网络设备管理

-1-

XXXXXX公司网络管理制度

第一章总则

第一条为规范公司的网络维护管理，明确部门和个人责任,

保证企业资源能有效地用于各项工作,保障网络信息系统安全稳

定运行，依据《国家XXXX局办公室关于加强XX行业信息系统运

行维护管理工作的意见》,特制定本办法。

第二条本办法适用于XXXX本部、各XX集团(含各XX厂）

和各所属单位。为了保证制度的适宜性，本制度所定义的岗位以

任务角色指代，各XX集团（含各XX厂）和各所属单位参考执行

时，可进行适宜性调整或兼任。

第二章组织机构和职责

第三条在网络工作管理中，信息部门主管领导的职责包括：

（一）根据企业网络架构规划,确定每年网络维护工作的目

标。

（二）负责全公司各部门接入网络的实施、管理、维护。

（三）确定网络维护工作的范围。

（四）提供项目实施所需的各种资源.

第四条在网络工作管理中，网络管理员的职责包括：

（一）根据网络维护工作目标，制定网络维护工作体系、计

划、流程。

-2-

（二）按照工作规划,负责网络维护日常巡检及网络故障处

理工作，根据用户要求及安全需求进行策略细化，确保工作质量。

（三）定期对网络运行状态进行分析评估,提出网络系统优

化建议书，制定和完善网络应急预案。

（四）对新实施项目提供网络体系规划及网络安全的建议，

并负责监督新项目实施能符合企业规划的安全体系要求。

（五）负责维护、更新网络设备资产清单、信息点分布图、

网络端口对照表。

（六）编写日常工作记录单及工作阶段性总结报告.

第五条在网络使用过程中,各部门、员工的职责包括祥成语 :

（一）按要求合理利用网络资源。

（二）用户在INTERNET中的所有活动属个人行为，并承担

由此所引起的一切责任.

第三章互联网接入管理要求

第六条各位职工可根据业务工作需要，填写《XXXXXX公司

互联网络入网申请表》，经部门领导同意，与企业签订《XXXXXX

公司计算机网络使用责任书》后，向信息部门申请帐号上网，申

请书和责任书各一式两份，申请人与信息部门部各执一份。职工

离、退休后或调离本单位，帐号将被取消.

第七条各部门需要申请的公用帐号及信箱，以部门领导的

名义申请，并由部门领导承担相应的责任。

第八条用户应做好用户名和口令的保密工作，不得向无关

-3-

人员泄露，并负责因口令泄露而引起的一切责任。

第九条各部门应加强对使用人员的教育、管理工作，在使

用中的技术问题由信息部门负责处理，使用人员不得随意更改配

置和参数。

第十条各用户在使用INTERNET时应遵守《中华人民共和国

计算机信息网络国际联网管理暂行规定》和国家有关法律、行政

法规,严格执行安全保密制度，不得利用国际互联网从事危害国家

安全，泄露国家秘密等违法犯罪活动，不得制作、查阅、复制和

传播妨碍社会治安的信息。

第十一条用户在使用INTERNET时，不得泄露本企业有关生

产、销售、技术以及其它需要保密的内容,不向他人发送恶意的、

有损企业形象的电子邮件、文件和商业广告。

第十二条用户不得在INTERNET上进行大量与工作无关的查

询和交谈，特别是浏览股市及黄色信息，不得浏览国家禁止登陆

的网站。

第十三条信息部门在整个上网接入服务中，有权对所有上

网用户进行实时监控,并对上网用户的上网记录进行抽样检查。信

息部门根据服务器自动记录的上网数据，对违规用户将上报企管

科进行统一考核并立即终止该用户的上网服务,如需再次开通必

须经过该部门主管领导签字认可.

第四章网络系统的管理要求

-4-

第十四条网络设备是公司局域网运行的关键。对所有的网

络设备的配置、优化、维护由网络系统管理员总体负责。

第十五条保证网络设备的安全及使用环境,如防火、防盗、

防水、保持电源畅通等.

第十六条网络设备的位置一般经安装后就不再变化.如因

需要更改了网络设备的物理位置，应及时更新公司的拓扑图.

第十七条连接客户端的网络设备端口一般情况不允许更改.

如因特殊原因而更改了,应及时更新网络设备的南方车站的聚会票房 详细情况表。

第十八条网络设备的配置应关掉没有使用需要但会造成安

全风险的服务，如http，finger等.如需要开启snmp协议，团队

名称不能使用默认的public和private。

第十九条所有使用的口令必须为健壮口令，使用MD5加密

方法设置enable口令，对consoleline、auxiliaryline和

virtualterminallines访问设置密码并加密保护。

第二十条应尽可能采用加密的SSH方式访问网络设备，并

启用TACACS+或RADIUS协议对登录进行认证。如非必须不得采用

明文的telnet访问方式，及本地用户认证的方式。

第二十一条在网络设备上开启日志功能.将日志传送到日

志服务器上保存.在日志文件中需要记录登录过该设备的用户名、

时间和所作的命令操作等详细信息。

第二十二条网络管理员应根据网络设备、链路、VLAN出现

异常或者中断时对业务系统、企业运营等的影响范围与破坏程度、

-5-

所需恢复时间和恢复要求、造成的直接和间接经济损失进行重要

性分级。

第二十三条网络管理员应对重要性级别高且发生几率高的

风险，制定对应的、有针对性的应急处置预案。经信息中心主管

领导批准的预案，应定期组织预演,以确保预案的有效性.

第二十四条网络设备重要性分级文档应包括以下内容：网

络（设备、链路、VLAN)名称、编号、所在网络层级（核心、汇聚、

接入）、网络重要性等级、可能的风险、风险发生几率、可用性目

标、恢复时间目标、灾难恢复点目标、应急预案名称和版本号、

是否满足恢复时间和恢复点目标等。

第二十五条网络管理员应根据要求，对网络设备、工作环

境、运行状态进行巡检，包括：设备外观检查、指示灯状态检查、

网络设备系统运行状态等。发现异常应立即记录、报告并进行处

理。

第二十六条网络管理员应按照要求，对网络设备的日志进

行分析，提出网络配置优化建议。

第二十七条网络管理员应定期对网络机柜、网络设备、配

线架及相关线缆清洁除尘。

第二十八条网络管理员应对网络设备的性能进行分析,包

括:CPU、内存、会话数、包转发速率、端口带宽历史使用情况等。

根据收集的信息，分析能否利用现有设备进行优化配置，是否需

-6-

要进行系统扩容和扩展的工作,并提交《网络性能分析管理报告》.

第二十九条网络管理员应定期对网络设备配置文件以及映

像文件进行备份，并作为最新版本进行登记管理。网络重大变更

前，应对网络设备的配置文件以及映像进行备份，并作为最新版

本进行登记管理。

第三十条网络管理员应对新进、调离员工的网络用户进行

新建、注销、停用和权限分配的管理。

第三十一条网络管理员应根据企业组织架构和业务种类划

分VLAN。VLAN编号应具有扩展性，新建VLAN其编号之间应保留

至少4个空号，以便于日后VLAN随业务调整时保持VLAN的连续

性.

第三十二条针对特殊设备的VLAN（如：网络设备管理VLAN、

检测仪器VLAN和数采设备VLAN）设置访问控制策略。

第三十三条网络管理员应按网络性质，将网络链路划分为

局域网和广域网。

第三十四条针对局域网链路，网络管理员应整理、及时更

新配线架端口对照表、综合布线系统平面图、设备背板连接图和

网络拓扑图(包括物理图和逻辑图）资料，并对信息面板、配线架

面板和线缆两端粘贴统一编号的标识。

第三十五条针对广域网链路，网络管理员应根据链路的重

要性划分三个等级：上级、同级、下级;利用网络管理系统实时监

控广域网链路的带宽及可用性,当上级链路发生中断时上报上级

-7-

单位进行故障处理,当同级及下级链路发生故障时报电信运营商

进行故障处理。

第三十六条网络管理员应将无线局域网单独划分专门的

VLAN或安全区域，通过交换机或防火墙的访问控制策略限制其访

问网络的权限，并且必须设置MAC地址过滤、WPA2/AES加密密钥

等安全措施。有条件的可以配合网络准入系统进一步加强安全。

第五章网络系统维护管理

第三十七条网络管理员在提供现场支持服务前，应做好相

应的准备工作，现场支持服务过程中，使用规范的服务用语。在

现场支持服务中，凡涉及到用户数据等相关方面的操作,都应转交

终端维护人员处理。服务完成后,应做好相关记录单，每月对维护

记录进行汇总和总结。

第三十八条仅对于无法提供现场支持条件的事件处理，才

允许进行网络远程支持服务。如网络远程支持服务涉及网络配置

更改，必须在调试前备份设备的配置文件.

第三十九条出现重大问题，如违法性网络乳鸽的营养价值及功效 行为、网络瘫痪

等，应进入事件处理流程并向主管领导汇报。

第四十条网络管理员只允许通过命令行方式进行调试设

备，并确保调试失败能通过设备重启恢复上次配置.服务完成后，

应做好相关记录单.

第四十一条网络系统管理员应定期检查网络设备的运行情

-8-

况。所有的网络设备应该至少每天检查一次,做好检查记录.

第四十二条网络系统管理员应定期备份网络设备的配置,

定期修改网络设备的维护密码。

第六章附则

第四十三条本办法由XXXX信息管理部负责解释.

第四十四条本办法经XXXX信息化工作领导小组审议通过后

生效，自发布之日起实施.

附件：1、《XXXXXX公司互联网络入网申请表》

2、《XXXXXX公司计算机网络使用责任书》

附件1:

XXXXXX公司互联网络入网申请表

编号:

部门名称办公地点

申请人姓名性别出生年月

身份证号码接入方式局域网

互联网帐号互联网口令

Email地址Email口令

住宅电话办公电话

局域网IP

子网掩码

-萘乙酸的作用 9-

所在部门意见：

部门负责人:签章

日期：年月日

*注：帐号、Email地址由申请人填写，口令申请时由科技开发部

配，Ip及子网掩码根据所用机器上给白带黑色 定的填，没有的由科技开发

部新配给。

＊此表一式两份由科技开发部和用户各一份。

-10-

附件2

XXXXXX公司计算机网络使用责任书

XXXXXX公司现已建成企业网并联入国际互联网络，其目的是利用先进

实用的计算机技术和网络通信技术,强化企业管理,增强企业竞争力，向外

界展示企业形象；同时让企业及时掌握相关产业的发展状况、便于各部门

工作人员通过网络共享资源，以及查找与工作相关的资料，更好地为企业

工作服务.各部门的计算机使用人员在经过部门领导的同意后可申请联入

企业网及国际互联网，但入网的所有用户必须遵守下列守则：

一、必须遵守执行《中华人民共和国计算机信息网络国际互联网管理

暂行规定》、《关于通过企业局域网介入互联网的有关规定》和国

家的有关法律法规.

二、严格执行安全保密制度，对所提供的信息负责.不得利用计算机连

网从事危害国家安全、泄露国家秘密等犯罪活动，不得制作、查

阅、复制和传播有碍社会治安和有伤风化的信息，不得浏览国家

禁止登陆的网站。

三、必须接受并配合国家有关部门依法进行监督检查，采取必要措施。

四、在企业网上不得私自定义工作组，不得私自进行IP地址等网络设

置;禁止共享与工作无关的信息资源,特别是共享盗版软件；禁止

共享游戏软件和利用网络进行游戏.

五、不允许进行任何干扰其他网络用户、破坏网络服务和破坏网络设

备的活动;不允许通过网络发布不真实的信息、散布计算机病毒、

使用网络进入未经授权使用的计算机、不以真实身份使用网络资

源等.

六、上网收集使用信息和资料时，应尊重信息和资料所有者权力，网

络上软件的使用应遵守知识产权的有关法律法规。

七、企业用户有义务向各级网络管理员报告任何违反用户守则的行

为。

八、互联网用户帐号及电子信箱帐号仅限申请人本人使用，并自行作

好保密，不得转让他人，若由此引发的一切问题和责任由帐号拥

有者自行承担，科技开发部将取消拥有者的上网资格。

九、上网用户不允许与其他单位和个人私自联网.

-11-

十、对违反规定、守则的用户企业将对其进行警告并取消其上网资格，

必要时将诉诸法律。

十一、企业提供给职工使用互联网的宽带链路，是为了职工更好地

获广告策划 取各种信息,因此,职工使用互联网纯属个人行为，由此产生的

一切责任由职工个人承担。

我作为XXXXXX公司计算机局域网的用户,同意遵守上述守则，如违反

守则使用网络，愿意接受处罚并承担由此产生的一切法律责任。

申请人签名：

年月日