计算机网络运行管理规定.docxVIP

计算机网络运行管理规定

第一条适用范围

本规定适用于本单位（以下简称“单位”）范围内所有计算机网络（含局域网、广域网、无线局域网及通过专线、虚拟专用网络（VPN）等方式接入的延伸网络）的规划、建设、运行、维护及相关管理活动，涵盖单位内部各部门、全体员工（含劳务派遣、实习人员）、外包服务提供商及临时接入网络的第三方人员（以下简称“相关人员”），以及所有接入网络的终端设备（含计算机、服务器、网络设备、物联网设备、移动智能终端等）和信息系统。

第二条管理职责划分

（一）信息中心为网络运行管理的主责部门，负责统筹网络架构规划、设备部署、资源分配、安全策略制定、日常运维及技术支持；组织网络故障应急处置；监督各部门网络使用合规性；定期提交网络运行分析报告。

（二）各部门负责人为本部门网络使用管理的第一责任人，负责监督本部门员工遵守网络管理规定，配合信息中心开展设备登记、故障上报及安全检查；指定一名网络管理员（可兼职），负责本部门终端设备日常维护、接入申请初审及异常情况报告。

（三）安全合规部负责网络安全风险评估、合规性审计及违规行为调查；监督信息中心落实安全技术措施；组织网络安全培训与演练。

（四）综合管理部负责网络建设及运维经费预算审核，配合信息中心完成网络设备采购、资产登记及报废流程。

第三条网络接入管理

（一）接入类型与条件

1.内部固定接入：单位正式员工使用办公计算机、笔记本电脑等固定终端接入内网，需通过单位统一身份认证系统（UIS）完成账号注册及设备绑定，绑定信息包括设备MAC地址、IP地址、使用人姓名及部门。

2.内部移动接入：员工使用个人手机、平板等移动终端接入内网，需安装单位指定的安全接入客户端（含防病毒、数据加密功能），通过UIS进行二次认证，且仅开放经审批的办公应用访问权限（如邮件、协同办公系统）。

3.外部临时接入：第三方合作单位人员、访客需接入内网的，由接待部门提交《临时网络接入申请表》，注明接入人员姓名、身份信息、接入时间（最长不超过30日）及访问权限范围，经部门负责人签字、信息中心审核安全风险后，开通临时账号及有限网络访问权限（仅开放指定业务系统）。

4.远程接入：员工因出差、居家办公需远程访问内网的，须使用单位提供的VPN客户端，通过UIS+动态令牌（或短信验证码）双重认证，且仅允许访问与工作相关的系统及数据；VPN连接时段与办公时段绑定（工作日8:30-17:30），非工作时间需额外审批。

（二）接入审批与注销

1.所有网络接入申请（含新增、变更、注销）须通过单位OA系统提交电子流程，经信息中心技术审核、安全合规部风险评估、分管领导审批后生效。

2.临时接入账号到期自动注销；员工离职或调岗时，所在部门须在24小时内通知信息中心注销其网络访问权限及设备绑定信息；外包服务结束后，合作单位须提交《退出申请表》，信息中心确认无未结业务后注销相关账号。

第四条网络设备管理

（一）设备采购与部署

1.网络设备（含路由器、交换机、防火墙、无线AP、服务器等）采购须符合国家及行业相关安全标准，优先选用经国家信息安全产品认证的设备；采购前需由信息中心提交技术参数要求（包括性能指标、安全功能、兼容性等），综合管理部按流程招标采购。

2.新设备部署前，信息中心需完成设备初始化配置（关闭默认账号、启用日志审计、配置访问控制列表等），进行安全检测（含漏洞扫描、渗透测试），测试通过后纳入统一管理平台（NMS）监控。

（二）设备运维与维护

1.核心网络设备（如核心交换机、出口防火墙）实行7×24小时监控，信息中心运维人员每日9:00前完成设备状态巡检（包括CPU/内存利用率、端口流量、链路状态、日志异常等），形成《设备巡检记录表》；接入层设备（如楼层交换机、无线控制器）每周至少全面巡检一次，关键业务时段（如月初报表期、系统上线日）增加巡检频次。

2.设备配置变更须遵循“申请-审批-实施-验证-记录”流程：

（1）变更申请：由运维人员提交《网络配置变更单》，注明变更原因、内容、影响范围及回退方案；

（2）审批：小规模变更（如调整VLAN划分）由信息中心主任审批，大规模变更（如核心路由策略调整）需经分管领导审批；

（3）实施：变更操作须在非业务高峰时段（20:00-次日6:00）进行，至少2名运维人员在场（1人操作、1人复核）；

（4）验证：变更后30分钟内测试关键业务连通性，确认无异常后记录结果；

（5）记录：变更完成后24小时内更新《网络拓扑图》《设备配置文档》，并将变更单归档保存至少3年。

3.设备固件及软件升级须使用厂商官方发布的版本，升级前需在测试环境验证兼容性及稳