关于印发《XX公司综合业务数据网络管理办法(试行)》的通知
各供电公司,直属各单位,本部各部室:
XX综合数据网是XX综合业务管理信息系统的基础平台,承载着公司办公、营销、生产、财务等所有综合业务信息系统的运行,覆盖了整个公司系统及其他有网络直接连接的XX所属各办公生产场所。
为了规范综合数据网络的管理,保障网络信息安全,特制定《XX公司综合业务数据网络管理办法(试行)》,现予印发,请遵照执行。
二○XX年一月十七日
XX公司综合业务数据网络
管理办法(试行)
第一章总则
第一条为了加强管理、保证综合业务数据网正常运行、保障信息安全、特制定本管理办法。
第二条XX综合业务数据网(以下简称综合数据网)覆盖范围为公司本部、各供电公司、直属各单位、各kV变电站、kV变电站、供电营业所、变电工区、仓库及其他有网络直接连接的XX所属办公场所,网络管理中心设在公司信息中心。
第三条综合数据网是承载XX综合业务管理信息系统的平台,是XX电子化办公的基础平台。
第四条公司信息中心会同公司所属单位信息部门负责综合数据网的运行维护及安全管理。
第五条与该综合数据网连接的外部单位,如上级单位、兄弟单位、银行、政府部门、合作单位等,及使用连接该网络的设备的所有个人用户(包括内部和外来人员)都必须遵守此管理办法。
第二章网络管理职责
第六条综合数据网实行两级管理模式,公司信息中心代表电网公司行使全面管理职能,各供电公司及直属各单位信息部门为二级管理组织。
第七条公司信息中心是综合数据网综合管理部门,具体负责该网络的全面组织、协调、网络安全、技术服务咨询、主干网运行维护等工作。
第八条公司信息中心主要职责
(一)负责制定综合数据网的建设和运行维护经费预算方案,制定网络运行维护规章制度和检修工作计划;
(二)负责综合数据网应急预案的制定并组织和指导综合数据网的事故处理;
(三)负责综合数据网中所有网络管理设备、广域网路由器、核心交换机的设置和运行监视;负责公司大楼内的广域网设备、局域网设备及线路的维护。
(四)负责公司本部大楼内的广域网设备、局域网设备及线路的维护;
(五)负责为综合数据网用户、网络维护人员提供技术咨询、技术服务和有关培训;
(六)负责管理综合数据网上相关数据资源;
(七)会同有关部门指导、协调、监督和考核各供电公司及直属单位的网络管理工作;
(八)会同公司办公室、安监等有关部门,对接入综合数据网的用户进行安全监督、检查,维护接入综合数据网的部门和个人的合法权益。
第九条各供电公司、直属各单位负责本单位网络运行管理和网络安全工作,指定网络管理负责人和网络管理员各一名,报公司信息中心备案。人员有变动时,应及时将变更情况报公司信息中心。
第十条各供电公司、直属各单位主要职责
(一)贯彻落实上级的有关规定,接受并执行公司信息中心的有关综合数据网管理的指令;
(二)根据公司综合数据网运行维护工作计划,制定并组织实施本单位所辖综合数据网的运行维护工作计划;
(三)负责本单位联网设备和局域网的运行维护,落实安全保护技术措施,保障本单位联网设备和局域网的运行安全和信息安全;
(四)按照公司统一要求,建立本单位网络基础信息库。
第十一条网络管理员主要职责
(一)网络管理员必须具有政治觉悟高、思想品格好、业务能力强的条件;必须严格遵守国家和公司有关保密制度;
(二)负责所管辖的路由器、交换机、网管机、调制解调器等各类网络设备的运行监控,启停,以及系统加载、卸载、升级工作;
(三)负责合理使用及维护防火墙,杀毒软件或设备等网络安全工具;
(四)定期转存网络系统文件和其他有关配置文件,确保文件安全,并按规定妥善保存各类备份介质;
(五)坚守岗位,严密监视路由器、交换机、网管机、网络安全监控等设备的运行,检查各网络节点通讯是否畅通,发现问题及时采取相应措施;
(六)经常检查网络线路及设备的工作状况,定期检测交换机、路由器,网络安全等网络设备,消除安全隐患;
(七)制定网络设备管理清单,记录设备型号,数量,投用日期,维修记录等内容,并及时更新。
第三章设备联网管理
第十二条凡
XX公司综合数据网覆盖范围内的计算机及其他设备,因工作需要,均可申请联网;但公司其他文件规定的涉密计算机或系统不得联网;调度数据网必须采取有效的措施与综合数据网进行物理隔离。
第十三条申请联网的计算机或其他设备的申请人,须认真填写《XX公司综合业务数据网络设备入网申请表》,由所在单位或部门负责人批准并签字,报所在单位信息部门核准后才能联网,联网用户信息必须及时报公司信息中心备案。
第十四条综合数据网联网设备均采用实名制联网,由信息中心统一分配IP地址、计算机名称,用户未经信息中心同意不得修改;联网计算机必须安装杀病毒软件、补丁分发软件、流量监测软件。
第十五条临时接入网络的计算机用户,要认真填写《XX公司综合业务数据网络设备入网申请表》,申请表要经部门领导签字后交本单位信息部门网络管理员办理,由信息部门检查其联网设备的安全性能,符合要求后才允许上网。临时用户离开时要通知网络管理员。
第十六条任何人不得私自占用其它计算机或设备的IP地址或私自乱设IP地址,不得私自入侵其它联网设备。
第十七条凡因工作调动的职工,离开本单位时必须办理个人网络信息注销手续。网络管理员离职前,必须移交所有技术文档、资料,必须对所管辖设备进行全面交接,离开时不得带走任何与该网络管理有关的保密资料或信息,同时注销所有私人账号。
第四章网络安全管理
第十八条综合数据网必须按照国家和上级单位的要求安装必要的网络安全设备并充分发挥这些网络安全设备的作用,安全联结设备尽量采用自主知识产权的国产设备;公司信息中心必须配备信息安全专责工程师,监督、指导和检查全公司网络信息安全工作。
第十九条任何单位和个人不得利用综合数据网危害国家安全、泄露国家秘密,不得侵犯国家、社会、学校、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第二十条任何单位和个人不得利用综合数据网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的言论;
(二)煽动颠覆国家政权,推翻社会主义制度的言论;
(三)煽动分裂国家、破坏国家统一的言论;
(四)煽动民族仇恨、民族歧视,破坏民族团结的言论;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害公司形象和公司利益的言行;
(九)其他违反宪法、法律、行政法规的言行。
第二十一条任何单位和个人不得从事下列危害综合数据网安全的活动:
(一)未经允许,综合数据网内信息插座下连接任何网络设备和线路;
(二)未经允许,获取网络信息资源或对综合数据网中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)公司统一使用互联网出口上互联网,未经允许,另设互联网出口与综合数据网相连接;
(四)故意制作、传播计算机病毒等破坏性程序;
(五)其他危害计算机信息网络安全的活动。
第二十二条任何单位和个人不得违反法律规定,利用综合数据网侵犯用户的通信自由和通信秘密。
第二十三条公司信息中心对各用户和设备的联网情况,建立备案档案。
第二十四条公司信息中心有权实时对网络安全进行监控并定期进行网络安全检测和评估。会同有关部门追踪和调查通过综合数据网的违法行为和针对综合数据网的犯罪案件。对违反本规定的行为将采取警告、公开批评、禁用IP地址和账号、关闭网络端口等措施;情节严重,构成违法的将移送司法机关处理。
第二十五条各单位应积极配合网络信息安全检查和网络安全技术措施的实施,发现有违反网络安全规定的情况,应当及时向信息中心、办公室和安监部门报告,保留有关原始记录,共同维护公司综合数据网的安全可靠运行。
第五章附则
第二十六条本办法由公司信息中心负责解释。
第二十七条本办法自颁布之日起执行。
XX公司综合业务数据网络设备入网申请表
