X局网络管理和使用办法
XXX局网络管理和使用办法
第一章总则
第一条为了加强XX市统计计算机网络的管理,确保网络安全和稳定运行,促进统计信息化建设的健康发展,依照上级的有关规定,结合我局实际情况,制定本管理办法。
第二条市统计网是全市统计系统的计算机信息网络,目的是利用先进实用的计算机技术和网络通信技术,实现市统计局计算机互联、计算机局域网互联,并通过信息中心与国际互联网络(Internet)互连,通过省统计信息网与全国统计信息网互联。统计网的服务对象主要是市委、市政府领导、局内各科室、城调队、企调队、县(市)、区统计局及其他与统计网互联的单位。
第三条市局统计网是全国统计信息网的组成部分,其运行管理应遵守国家和省统计局的有关规定。
第二章组织与管理机构
第四条市统计局成立统计信息化领导小组,负责全市统计信息化工作和信息网络建设的指导,制定统计网管理、网络信息资源建设和信息发布的有关规章制度,负责全市统计网安全检查、发布信息的审查与监督,推动统计信息化工程的进展。
第五条市统计局计算中心是统计网管理的执行部门,同时是统计信息化领导小组的办事机构。计算中心负责统计网主干网的建设、运行、维护和管理,负责与省统计网络、国际互联网的连接,为统计网用户提供公共信息资源、技术咨询和业务培训等服务,督导市统计局各网站网页的更新,并定期通报。
第六条市局各科室、城调队、企调队,县(市)、区统计局是统计网的二级管理单位,要视实际情况成立网络管理小组或者至少指定一名专职或兼职的网络管理员。管理小组(管理员)的职责是负责本部门接入的计算机系统或接入网络的运行、管理,负责统计网主干网设置在本部门设备的日常维护,对本部门的统计网用户提供技术指导,及时向计算中心报告网络使用情况并反映本部门用户的意见和建议。各单位网络管理小组(管理员)名单须报市统计局计算中心。
第三章主干网与子网
第七条统计网主干网是指统计网中连接市局各科室、城调队、企调队,县(市)、区统计局之间的部分,子网是指各单位的局域网络。
第八条对主干网的所有设备包括通信介质(光缆、双绞线等)及其附件、路由器、交换机、集线器等,各入网单位和个人必须加以爱护,发现问题及时报告局计算中心,局计算中心要保证主干网的畅通。
第九条各入网单位应在局计算中心的统一规划和指导下,按照有关要求和规定对入网机器及其子网进行建设和管理。对于不符合要求的子网,信息网络中心有权拒绝或中止其接入主干网。
第十条网络管理员具体负责相应的网络安全和信息安全工作,指导用户对各自负责的网络系统、计算机系统和上网资源进行管理。
第十一条需要扩充子网的单位应向计算中心提交申请和规划。未经批准,入网单位和个人不得私自扩充下级子网。各子网单位不得擅自与统计局以外单位连网,不得擅自发展局外用户。
第四章IP地址与用户
第十二条统计网的IP地址由计算中心负责统一管理和分配。
第十三条入网单位应统一向计算中心申请分配或增减IP地址。入网单位和个人应严格使用由计算中心及本单位网络管理员分配的IP地址,不得私自乱设或盗用他人IP地址。为保证统计网的正常运行,局计算中心有权切断乱设IP地址的网络连接。
第五章信息资源
第十四条市局各科室、城调队、企调队,县(市)、区统计局共同承担统计信息网站的建设。局内网站栏目设置应能够反映本科室的主要工作及成果,主要包括科室基本情况、工作目标、工作动态、统计资料、统计信息、统计报告、情况反映等。要在月报、季报、年报上报省局的次日,及时更新网页。综合数据一般都应上网,各网站上网的内容应由主管领导批准。
第十五条各部门都应充分重视统计网络信息建设工作,投入必要的力量。科室网站建设情况要纳入各科室年度工作目标,不定期进行演示评比。
第十六条任何单位和个人都不得在统计网上设立专门的网络游戏或纯娱乐性以及与国家法律相悖的内容。不得链接色情、反动网站,不得存储传送违法违规内容,一经发现,局计算中心有权将其从统计网上或单机上删除,并追究有关单位和个人的责任。
第六章网络安全及处理
第十七条接入统计网的部门必须自觉遵守有关计算机互联网络的法律、规定、制度和管理办法。
第十八条各部门领导要定期对网络用户进行有关信息安全和网络安全的教育,并根据国家有关规定,对上网信息进行检查,发现问题应及时上报,并采取措施妥善处理。局计算中心和入网部门必须接受并配合有关部门依法进行的监督检查。
第十九条严禁在FTP上传输与统计工作无关的信息;严禁在计算机上玩游戏,特别是网络游戏。计算中心有权删除全局各单位计
算机中的游戏软件。严禁私自允许非本局工作人员上网,以提高网络的安全性。
第二十条严禁各种损毁和破坏统计网的行为。对于故意损坏网络设备、盗用IP地址、盗用他人口令、入侵和破坏网络及计算机系统、私自与外单位联网、私自发展局外用户和链接、存储色情、反动网站内容以及泄露国家机密的,局计算中心有权要求各部门予以配合,并会同有关部门按规定共同查处,触犯法律的将移送司法机关处理。
第二十一条本办法由市统计局计算中心负责解释。
篇2:网络管理中心环境及安全管理办法
一、机房环境管理办法
1.终端布局:合理的终端布局不但能够提高工作效率,同时能够提高工作场地的有序性。
(a)网管中心维护终端布局按照不同维护室的工作区域划分,避免因终端布局混乱造成工作场地人员流动混乱;
(b)在各个维护室区域内,终端布局按照工作内容或维护终端承载网元类型分区域放置。以提高维护人员工作便利性;
(c)需要特殊保护的维护终端与其他终端隔离,以降低整个区域内所需的安全保护级别;
2.电源保护:可靠的电力供应是保证网络维护设施可用性的必要条件。
(a)采用多路供电、对重要网元的监控、维护终端配备UPS,为网络设备运行监控或设备故障处理提供可靠保障;
(b)定期维护和检查供电设备,UPS应有充足容量;
(c)在设备监控区域及设备维护区域配备应急照明设备;
(d)已知或临时的停电计划应提前通知相关领导,并对停电可能造成的影响做好提前准备或通报。防止无准备的断电造成不必要的损失;
3.线缆布放:正确有序的线缆布放,不但能够延长线缆的使用寿命,同时在维护终端出现断连。
(a)电力缆和通信缆应尽可能隐藏于地下,并尽量采取充分的备用保护措施;
(b)线缆布放应使用电缆管道或避免线路经过公共区域或曝露在外;
(c)如机房内维护终端使用路由设备连接,线缆布放人员应在线缆两端做好相应标签;
(d)网管支撑室维护人员应定期对电缆线路进行维护、检查和测试;
4.区域环境:将网管中心根据不同的安全保护需要,划分为不同的安全区域,实施不同等级的安全管理制度。例如:工作区域、三方区域、会议/会客区域等。
(a)网管工作人员应严格遵守各个区域的安全原则;
(b)出于安全原因和防止恶意破坏,安全区域内应避免不受监督的工作;
(c)未使用的安全区域应采取物理方式锁闭,并定期检查;
(d)第三方支持人员应仅在需要时才能进入工作区域,使用信息处理设施。这种访问必须经过授权并受到相应的限制,同时应接受监督;
(e)安全区域内,具有不同安全要求的区域之间需要设置额外的安全边界,以控制物理访问;
(f)除非经过授权,否则不允许使用摄影、摄像、音频、视频及其他记录设备;明确紧急情况下的处理措施,例如火灾等;参见附表1。《机房灭火流程图》
(g)三方人员应仅在“需要知道”时才了解安全区域的存在或者发生的活动;
5.行为规范:以下规范适用于任何在网络管理中心区域内活动的人员。
(a)严禁在工作台上放置任何与工作无关的东西,以免对维护终端造成安全隐患;
(b)严禁携带易燃易爆危险物品进入机房,严禁在机房内吸烟;
(c)严禁在工作区域内进行任何与工作无关的行为。如:上网、聊天、看报等;
(d)机房应具有较高清洁度,进入网管中心工作人员需严格作到进门换鞋或戴鞋套;
(e)任何工作人员或三方人员在使用维护终端进行维护工作后(以离开所使用维护终端10分钟以上为规定范围),必须注销或退出相关维护程序或维护界面;
(f)任何工作人员或三方人员在使用完维护终端后,必须将所使用桌椅放回原位并将桌面清理干净;
(g)严禁任何工作人员或三方人员在离开工作台后,将纸质文件滞留于工作台上;(以离开工作台1个小时以上为规定范围)
(h)三方厂家或外单位人员进入机房应按规定登记,进入机房应遵守机房的各项管理制度;参见附表2。《机房出入登记表》
(i)若设备要搬入机房应提供相应的授权文件。如无授权文件只有在得到室经理以上管理人员的同意时才可进入机房;
(j)定期派人对无人机房的设备和环境进行巡视检查。在洪水、雷雨、严寒等情况下,应加强巡查;
(k)机房除保持充分的市电照明外,须备有应急照明设备。各种照明设备应有专人负责定期检修,市电照明线和直流照明线应有间距,并远离设备线缆;
(l)机房门外、信道、路口、设备前后和窗户附近均不得堆放物品和杂物,以免妨碍通行和工作;
(m)办公设备,如复印机、传真机等,应放置在合适的安全区域内,避免无关人员接触,减少信息的泄露;
(n)无人值守时,门窗都应关闭,底层窗户应考虑设置外部防护;
(o)公司管理的网络与信息处理设施应与第三方管理的设备实现物理分离;
(p)记录重要网络与信息处理设施所在位置等信息的通信录和内部电话簿不应被公众接触到;
(q)危险或易燃物品应安全存放,与工作区域保持一定的安全距离。一般情况下,在工作区域内不得存放大量的、短期内不使用的材料和物品;
6.仪表、工具,备品备件和材料
6.1仪表管理:
(a)各类仪表放置在专用的仪表柜中,定期做好清洁维护、防尘防潮工作;
(b)维护人员使用仪表必须经室经理同意方可使用,必须遵照说明书和有关操作规程,正确使用仪表,确保设备安全;
(c)用后必须及时将仪表及所有配件放置到仪表柜中;
(d)仪表发生故障后及时送修,作好记录;
6.2工具管理:
(a)维护人员应爱护和正确使用工具,保证工具完好;
(b)机房常用工具及测试卡、测试手机应在专柜中整齐存放,使用后及时归还原处,交班时进行清点检查。非因工作需要,一律不得带出机房;
6.3备品、备件和材料管理:
(a)备品、备件及常用材料入库,按设备类型分别放置;
(b)维护人员因检修需使用备品、备件及材料时,必须得到室经理的许可。更换下来的电路板按要求及时返修,确保备品备件的完备;
(c)备品备件要按要求放置在干燥通风良好、温度适宜的地方,应参照同类设备检测周期定期检查,以保证其性能良好,并做好记录;
(d)网管中心负责仪器仪表的使用,在使用过程中进行仪器仪表的检测,而且每年仪器仪表会送到运维部检测;
参见附表3。《网管中心仪器仪表自检记录表》
7.物品进出管理规定:当物品被运送或卸载到网管中心时,物品和搬运人员都有可能对该区域内的重要网络与信息资产产生威胁。因此,须将送货、装卸区和网络与信息处理设施隔离,并对物品和搬运人员进行严格控制。
(a)从建筑物外部进入送货、装卸区的人员应经过授权和身份确认;
(b)送货、装卸区的位置应使搬运人员没有机会接触其他区域;
(c)送货、装卸区的外门应在内门打开时紧闭;
(d)物品从送货、装卸区转移到使用地点前进行检查,防止潜在的危险;
(e)进出人员所携带的物品都应进行登记;
8.巡检规程:通过定期的巡视工作,确保工作环境的安全,消除存在的安全隐患。
(此部分规范只针对于设备机房使用)
8.1机房安全巡视
机房门窗密闭性,机房电源安全性,机房温湿度,机房卫生的清洁及保持;
8.2机房设备巡视
机房内设备的工作状态例测情况,机房设备防尘网的定期清洁,机房设备有关资料的定期备份;
8.3机房巡视的记录
由巡视人员如实填写记录并在现场保存,以备领导或相关维护室经理抽查和翻阅;
8.4机房巡视周期
每周二至三次,可以在现场排障或其它维护工作进行的同时完成;
?
?
二、?机房安全管理办法
1.人员进出安全管理:无论内部员工还是第三方人员,只有经过授权的人员才可以进入安全区域。网管中心应实施以下措施对安全区域的出入进行控制。
(以下管理办法同时适用于网管中心维护机房及设备机房)
(a)重要的安全区域应仅限于授权人员访问,并使用身份识别技术(例如门禁卡、个人识别码等)对所有访问活动进行授权和验证。所有访问活动的审计跟踪记录应被安全地保管;
(b)所有内部员工都应佩戴明显的、可视的身份识别证明,并应主动向那些无公司员工陪伴的陌生人和未佩戴可视标志的人员提出质疑;
(c)安全区域的访问者应办理出入手续并接受监督或检查,应记录其进入和离开的日期和时间;
(d)访问者的访问目的必须经过室经理以上管理人员批准,并只允许访问经授权的目标;
(e)访问者应被告知该区域的安全要求及有关应急程序;
(f)安全区域的访问权应被定期审查和更新;
(g)不得随意允许未经授权许可的人员进入机房。原则上只有在获得网管中心室经理以上管理人员授权证明的情况下才可进入机房,进入时应做好登记工作;
(h)对于需临时进入机房的人员(包括公司内部及外部人员),必须经过室经理以上授权批准后,在有权限进入机房的工作人员陪同下进入机房,并填写机房进出登记表;
(i)安全管理人员(非机房管理人员)应定期(如每月)对机房进出日志/登记记录进行审核,发现异常情况应及时上报;
(j)进出设备机房公司内部人员一律在门卫处登记姓名、所属部门、工作内容、进入时间等;
(k)进入设备机房的厂家或工程队等人员,在没有本公司随工人员陪同的情况下一律不允许进入设备机房进行工作。如遇紧急故障,当三方人员在没有随工人员陪同的情况下到达现场时,保安人员可让其立即进场,但必须全程尾随。在三方人员进入现场的同时问明相关部门领导或设备责任人,并立即致电核实。
参见附表2。《机房出入登记表》
2.文档安全管理:系统文档可能包含一系列敏感信息,比如应用流程、程序、数据结构、授权流程的说明。应当考虑下列控制程序,避免系统非法访问。
(a)工作人员应当安全保存系统文档;
(b)系统文档的访问列表应控制在最小范围,并由应用责任人授权;
(c)保存在公共网络的系统文档或者通过公共网络提供的系统文档应当得到有效的保护;
(d)维护和管理人员,均应熟悉并严格执行安全保密规定,部门领导或室经理定期对维护人员进行安全保密教育,并定期检查保密规定的执行情况;
(e)安全文档包含:
(01)系统网络结构框图,网络拓扑图,网络组织技术说明,各类应用接入技术说明,业务流程图,局资料;
(02)现网的设备配置;
(03)各类设备,仪器说明书,原理图及布线图;
(04)各类设备安装、测试、检修、返修记录;
(05)维护测试规定;
(06)维护作业计划;
(07)各种维护规章制度和维护手册;
(08)交接班记录;
(09)系统运行记录(含系统故障和重启动记录);
(10)故障及处理记录;
(11)用户申告故障记录;
(12)巡回检查记录;
(13)其它问题记录;
(14)资料修改记录;
(15)硬件更换记录;
(16)系统中继方式及中继框图;
(17)开通资料(包括工程设计文件,验收文件);
(18)备份更换及相关信息汇总记录;
(19)各类联系电话,技术培训资料;
(20)质量统计表,话务量统计表,维护作业表;
(21)公司内部管理、学习、传阅类文档;
3.存储媒介使用规范
3.1存储保护:在不使用信息资产时,做好屏幕和桌面的清理工作,可以有效防止信息的未授权访问,是保护信息资产,防止其泄露、丢失、破坏的一种重要措施。公司应制定有效管理可移动存储媒介的规定,如移动硬盘、磁带、磁盘、卡带以及纸质文件等等。以下是基本的控制措施:
(a)包含重要、敏感或关键信息的移动式存储设备不得无人值守,以免被盗;
(b)删除可重复使用的存储媒介中不再需要的信息;
(c)任何存储媒介带入和带出公司都需经过授权,并保留相应记录,方便审计跟踪;
(d)无论设备所有权归属,任何在工作区域外使用信息处理设备的行为,都应经过管理层授权许可;
(e)在公共场所使用的公司设备和存储媒介均不得无人看管;
(f)始终严格遵守设备制造商有关设备保护的要求;
(g)纸质文件和计算机设备在不使用时,特别是在工作时间以外,应保存在锁闭柜子内或其他形式的保险装置内;
(h)机密和绝密信息在不使用时,特别是办公室无人时,必须予以锁闭(最好是防火的保险柜或文件柜);
(i)个人电脑、计算机终端在无人看管时,不得处于登录状态;在不使用时,必须通过键盘锁定、密码或其他控制措施予以保护;
(j)复印机、扫描仪在工作时间以外,应被锁闭或采用其他方式保护,以防非授权使用;
在打印、复印、扫描机密或绝密信息时,必须有人值守,并应在完成后立即从设备中清除;
(k)在对信息处理设备处置或重用时,公司应在风险评估的基础上,实施审批手续,决定信息处理设备的处置方法--销毁、报废或利旧,并采取适当的方法将其内存储的敏感信息与授权软件清除,而不能仅采用标准删除功能;
3.2信息处置:确立信息处置和存储程序,以便有效保护此类信息,避免非法泄露或者误用。根据信息在文档、计算系统、网络、移动计算、移动通信、邮件、语音邮件、语音通信、多媒体中的级别制定相应的处置程序。应当考虑下列控制程序:
(a)处置和标记所有媒介;
(b)设置非授权人员的访问限制;
(c)保持授权访问数据人员的正式记录;
(d)确保输入数据的完整性、确保正确的处理过程,以及确保输出验证;
(e)根据敏感程度相匹配的级别,保护准备输出的假脱机数据;
(f)在符合制造商规范的环境中保存媒介;
(g)将数据的分发限制在最小范围内;
(h)清楚标记所有数据拷贝,以便引起合法接收人的注意;
(i)定期检查分发清单以及合法接收人名单;
3.3媒介处置:为最大限度地降低信息泄露的风险,网管中心应制定存储媒介的安全处置流程,规定不同类型媒介的处置方法、审批程序和处置记录等安全要求,其中处置方法应与信息分级相一致。以下是一些基本的控制措施:
(a)包含敏感信息的媒介应被安全地处置,如粉碎、焚毁,或清空其中的数据,以便重用;
(b)以下给出了需要安全处置的媒介种类:纸质文档;语音或其录音;复写纸;输出报告;一次性打印机色带;磁带;可以移动的磁盘或卡带;光存储介质(所有形式的媒介,包括制造商的软件发布媒介);程序列表;测试数据;系统文档;
(c)当无法确认媒介中的信息级别,或确认信息级别的代价较高时,统一按最严格的方式处理所有媒介;
(d)敏感媒介的处置过程应当记录在案,以便审计跟踪;
制度专栏
