公司网络安全管理办法第一章总则第一条为加强XXXX公司(以下简称公司)网络管理,确保网络运行质量、提高网络设备资源使用效率,保障公司网络的安全,特制定本办法。第二条本办法规定了网络维护管理及网络安全管理的相关职责和管理措施,是公司网络管理工作的依据。第三条本办法适用于公司、全资子公司及比照全资子公司管理的控股子公司(以下简称子公司)。公司控股投资企业可参照执行。第二章组织和职责第四条公司信息化管理部运行管理处指定专人负责网络的维护和管理。第五条信息化管理部作为主管部门,负责公司整个网络的监管工作。第六条运行管理处负责网络日常维护工作,主要包括网络设备、网管系统的检查维护,网络变更的实施以及网络故障的处理等。第三章网络维护管理第七条网络维护管理基本规(一)公司网络维护管理必须严格遵守信息化管理部运行维护的基本任务和要求。(二)公司网络维护管理的基本要求:L掌握公司网络资源、网络运行状况和发展情况,合理调配网络和设备资源,保证公司网络资源的合理利用和网络运行最优化。2.制定公司网络维护割接、网络优化方案,并组织实施。3.对正式入网使用的新设备、新系统执行验收制度。4.专人负责公司网络系统的硬件、软件及相关设备的维护。5•对于现用或备用的网管系统,不得擅自更改其配置、结构或拆除部件,保证网管设备和系统完好。第八条网络维护管理要求(一)网络拓扑管理:绘制并及时更新网络拓扑图。(二)应定期收集、汇总、分析网络运行情况,并作为网络优化、扩容依据。汇总信息应上报信息化管理部。第九条网络变更管理原则(一)由于网络优化、业务调整需要而进行的网络变更,变更方案原则上应先保证网络的稳定运行,变更过程对各类业务的影响应控制在最小范围。(二)网络设备的软硬件版本升级和补丁修补,应先进行测试并设有回退方案,经测试确认无误后再进行全网相关操作。(三)所有网络设备在运维过程中,升级、更换的软件或硬件应为厂家所发布的、稳定的正式产品,并经信息化管理部运行管理处审批后方可实施。(四)在实施重大网络变更前,必须组织相关专家对技术方案的可行性、安全性进行论证,并经信息化管理部审批后,由具有丰富维护经验的技术人员负责实施操作。第十条配置变更管理(一)在变更过程中涉及到设备系统及业务配置改动时,应事先制定统一的变更操作配置模板,组织维护专家进行充分论证和测试,经信息化管理部审批后,方可应用于实际网络中。(二)维护人员应根据业务及网络设备的实际需要,对配置模板进行调整,并完善到相关操作手册中。(三)变更工作完成后应对相关文档进行更新保存。第十一条变更操作管理(一)网络设备的运行配置文件和启动配置文件应保持一致。(二)网络变更应在业务空闲时进行,对网络设备变更的全过程应进行严密控制,使变更过程中可能带来的风险减小到最低限度。(三)为保证变更的顺利实施,变更前应制定包括时间、业务影响范围、影响用户清单、详细操作步骤的变更方案及应急回退方案。(四)变更实施人员应详细记录变更过程,变更完成后应尽快通知相关部门,及时更新相应维护资料,并在规定时间内向审批单位反馈变更结果。第十二条网管设备的维护(一)日常维护项目和要求:检测网管系统各部分(包括CPU、磁盘、文件系统存储空间等)的运行状态。发现故障,分析原因,及时排除。(二)定期维护项目和要求:至少每年进行一次全面的系统软件及硬件的诊断测试。第十三条网管系统设备资源的维护(一)定期检查网管系统各部分的利用率情况,包括CPU利用率、内存利用率、外存(如硬盘等)利用率,每季度至少一次。(二)磁盘空间的维护管理要求:应及时清理磁盘文件,删除过时或无用的网管数据文件和程序,保证磁盘空闲空间230%。第十四条网管配置文件的管理要求(一)检查当前运行的网管配置数据与网络现状是否一致,如不一致应及时更新。(二)检查缺省启动的网管配置文件是否为最新版本,如不是应及时更新。(三)网络发生变化时,及时更新网管配置数据,并做相应记录。(四)网管配置数据应及时备份并对备份后的数据进行验证,备份结果保留到下一次修改。(五)对...
