《网络信息基础设施运行管理办法.doc》由会员分享,可在线阅读,更多相关《网络信息基础设施运行管理办法.doc(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络信息基础设施运行管理办法第一章 总 则第一条 为加强中国某集团有限公司(以下简称集团公司)网络信息基础设施运行管理,保障集团公司网络信息基础设施安全稳定运行,依据中国某集团有限公司信息系统运行管理办法,结合集团公司实际,制定本办法。第二条 本办法所称网络信息基础设施是指为实现企业信息化应用提供支撑的通信网络、主机系统、机房及其配套设施。第三条 本办法所称运行管理工作,是指对网络信息基础设施的日常监控、巡视巡检、配置设置、应急处置等保障其安全稳定运行的活动。第四条 本办法适用于集团公司总部、,各分子公司、直属机构及、基层企业。第二章 组织与职责第五条 集团公司信息中心是网络信息基础设施的归口
2、管理部门,负责集团公司广域网、集团公司总部局域网、主机设备、机房及其配套设施的运行管理工作,负责对分子公司和基层企业网络信息基础设施运行管理进行指导、监督、检查和考核。第六条 系统各企业信息化主管部门负责本企业局域网、主机设备、机房及其配套设施的运行管理工作,协助集团公司管理广域网。第三章 一般运行管理第七条 系统各企业应建立网络设备和主机设备登记台账,详细记录设备的型号、硬件配置、软件版本、购置日期、安装日期、设备保修等信息。第八条 系统各企业应建立广域网、局域网、主机系统、机房的运行、维护和应急管理机制,对网络设备、主机设备、机房环境和数据链路进行日常监控和定期检查。第九条 网络信息基础设
3、施日常监控内容至少包括网络连通性、硬件设备健康状态、网络质量、主机服务情况、机房环境等。第十条 网络设备和主机设备采取就地管理方式进行维护,不得开放远程维护权限,必须进行远程维护时,须经信息化主管部门批准,并做好安全保障措施。第十一条 网络设备和主机设备的管理密码应采取分权管理,密码强度须足够安全并定期更换;严格控制最高权限账户和密码的知晓范围。第三章 广域网运行管理第十二条 集团公司广域网由集团公司信息中心统一规划建设、运维和管理。系统各企业按照技术要求和管理要求接入广域网。第十三条 系统各企业不得擅自改变集团公司广域网结构,广域网接入、改建、扩建方案须逐级上报上级企业信息化主管部门审查,经
4、集团公司信息中心审批后方可实施。第十四条 在接入集团公司广域网前,拟接入企业应做好以下准备和配合工作:(一)入网方案经上级企业和集团公司同意,并取得由集团公司统一分配的IP地址;(二)接入设备和安装场地的准备工作;(三)集团公司、相关企业及链路运营商的调测配合工作;(四)网络安全保障工作。第十五条 集团公司广域网的管理界面以各企业的广域网防火墙划分。集团公司负责与总部直接联接企业的广域网防火墙外侧设备和链路的管理;分子公司负责与其本部直接联接的下级企业广域网防火墙外侧设备和链路的管理;系统各企业负责本企业广域网防火墙及其内侧设备的管理。第十六条 因机构重组、撤销、变更等原因需要退出广域网的企业
5、,由上级信息化主管部门及时断开链路,回收网络资源,并报集团公司备案。第四章 局域网运行管理第十七条 企业局域网按照分级分区方式管理,信息化主管部门负责本级信息管理大区运行管理工作。信息管理大区划分为内网和外网,两网实行物理隔离或逻辑强隔离方式管理。第十八条 系统各企业应建立设备配置信息电子档案,保存配置更改记录、密码信息、设备标识、IP地址、配置更改时间、修改人员等信息。第十九条 集团公司统一规划管理局域网IP地址资源,系统各企业根据实际情况制定IP地址的分配方案,建立IP地址登记文档,详细记录IP地址对应的MAC地址、使用单位、使用人员、计算机名等信息。第二十条 局域网接入实行审批登记制度,
6、由需求部门提出接入申请,经信息化主管部门审批后分配网络地址,并在IP地址登记文档中进行记录。第二十一条 员工在部门或岗位发生变动时,应向信息化主管部门报告,由信息化主管部门进行终端设备网络地址调整,并做好变动记录,未经许可不得擅自更改网络配置参数,禁止使用他人或未分配的网络地址。第二十二条 外部人员终端设备需接入局域网时,由接待部门提出申请,经信息化主管部门审批后分配临时网络地址,并设定有效时限,接待部门不得将自身网络地址转借外部人员使用。第二十三条 外部人员须与接待部门签订安全保密协议,严格遵守企业相关管理制度和要求,接待部门应对外部人员网络行为进行监督检查。第二十四条 接待部门在外部人员结
7、束工作后,应及时联系信息化主管部门将外部人员使用的网络IP地址、网络连接线、桌面交换机等进行回收。第二十五条 严禁私自在企业局域网内设置网络服务,如WEB服务、DNS服务、DHCP服务、WINS服务、代理服务等。第二十六条 严禁私自在企业局域网接入集线器、交换机、路由器、服务器和无线网关等设备,严禁将内网设备接入互联网,严禁内网和外网无隔离措施直接互联。第五章 主机系统运行管理第二十七条 主机系统主要包括服务器、存储设备、备份设备等硬件系统及其配套操作管理软件平台,应集中统一管理。第二十八条 配置两个及以上网络端口的服务器严禁将各端口跨安全分区连接。第二十九条 在服务器上使用移动介质前,必须对
8、移动介质进行病毒查杀,确认安全后方可使用。第三十条 无论是物理服务器还是虚拟服务器,均只开放必要的服务和端口,对服务器系统环境和配置参数的变更必须经过验证测试,且得到信息化主管部门的许可。第六章 机房运行管理第一节 第一节机房环境管理第三十一条 机房内电气设备外壳、金属管道、金属吊顶、全钢抗静电地板、金属隔断框架、机柜均须与接地系统牢固连接,每年对机房接地电阻至少进行一次遥测,并做好相关记录。第三十二条 定期检查UPS主机、电池及配电部分引线及端子的接触情况,检查馈电母线、电缆及软连接头等部位的连接是否可靠,并测量压降和温升。第三十三条 定期检查消防系统工作情况,按规定对消防设施和消防器材进行
9、检测和检定。第三十四条 机房内设备应安装牢固、摆放整齐,保持机房内的环境清洁卫生,不得在机房内堆放物品和杂物。第三十五条 机房应安装视频监控系统和电子门禁系统等安全保障设施,视频监控数据保存时间不少于3个月,门禁数据保存时间不少于6个月。第三十六条 机房应建立环境监测系统,具备温湿度监测、漏水监测、烟感监测、不间断电源监测等功能,并可实现实时报警。第二节 定置与标识管理第三十七条 系统各企业应绘制各类系统图、网络拓扑图、设备定置图等技术图纸,制作工作流程图、机房值班规定等管理要求并在显著位置悬挂。第三十八条 线缆、开关及设备标识应统一规范,标识明确清晰,线缆、设备的数量、位置、路由和连接方式有
10、变化时,应同步更新相关图纸。第三十九条 机房动力设备、作业地点等危险和重要区域应设置警示标识,标识悬挂、粘贴应醒目牢固。第三节 机房准入管理第四十条 机房管理执行准入制度,除机房值班人员外,其余人员进出机房应履行审批登记手续。第四十一条 进出机房人员应遵守机房管理规定,在批准区域内进行操作或参观。第四十二条 机房值班人员应对进入机房的作业人员作业过程进行监督,禁止作业人员对未授权设备进行操作。第七章 监督与检查第四十三条 集团公司信息中心不定期对系统各企业网络信息基础设施运行管理情况进行检查,发现违反本管理办法行为尚未形成不良后果的,责令改正。第四十四条 系统各企业、各部门和人员违反本办法对个人、企业和社会造成损害的,视性质和后果严重程度,对直接责任人给予口头警告、通报批评,可同时处以500元以上处罚。第四十五条 因违反本办法对企业造成经济损失的,由直接责任人赔偿经济损失。第八章 附 则第四十六条 本办法由集团公司信息中心负责解释。第四十七条 本办法自发布之日起实施执行。,原中国某集团公司广域网运行管理办法(某集团制201036号)、中国某集团公司企业内部网络接入管理办法(某集团制201337号)、中国某集团公司网络系统及主机系统安全管理办法(某集团制201263号)、中国某集团公司信息机房运行及安全管理办法(修订)(某集团制201313号)同时废止。13