网络管理办法

附件2：

公司网络管理办法

一、主题内容及适用范围

1、本办法规定了公司内所有网络系统的管理要求。

2、本办法适用于公司及运用该网络的相关公司。

二、职责分配

1、公司经营副总经理负责公司内部网络建设、租用外部网络资源的审批，领导网络运行管理。

2、计算机中心负责规划公司网络建设、网络安全管理、网络运行技术支持；实施主干网、中心交换机、网关和网络服务器的管理、维护。

3、各部室负责参与本专业系统网络建设；负责专业网络的使用管理；实施专业网络安全管理。

4、各单位办公自动化设备管理员负责本单位网络使用管理；实施网络安全管理；实施本部门局域网络的维护。

三、定义与范围

1、公司网络是指由公司投资的企业网络主辅节点设备、配套的网络线缆、服务器、工作站等硬件设施及网络应用软件的总称。

2、公司网络系统分为三类子网络，按安全级别从低到

高依次为：外网（互联网）、内网（办公网）、专网（专业网络）。专网与内、外网不连接，采用物理隔离；专网指ERP 、MES、售电等系统。

四、网络运行管理

1、各单位建立本单位的网络运行管理制度并组织实施。

2、各单位严禁自行与ISP运营商联网。若确因业务需要时，应报计算机中心备案，由计算机中心协助并采取必要安全措施。

3、计算机中心应安装网络系统防火墙，过滤、记录有害连接和有害信息，监控网络运行情况。

4、计算机中心应及时组织网络操作系统、杀毒系统换版及升级。对内网专网中特定系统软件，设置用户特定编号和密码，设置特定的目录和程式，防止软件资源非授权使用。

5、网络使用单位应对本辖区内交换机、线路等网络设施进行维护管理。对主干网连接不畅、主干节点异常等现象，单位办公自动化物设备管理员应及时通知计算机中心，并配合计算机中心维护人员排查原因。

6、所有网络计算机均应按相关规定安装查杀病毒软件、入侵检测系统，并对杀毒软件即时升级、病毒定义维护。

7、计算机中心应监控网络运行，发现有碍网络安全的操作，有权停止相关计算机网络连接。

8、各单位建立定期安全备份制度，对重要数据及时备

份。

（1）计算机中心负责服务重要数据备份。

（2）各部门负责本单位计算机数据的备份。

（3）计算机中心、使用单位应指定专人负责特定数据的备份。

9、专业网络系统实行专网专机，未经同意不得擅自更改IP地址。需在专网新增计算机的部门，应向专业管理部室、业务分管公司领导提出申请，获批准后，报计算机中心，计算机中心负责接入专网。

四、网络安全管理

（一）任何单位或个人（计算机中心人员除外），不得登陆企业网络主、辅节点、服务器等设备进行修改、设置、删除等操作。

（二）任何单位和个人不得擅自接纳网络用户、私自将外部计算机接入公司网络；不得窃取他人帐号、口令以不真实身份使用网络资源，不得盗用未经合法申请的IP地址。

（三）任何单位或个人不得非法利用网络设备或软件技术从事用户帐户及口令的侦听、盗用；不得非法获取他人信息。

（四）任何单位和个人，不得从事危害企业网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的服务器、工作站。

（五）使用外来软件时，应经公司推荐的杀毒软件检查、杀毒。严禁在公司网内设备上直接使用来历不明软件，防止病毒传染。

（六）任何单位和个人应杜绝以下行为，否则计算机中心有权停止其网络使用并做出考核。情节严重者移交公安机关处理。

1、查阅、复制或传播下列信息:

（1）煽动抗拒、破坏宪法和国家法律、行政法规实施的信息；

（2）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的信息；

（3）捏造或者歪曲事实，散布谣言扰乱社会秩序的信息；

（4）公然侮辱他人或者捏造事实诽谤他人的信息；

（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等信息；

（7）其他违反宪法和法律、行政法规的信息。

2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。

3、盗用他人帐号或IP地址。

4、私自转借、转让用户帐号。

5、故意制作、传播计算机病毒等破坏性程序。

6、网络商务信息审查疏漏, 损害公司形象和公司利益的。

7、使用任何工具破坏网络正常运行或窃取他人信息。

五、考核

1、计算机中心是网络系统的管理单位，有权对违反本管理办法的单位、个人予以考核。

2、对违反本管理办法的个人行为，视情节轻重考核30 0-1000元。对屡教不改者，加倍经济处罚。

3、对网络局域管理混乱，考核所在单位或该单位办公自动化管理员1000—3000元。

4、对违反本管理办法后果严重的，涉及司法者，移交、追究法律责任。

六、附则

1、本办法由计算机中心负责解释。

2、本办法自发布之日起实施，未尽事宜在实施中完善。