巴陵石化網(wǎng)絡(luò)管理規(guī)范

企業(yè)制度-執(zhí)行類制度名稱巴陵石化網(wǎng)絡(luò)管理規(guī)范制度編號制度文號制度版本主辦部門科技信息部所屬業(yè)務(wù)類別信息化管理/信息系統(tǒng)應(yīng)用與運維管理/基礎(chǔ)設(shè)施類應(yīng)用與運維管理會簽部門監(jiān)督檢查者科技信息部審核部門解釋權(quán)歸屬科技信息部簽發(fā)日期廢止說明原《巴陵石化公司網(wǎng)絡(luò)管理辦法》《巴陵石化終端計算機管理辦法》廢止生效日期制定目的規(guī)范和加強巴陵石化網(wǎng)絡(luò)管理工作,確保巴陵石化網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運行。制定依據(jù)中國石化信息系統(tǒng)應(yīng)用與運維管理辦法中國石化網(wǎng)絡(luò)管理辦法適用范圍巴陵石化約束對象巴陵石化網(wǎng)絡(luò)管理涉及的相關(guān)制度巴陵石化信息基礎(chǔ)設(shè)施管理規(guī)范巴陵石化信息系統(tǒng)安全管理規(guī)范業(yè)務(wù)類別所屬層級

1基本要求巴陵石化網(wǎng)絡(luò)內(nèi)容的界定巴陵石化網(wǎng)絡(luò)是由公司內(nèi)部局域網(wǎng)和廣域網(wǎng)組成，是為生產(chǎn)營運、經(jīng)營管理提供信息傳輸服務(wù)的內(nèi)部專用網(wǎng)絡(luò)。公司內(nèi)部局域網(wǎng)指巴陵石化公司內(nèi)部計算機網(wǎng)絡(luò)，分布于公司各個單位。公司廣域網(wǎng)指公司內(nèi)部局域網(wǎng)通過路由器連接公司外部網(wǎng)絡(luò)（中國石化總部、公司駐外機構(gòu)、互聯(lián)網(wǎng)絡(luò)）的網(wǎng)絡(luò)。1.2網(wǎng)絡(luò)管理原則公司網(wǎng)絡(luò)管理按照“六統(tǒng)一”原則進行，即統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一設(shè)計、統(tǒng)一投資、統(tǒng)一建設(shè)、統(tǒng)一管理。1.4網(wǎng)絡(luò)管理的管控方式公司網(wǎng)絡(luò)管理工作由公司信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)，科技信息部歸口管理，相關(guān)部門密切配合。管理職責(zé)2.1科技信息部是巴陵石化網(wǎng)絡(luò)的主管部門，負責(zé)對公司內(nèi)部局域網(wǎng)、廣域網(wǎng)進行運行維護管理，指導(dǎo)、監(jiān)督和檢查公司網(wǎng)絡(luò)運行維護工作。2.3科技信息部配備具有專業(yè)知識和技能的網(wǎng)絡(luò)運維人員，承擔(dān)網(wǎng)絡(luò)系統(tǒng)的運行維護工作；事業(yè)部和二級單位設(shè)置專職或兼職網(wǎng)絡(luò)管理員，配合科技信息部做好分布在本單位內(nèi)部的網(wǎng)絡(luò)系統(tǒng)的管理工作，網(wǎng)絡(luò)管理員的設(shè)置與變更須報科技信息部。3網(wǎng)絡(luò)管理內(nèi)容與方法3.1網(wǎng)絡(luò)運行維護管理3.1.1網(wǎng)絡(luò)運行維護管理包括：IP地址管理、網(wǎng)絡(luò)設(shè)備管理、網(wǎng)絡(luò)管理員管理、網(wǎng)絡(luò)用戶管理、網(wǎng)絡(luò)監(jiān)控管理、網(wǎng)絡(luò)變更和故障管理、網(wǎng)絡(luò)文檔管理等。3.1.3公司網(wǎng)絡(luò)設(shè)備由科技信息部統(tǒng)一配置、管理和調(diào)配，事業(yè)部和二級單位負責(zé)設(shè)備的運行環(huán)境和安全，并協(xié)助科技信息部進行維護管理。事業(yè)部與公司主干網(wǎng)絡(luò)之間的網(wǎng)絡(luò)發(fā)生故障時，事業(yè)部和科技信息部要及時協(xié)調(diào)、相互配合進行處理。3.1.4網(wǎng)絡(luò)關(guān)鍵鏈路和核心網(wǎng)絡(luò)設(shè)備（重要設(shè)備）采用熱備雙冗余方式，非關(guān)鍵鏈路和邊緣網(wǎng)絡(luò)設(shè)備采用N+1冷備方式。3.1.5網(wǎng)絡(luò)管理員實行A/B角制度，照維護工作流程每日進行設(shè)備、鏈路的維護與巡檢，實時監(jiān)控網(wǎng)絡(luò)運行狀態(tài)，及時處理網(wǎng)絡(luò)故障。3.1.6網(wǎng)絡(luò)管理員密碼要求長度8位以上，采用數(shù)字和字符組合方式，新密碼不得與前5次歷史密碼相同。網(wǎng)絡(luò)管理員必須每6個月修改網(wǎng)絡(luò)系統(tǒng)登錄密碼，經(jīng)信息安全管理員確認(rèn)并備案。3.1.7用戶接入巴陵石化網(wǎng)絡(luò)，必須填寫終端用戶接入申請表、簽訂安全承諾書，由所在單位主管領(lǐng)導(dǎo)審核，科技信息部審批并備案。對接入網(wǎng)絡(luò)的用戶，采用有效的網(wǎng)絡(luò)監(jiān)控和審計機制，進行統(tǒng)一管理。3.1.8內(nèi)部用戶在離職或調(diào)離時，人事部門需通知科技信息部，科技信息部負責(zé)及時注銷該用戶的網(wǎng)絡(luò)接入服務(wù)。3.1.9外部用戶申請中國石化網(wǎng)絡(luò)接入服務(wù)，由外部用戶責(zé)任部門審核并簽字確認(rèn)，外部用戶須簽訂安全承諾書，科技信息部審批并備案。外部用戶訪問巴陵石化內(nèi)部資源范圍和時間期限必須嚴(yán)格限定。3.1.10科技信息部對關(guān)鍵的網(wǎng)絡(luò)設(shè)備與通信鏈路的運行狀況進行24小時監(jiān)控，并制定網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案，定期進行預(yù)案演練和人員培訓(xùn)。3.1.11網(wǎng)絡(luò)配置變更須嚴(yán)格執(zhí)行變更管理流程，制定變更方案，經(jīng)審核和測試通過后執(zhí)行并歸檔，重大變更報主管部門審批。3.1.12網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時網(wǎng)絡(luò)技術(shù)人員要及時處理并填寫維護日志，網(wǎng)絡(luò)大面積癱瘓、關(guān)鍵設(shè)備損壞或其他對網(wǎng)絡(luò)系統(tǒng)運行造成較大影響的異常現(xiàn)象，在處理故障的同時上報主管領(lǐng)導(dǎo)，并提交相關(guān)報告和整改方案。3.1.13科技信息部建立健全網(wǎng)絡(luò)系統(tǒng)的文檔資料，主要包括：網(wǎng)絡(luò)拓撲結(jié)構(gòu)、綜合布線圖表、設(shè)備清單、參數(shù)配置、地址分配、網(wǎng)絡(luò)用戶資料、變更記錄、維護日志等文檔。當(dāng)文檔發(fā)生變化時，須及時更新與發(fā)布。3.2網(wǎng)絡(luò)互聯(lián)管理3.2.1網(wǎng)絡(luò)互聯(lián)管理指公司網(wǎng)絡(luò)分別與因特網(wǎng)或其他外部網(wǎng)絡(luò)互聯(lián)的管理。3.2.2科技信息部對網(wǎng)絡(luò)互聯(lián)與遠程接入進行統(tǒng)一管理。在與外部網(wǎng)、因特網(wǎng)互聯(lián)時，要進行風(fēng)險評估、制定安全防護方案并采取相應(yīng)的安全措施。3.2.3科技信息部對互聯(lián)網(wǎng)絡(luò)接入和資源訪問進行統(tǒng)一管理，事業(yè)部和二級單位嚴(yán)禁私自開通互聯(lián)網(wǎng)絡(luò)接入。3.2.4訪問因特網(wǎng)的用戶，需在終端用戶接入申請表中注明，經(jīng)單位主管領(lǐng)導(dǎo)審核，科技信息部批準(zhǔn)后，開通網(wǎng)絡(luò)訪問服務(wù)，并對用戶訪問行為進行審計和監(jiān)控。用戶在使用因特網(wǎng)服務(wù)時，必須遵守國家及政府相關(guān)部門的法律法規(guī)。3.2.5用戶通過因特網(wǎng)遠程接入公司網(wǎng)絡(luò)，需填寫遠程接入申請表和遠程用戶接入服務(wù)安全承諾書，由申請人所在部門負責(zé)人確認(rèn)，科技信息部審批。3.3網(wǎng)絡(luò)終端計算機管理3.3.1本管理規(guī)范終端計算機及附屬設(shè)備（以下簡稱計算機）是指：公司范圍內(nèi)用于生產(chǎn)營運、經(jīng)營管理的桌面臺式計算機、筆記本電腦、打印機、移動存儲設(shè)備等。3.3.2公司各單位指定計算機終端管理人員負責(zé)本單位計算機管理工作，建立本單位計算機臺帳并定期報告公司科技信息部。3.3.3公司機關(guān)各部門計算機的硬件維護、軟件安裝由科技信息部負責(zé)，其他單位計算機硬件維護、軟件安裝由各單位網(wǎng)絡(luò)管理員負責(zé)。計算機軟硬件維護維修前，其存儲在計算機內(nèi)的文檔資料由計算機使用人員負責(zé)備份導(dǎo)出保管。3.3.4公司計算機的軟、硬件維護維修由專業(yè)人員進行，非專業(yè)人員不得打開計算機主機、顯示器、打印機機殼。計算機及附屬設(shè)備的外委維修人員應(yīng)與公司簽訂保密協(xié)議。3.3.5計算機使用人員應(yīng)按規(guī)范要求操作使用和保養(yǎng)計算機，嚴(yán)格遵守國家相關(guān)法律法規(guī)，按照公司相關(guān)管理制度進行使用，不得在計算機上安裝與工作無關(guān)的軟件，處理與工作無關(guān)的事務(wù)。3.3.6計算機要求安裝桌面安全管理系統(tǒng)，不得卸載，科技信息部每月檢查桌面安全管理系統(tǒng)的安裝率。3.3.7計算機應(yīng)安裝防病毒、防木馬軟件，定期安裝軟件系統(tǒng)客戶端補丁。計算機如感染病毒，木馬，應(yīng)立即與公司網(wǎng)絡(luò)斷開連接，采用殺毒軟件進行處理，在確定計算機病毒處理完畢前不得與公司網(wǎng)絡(luò)進行連接。3.3.8嚴(yán)禁在非涉密計算機上處理國家秘密信息或公司商業(yè)秘密信息，連接涉密存儲介質(zhì)。非涉密移動存儲介質(zhì)嚴(yán)禁存儲國家秘密信息或公司商業(yè)秘密信息。涉密計算機不得與公司網(wǎng)絡(luò)連接。涉密計算機報廢后，資產(chǎn)由公司保密委員會收回。3.3.9計算機接入公司網(wǎng)絡(luò)需填寫終端用戶接入申請表，由申請人所在部門確認(rèn)，科技信息部批準(zhǔn)后接入。計算機連入公司網(wǎng)絡(luò)，采用用戶登錄網(wǎng)絡(luò)認(rèn)證機制，避免對公司網(wǎng)絡(luò)未經(jīng)授權(quán)的訪問?？萍夹畔⒉扛鶕?jù)人事教育部提供的人員離職交接表及時調(diào)整其網(wǎng)絡(luò)接入權(quán)限。3.3.10終端計算機的各種軟硬件設(shè)備的采購選型、系統(tǒng)安裝配置應(yīng)參照公司終端計算機軟硬件技術(shù)標(biāo)準(zhǔn)執(zhí)行。3.3.11公司計算機的網(wǎng)絡(luò)設(shè)置，包括計算機名、IP地址等，需按照科技信息部制訂的網(wǎng)絡(luò)策略進行配置，用戶不得更改。公司隨各應(yīng)用系統(tǒng)下發(fā)到各單位的計算機（ERP、MES、LMIS等系統(tǒng)）必須用于該系統(tǒng)，不得挪作他用。3.4網(wǎng)絡(luò)安全管理3.4.1網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備、鏈路和用戶訪問等安全管理。3.4.2巴陵石化網(wǎng)絡(luò)運行維護按照《巴陵石化信息系統(tǒng)安全管理規(guī)范》執(zhí)行。3.4.3根據(jù)業(yè)務(wù)需要進行網(wǎng)絡(luò)安全區(qū)域劃分，各區(qū)域之間須進行邊界防護，制定安全策略和防護措施，部署安全設(shè)備。3.4.4巴陵石化網(wǎng)絡(luò)必須與公眾網(wǎng)絡(luò)、企業(yè)社區(qū)網(wǎng)絡(luò)等其他非業(yè)務(wù)網(wǎng)絡(luò)有效隔離，不得用于與業(yè)務(wù)無關(guān)的娛樂和其他商業(yè)目的。3.4.5未經(jīng)授權(quán)，不得對網(wǎng)絡(luò)或系統(tǒng)進行掃描、探測，嚴(yán)禁網(wǎng)絡(luò)攻擊和散布計算機病毒等。3.4.6加強對聯(lián)網(wǎng)設(shè)備和終端設(shè)備的管理。建立設(shè)備檔案，聯(lián)網(wǎng)的計算機必須注冊歸檔。終端設(shè)備的操作系統(tǒng)、防病毒系統(tǒng)應(yīng)及時進行補丁和版本升級，防止病毒感染和黑客攻擊。3.4.7安全管理員每周對網(wǎng)絡(luò)設(shè)備登錄日志、防火墻日志、入侵檢測日志和防病毒系統(tǒng)日志等進行分析審計。3.4.8禁止用戶使用公共設(shè)備或他人設(shè)備遠程接入