巴陵石化網(wǎng)絡管理辦法（修訂版20120328）

巴陵石化網(wǎng)絡管理辦法

總則

為了加強對巴陵石化信息網(wǎng)絡系統(tǒng)（以下簡稱網(wǎng)絡）的管理，保障公司信息系統(tǒng)安全、平穩(wěn)的運行，特制定本管理辦法。

公司網(wǎng)絡是由公司內部局域網(wǎng)和廣域網(wǎng)組成，是為生產管理、經營管理提供信息傳輸服務的內部專用網(wǎng)絡。

公司內部局域網(wǎng)指巴陵石化公司內部計算機網(wǎng)絡，分布于公司各個單位。公司廣域網(wǎng)指公司內部局域網(wǎng)通過路由器連接公司外部網(wǎng)絡（總部、兄弟企業(yè)、公司駐外機構、互聯(lián)網(wǎng)絡）的網(wǎng)絡。

組織管理

科技信息部按照信息化中長期規(guī)劃對公司網(wǎng)絡進行統(tǒng)一規(guī)劃、統(tǒng)一部署，公司各單位配合參與規(guī)劃和實施。

科技信息部是公司網(wǎng)絡的主管部門，負責制訂公司網(wǎng)絡建設規(guī)劃和策略；組織網(wǎng)絡項目的可行性研究、方案論證；負責網(wǎng)絡項目建設管理和審查；負責對公司網(wǎng)絡運行維護管理工作。各單位接受科技信息部的指導和檢查，配合完成分布在其單位內部公司局域網(wǎng)的運行管理工作。

科技信息部配備信息安全管理員定期對網(wǎng)絡系統(tǒng)的配置和日志進行檢查，并形成審查報告。網(wǎng)絡服務中心和公司直屬單位配備具有專業(yè)知識和技能的專職網(wǎng)絡管理員，負責網(wǎng)絡系統(tǒng)的運行維護和日常管理工作。

嚴禁未經許可的網(wǎng)絡設備和終端接入公司網(wǎng)絡的行為。根據(jù)業(yè)務需要接入公司網(wǎng)絡的單位和應用系統(tǒng)用戶，需要經公司相關業(yè)務主管部門審核（改制單位和外協(xié)單位由公司相關管理部門負責審核）和科技信息部審批同意后，方可接入公司網(wǎng)絡，納入公司網(wǎng)絡維護體系，給予網(wǎng)絡的保障與支持。

網(wǎng)絡建設

在中國石化信息化建設“六統(tǒng)一”原則指導下，科技信息部按照公司網(wǎng)絡建設規(guī)劃和策略，制定標準，編制可研立項報告和設計方案，統(tǒng)一通信協(xié)議、網(wǎng)絡地址、域名系統(tǒng)、布線系統(tǒng)、網(wǎng)絡設備、安全產品等。

網(wǎng)絡安全區(qū)域劃分為內部網(wǎng)絡、外聯(lián)網(wǎng)絡、因特網(wǎng)三個主要區(qū)域，科技信息部負責制訂安全策略和防御措施，部署安全設備，對各區(qū)域之間的邊界進行防護。

網(wǎng)絡運行管理

科技信息部網(wǎng)絡服務中心負責公司網(wǎng)絡系統(tǒng)的日常運行管理事務，網(wǎng)絡系統(tǒng)運行管理包括：網(wǎng)絡技術人員管理、網(wǎng)絡設備管理、網(wǎng)絡用戶管理、桌面維護管理、網(wǎng)絡監(jiān)控管理、網(wǎng)絡文檔管理等。

公司網(wǎng)絡系統(tǒng)部分運維工作如采用外包方式委托給有資質單位保運，其運維工作納入信息系統(tǒng)運維體系統(tǒng)一管理，運維服務質量由科技信息部進行考核管理。

網(wǎng)絡技術人員實行AB角制度，遵照維護工作流程進行日常設備、鏈路的維護與巡檢、實時監(jiān)控網(wǎng)絡運行狀態(tài)，及時處理網(wǎng)絡故障并按內控要求進行記錄?？萍夹畔⒉控撠煻ㄆ跈z查。

科技信息部負責對網(wǎng)絡技術人員進行技術培訓，確保網(wǎng)絡管理崗位工作人員達到相應的資質及業(yè)務要求。

根據(jù)最小特權原則，科技信息部建立崗位責任制度和授權許可制度，明確網(wǎng)絡技術人員工作職責和權限。

建立網(wǎng)絡技術人員考核制度?？萍夹畔⒉慷ㄆ趶恼嗡枷搿I(yè)務水平、工作表現(xiàn)、安全意識、遵章守記等方面對有關人員進行考核。

關鍵崗位的網(wǎng)絡技術人員一旦辭職或調離，必須及時更換系統(tǒng)口令，注銷其所有賬號，撤銷其出入安全區(qū)域、接觸敏感信息的權限。

網(wǎng)絡運維管理部門根據(jù)內控要求負責建立健全網(wǎng)絡系統(tǒng)的文檔資料，文檔資料包括：網(wǎng)絡拓撲結構、綜合布線、設備清單、參數(shù)配置、地址分配、網(wǎng)絡用戶資料、變更記錄、維護日志等文檔。當文檔發(fā)生變化時，須及時更新與發(fā)布。

網(wǎng)絡系統(tǒng)登錄須設置合理的密碼規(guī)則，密碼要求長度六位以上，采用數(shù)字和字符組合方式，新密碼不得與前五次歷史密碼相同。網(wǎng)絡管理員必須每六個月修改網(wǎng)絡系統(tǒng)登錄密碼，經信息安全管理員確認并備案。

網(wǎng)絡配置變更須提出變更申請，填寫變更申請表，按公司網(wǎng)絡變更流程審核審批后予以執(zhí)行和歸檔。

網(wǎng)絡服務中心制定網(wǎng)絡故障處理應急預案，科技信息部定期審批，網(wǎng)絡故障處理應急預案應定期演練并備案。網(wǎng)絡系統(tǒng)發(fā)生故障時，網(wǎng)絡管理員應及時處理故障并填寫維護日志。網(wǎng)絡系統(tǒng)出現(xiàn)嚴重故障，對業(yè)務系統(tǒng)運行造成較大影響，故障處理遵循相關預案執(zhí)行，故障處理過程中遵循“先恢復業(yè)務，后排除障礙”的工作原則。

對接入公司內部網(wǎng)絡的用戶和單位，須采用有效監(jiān)控、管理、審核機制。內部用戶接入公司網(wǎng)絡，須填寫申請表、簽訂責任書，由所在部門負責人確認，科技信息部審批后執(zhí)行。外協(xié)人員申請公司網(wǎng)絡接入，由外協(xié)責任部門審核申請，科技信息部審批后執(zhí)行。外協(xié)人員訪問公司內部資源范圍和時間期限必須嚴格限定。

內部用戶在離職或調離時，應及時注銷該用戶的網(wǎng)絡接入服務。外協(xié)人員網(wǎng)絡接入服務到期時，應及時注銷該用戶的網(wǎng)絡接入服務。

網(wǎng)絡用戶不得在公司外公用設備或他人設備上使用遠程接入服務；遠程接入用戶負責其個人終端設備、密碼和數(shù)據(jù)安全的保護。遠程接入用戶訪問公司內部資源范圍和時間期限必須嚴格限定。

廣域網(wǎng)絡管理

廣域網(wǎng)絡管理是指公司網(wǎng)絡與因特網(wǎng)、總部專線和其他外部網(wǎng)絡互聯(lián)的管理。

科技信息部對網(wǎng)絡互聯(lián)與遠程接入進行統(tǒng)一管理。在與外聯(lián)網(wǎng)、因特網(wǎng)互聯(lián)時，負責組織風險評估、制訂安全防護方案并采取相應的安全措施。

計算機遠程接入公司網(wǎng)絡，需填寫遠程接入申請表和遠程用戶接入服務安全承諾書，由申請人所在部門負責人確認，科技信息部審批。

科技信息部對公司因特網(wǎng)接入和資源訪問進行統(tǒng)一管理。訪問因特網(wǎng)的用戶，需提出書面申請，經科技信息部批準后，開通網(wǎng)絡訪問服務，并對用戶訪問行為進行審計和監(jiān)控。用戶在使用因特網(wǎng)服務時，必須遵守國家及政府相關部門的法律法規(guī)。

網(wǎng)絡安全管理

網(wǎng)絡安全管理包括：網(wǎng)絡設備、鏈路、通信信道和網(wǎng)絡用戶的訪問安全等。

公司網(wǎng)絡的建設和運行要符合中國石化信息安全管理的相關要求，公司網(wǎng)絡必須與公眾網(wǎng)絡、社區(qū)網(wǎng)絡等其他非業(yè)務網(wǎng)絡有效隔離，不得用于與業(yè)務無關的娛樂和其他商業(yè)目的。

嚴禁使用各種掃描、嗅探、監(jiān)測軟件對公司網(wǎng)絡和應用系統(tǒng)進行攻擊。嚴禁在網(wǎng)絡上散布計算機病毒、木馬程序。

病毒防護體系由科技信息部統(tǒng)一規(guī)劃，建立公司統(tǒng)一的病毒防護體系。公司聯(lián)網(wǎng)設備必須納入公司病毒防護體系管轄，未安裝病毒防護系統(tǒng)的設備不得接入公司網(wǎng)絡。未經許可，用戶不得終止病毒防護系統(tǒng)的運行。

加強對聯(lián)網(wǎng)設備和終端設備的管理。建立設備檔案，聯(lián)網(wǎng)的計算機必須注冊歸檔。終端設備的操作系統(tǒng)