国有企业地区公司运行网络运行维护管理办法.docxVIP

国有企业地区公司运行网络运行维护管理办法 总 则 为规范地区公司运行网络（以下简称地区公司运行网）的运行维护和管理工作，保证系统网络长期稳定、高效运行，依据国有企业信息化实行“六统一”（统一规划、统一标准、统一设计、统一投资、统一建设、统一管理）原则，根据国家法律法规和《国有企业信息化管理办法》，制定本办法。 本办法所称地区公司运行网包括：网络及安全设备、光纤网络链路、通信传输和机房环境基础设施。 地区公司运行网是国有企业信息网络的重要组成部分，承载着地区公司信息应用系统和数据资源的重要任务，是信息化、数字化建设的基础。 地区公司运行网运维的目标是及时、有效、合理地处理并解决运维中发生的各类网络问题，确保地区公司运行网稳定运行，为应用系统提供基础网络支撑。 本办法适用于地区公司所属各企事业二级单位及驻矿单位（以下简称用户单位）的日常运行维护管理工作。 运行维护组织 国有企业信息管理处是地区公司运行网运行维护管理的主管部门，负责会同相关业务部门审定系统运行维护计划，下达运行维护任务，监督日常运行维护执行，组织运行维护工作考核。 地区公司运行网运行维护队伍包括：国有企业信息服务处运行维护管理队伍和技术支持队伍、用户单位运行维护队伍。 地区公司运行网运行维护队伍由国有企业信息服务处信息网络部运行维护管理和技术支持队伍人员构成，负责地区公司运行网的整体运行维护工作，为用户单位运行维护队伍提供技术指导和支持。 用户单位运行维护队伍由所在单位的信息部门人员组成，负责承担本单位内地区公司运行网和基础设施运行维护工作，为本单位内各三级单位提供技术支持和运行维护服务。 用户单位运行维护队伍负责本单位内地区公司运行网的运行维护工作。不具备运行维护条件的单位，可将本单位内地区公司运行网运行维护委托国有企业信息服务处信息网络部负责。 年度运行维护计划编制 国有企业信息服务处运行维护管理队伍和技术支持队伍负责编制地区公司运行网年度运行维护计划，每年编制一次。内容包括运行维护目标、内容、人员、进度计划、经费预算、运行维护考核指标等。 地区公司运行网年度运行维护计划由国有企业信息管理处和相关业务部门审核，报主管领导批准后，由国有企业信息管理处与信息服务中心运行维护管理队伍和技术支持队伍签订内部任务书，经费由财务部门下达。 用户单位运行维护队伍参照地区公司运行网年度运行维护计划，编制本单位内地区公司运行网年度运行维护计划，各单位负责承担各自运行维护的费用。 禁止规定 国有企业集团公司员工在地区公司运行网中访问互联网、使用虚拟接入系统（VPN），应由地区公司所属各企事业二级单位及驻矿单位根据工作需要严格审查批准。非国有企业集团公司员工确需使用地区公司运行网，须经地区公司信息管理处或地区公司保密办审查批准后接入，并对接入行为进行监控和记录。 在地区公司运行网接入国有企业广域网时的安全防护，应由国有企业广域网组统一设置安全过滤表保护，地区公司运行网中的服务器群应设置安全设备进行防护，禁止以下危害地区公司运行网安全的行为： （一）禁止任何单位和个人以任何理由采用各类技术手段延长地区公司运行网络节点，地区公司各个基地的非办公场所（野外公寓、生产基地的职工公寓、宿舍区、生活小区、家属区、宾馆、学校等）禁止接入地区公司运行网； （二）禁止地区公司小区公众网中的终端计算机以任何形式接入地区公司运行网 （三）禁止非国有企业集团企业单位办公场所、IT机构及非主营业务网络接入地区公司运行网； （四）禁止非国有企业集团公司员工自带设备接入地区公司运行网； （五）禁止供应商及IT机构未经许可直接接入内网进行远程维护； （六）禁止在地区公司运行网中传输、存储、处理涉及企业和国家秘密的信息； （七）禁止在地区公司运行网中自建互联网出口和因特网网站、VPN、无线网络（包括WiFi、AP网桥等）及节点和卫星通信系统（如移动办公、生产应急指挥、探井数据报送等报备同意的除外）； （八）禁止在地区公司运行网中提供电影、音乐、游戏等与工作无关的非业务应用； （九）禁止地区公司运行网中的计算机为其他计算机、带网络功能的产品设备提供代理、网关服务和其它新型软硬件方式应用服务； （十）禁止其他危害地区公司运行网安全的行为 地区公司生产网禁止规定：所属各企事业二级单位及驻矿单位的生产网络建设应单独组网，并严格划分与地区公司运行网的边界；应在生产网与地区公司运行网边界部署安全设备做到有效隔离；生产网络内部不能通过使用代理或其他方式访问地区公司运行网的非业务服务；生产网中的终端计算机不能以任何形式接入地区公司运行网。 违反本办法规定，有下列情形之一的，给予批评教育；应当承担违纪违规责任的，依据《国有企业集团公司管理人员违纪违规行为处分规定》，对相关责任人予以处理。 （一）发生重大网络安全事故，造成重大