网络管理规定
目的
为保证公司IT网络基础设施正常运行,规范公司在局域网内的行为,特制定本管理制度。
2 网络管理范围
公司IT网络基础设施管理范围包括:网络交换机、网络节点、生产网及经营网、光纤和局域网。
3 职责及人员要求
3.1 管理信息部为网络管理的直接负责部门,相应基础设施的网络设备要由管理信息部网络工程师进行操作维护。
3.2 管理信息部人员应当具有相当的专业技术能力,专业技能不够的需经过培训后达标方可上岗。
3.3 基础设施的施工应当由设备提供商和系统集成商具体实施,网络工程师负责协调联络相应的部门,配合施工。
3.4 网络工程师对网络基础建设中相应的技术文档要进行备份、更新,以便于后续扩建维护使用。
4 接入局域网管理
4.1 接入局域网的计算机管理
4.1.1 无关主机不得随意接入企业局域网,所有需要接入的主机必须经过管信部审批同意后方能入网;
4.1.2 所有接入局域网的计算机必须经过管信部安全检查,检查内容包括:操作系统版本及漏洞检测、计算机密码设置、病毒查杀等,确认满足安全运行要求后方能接入;
4.1.3 所有接入局域网的主机必须实时进行攻击检测和定期的脆弱性检查,如发现有安全威胁的主机一律强制下网;
4.1.4 主机接入局域网后,需上报网络管理人员,以便实时监控和检查;
4.1.5 管信部根据员工工作需要,确定是否可以使用Internet,员工申请使用Internet需信息安全负责人审批和信息安全人员对其电脑进行检查后方可。
4.1.6 局域网内的所有计算机必须采用MAC地址、IP地址和交换机端口三绑定的办法以保证接入安全。
4.1.7 管信部须制作入网计算机信息统计表、网络配线表、网络拓扑图。
4.2 IP地址与VLAN管理
4.2.1 IP地址是企业局域网内的有限资源,同时也是用户认证的一种常用手段,任何人不得随意增加、更改IP地址。
4.2.2 管信部需要规划与建立明确的用户IP地址数据库,并对其实施保密性处理。
4.2.3 各企业IP地址分配有化工集团管信部负责统一规划,各企业根据分配到的IP地址段进行具体分配。网络工程师是企业IP地址具体分配的管理者。
4.2.4 企业管信部需对IP地址和VLAN做出统一规划,原则上安全是第一优先选择的分配规则。
4.2.5 划分VLAN是企业信息安全的重要手段,企业应维护且实时更新VLAN相关资料。
4.2.6 各企业禁止以DHCP的方式开放路由和三层交换,任何接入设备须绑定指定的IP。
4.2.7 确需对外来人员开放网络的,需对其划分单独VLAN,并保证该
网络管理制度
最新推荐文章于 2024-09-18 17:57:39 发布