责软件客户端的安装调试。423使用U8网络管理人员完

5、成安装调试客户端，用户输入财务 主管与网络管理员分配的帐号密码登陆。其中 U 8如无法完成设置， 可由网络管理人员协助完成设置。4.2.4 帐号注销：员工离职应将本人所使用的计算机名、 IP 地址、用户名、登录密码、邮箱、 U8 等软件信息以书面形式记录，经网络 管理人员核实并将该记录登记备案。网络管理人员对离职人员OA、U8 中的公司资料信息备份以及拿到人事部门的员工离职通知单，方 可对该离职人员所用的帐号信息删除。4.2.5 根据用户需要为其配置 Internet 接入权限，一般员工只有 接入局域网权限，如有工作需要要接入 Internet ，可向所在部门主 管提出申请，经批准后通知网络管

6、理员提供服务。4.2.6 网络用户不得随意移动信息点接线。因房屋调整确需移动或增 加信息点时，应由网络管理人员统一调整， 并及时修改“网络结构图” 注：必须提交归属部门责任人，使用操作人是谁。4.2.7 对于网络用户传播、复制、制造计算机病毒或采用黑客技 术而致使计算机网络瘫痪造成重大损失的情况，将给予严肃处理。4.3 软件维护4.3.1 用户向网络管理人员提交软件维护请求。接到请求的信息 管理人员应及时提供维护服务，并填写维护记录 。4.3.2 对于较复杂的软硬件问题，处理人应及时与管理员沟通， 管理员组织研究解决方案，及时处理问题。4.3.3 应记录处理问题的方案及结果， 网络管理员定期组

7、织交流， 总结汇总各种软件的问题，以便改进软件，积累经验，提高处理问题 的技术水平。4.4 数据备份管理4.4.1 服务器数据备份442每建于财务部门每周应至少做一次 U8数据的备份，并在 备份服务器中进行逻辑备份的验证工作，经过验证的逻辑备份存 放在不同的物理设备中，至少同时保留两个完整的数据备份。4.4.3 每周至少对文件服务器做一次数据备份。4.4.4 自动或手工备份的数据应在数据库故障时能够准确恢复。4.4.5 各部门应定时对管理数据进行备份。4.5 计算机病毒防治4.5.1 在服务器和客户端微机上安装病毒自动检测程序和防病毒 软件，网络管理人员应及时下载防病毒疫苗，用户应及时下载疫

8、苗并检测、杀毒。4.5.2 在向微机及服务器拷贝或安装软件前，首先要进行病毒检 测。如用户经管理代表及部门领导批准安装外来软件， 应经过计算机 人员对安装软件进行防病毒检测。4.5.3 对于外来的图纸和文件，在使用前要进行病毒监测。4.5.4 送外维修和欲联网的计算机必须经过病毒检测后，方可联 入网络。4.6 为了防止病毒侵蚀，员工和信息管理人员不得从 internet 网 下载游戏及与工作无关的软件（QC等），不得在微机、服务器上安装、 运行游戏软件。4.7 局域网服务器的管理4.7.1 局域网服务器中为用户预留了一定的存储空间，存放重要 文件、设计图纸和阶段成果， 以避免在本地硬盘遭到损坏

9、时丢失文件。4.7.2 为有效利用存储空间，文件服务器禁止放置与工作无关的 内容，未经信息管理员同意，严禁向文件服务器传送可执行文件。4.8 IP 地址和用户密码管理4.8.1 局域网 IP 地址由网络管理员负责管理， 用户不得私自改变 服务器和客户端的 IP 地址。4.8.2 网络管理员为用户设置权限、用户名和登录密码，并填写 备案用户信息。4.8.3 用户可修改自己的应用系统密码。4.8.4 对外接口管理（ Internet 服务器 ）4.8.5 用户不得利用 Internet 浏览、传播违法和不健康的内容，违反规定的用户将被终止上网权利4.9 系统保密制度4.9.1 网络管理员的职责和义

10、务4.9.2 网络管理员应由主管领导批准设立，具有系统管理员权限 的用户应对所管理系统的安全负责。4.9.3 网络管理员不得泄露其他用户的用户名及密码，不得为员 工检索其他人员信息和企业保密信息。4.9.4 因工作需要，经主管领导批准，网络管理员可以为用户检 索、打印企业信息，但应妥善保管打印件，并对作废内容及时销毁。4.9.5 网络管理员不得随意修改合法用户的身份，确因工作需要 应得到主管领导的批准。4.9.6 网络管理员应遵守保密制度，不泄漏企业信息。4.9.7 用户的职责和义务4.9.8 用户有权以自己合法的身份使用应用系统。用户不得盗用 其他人的身份登陆网络或进入应用系统， 确因工作需

11、要需征得本人的 同意。4.9.9 用户应保管好自己的密码，并建议三个月更换一次密码， 以保证数据安全。4.10 重大操作事项审批制度4.10.1 涉及到服务器系统、网络、数据库安全的操作，任何人不 得私自更改运行系统的相关配置。4.10.2 部门负责人应组织相关人员及专家讨论操作的必要性和可 行性，制定安全措施和操作步骤。4.10.3 经批准的重大操作需做充分的实验和准备，并验证其可行 和安全后，由两人以上或管理部领导同意后共同操作。4.10.4 对管理软件的重大操作和维护应执行重大操作审批制度， 不允许对运行的软件进行 直接调试和试4.10.5 在重大操作实施之前， 应做好系统的备份。 在实

12、施过程中， 应详细记录操作过程， 以保证实施过程发生意外时能将系统恢复到实 施前的运行状况。4.10.6 落实安全责任4.10.7 对于新上岗信息管理人员，应进行岗位培训，培训岗位标 准、计算机管理制度、操作规程，落实安全职责。4.10.8 质量改进4.10.9 对于发生的系统、网络、服务器故障，应按向相关部门保 修。4.11 网站建设4.11.1 管理部门负责对网站的维护、更新、推广，负责对外栏目 及管理文档栏目管理密码以及访问密码的设置。4.11.2 各部门设立一名信息收集员，每个月负责采集该部门的信 息，交到管理部门，信息管理员负责将信息更新到网站计算机安全具体管理暂定规定第一条：病毒防

13、护1 基本要求(1) 公司所有计算机应按规定安装与工作相关的软件。(2) 所有计算机均不得安装游戏软件。(3) 在从软件、光盘、U盘、移动硬盘复制数据之前必须先用杀 毒软件进行查杀，确保无毒后使用。( 4) 任何人不得向他人提供含有计算机病毒的文件、 软件、媒体。(5) 任何人在从 INTRANET 或 INTRANET 上复制文件前均应先 行杀毒。(6) 任何人未经本人同意，不得使用他人的电脑。(7) 使用人在离开或下班前应必须先退出系统在关机 (电脑及办 公电子设备)2 监管措施( 1) 由公司管理部负责所有计算机的病毒检测和清查工作。( 2) 工作时间内在 INTRANET 上只能查看与

14、工作相关的内容， 不得查看新闻或其他信息与工作无关的信息。( 3) 由管理部负责对防病毒措施的落实情况进行监督。 第二条：硬件保护及保养1. 基本要求( 1) 任何人不得随意拆卸所使用的微机或相关的电脑设备。2) 在作业完成后或准备离开时， 必须将所拆卸的设备复原(3) 员工对自己所使用的电脑负有日常清洁维护的负责，应 按标准操作规范操作电脑，定期进行维护清洁，保持所 用电脑及外设始终处于整洁和良好的态度。2监管措施(1) 管理部负责制定检查计划，据其对公司所有电脑进行定期和不 定期地检查，并将检查结果如实检查备案。 第三条：数据和文件安全1、公司网络、电脑上的所有文件、数据为公司所有，未经授

15、 权，任何人不得随意拷贝、打印、传播。2、不得随意删除他人文件、系统文件等。3、不得使用黑客程序窃取公司的文件和数据等。4、不得私自将私人电脑、硬盘、软件等存储介质接入公司网 络拷贝的文件、数据。5、系统管理员应严格实施备份计划，对于重要数据应实施灾 难预防备份。第四条：网络安全1、不得向外界透入公司内部的网络结构，包括拓扑结构、组 网技术、软硬件技术参数、 ip 地址等。2、不得随意共享自己的文件、硬盘、 U 盘等3、不得使用黑客程序破坏公司网络环境等4、不得向外部人员透入公司的网络账号和密码等信息。5、不得恶意传播病毒和黑客程序等破坏性、灾难性程序。第五条：上 INTRNET 的安全要求1、 所有上 INTERNET 的用户必须遵守国家有关法律法规的 规定，不得从事非法事项，一旦出现违法情况，由上网者自行 负责。2、不得上网玩游戏、聊天于公司无关的操作。3、不得浏览反动、黄色的网站。4、不得下载跟工作无关的软件、文