网络管理制度

网络管理规定
目的
为保证公司IT网络基础设施正常运行，规范公司在局域网内的行为，特制定本管理制度。
2 网络管理范围
公司IT网络基础设施管理范围包括：网络交换机、网络节点、生产网及经营网、光纤和局域网。
3 职责及人员要求
3.1 管理信息部为网络管理的直接负责部门，相应基础设施的网络设备要由管理信息部网络工程师进行操作维护。
3.2 管理信息部人员应当具有相当的专业技术能力，专业技能不够的需经过培训后达标方可上岗。
3.3 基础设施的施工应当由设备提供商和系统集成商具体实施，网络工程师负责协调联络相应的部门，配合施工。
3.4 网络工程师对网络基础建设中相应的技术文档要进行备份、更新,以便于后续扩建维护使用。
4 接入局域网管理
4.1　接入局域网的计算机管理
4.1.1 无关主机不得随意接入企业局域网，所有需要接入的主机必须经过管信部审批同意后方能入网；
4.1.2 所有接入局域网的计算机必须经过管信部安全检查，检查内容包括：操作系统版本及漏洞检测、计算机密码设置、病毒查杀等，确认满足安全运行要求后方能接入；
4.1.3 所有接入局域网的主机必须实时进行攻击检测和定期的脆弱性检查，如发现有安全威胁的主机一律强制下网；
4.1.4 主机接入局域网后，需上报网络管理人员，以便实时监控和检查；
4.1.5 管信部根据员工工作需要，确定是否可以使用Internet，员工申请使用Internet需信息安全负责人审批和信息安全人员对其电脑进行检查后方可。
4.1.6 局域网内的所有计算机必须采用MAC地址、IP地址和交换机端口三绑定的办法以保证接入安全。
4.1.7 管信部须制作入网计算机信息统计表、网络配线表、网络拓扑图。
4.2 IP地址与VLAN管理
4.2.1 IP地址是企业局域网内的有限资源，同时也是用户认证的一种常用手段，任何人不得随意增加、更改IP地址。
4.2.2 管信部需要规划与建立明确的用户IP地址数据库，并对其实施保密性处理。
4.2.3 各企业IP地址分配有化工集团管信部负责统一规划，各企业根据分配到的IP地址段进行具体分配。网络工程师是企业IP地址具体分配的管理者。
4.2.4 企业管信部需对IP地址和VLAN做出统一规划，原则上安全是第一优先选择的分配规则。
4.2.5 划分VLAN是企业信息安全的重要手段，企业应维护且实时更新VLAN相关资料。
4.2.6 各企业禁止以DHCP的方式开放路由和三层交换，任何接入设备须绑定指定的IP。
4.2.7 确需对外来人员开放网络的，需对其划分单独VLAN，并保证该