公司网络管理制度.doc

_公司网络管理制度1. 目的 1.1 为了加强计算机网络、软件管理，保证网络系统安全，保证软件设计和计算的安全，保 障系统、数据库安全运行特制定本制度。1.2 本制度适用于对公司网络系统的运行维护和管理。2. 范围2.1 计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。2.2 软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。2.3 客户机的网络系统配置包括客户机在网络上的名称，IP地址分配Internet的配置等。2.4 系统软件是指: 操作系统（如 WINDOWS xp等）软件。2.5 平台软件是指办公用软件（如OFFICE 2000）等平台软件。 3. 职责3.1负责计算机网络系统的日常维护和管理；负责系统软件的调研、安装、升级、保管工作；3.2系统管理员负责计算机网络的安全运行；服务器安全运行和数据备份；internet对外接口安全以及计算机系统防病毒管理；协助职能部门进行数据备份和数据归档；严守企业商业机密。 4. 管理4.1网络系统维护4.1.1 系统管理员每日定时对机房内的网络服务器，Internet服务器进行日常巡视。 4.1.2 对于系统和网络出现的异常现象，系统管理员应及时进行分析，制定处理方案，采取积极措施，并如实将异常现象进行记录。针对当时没有解决的问题或重要的问题，应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录。4.1.3 维护Internet 服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。4.1.4 制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。4.2 客户端维护4.2.1 按照人事部下达的新员工（或外借人员）姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等，并负责软件客户端的安装调试。4.2.2 网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时，应由计算机管理人员统一调整，并及时修改“网络结构图”。4.2.3 对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况，将给予严肃处理。 4.3 软件维护4.3.1公司用户必须由系统管理员统一安装操作系统、OFFICE、杀毒软件等软件。 4.3.2用户如有中毒、操作系统缓慢、死机等问题时，向系统管理人员提出口头请求，接到请求的系统管理人员应及时提供维护服务，并查明出现故障的原因。4.3.3 对于较复杂的问题，系统管理员应及时组织人员，研究解决方案，及时处理问题。 4.3.4 对处理问题的方案及结果，信息管理员定期组织交流，总结汇总各种软件的问题，以便改进软件，积累经验，提高处理问题的技术水平。4.3.5 用户可以在系统管理员的授权下，按照公司的管理规定自行安装系统和专业软件。4.4 计算机病毒防治4.4.1 在服务器和客户端微机上安装病毒自动检测程序和防病毒软件，系统管理人员应及时针对服务器或PC机下载防病毒疫苗。4.4.2 在服务器拷贝或安装软件前，首先要进行病毒检测。需网络管理员对安装软件进行防病毒检测合格后，经其批准后，才能安装外来软件。 4.4.3 PC机对于外来软件的安装、图纸和文件的使用，在使用前要进行病毒监测。4.4.4 送外维修和欲联网的计算机必须经过病毒检测后，方可联入网络。4.4.5 为了防止病毒侵蚀，员工不得从internet网下载游戏及与工作无关的软件，不得在微机、服务器上安装、运行游戏软件。 4.5 IP地址和用户密码管理4.5.1 局域网IP地址由系统管理员负责管理，用户不得擅自改变服务器和客户端的IP地址。4.5.2 用户要每季度至少一次修改自己的应用系统密码。4.6 用户的保密职责和义务 4.6.1 用户应保管好自己的密码，并三个月更换一次密码，以保证数据安全。4.6.2用户针对自己使用权限信息（特别是经营数据、市场决策等）的保密性要负全责，不得随意将密钥与密码交付给别人（没有公司的授权）。4.6.3用户在出差、请假等情况下，可以授权公司指定的人来完成相关的审批，但出现责任事故时，由用户自己全权负责。4.6.4 用户不得盗用其他人的身份登陆网络或进入应用系统，确因工作需要需征得本人的同意。 机 房 管 理 制 度为科学、有效地管理机房，促进网络系统安全的应用、高效运行，特制定本规一、机房管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。 2、计算机房要保持清洁、卫生，并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。 3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。 5、网管人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。 6、做好工作系统的补丁修正工作。 7、网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。 8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。 9、制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 二、计算机病毒防范制度 1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知管理部门或专职人员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。 4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 三、数据保密及数据备份制度 1、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。 2、禁止泄露、外借和转移专业数据信息。 3、制定业务数据的更改审批制度，未经批准不得随意更改业务数据。 4、每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。 5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。 6、备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。 7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 网络安全管理员的职责一、 网络安全管理员主要负责全公司网络（包含局域网、广域网）的系统安全性。 二、 负责日常工作系统、安全补丁、漏洞检测及修补、病毒防治等工作。 三、 网络安全管理员应经常保持对最新技术的掌握，实时了解INTERNET的动向，做到预防为主。四、 在做好本职工作的同时，应协助机房管理人员进行机房管理，严格按照机房制度执行日常维护。 一、出入管理 1、 严禁非机房工作人员进入机房，特殊情况需经中心值班负责人批准，并认真填写登记表后方可进入。 2、 进入机房人员应遵守机房管理制度。3、 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 二、安全管理 1、 工作人员随时监控中心设备运行状况，发现异常情况应立即按照预案规程进行工作，并及时上报和详细记录。 2、 非机房工作人员未经许可不得