网络系统管理办法.docVIP

某某网络系统管理办法

目录

第一章总则

第二章组织机构和职责

第三章网络规划和建设

第四章网络管理

第五章入网管理

第六章外来设备管理

第七章网络安全管理

第八章附则

总则

为保证某某（以下简称某某）网络系统的可用性和可靠性，提高网络服务质量及管理水平，加强网络系统有效支撑业务发展的能力，根据《中华人民共和国计算机信息系统安全保护条例》和《金融机构计算机信息系统安全保护工作暂行规定》等有关法律、法规，结合我省农村某某实际情况，制定本办法。

网络系统是指支持某某各类信息系统间通讯的局域网和广域网（包括网络设备、相关的服务器设备、线路等），以及网络管理、网络监测、网络安全等辅助系统。

本办法所指的网络系统管理是指对支撑综合业务系统的局域网和广域网的管理，不包括互联网。关于互联网的接入、使用和管理，具体参见《某某互联网安全管理办法》。

网络系统安全是指通过各种计算机、网络、密码技术等相关信息安全技术及完善的管理制度，实现信息在传输交换和存储过程中的机密性、完整性和真实性。

某某网络管理工作实行统一领导和分级管理。某某联合社（以下简称省联社）科技信息中心负责组织、协调、监督和检查全省信息系统网络管理工作，市级科技部门负责地市辖区计算机网络管理工作，某某科技部门负责县域辖区计算机网络管理工作。

组织机构和职责

某某各级科技部门负责网络系统的管理工作。科技信息中心、市级科技部门设置网络系统运行维护部门。某某科技部门设专（兼）职网络管理员岗。

网络系统运行维护部门根据本级网络管理工作制定相应的管理制度、维护细则和相应的规范措施。

求，经审核确认后方可开始系统建设；

现有网络环境不能满足新系统投产或现有系统需进行升级改造时，系统建设单位在项目设计方案中明确提出网络需求，同时为网络变更预留建设周期。

网络建设、升级改造方案和涉及市级网络修改、网元添加或删除的操作，必须经科技信息中心审批后实施。涉及某某网络修改、网元添加或删除的操作，经市级科技部门审批后实施，报科技信息中心备案。

网络投入使用前要制定相应的应急演练预案。

网络建设中所有的资料，备案建档，统一管理。

网络管理

网络系统中的每台设备统一分配唯一IP地址，实行地址绑定的管理方式，由网络管理人员负责管理、接入控制和相关服务。

网络系统的运行控制与维护由网络管理人员负责。未经许可，任何人不得占用、更换、损毁；不得改变其物理的位置、形态、性能；不得改变其连接关系、运行状态、系统配置。

网络管理人员负责资源分配、入网设备的确认、用户技术支持、网络故障检测、用户数据的收集、统计、备案、上报、违规事件的处理等。

入网管理

所有设备均需实施严格准入制度，填写入网申请表，经批准后方可接入网络系统。

省联社各部门的设备接入网络系统时，具体参见《省联社计算机类设备接入综合业务网络管理办法（试行）》。

网点设备入网管理由某某科技部门负责，并须在办事处进行备案。

为了便于维护和管理，接入网络的设备不使用网络系统时，需及时注销。

所有接入网络系统的设备均需统一安装杀毒软件，未经科技部门同意，严禁安装其它软件。

用户未经网络管理人员允许，不得随意改变其指定使用的网关、DNS服务器设置等，不得随意改变其指定使用的网络标识、IP地址等。

设备上带有无线网卡、蓝牙、红外等其他通讯配件的，严禁接入网络系统。

接入网络系统的设备必须设置开机密码，密码长度不得低于六位，每三个月更换一次密码。

外来设备管理

外来设备是指非我社购置及管理，经外来人员带到某某办公或营业场所的设备。

外来设备接入网络需要进行审批，未经审批一律禁止接入我社网络。

人行、监管部门等主管部门统一部署的设备，经科技信息中心验收后，根据相关配置要求接入我社网络。

其他单位自带设备确需要入网的，由相应接待部门填写入网申请表，报科技分管领导审批后，科技信息中心分配临时IP地址，在指定的场所、时间段使用我社网络。

市级科技部门负责对辖区内外来设备的接入进行管理，市、某某某某外来设备确需入网的，报市级科技部门领导审批后，由网络管理部门分配临时IP地址，在指定的场所、时间段使用我社网络。

网络安全管理

网络系统应按网络功能划分区域，包括：生产区、生产操作区、办公区、办公服务器区、监控区、外联区、双中心互联区等。

根据区域性质采取不同安全措施。生产区、生产操作区、办公区、办公服务器区、监控区、双中心互联区通过防火墙实现区域隔离，外联区通过防火墙、入侵检测、入侵防御等设备实现区域隔离，对出入信息实行验证和控制，保证区域间的边界安全。

未经主管领导批准，网络管理人员不得对外提供网内信息和资料，对系统内网络设备的用户名、口令及联网方式、技术要求等内容要严格保密。存储涉密文件的光盘、硬盘等存储介质要由相关责任人严格保管。

网络