还剩6页未读,继续阅读
文本内容:
网络安全管理制度文档信息单位名称烟台市教育装备与技术研究中心文档名称网络安全管理制度文档编号YTEDU-CS-
4.10受控状态受控文件扩散范围内部使用制作人尹磊审核人姜静批准人冷作福页数共7页发布日期
2018.
10.10生效日期
2018.
10.10版本历史版本日期说明修订人
1.
02018.
10.10创建文件尹磊
2.
02019.
07.17修订尹磊网络安全管理制度第一章总则第一条为加强烟台市教育城域网的网络管理工作,保障单位网络的规范化建设和安全稳定运行,根据《中华人民共和国计算机信息网络国际联网管理规定》和《中华人民共和国网络安全法》等有关法律、法规和制度,制定本制度第二条本规定中所称计算机网络是指本单位内网和外网包括支撑网络系统的网络资源、硬件设备和软件系统等第三条网络管理实行统一规划、统一建设的原则第四条网络管理工作的目标是提升计算机网络的可靠性和通信能力,加强计算机网络的规范化管理,完善网络运行管理体系和网络安全防范体系,为应用系统提供可靠的网络服务第五条本规定适用于烟台市教育城域网核心机房第二章管理职责第六条网络安全领导小组是网络的管理部门,其职责为(-)网络规划制定、优化网络技术标准;规划、设计网络架构;规划、分配网络带宽;规划、分配IP地址和域名
(二)网络建设组织网络建设工程的实施;组织网络设备的选型、部署、升级和优化;组织网络管理系统的选型、部署、升级和优化
(三)管理制定网络管理制度、办法;收集、分析网络运行数据;管理、审核网络变更需求和网络资源需求;指导、监督和检查网络的建设、运行、维护及管理工作第七条烟台市教育装备与技术研究中心是网络的运行和维护部门,其职责为负责网络设备的管理与维护;负责局域网、外网运行状态的监控、技术指导及维护管理第八条应设置专职计算机网络管理人员第三章网络规划第九条网络规划的内容
(一)局域网技术标准、拓扑结构、虚拟局域网(VLAN)、网络带宽、IP地址和域名等
(二)外网技术标准、拓扑结构、线路类型、电信运营商选择标准、网络带宽、IP地址和域名等第十条网络规划要坚持先进性、可靠性和可扩展性原则第十一条网络规划应满足业务发展的需要,同时适应与外单位联网的需要,明确阶段性目标、建设标准、接口标准、安全标准等第十二条根据本单位业务发展和技术更新的需要,适时制定、调整和完善网络规划第十三条网络规划须经相关领导批准第四章网络建设第十四条网络建设工程实行统一部署的原则第十五条城域网的建设由烟台市教育装备与技术研究中心负责第十六条外网接入前,须填写《外网接入申请单》,报上级部门审批第十七条制定外网接入方案时,在出口处应将内部IP地址转换为规定的外部IP地址;在入口处应部署防火墙等网络安全设备,并配置符合网络规划要求的安全策略第十八条非本单位工作人员外来计算机联接单位计算机网络须得到烟台市教育装备与技术研究中心负责人同意并由烟台市教育装备与技术研究中心网络安全管理员进行安全性检查,记录检查结果,确认安全后登记联接,且全程需有烟台市教育装备与技术研究中心专人陪同第十九条本单位工作人员外来计算机联接单位计算机网络须烟台市教育装备与技术研究中心负责人同意并登记第二十条外网接入后,接入烟台市教育装备与技术研究中心须填写《外网接入报备单》,报上级部门备案第五章网络资源第一节网络带宽的管理第二十一条本制度所称网络带宽管理是指对内网及外网的带宽进行规划与分配的过程第二十二条内网带宽由烟台市教育装备与技术研究中心统一规划与分配第二十三条外网带宽由烟台市教育装备与技术研究中心与有关单位协商后进行规划与分配第二十四条带宽分配策略不满足应用系统的要求时,要及时制定带宽分配调整方案或带宽升级方案第二节IP地址和域名的管理第二十五条各部门的IP地址和域名由烟台市教育装备与技术研究中心负责规划与分配第二十六条新上线应用系统的IP地址和域名由网络管理员负责规划与分配第二十七条局域网IP地址由烟台市教育装备与技术研究中心负责分配,分配后不得擅自修改第二十八条各部门要对本部门的IP地址和域名分配做好归档记录第六章网络设备第一节选型与购置第二十九条网络设备的选型由烟台市教育装备与技术研究中心确定第三十条网络建设或升级项目所需核心网络设备由烟台市教育装备与技术研究中心统一集中采购第三十一条网络设备的维保服务标准由烟台市教育装备与技术研究中心的运行和维护部门制定第二节分配与使用第三十二条统一采购的网络设备由烟台市教育装备与技术研究中心提出意见报领导批准统一分配第三十三条烟台市教育装备与技术研究中心要对收到的设备进行统一验收和分配第三十四条烟台市教育装备与技术研究中心负责制定网络设备的安装方案及使用要求第三十五条网络设备使用过程中,要保证设备部件、附属文档、设计安装文档及相关软件介质的齐全第三十六条各部门要根据设备的用途、生产厂商、型号、购买时间、下线时间、故障率等信息建立核心网络设备管理档案档案中所列信息发生变化后,须于5个工作日内对设备管理档案进行更新第三十七条网络设备属计算机网络专用,严禁挪作它用第三节退出与报废第三十八条核心网络设备的退出由烟台市教育装备与技术研究中心按照设备使用年限、故障情况及技术更新要求等统一制定退出计划第三十九条网络设备达到如下标准之一,可实施退出
(一)出现不可修复的故障
(二)主要部件已经磨损老化,且购不到相应配件
(三)维修费用与新购同档次设备费用相当第七章网络管理系统第四十条网络管理系统由烟台市教育装备与技术研究中心根据网络管理的需要统一进行选型、部署、升级和优化第四十一条烟台市教育装备与技术研究中心负责网络管理系统的维护管理工作第四十二条网络管理系统产生的有关带宽使用、协议分布、异常流量、报警信息等分析数据要按月存档第四十三条不得利用网络管理系统窃取他人信息或业务数据第八章运行和维护第一节基本要求第四十四条网络运行和维护是指在网络日常运行过程中,通过监控管理、故障处理、变更管理、配置管理、文档管理等管理流程,确保网络安全、稳定、高效运行的过程第四十五条根据网络运行和维护工作的内容,设置相应岗位,明确岗位职责第四十六条运行和维护过程中的事件、处理过程和处理结果等信息需留有记录第四十七条制定网络监控值班制度,及时处理网络问题监控的主要对象包括网络联通性、核心网络设备运行状态、网络性能、数据流量、网络安全等第四十八条每半年对网络资源占用状况、网络稳定性、网络设备运行状况、网络安全性等进行综合检查、评估,形成评估报告,逐级汇总上报至烟台市教育装备与技术研究中心第二节故障处理第四十九条故障处理是指对网络运行故障采取应急、恢复等相关措施,使网络系统尽快恢复到正常状态的处理流程第五十条故障处理须遵循如下流程故障发现,故障报告,故障处理,故障应急,故障评估,故障记录及归档第三节变更管理第五十一条变更管理是指对网络配置修改、网络设备更换、网络管理系统升级等网络变更的管理流程第五十二条变更管理须遵循如下流程变更申请,影响分析,变更审批,方案制定,方案测试,方案审批,变更执行,变更确认及归档,变更失败处理第五十三条变更执行须集中处理,原则上每周不能超过1次,并在非工作时间进行第四节配置管理第五十四条配置管理是指对网络拓扑、网络资源、网络设备、网络管理系统等相关配置信息的管理第五十五条要建立网络配置管理档案第五十六条网络配置信息调整后,要及时更新配置管理档案第五十七条核心网络设备配置文件每月至少进行2次备份第五节文档管理第五十八条文档管理是指对设计方案、实施方案、运行维护记录、故障处理记录、变更记录、网络配置管理档案等网络文档的管理第五十九条对网络文档进行分类管理,确保相关文档与当前网络运行参数一致第九章网络安全第六十条新建网络须根据安全要求采取入侵防御、安全审计、网络准入控制等技术措施第六十一条已建成的网络须根据安全要求逐步完善入侵防御、安全审计、网络准入控制等技术措施第六十二条核心网络设备的业务处理能力和网络带宽须具备冗余空间第六十三条网络安全审计记录至少保留6个月第六十四条严禁泄露网络系统相关信息,包括网络架构、设备配置、IP地址规划、通信参数、网络管理系统口令等内容第六十五条网络设备报废、送修前或借用外单位的网络设备返还前,须完全清除配置信息第六十六条核心网络设备、网络管理系统的口令须满足各自的强度需要,每月进行更换,更换口令须做好记录第六十七条网络管理人员发生变动时,须修改相关口令第六十八条网络管理人员要按照权限进行操作,不得代替他人完成工作,不得盗用他人口令进行登录第六十九条未经批准,严禁外部人员对网络进行访问因工作需要,须经单位批准后,由网络管理人员全程陪同,按照预先确定的操作步骤进行访问操作结束后,需对操作结果进行记录,并由操作人员及陪同人员签字第七十条网络安全员经烟台市教育装备与技术研究中心批准,可对网络进行安全检测、扫描和评估,网络管理人员须对检测、扫描和评估的过程给予协助和监督未经烟台市教育装备与技术研究中心批准,严禁以外的单位和个人对网络进行安全检测和扫描检测或扫描结束后,需对结果进行记录,由操作人员及陪同人员签字,并编写《网络漏洞扫描报告》第七十一条网络安全检测、扫描和评估的结果,未经烟台市教育装备与技术研究中心批准,不得披露第七十二条非网络管理人员不得使用网络工具软件对网络进行扫描、侦听或嗅探第七十三条计算机网络与国际互联网必须实行物理隔离第七十四条接入内网或存储有敏感信息的计算机,不得接入国际互联网第七十五条未经烟台市教育装备与技术研究中心安全检测,曾接入国际互联网的计算机不得接入内网第十章附则第七十六条本制度由烟台市教育装备与技术研究中心负责解释和修订第七十七条本制度自印发之日起执行。