中钢热能院网络系统管理办法

浏览次数: 日期:2014年7月14日 09:09

第一章 总 则

  第一条 为规范中钢集团鞍山热能研究院有限公司(以下简称中钢热能院)计算机网络系统管理,确保网络系统建设有序、运行稳定和安全高效,为所有应用系统提供高水平、高标准和高可靠的传输渠道和支撑平台,特制定本管理办法。
  第二条 本办法适用于中钢热能院总部大楼的局域网,中钢热能院统一组建的无线网,以及与无线网连接的设备。


第二章 网络建设与运维管理职责

  第三条 网络系统建设与运维遵循“统一规划、统一标准、整体集成、分级管理”的原则。
  第四条 院长办公室作为中钢热能院整体网络建设、运维和安全管理的归口职能部门,承担如下职责:
  (一)制定整体网络系统发展规划,并不断完善网络构架体系。
  (二)负责公司局域网建设、运维及安全管理。
  (三)负责广域网联调、运维及安全管理。
  (四)制定网络系统统一标准和管理规范。
  第五条 各业务部门设置兼职网管员一名,负责本部门电脑及网络的维护。在出现网络及电脑故障后,首先由本部门网管员负责排查,无法解决后报院长办公室处理。各职能部门电脑及网络的维护工作直接由院长办公室负责。


第三章 公司局域网管理
第一节 网络接入管理

  第六条 公司大楼的单位和员工:
  (一)终端计算机(台式电脑和笔记本电脑)申请入网,必须统一由各单位信息管理员先行办理登记手续,填写《中钢热能院终端入网登记表》(见附件1)。
  (二)登记表内容包括:上网计算机MAC地址、设备编号、使用人姓名等信息。信息管理员必须设置正确的计算机名称、工作组及描述信息。
  (三)院长办公室对入网用户和终端设备的信息实行集中统一管理。


第二节 网络安全管理

  第七条 公司局域网除服务器所在的机房区域外,其他区域划分为固定办公区、公共办公区,不同区域采用不同安全策略以控制网络接入,以提高安全防范水平。
  固定办公区:指员工的固定办公工位,配置有线网络接入端口。
  公共办公区:指各层会议室与洽谈室等区域,配置有线网络接入端口和无线网络覆盖。
  第八条 固定办公区,员工完成网络管理上的“实名登记”后,即可访问内网和公网。严禁将外部计算机接入办公区上网。
  第九条 公共办公区,需要访问内网和互联网,应通过使用单位填写《中钢热能院公共区访问内部网和互联网络登记表》(见附件2),明确使用人员和事由,报经院长办公室获准后方可开通。院长办公室将严格执行开通时间,实时予以关闭。
  第十条 公司网络所有区域均按照单位进行了网段划分和安全级别划分,通过部署各网段间的安全策略,阻断各网段之间互相访问,防止非授权访问、攻击以及病毒的扩散。


第三节 带宽及流量管理

  第十一条 公司网络带宽及流量将实行严格的监控和管理,优先确保关键应用系统具有充足带宽。院长办公室部根据网络运行情况对所有个人终端计算机每天访问公网流量进行控制。
  第十二条 严格限制大容量的文件下载,确因工作需要下载的单位和员工,临时性的可向信息管理员申请扩容,长期性的则应填写《中钢热能院网络文件特殊下载申请表》(见附件3),获批后将安排指定的终端计算机扩容下载。


第五节 服务器入网管理

  第十三条 严禁任何部门在办公区、机房托管区私自架设未经许可的服务器。
  第十四条 如确因工作需要,则由使用单位填写《中钢热能院服务器入网登记表》(见附件4),说明相关信息和理由。获准后,由院长办公室安排服务器统一存放在机房的合适位置,办理入网手续。


第六节 上网行为管理

  第十五条 所有使用中钢热能院网络系统的员工应遵循如下规则:
  (一)不得利用网络从事危害国家安全及违反国家法律法规的活动。
  (二)不得利用网络从事违背社会道德的活动。
  (三)不得利用网络泄露企业商业机密。
  (四)不得利用网络散布传播不利于企业发展和安定团结的信息及言论。
  (五)员工不得利用网络进行炒股、游戏娱乐等与工作无关的活动。
  第十六条 上述行为一经发现,将予以警告和通报批评,或依据公司有关管理制度进行处罚,情节严重将采取法律措施处理。
  第十七条 严禁故意制作、传播计算机病毒等破坏性程序,私自接入网络设备,对网络功能进行删除、修改或者增加。
  第十八条 按照公安部第82号令发布的《互联网安全保护技术措施规定》第十三条的要求,信息管理部将保留所有员工2个月内访问互联网内容的日志记录。今后还将结合技术发展及公司管理要求,不断加强对互联网访问的监控。
  第十九条 屏蔽购物、娱乐、视频、股票、论坛等与工作无关的网站或程序。
  方案1:全部计算机全天上网。限制带宽和下载量。
  方案2:部分计算机全天上网,各部门根据员工实际业务需要,确定上网人员,仅开放与其业务相关的网站,屏蔽其它一切网站。业务部门可设立上网公用机。
  其余计算机每天分时段上网。工作时间不可以上网,午休或下班后可连接互联网不受限制。


第四章 应急事故处理

  第二十条 公司局域网用户个人终端计算机因感染病毒、或因大量下载文件造成网络拥塞时,院长办公室有权临时关闭该计算机所在网络接口,以保护公司局域网安全,直到该计算机经过病毒查杀或重新安装等处理,确认正常后再予以开通。
  第二十一条 公司局域网内用户严禁私自接入交换机、集线器、无线AP等网络设备,一经发现,院长办公室有权予以拆除并通知主管领导,影响严重的将予以通报。
  第二十二条 院长办公室保留一定数量应急网络设备,并根据可能造成重大影响的网络故障,准备应急预案,平时要定期进行应急演练。


第五章 附 则

  第二十三条 本办法由院长办公室负责解释,自公布之日起施行。

  附件:1、中钢热能院终端入网登记表
     2、中钢热能院公共区访问内部网和互联网络登记表
     3、中钢热能院网络文件特殊下载申请表
     4、中钢热能院服务器入网登记表

所属类别: 院长办公室

该资讯的关键词为: