1、HYQTZX-YXB019A-2012 HYQTZX-YXB019A-2012 計算機網(wǎng)絡(luò)管理辦法（試行） TOC o 1-3 h z u HYPERLINK l ”_Toc218733848” 第 一 章 總 則 PAGEREF _Toc218733848 h 2 HYPERLINK l _Toc218733849 第二章 網(wǎng)絡(luò)使用管理 PAGEREF _Toc218733849 h 3 HYPERLINK l _Toc218733850” 第三章 技術(shù)管理 PAGEREF _Toc218733850 h 6 HYPERLINK l ”_Toc218733851” 第四章 運維與檢修管理 P

2、AGEREF _Toc218733851 h 7 HYPERLINK l _Toc218733852 第五章 事故(故障）處理 PAGEREF _Toc218733852 h 7第 一 章 總 則1.1 為加強計算機網(wǎng)絡(luò)的有效管理，保證網(wǎng)絡(luò)的正常運行，提高網(wǎng)絡(luò)的運作效率，減少系統(tǒng)的故障率和事故的發(fā)生,降低系統(tǒng)的運維成本，從而為生產(chǎn)經(jīng)營提供保障,特制訂本辦法.1。2 公司信息網(wǎng)絡(luò)按照功能和應(yīng)用范圍劃分為以下三個層級： 1.2.1設(shè)備控制網(wǎng):是為基礎(chǔ)自動化設(shè)備（包括DCS、PLC系統(tǒng)）的數(shù)據(jù)通信而設(shè)立的網(wǎng)絡(luò)區(qū)域；1。2.2過程控制網(wǎng)：是為公司各生產(chǎn)單元的生產(chǎn)控制和過程控制計算機系統(tǒng)的數(shù)據(jù)通信而設(shè)立

3、的網(wǎng)絡(luò)區(qū)域;1。2。3主干網(wǎng)：是指公司各類管理信息系統(tǒng)的信息主干通道,公司內(nèi)部信息服務(wù)系統(tǒng)及其用戶微機而設(shè)立的網(wǎng)絡(luò)區(qū)域.1。3 氣體公司設(shè)備部負責(zé)公司計算機主干網(wǎng)絡(luò)的歸口管理；負責(zé)計算機網(wǎng)絡(luò)系統(tǒng)管理制度的制定和監(jiān)督,主干網(wǎng)系統(tǒng)設(shè)備的各項技術(shù)標準、檢修標準、運行維護管理等；負責(zé)公司計算機網(wǎng)絡(luò)系統(tǒng)資源的整體規(guī)劃和分配，包括IP地址、計算機名、域名、帶寬、互聯(lián)網(wǎng)訪問、信息安全等資源的規(guī)劃與分配；負責(zé)公司主干網(wǎng)及過程控制網(wǎng)光纜線路的檢修與維護；負責(zé)引進相關(guān)網(wǎng)絡(luò)設(shè)備。1.4 儀表工程師負責(zé)公司過程控制網(wǎng)的歸口管理；負責(zé)過程控制網(wǎng)絡(luò)系統(tǒng)管理制度的制定,包括過程控制網(wǎng)系統(tǒng)設(shè)備的各項技術(shù)標準、檢修標準、運行維

4、護管理等。1.5 設(shè)備部負責(zé)公司設(shè)備控制網(wǎng)的歸口管理，負責(zé)設(shè)備控制網(wǎng)系統(tǒng)管理細則的制定，包括設(shè)備控制網(wǎng)系統(tǒng)設(shè)備的各項技術(shù)標準、檢修標準、運行維護管理等.1.6 各部(室)是計算機網(wǎng)絡(luò)的直接使用者,應(yīng)按相關(guān)規(guī)定正確使用網(wǎng)絡(luò)資源,協(xié)助故障的處理。1.7 網(wǎng)際管理區(qū)域按照各級網(wǎng)絡(luò)間界面劃分執(zhí)行。1.8 本制度適用于杭氧氣體中心所轄氣體公司計算機網(wǎng)絡(luò)，涵蓋計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)備管理、檢修維護管理、事故(故障）管理、使用管理、信息安全等各個方面.第二章 網(wǎng)絡(luò)使用管理2.1 基本使用策略2。1。1公司信息網(wǎng)絡(luò)建設(shè)與管理遵循國家標準，同時參照國際標準。2.1.2各級信息網(wǎng)絡(luò)主管單位應(yīng)根據(jù)自身特點制定一套具體安

5、全策略和管理辦法，規(guī)范公司信息網(wǎng)絡(luò)安全工作.2.1。3嚴格禁止利用公司的信息網(wǎng)絡(luò)資源，參與任何違反國際、國家和地區(qū)有關(guān)法律法規(guī)、公司內(nèi)部有關(guān)制度的活動.2。1.4各級信息網(wǎng)絡(luò)主管單位應(yīng)定期組織專業(yè)人員進行安全風(fēng)險評估，并建立動態(tài)安全防護體系，防止外部入侵和非法控制，監(jiān)督和管理外部用戶對公司信息網(wǎng)絡(luò)資源的訪問.2。1.5公司信息網(wǎng)絡(luò)使用安全需要全體員工積極參與，要定期對員工及合作伙伴進行信息網(wǎng)絡(luò)安全教育.2.1.6同時密切跟蹤信息網(wǎng)絡(luò)安全的新技術(shù)、新產(chǎn)品。2.2 內(nèi)部網(wǎng)絡(luò)安全管理2.2.1內(nèi)部網(wǎng)絡(luò)定義:指公司主干網(wǎng)、設(shè)備控制網(wǎng)、過程控制網(wǎng)。2.2。2各級網(wǎng)絡(luò)使用者不得隨意變更IP地址.2.2.3

6、公司各單位未經(jīng)網(wǎng)絡(luò)主管部門批準，不得隨意購置接入公司網(wǎng)絡(luò)的設(shè)備；個人自備網(wǎng)絡(luò)設(shè)備不得隨意接入公司網(wǎng)絡(luò)；2.2。4公司信息網(wǎng)絡(luò)分接點機房環(huán)境和電源供應(yīng)必須符合國家標準和有關(guān)規(guī)定,任何單位和個人必須嚴格按技術(shù)要求進行給電操作,不得隨意開通、切斷網(wǎng)絡(luò)設(shè)備電源，嚴禁瞬間斷電.2。2.5任何單位和個人不得擅自打開、拆卸、搬遷網(wǎng)絡(luò)設(shè)備，不得隨意更改網(wǎng)絡(luò)設(shè)備的配置參數(shù)，如確因工作需要,應(yīng)向網(wǎng)絡(luò)管理部門提出申請，經(jīng)批準后方可實施。2。2.6公司網(wǎng)絡(luò)使用人員一旦發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備運行異常，應(yīng)及時報告專業(yè)維護人員,不得擅自處理。2.2。7計算機直接接入公司信息網(wǎng)絡(luò)時，入網(wǎng)部門或個人的計算機必須配備與公司信息網(wǎng)兼容的網(wǎng)卡

7、或通信卡，采用與該級網(wǎng)絡(luò)接口一致的通信協(xié)議;入網(wǎng)部門或個人須通過信息平臺依據(jù)信息網(wǎng)網(wǎng)點新增及變更申請流程，由專業(yè)維護人員負責(zé)實施.2.2.8各級信息網(wǎng)絡(luò)必須由相關(guān)責(zé)任單位指定系統(tǒng)管理員,全面負責(zé)系統(tǒng)管理，至少3個月改變一次口令,嚴防泄密。2。2.9各級信息網(wǎng)絡(luò)責(zé)任單位必須制定切實可行的備份策略并嚴格執(zhí)行，網(wǎng)絡(luò)策略改變和調(diào)整時，應(yīng)及時更新備份策略.2.2。10各級信息網(wǎng)絡(luò)責(zé)任單位應(yīng)指定專人定期檢查備份數(shù)據(jù)。2.3 外部網(wǎng)絡(luò)安全管理2.3。1外部網(wǎng)絡(luò)定義：相對于內(nèi)部網(wǎng)絡(luò)而言，主要指互聯(lián)網(wǎng)和其他外聯(lián)網(wǎng)；2。3。2公司外網(wǎng)采用固定IP地址分配方式，由儀表工程師統(tǒng)一分配IP地址，并定期檢查互聯(lián)網(wǎng)IP地址

8、使用情況, 嚴格管理互聯(lián)網(wǎng)IP地址的使用；2。3。3外網(wǎng)網(wǎng)絡(luò)設(shè)備,由設(shè)備處信息化室負責(zé)統(tǒng)一管理、維護，未經(jīng)批準，各部門不得購置用于接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)設(shè)備，各部門的自備網(wǎng)絡(luò)設(shè)備不得接入互聯(lián)網(wǎng)；2.3.4公司外網(wǎng)分接點機房環(huán)境和電源供應(yīng)必須符合國家標準和有關(guān)規(guī)定，任何單位和個人必須嚴格按技術(shù)要求進行給電操作,不得隨意開通、切斷網(wǎng)絡(luò)設(shè)備電源,嚴禁瞬間斷電。2。3.5任何部門和個人的計算機上互聯(lián)網(wǎng)必須通過公司統(tǒng)一出口，用戶接入互聯(lián)網(wǎng)須通過信息平臺依據(jù)互聯(lián)網(wǎng)網(wǎng)點新增及變更申請流程,經(jīng)設(shè)備部信息化室批準后實施。2。3.6公司部門主管以上員工可隨時訪問國際互聯(lián)網(wǎng);其他崗位員工根據(jù)工作需要，經(jīng)主管部門批準后方可

9、開通。2.3。7通過防火墻的訪問為受控訪問;主管部門安排專人定期檢查防火墻安全記錄，杜絕安全漏洞;2.3。8防火墻應(yīng)及時升級,配置信息應(yīng)嚴格保密. 除授權(quán)人員外,任何人員禁止訪問其配置;并應(yīng)與防病毒系統(tǒng)、入侵檢測系統(tǒng)、漏洞檢測系統(tǒng)等安全產(chǎn)品協(xié)同工作,從根本上保證公司信息網(wǎng)絡(luò)的安全；2。4 外網(wǎng)使用公共準則 任何單位和個人不得利用互聯(lián)網(wǎng)危害國家安全、泄露國家、企業(yè)秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動，不得利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：2。4.1煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；2。4.2煽動顛覆國家政權(quán)，推翻社會主義制度的；2。4.3

10、煽動分裂國家、破壞國家統(tǒng)一的；2。4.4煽動民族仇恨、民族歧視,破壞民族團結(jié)的;2。4。5捏造或者歪曲事實，散布謠言，擾亂社會秩序的；2.4.6宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的；2.4。7公然侮辱他人或者捏造事實誹謗他人的；2。4。8損害國家機關(guān)信譽的；2.4。9其他違反憲法和法律、行政法規(guī)的。第三章 技術(shù)管理3。1 各級網(wǎng)絡(luò)系統(tǒng)技術(shù)管理目的是為了建立一套完整的技術(shù)管理體系，為設(shè)備安裝、維修建立統(tǒng)一的標準，使網(wǎng)絡(luò)設(shè)備保持良好的運行狀態(tài)；3.2 各級計算機網(wǎng)絡(luò)系統(tǒng)的技術(shù)管理包含設(shè)備的維修標準、運行條件、設(shè)備的分級和編碼、設(shè)備的日常維護和優(yōu)化、設(shè)備狀態(tài)的分析和評價、以及

11、設(shè)備文擋的管理等多個方面；通過多個環(huán)節(jié)對設(shè)備進行全方位的管理;3.3 設(shè)備在投入正式運行之前應(yīng)對設(shè)備進行嚴格的測試，并為設(shè)備提供標準的運行環(huán)境，如溫度、濕度、電壓、電流等，避免在惡劣的環(huán)境中使用設(shè)備；3。4 嚴格依據(jù)設(shè)備的技術(shù)標準，對設(shè)備進行有效的維護和維修，保障設(shè)備正常的運行，并對設(shè)備進行合理的優(yōu)化,使系統(tǒng)高效的運行；3.5 定期對設(shè)備進行分析和評價，保障設(shè)備工作的有效狀態(tài),降低設(shè)備的故障率，提高整個系統(tǒng)的可靠性；3。6 設(shè)備相關(guān)的技術(shù)文檔、圖紙、光盤等附件，進行分類歸檔，重要檔案備份后交檔案管理部門； 第四章 維護與檢修管理4。1 檢修工作分為日常點檢和專項檢修，在檢修工作前必須排定明確的檢修計劃，嚴格按照檢修計劃和檢修流程執(zhí)行；重大的檢修須報上級，并通知相關(guān)部門；4.2 各部門必須按年度制定備品備件需求計劃，報各級管理部門統(tǒng)一規(guī)劃管理;4。3 需外協(xié)單位進行檢修時，應(yīng)事先與其簽訂相應(yīng)的委托協(xié)議和合同，明確各自的責(zé)任和義務(wù)，嚴格把關(guān),在完成時嚴格驗收并填寫驗收報告；4。4 公司設(shè)備點檢、定修、設(shè)備維修費用管理和外協(xié)管理制度規(guī)定的其它相關(guān)要求。第五章 事故（故障)處理5.1 各級網(wǎng)絡(luò)維護管理人員應(yīng)按“先搶通，后修復(fù)”