网络管理制度.doc

*热电有限公司计算机网络管理办法（试 行）第一章 总 则*JSERP企业资源计划计算机管理信息系统，是覆盖公司各车间、各部门的大型管理信息系统。为了加强对计算机信息系统的管理，明确各个部门管理职能界限和岗位职责，充分发挥其运行效率，给每一位操作人员提供可用性好、保密性强、可靠性高的系统运行环境和条件，确保*信息数据的安全，根据有关要求，制定本管理办法。其它相对独立的计算机网络系统的管理细则由扎口部门参照本办法单独制定。第二章 网络维护和管理一、*JSERP企业资源计划计算机管理信息系统的网络管理和维护由信息中心统一扎口管理。二、安装在各部门的用户终端、打印机、扫描仪、Hub等设备，统一在信息中心登记注册。信息中心必须对所有设备建立技术卡片，标明设备的主要参数，明确设备主人，建立每台设备的维修和使用档案，实行统一管理。无设备主人的网络终端设备不得投入使用。外来业务人员的网络设备原则上不得接入公司网络，如果确因工作需要，必须得到信息中心的批准。三、信息中心必须建立值班制度，监控计算机网络的实时运行情况，及时排除网络故障。网络管理员应当定期检查网络设备情况，确保网络系统的安全稳定运行。四、操作人员在发现计算机网络故障或计算机、打印机等终端出现设备故障时，应及时向信息中心报告故障情况。管理员接到故障报告后，应前往现场处理，排除故障。一般问题24小时内予以解决；如重大问题应及时向上级汇报，并向操作人员解释不能及时解决的原因。故障排除后，应及时填写故障处理报告书。五、网络中一切设备，操作人员不得自行挪动、增加或减少和更改硬件配置，确需变动，使用部门应向信息中心提出申请，由信息中心负责处理。操作人员要严格按操作手册规定的要求进行操作，不得私自拆卸终端机器设备零部件及网络打印机信号线路，禁止在键盘上进行与工作无关的试验性操作。工作期间时不得玩游戏、看VCD影碟及其它与工作无关的一切事情。禁止使用游戏盘和来历不明的软、光盘，以防病毒感染而导致破坏计算机。对违章操作引起的问题，遵循“谁违章谁负责”的原则，依据出现问题的严重程度，追究其责任。六、安装在各部门的用户终端、打印机、扫描仪、Hub、双绞线等设备要保持整洁，不能积灰尘、污垢。各部门要经常督促设备主人做好设备运行环境的日常管理，定期清污，保持环境清洁。下班后要严格检查门窗是否关闭，电源是否切断，以防发生失窃、漏电、火灾等意外事故。七、因工作需要添置网络设备的，整机购买由各部门提出书面申请，经信息中心对设备性能要求作出性能价格比调查、统一选型平衡后报总经理审批，进入设备采购流程；零配件和耗材购买由信息中心根据计算机维修、升级、扩展需要，按需采购。八、新购置的网络设备由信息中心进行安装、调试，合格后移交给使用部门。购买机器设备时附带的备用资料（驱动程序、电缆插口及其保修说明书、随机软件等）由信息中心统一收存。第三章 软件维护和管理一、为了提高信息技术应用水平，使软件开发和应用标准化、规范化，减少或避免软件低水平开发或重复开发造成人力、财力的浪费，确保计算机操作系统、应用环境统一，便于信息交换、集成使用，按照“统一规划，统一标准”的原则，由信息中心对全公司系统软件、工具软件、通用软件的购置、开发、维护统一扎口管理。二、应用软件的安装、系统参数调整及用户帐号增删、用户权限修改、软件升级和数据库备份、应用软件的日常维护等工作由信息中心负责。各部门计算机设备随机系统软件、测试软件、应用软件、使用手册、说明书等资料由信息中心统一保管。三、信息中心要建立软件维护台帐，定期走访操作人员，了解使用情况和使用要求，不断总结工作，改进工作，提高工作效率。及时处理操作人员反馈的软件质量问题，并将信息及时传递给有关部门，组织、收集、整理、分析操作人员的使用软件质量信息，建立质量信息和用户档案。对操作人员提出的功能改善和功能扩充要求，信息中心要及时收集与整理，并制定详细实施计划。较大的功能改变，使用部门要向信息中心提交正式的系统功能完善或扩充建议书。四、专用软件的购置由使用部门提交申请报告，由信息中心组织对软件的必要性和适用性进行审查、经审批同意后采购。软件及资料在信息中心办理登记手续后，由使用部门保管或委托信息中心代为保管。企业外部强力部门统一推广使用的应用软件，或需要委托外单位开发或与外单位合作开发的软件，信息中心参与调研和验收，验收报告、软件及资料在信息中心办理登记手续后，由使用部门保管或委托信息中心代为保管。五、用户不得擅自安装与工作无关的软件。用户不得随意改变计算机配置参数。第四 安全保密管理一、计算机信息系统的安全和保密管理，按照源头控制、分级负责的原则，由信息中心统一管理。信息中心负责制订计算机信息及其网络管理制度、上网信息保密审查制度，并组织实施。同时，切实落实计算机网络保密技术防范措施，确保公司内部网与其它外部网络安全隔离。二、计算机系统安全管理，包括保障计算机及其相关的设备、设施（含网络）的安全、运行环境的安全、保障信息的安全、保障计算机网络功能的正常发挥、维护企业计算机系统的安全运行所采取的一切必要措施。三、系统主要用户按其功能不同分为网络系统（数据库）管理员、应用系统管理员和一般用户，网络系统（数据库）管理员、应用系统管理员由信息中心指定。四、网络系统（数据库）管理员由信息中心授权，授予或更改各一般网络用户和数据库用户的账号、口令及访问权限和硬件端口许可明细。应用系统管理员由信息中心授权，授予一般用户的用户权限明细。五、用户应及时修改由管理员授予的初始口令，并经常修改自己的口令，以免口令被窃。保管好自己的口令，不得将口令随意告诉其他用户。不得擅自使用其他用户的工号，若确需使用其他用户工号，须经原用户同意。不得尝试盗用其他用户的口令。不得使用非法获取的其他用户口令在计算机网络上窃取他人的资料。不得尝试非法进入、攻击计算机网络、服务器、数据库等系统资源。 六、数据库管理员每日对系统数据作完全备份，每周一次将数据刻录到光盘上保存。磁盘、光盘等记录媒介有专人保管，放置在安全、可靠的地方。对一些需长期保存的备份要定期作检查并转储。每年计算机系统的数据库必须制作光盘备份，并分别保存在信息中心和综合档案室。 七、用户的专用数据由用户负责备份，由部门负责定期检查,并根据需要将检查结果反馈信息中心备案。不得故意破坏及篡改数据信息资料，非法剽窃、复制机密资料。经发现应当及时举报，并制止盗窃资料的一切行为。八、系统管理员要加强对非法用户越权尝试上网的情况进行监视、分析，发现异常情况及时报告。加强对整个网络系统性能的检测，定期检查系统安全工作的执行情况，及时发现系统存在的缺陷并作出分析、改进或提出更新设备的建议，杜绝安全隐患。九、系统具有自动防病毒措施。当系统出现发现病毒的警报时用户必须及时向信息中心汇报，用户需经常对磁盘（光盘）进行防病毒检查，其他用户的磁盘（光盘）须经防病毒检查后确认无病毒方可使用。在网络上使用邮件或发送文件需经过病毒检测。新购置或维修过的计算机要经过病毒测查后方可投入使用。感染病毒的设备，首先应该立即拔掉网线脱离整个网络，然后应及时进行彻底杀毒处理，消除不掉的病毒要采取隔离措施，病毒未消除前不得投入运行，确保系统的安全稳定运行。在病毒发作的危险期要及时采取措施，防止病毒发作。十、网络软件及相关资料，所有权和使用权归公司所有，任何部门和个人不得私自提供他人使用。用户不得通过网络散布反动、不健康的言论，不得利用计算机、计算机网络采集、制作、传播保密的信息，不得恶意向其他用户发送无效、虚假信息，用户不得利用计算机系统越权窃取保密资料。十一、系统环境安全管理。系统使用专用电源，不得与照明或其他动力电源混用。信息中心严禁存放易燃、易爆、腐蚀品及强磁物体。中心机房应具有放火、防雷、防尘、防小动物措施。计算机设备维修应在修理间进行，与中心机房实行隔离。定期对电源设备、配电线路进行安全检查，确保其状态良好。下班前、节假日，应关闭非实时运行的设备、照明设备和其它电气设备的电源。十二、为保证服务器内部数据的安全，无关人员未经允许不得进入中心机房。未经公司主要领导批准，任何人不得带领外来人员参观中心机房。第五章 责任落实和考核一、各个部门应严格遵守计算机信息系统管理规定，认真履行规定义务，建立完善的管理制度，加强监督检查，接受并配合信息中心实施的监督检查，协助查处一切违纪违法行为。 二、信息中心每月进行一次系统例行检查，每季度进行一次系统维护性检查。网络管理员必须检查每一台客户机的情况，有权删除一切垃圾文件和信息，并做好相应的台帐记录。三、对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱，存在明显威胁公司秘密信息安全隐患的部门，机房应责令其进行整改，整改后仍不符合管理要求的，应当督促其停止联网并上报公司领导。四、用户应自觉遵守国家有关法律法规和社会公德，不得在网上传播、散布、复制危害国家安全、涉及色情、淫秽信息、封建迷信、赌博信息和其它有损公共道德和侵害他人合法权益的信息。五、对于违反本办法的用户或部门，信息中心将停止操作人员的使用权限，并将相关违纪行为提交考评委进行考核并追究有关部门负责人责任。