(完整版)網(wǎng)絡(luò)信息系統(tǒng)管理辦法

1、 11 網(wǎng)絡(luò)信息系統(tǒng)管理辦法 第一章 總 則 第一條 為了加強(qiáng)公司網(wǎng)絡(luò)管理，確保公司網(wǎng)絡(luò)及信息平臺(tái)安全、 可靠、穩(wěn)定地運(yùn)行，并充分利用公司網(wǎng)絡(luò)資源，營(yíng)造良好的辦公網(wǎng)絡(luò)環(huán) 境，特制定本辦法。 第二條 本辦法適用于公司網(wǎng)絡(luò)設(shè)備、服務(wù)器、視頻會(huì)議系統(tǒng)、計(jì) 算機(jī)硬件、服務(wù)器硬件、軟件、 OA 平臺(tái)、人力資源系統(tǒng)、 EMES 系統(tǒng) 等日常管理、維護(hù)工作。 第二章 名詞解釋 第三條 網(wǎng)絡(luò)信息系統(tǒng)是指由網(wǎng)絡(luò)設(shè)備、各類(lèi)網(wǎng)絡(luò)線路、服務(wù)器、 計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、 設(shè)施、 OA 平臺(tái)、 人力資源系統(tǒng)、 EMES 系統(tǒng)（包括打印機(jī)、傳真機(jī)、復(fù)印機(jī)等辦公器材；視頻會(huì)議系統(tǒng)設(shè)備等 硬件、軟件系統(tǒng)）構(gòu)成的網(wǎng)絡(luò)體系。

2、 第四條 網(wǎng)絡(luò)設(shè)備是指在網(wǎng)絡(luò)中起連接終端設(shè)備、 網(wǎng)段作用并支持 網(wǎng)絡(luò)數(shù)據(jù)交換、傳輸?shù)脑O(shè)備。 （如：路由器、交換機(jī)） 第五條 終端設(shè)備是指接入公司網(wǎng)絡(luò)，可由用戶(hù)直接使用的設(shè)備。 （如：電腦、投影、視頻電視等） 第六條 網(wǎng)絡(luò)信息系統(tǒng)硬件 （以下簡(jiǎn)稱(chēng)網(wǎng)絡(luò)硬件 ）是指網(wǎng)絡(luò)設(shè)備、各 類(lèi)網(wǎng)絡(luò)線纜、終端設(shè)備及其相關(guān)配套設(shè)備、設(shè)施。 EMES 系統(tǒng)程序、數(shù)據(jù)庫(kù)配 第七條 網(wǎng)絡(luò)信息系統(tǒng)軟件（以下簡(jiǎn)稱(chēng)網(wǎng)絡(luò)軟件）是指支持網(wǎng)絡(luò)硬 件正常運(yùn)行的內(nèi)部配置信息和實(shí)現(xiàn)網(wǎng)絡(luò)功能的應(yīng)用軟件。 （如：路由器 管理配置信息、服務(wù)器、計(jì)算機(jī)操作系統(tǒng)、 置信息等） 第三章 管理職責(zé) 第八條 各公司網(wǎng)絡(luò)管理員是管理網(wǎng)絡(luò)信息系統(tǒng)， 推進(jìn)企業(yè)

3、信息化 工作的職能管理人員，其基本職責(zé)包括： 一、負(fù)責(zé)公司信息化建設(shè)工作，包括政策宣傳、新技術(shù)研究推廣、 人員培訓(xùn)、需求調(diào)研、計(jì)劃、規(guī)劃方案制訂、項(xiàng)目實(shí)施等。 二、負(fù)責(zé)公司網(wǎng)絡(luò)信息系統(tǒng)的管理、維護(hù)，包括 OA 平臺(tái)、 EMES 系統(tǒng)等帳號(hào)的申請(qǐng)和開(kāi)通。 三、負(fù)責(zé)公司接入互聯(lián)網(wǎng)的管理，包括入網(wǎng)申請(qǐng)的審核、入網(wǎng)技術(shù) 措施的確定、接入設(shè)備的管理等。 四、負(fù)責(zé)公司網(wǎng)絡(luò)安全措施的制定、實(shí)施、監(jiān)控、管理及對(duì)本公司 員工關(guān)于網(wǎng)絡(luò)安全知識(shí)的教育培訓(xùn)。 第九條 網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)硬件、 網(wǎng)絡(luò)軟件和附屬設(shè)備屬于公司 所有，不屬于部門(mén)及個(gè)人所有，各部門(mén)、各崗位必須配合網(wǎng)絡(luò)管理部門(mén) 對(duì)網(wǎng)絡(luò)信息系統(tǒng)資源進(jìn)行統(tǒng)一調(diào)配、管

4、理。 第四章 網(wǎng)絡(luò)硬件編碼及管理 第十條 網(wǎng)絡(luò)硬件是整個(gè)網(wǎng)絡(luò)管理系統(tǒng)正常運(yùn)行的基礎(chǔ)部件， 為建 立完善的網(wǎng)絡(luò)信息系統(tǒng)體系，明確網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu)模型及管理體系， 網(wǎng)絡(luò)硬件管理實(shí)行編碼標(biāo)識(shí)與文檔相結(jié)合的管理方式； 各公司網(wǎng)絡(luò)管理 人員對(duì)接入網(wǎng)絡(luò)的主要硬件設(shè)備、線路、終端設(shè)備進(jìn)行編碼標(biāo)識(shí)并建立 相關(guān)文檔，具體包括 一、光纜標(biāo)記及文檔要求： 1 、對(duì)于光纜編碼采用四級(jí) 7 位英文字母與數(shù)字混合制編碼： 序列代碼 * L1 :用于區(qū)分可能出現(xiàn)的后 6位相同編碼情況，由一位數(shù)字構(gòu)成 L2 :由光纜起始地名稱(chēng)漢語(yǔ)拼音縮寫(xiě)前2位構(gòu)成。 L3 :由光纜終止地名稱(chēng)漢語(yǔ)拼音縮寫(xiě)前2位構(gòu)成。 L4 :由2位數(shù)字構(gòu)成，

5、用于區(qū)分從起始地到終止地存在的多條光 纜線路。 例如：辦公樓到宿舍樓，光纜編碼為：0BGSS01 璧山到合川公司互聯(lián)網(wǎng)光纜編碼為：0BSHC01 2、各公司管理人員在光纜起始端和終止端分別粘貼光纜編碼。 3、根據(jù)光纜的生產(chǎn)商、規(guī)格型號(hào)、長(zhǎng)度、使用芯數(shù)等建立光纜連接 文檔。（見(jiàn)附件一） 二、墻體內(nèi)線纜標(biāo)記及文檔要求： L1 :由線纜內(nèi)傳輸信號(hào)類(lèi)型的英文單詞第一個(gè)字母構(gòu)成。如 數(shù)據(jù)：D 電話：T 視頻:V 音頻：A L2 :由線纜所連接的墻體模塊或終端設(shè)備所在樓層2位數(shù)字構(gòu) 成（不夠2位數(shù)的樓層標(biāo)號(hào)前補(bǔ) 0）。 L3 :由2位數(shù)字組成，用于區(qū)別同一樓層內(nèi)的多條線纜。 女口： T0212為2層第12

6、號(hào)電話傳輸線。 2、各公司管理人員應(yīng)在線纜與配線架連接端、線纜上、配線架端 口、墻體模塊或各樓層線纜出口處分別粘貼線纜編碼。 3、根據(jù)線纜編碼，建立網(wǎng)絡(luò)設(shè)備端口、配線架端口、線纜編碼對(duì) 照表（見(jiàn)附件二）；在各建筑物、樓層平面圖基礎(chǔ)上建立各樓層線纜出 口平面圖（標(biāo)注線纜編碼）并統(tǒng)一歸檔存放。 三、網(wǎng)絡(luò)設(shè)備標(biāo)記及文檔要求： L1:由設(shè)備所在公司漢語(yǔ)拼音簡(jiǎn)稱(chēng)前2位構(gòu)成，標(biāo)識(shí)設(shè)備所在公司。 L2:由設(shè)備所在地（指公司范圍內(nèi)）漢語(yǔ)拼音簡(jiǎn)稱(chēng)前2位構(gòu)成，標(biāo) 識(shí)設(shè)備所在地。 L3:由1位數(shù)字構(gòu)成，用于區(qū)分可能出現(xiàn)的前4位相同編碼。 L4:由設(shè)備型號(hào)前兩位數(shù)字構(gòu)成，用于區(qū)分網(wǎng)絡(luò)設(shè)備的類(lèi)型 L5:由2位數(shù)字夠成，

7、用于區(qū)別同一地區(qū)內(nèi)的多臺(tái)網(wǎng)絡(luò)設(shè)備。 例如：HCZJ02902為合川公司質(zhì)檢樓第 2號(hào)2960交換機(jī)。 2、各公司網(wǎng)絡(luò)管理人員應(yīng)在網(wǎng)絡(luò)設(shè)備編碼編制完成后，用命令形 式寫(xiě)進(jìn)設(shè)備FLASH內(nèi)，并在設(shè)備明顯處粘貼編碼。 3、跟據(jù)編碼、生產(chǎn)廠商、設(shè)備型號(hào)、序列號(hào)、購(gòu)置日期等建立網(wǎng) 絡(luò)設(shè)備文檔。（見(jiàn)附件三） L1:由終端所在公司漢語(yǔ)拼音簡(jiǎn)稱(chēng)前2位構(gòu)成，標(biāo)識(shí)終端所在公司。 L2:由終端所在部門(mén)漢語(yǔ)拼音簡(jiǎn)稱(chēng)前2位構(gòu)成，標(biāo)識(shí)終端所在部門(mén)。 L3:由一一構(gòu)成，用于區(qū)別終端所在地、使用人代碼。 L4:由使用人漢語(yǔ)拼音簡(jiǎn)稱(chēng)，標(biāo)識(shí)負(fù)責(zé)人。 L5 :由終端設(shè)備英文單詞前 2位字母組成，用于表明終端設(shè)備類(lèi)型 例如：HCZH

8、-JTCO 為：合川公司綜合管理部電腦， 負(fù)責(zé)人：江濤。 2、各公司網(wǎng)絡(luò)管理人員應(yīng)在終端設(shè)備編碼編制完成后，用命令形 式更改終端設(shè)備名稱(chēng)，并在終端設(shè)備明顯處粘貼編碼。 3、根據(jù)生產(chǎn)商、序列號(hào)、購(gòu)置日期、硬件配置等建立終端設(shè)備檔 案。（見(jiàn)附件四） 第十一條 各公司網(wǎng)絡(luò)管理人員應(yīng)定期對(duì)網(wǎng)絡(luò)硬件進(jìn)行巡查，并建 立巡查記錄 ,對(duì)標(biāo)識(shí)磨損、 不清楚、 丟失的標(biāo)識(shí)及時(shí)更換； 對(duì)不正常的設(shè) 備狀態(tài)及時(shí)記錄。 第十二條 所有文檔一式二份裝冊(cè)存檔，一份由網(wǎng)絡(luò)管理部門(mén)存 檔，一份由企業(yè)管理部存檔。 第十三條 所有核心網(wǎng)絡(luò)設(shè)備購(gòu)置或因各種原因發(fā)生編碼改變后 應(yīng)及時(shí)更新編碼、文檔，更新后文檔亦一式二份，一份由網(wǎng)絡(luò)管理

9、部門(mén) 存檔，一份由企業(yè)管理部存檔。 第五章 網(wǎng)絡(luò)軟件管理 第十四條 網(wǎng)絡(luò)軟件作為實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的功能核心， 應(yīng)根 據(jù)冀東水泥信息公司、企業(yè)管理部的統(tǒng)一規(guī)劃實(shí)施管理。 第十五條 根據(jù)冀東水泥信息公司對(duì)渝川大區(qū)網(wǎng)絡(luò)信息系統(tǒng)的規(guī) 劃，實(shí)行 IP 地址統(tǒng)一規(guī)劃，具體分配如下： 一、各公司內(nèi)網(wǎng)統(tǒng)一使用 10 網(wǎng)段 16 位掩碼 IP 地址，混凝土公司 使用 10.107.0.0 網(wǎng)段 24 位掩碼 IP 地址。 二、各公司內(nèi)部網(wǎng)絡(luò)使用 192.168.101.0 網(wǎng)段 30 位掩碼 IP 地址。 （具體分配見(jiàn)附件五） 三、各公司管理人員根據(jù)所分得的 IP 地址段，對(duì)各公司內(nèi)網(wǎng)絡(luò)設(shè) 備、終端設(shè)備分配

10、唯一 IP ，不再使用設(shè)備 IP 地址的自動(dòng)分配功能。 四、各公司管理人員應(yīng)該確保各網(wǎng)絡(luò)設(shè)備及終端端口 IP 地址的唯 一性與配對(duì)性，防止因 IP 地址沖突、網(wǎng)段不一致等導(dǎo)致的網(wǎng)絡(luò)故障， 為區(qū)域網(wǎng)絡(luò)的統(tǒng)一管理奠定基礎(chǔ)。 第十六條 各公司根據(jù)渝川大區(qū)網(wǎng)絡(luò)信息系統(tǒng)統(tǒng)一規(guī)劃要求， 對(duì)網(wǎng) 絡(luò)設(shè)備進(jìn)行配置并建立相應(yīng)文檔及配置備份文件，具體要求如下： 、采用虛擬局域網(wǎng)（ VLAN ）技術(shù)根據(jù)部門(mén)機(jī)構(gòu)劃分 VLAN ，建 立公共訪問(wèn) VLAN 的同時(shí)，隔絕其他 VLAN 之間的互訪，降低病毒、 木馬對(duì)整個(gè)網(wǎng)絡(luò)的影響。 二、根據(jù)網(wǎng)絡(luò)設(shè)備編碼， 一一對(duì)應(yīng)更改設(shè)備默認(rèn)名； 根據(jù)數(shù)據(jù)流向， 對(duì)網(wǎng)絡(luò)設(shè)備各端口配置描述

11、信息； 樓層交換機(jī)根據(jù)端口號(hào)、 終端設(shè)備 IP 地址、 MAC 地址進(jìn)行 IP 固定綁定，防止 ARP 攻擊、非法接入等影響 網(wǎng)絡(luò)的不安全因素。 三、建立網(wǎng)絡(luò)設(shè)備文檔、 IP 地址段劃分，建立 IP 地址、端口、數(shù) 據(jù)流向?qū)φ毡怼?第十七條 服務(wù)器作為整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)存儲(chǔ)核心部分， 各 網(wǎng)絡(luò)管理人員應(yīng)定期對(duì)服務(wù)器系統(tǒng)、安全策略、注冊(cè)表、軟件配置、數(shù) 據(jù)做相應(yīng)備份，并對(duì)安裝在服務(wù)器上的軟件、目錄建立對(duì)應(yīng)表。 第十八條 公司網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件運(yùn)行的維護(hù)； 軟件使用崗位 發(fā)現(xiàn)軟件運(yùn)行問(wèn)題，應(yīng)注意記錄、留存出現(xiàn)問(wèn)題前的相關(guān)操作、錯(cuò)誤代 碼等并及時(shí)通報(bào)網(wǎng)絡(luò)管理人員處理。 第十九條 網(wǎng)絡(luò)信息系統(tǒng)運(yùn)

12、行正常后，服務(wù)器、網(wǎng)絡(luò)設(shè)備等網(wǎng)絡(luò)信 息系統(tǒng)核心組件配置不得隨意更改，如確實(shí)需要更改，應(yīng)上報(bào)企業(yè)管理 部討論更改方案的可行性后方可執(zhí)行。 第二十條 OA 平臺(tái)、 EMSE 系統(tǒng)、人力資源系統(tǒng)屬于企業(yè)辦公系 統(tǒng)，各公司、部門(mén)依據(jù)企業(yè)發(fā)展及使用情況，可向網(wǎng)絡(luò)管理部門(mén)提出對(duì) 系統(tǒng)流程、功能的意見(jiàn)及建議。網(wǎng)絡(luò)管理人員負(fù)責(zé)對(duì)相關(guān)問(wèn)題做數(shù)據(jù)收 集，并根據(jù)實(shí)際情況送報(bào)企業(yè)管理部、 信息公司， 任何人不得私自修改。 第六章 數(shù)據(jù)管理 第二十一條 本章所指數(shù)據(jù)特指 OA 平臺(tái)、 EMES 等企業(yè)辦公系統(tǒng) 數(shù)據(jù)。 第二十二條 數(shù)據(jù)錄入、處理、保存、傳輸、檢索是整個(gè)信息系統(tǒng) 的核心活動(dòng)，內(nèi)含資金流、物流運(yùn)行流程及公司

13、的商業(yè)機(jī)密，是公司經(jīng) 濟(jì)運(yùn)行的嚴(yán)格控制信息，必須高度重視、嚴(yán)密控制。所有的數(shù)據(jù)管理都 由網(wǎng)絡(luò)管理人員負(fù)責(zé)。 第二十三條 系統(tǒng)各模塊、各環(huán)節(jié)經(jīng)過(guò)軟件正常處理后的數(shù)據(jù)，任 何人不經(jīng)批準(zhǔn)，嚴(yán)禁以各種理由進(jìn)行增減、修改、刪除。如確屬必需修 改，應(yīng)由業(yè)務(wù)部門(mén)填寫(xiě)數(shù)據(jù)修改申請(qǐng)表， 審批后 （審批流程按照附件六、 七、八表單執(zhí)行）由網(wǎng)絡(luò)管理人員按申請(qǐng)審批內(nèi)容進(jìn)行修改調(diào)整。 第二十四條 操作崗位和操作人員在軟件使用過(guò)程中發(fā)現(xiàn)數(shù)據(jù)問(wèn) 題要及時(shí)記錄并通報(bào)數(shù)據(jù)管理人員進(jìn)行處理。 第七章 賬號(hào)管理 第二十五條 賬號(hào)管理分 OA 平臺(tái)賬號(hào)管理及其他各系統(tǒng)賬號(hào)管 理。 第二十六條 OA 平臺(tái)為集團(tuán)辦公平臺(tái)，其目的是為實(shí)現(xiàn)

14、網(wǎng)絡(luò)化辦 公、無(wú)紙化辦公、企業(yè)內(nèi)部資源共享而建立的網(wǎng)絡(luò)軟件，根據(jù)現(xiàn)集團(tuán)平 臺(tái)資源使用的情況，以及渝川大區(qū)管理實(shí)際，各子公司依據(jù)附件十 （OA 平臺(tái)、互聯(lián)網(wǎng)登錄權(quán)限與崗位對(duì)應(yīng)表） 進(jìn)行帳號(hào)申請(qǐng)、發(fā)放。其他人員 如確實(shí)因業(yè)務(wù)需要，根據(jù)現(xiàn) OA 平臺(tái)網(wǎng)上審批流程提出申請(qǐng)，經(jīng)逐級(jí)審 批后方可開(kāi)通。 第二十七條 EMES 、人力資源系統(tǒng)等專(zhuān)業(yè)系統(tǒng)，帳號(hào)的分配依據(jù) 系統(tǒng)流程節(jié)點(diǎn)中所涉及的崗位、 人員進(jìn)行分配， 無(wú)關(guān)人員一律不予分配。 第二十八條 各信息系統(tǒng)帳號(hào)為各操作節(jié)點(diǎn)人員認(rèn)證的唯一憑證， 擁有帳號(hào)人員應(yīng)隨時(shí)加強(qiáng)自己帳號(hào)的安全性，無(wú)特殊情況不得告訴、轉(zhuǎn) 借他人，網(wǎng)絡(luò)信息系統(tǒng)中的任何以擁有人帳號(hào)登錄而執(zhí)行

15、的操作，均視 為擁有人本人操作，因此而出現(xiàn)的任何后果由帳號(hào)擁有人負(fù)責(zé)。 第二十九條 對(duì)于調(diào)動(dòng)、離職等原因離開(kāi)本崗位的員工，各公司網(wǎng) 絡(luò)管理人員應(yīng)及時(shí)收回其權(quán)限、帳號(hào)，并在離職申請(qǐng)表上簽字，由 于沒(méi)有及時(shí)回收帳號(hào)而造成的后果，由網(wǎng)絡(luò)管理人員負(fù)責(zé)。 第八章 互聯(lián)網(wǎng)的接入和使用管理 第三十條 各網(wǎng)絡(luò)管理部門(mén)應(yīng)嚴(yán)格管控互聯(lián)網(wǎng)的使用，充分利用 OA 平臺(tái)、外網(wǎng)郵件客戶(hù)端、 集團(tuán) GKE 通信平臺(tái)、 通信工具等作為聯(lián)系、 文件傳遞的手段。對(duì)工作時(shí)間內(nèi)的上網(wǎng)行為進(jìn)行監(jiān)督。已采購(gòu)上網(wǎng)行為 管控設(shè)備的公司，應(yīng)強(qiáng)制通過(guò)上網(wǎng)時(shí)間管理模塊、協(xié)議限制功能，禁止 在工作時(shí)間內(nèi)的任何與工作無(wú)關(guān)的上網(wǎng)行為。 第三十一條 各公司參考附件十 （OA 平臺(tái)、互聯(lián)網(wǎng)登錄權(quán)限與崗位 對(duì)應(yīng)表 ） 所列崗位作為互聯(lián)網(wǎng)開(kāi)通的依據(jù)，其他崗位如確實(shí)需要，在公 司資源允許的情況下，經(jīng)相關(guān)部門(mén)領(lǐng)導(dǎo)、專(zhuān)業(yè)部門(mén)、企業(yè)管理部、大區(qū) 總經(jīng)理審核、審批后方可開(kāi)通（互聯(lián)網(wǎng)申請(qǐng)單見(jiàn)附件九） 。 第三十二條 互聯(lián)網(wǎng)的開(kāi)通只用于網(wǎng)上資料查詢(xún)、 郵件發(fā)送等與工 作有關(guān)的事項(xiàng)