隆阳区住房和城乡建设局关于印发办公网络管理等制度的通知

   

隆阳区住房和城乡建设局

关于印发办公网络管理等制度的通知

 

各股室：

为建立健全隆阳区住房和城乡建设局网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护局机关安全、公共安全和社会秩序，现将《办公网络管理》等制度印发给你们，请认真组织落实。

 

隆阳区住房和城乡建设局     

2019年7月17日        

 

办公网络管理制度

 

为保证网络资源真正用于办公及管理等业务，提升日常办公工作效率，特制订本制度。

一、 不得随意增加及变更网络线路，必要时需经领导批准方可执行。

二、 禁止随意操作、修改机房内部相关系统。

三、 禁止上班时间从事与工作无关的行为，如上班时间内使用迅雷等下载非工作的资料。

四、 禁止上班时间浏览视频、玩游戏、听音乐、下载与工作无关的电影、游戏及浏览与工作无关的网页等。

五、 禁止在办公电脑上安装有害系统运行的无关软件。

六、 禁止利用网络有意或者无意泄露单位涉密文件、资料和数据或非法复制、转移和破坏文件、资料和数据等。

七、 未经批准，不得将单位有关技术资料、信息对外传播、发布。

八、 工作时间段内不得佩戴耳机，如需参加在线视频讲座，需提前与部门领导沟通，尽量安排在工作时间段外进行。

九、 关于违反规定的处理

（一）首次发现违规行为，对当事人处以个人警告。

（二）第二次发现违规行为，对当事人处以股室内部通报批评。

（三）第三次发现违规行为，对当事人处以单位通报批评，情节严重的由单位另行研究处理。

安全作业规范

 

为进一步加强安全管理，创造良好的安全工作环境，特制订隆阳区住房和城乡建设局安全生产规范制度。

一、 日常作业

（一）运维人员严格按照《值班行为准则》及《机房管理条例》工作。

（二）机房门须处常闭状态，运维人员有唯一进入许可权，其他人员进入机房需填写《一般事件记录表》。

（三）机房内部作业如有变更内容，需填写《业务处理记录表》，经领导审批后方可执行。

（四）严格保守单位机密，未经领导批准，不得以任何形式向外传播技术资料和文件。

二、 外来施工

（一）运维人员应根据操作内容确定进入人员，选择进出时间，并填写《机房作业申请表》，由领导审批后，方可进入机房施工作业。

（二）如遇审批领导不在，运维人员向对应负责人电话报告，准予后方可进入。重要操作应在数据录入或备份之后进行。整个工作过程需运维工作人员陪同进行。

（三）非本部门人员，严禁单独进入机房，如需进入的，运维值班人员须全程跟踪，严禁从事非业务范围内的其他任何操作。

（四）外来相关业务人员进入机房，严禁随意对设备进行操作，严禁接触与业务无关的设备。

（五）机房内作业时应严格防火、防水并提前做好应急准备。

（六）如有重要业务施工或重大项目改造时，需施工单位提供书面动火作业申请，并指明作业负责人。

（七）严禁带电作业，对电气系统的变更和操作必须两人及以上执行。

（八）高空作业必须有人监护，对进行高空作业的人员应进行安全技术教育及交底，落实防护措施和个人防护用品，否则，不得进行施工。

 

 

 

 

 

 

 

 

 

 

 

信息安全系统维护规范

 

为更好地对机房安全系统进行维护，特制订规范。

一、 安全系统使用及保障

（一）安全审计。应每月汇总一次安全审计业务，并根据业务配置审计策略。运维人员每次巡检均应查看安全审计系统审计情况，发现异常应立即采取措施。

（二）安全日志。所有安全日志均应开启，以便事后可追溯。日志存储时间至少为半年。运维人员每次巡检均应查看安全日志信息，发现异常应立即采取措施。

（三）漏洞扫描。运维人员应每月对业务系统进行一次漏洞扫描，生成报告。如发现漏洞信息应及时上报给业务用户以便及时修复。

（四）病毒防护。所有终端及服务器系统均应部署病毒防护软件。病毒库应实时升级。

（五）防火墙策略。防火墙策略应精细划分，避免大网络访问及任意网络互通。防火墙策略应每月进行一次评估。

（六）入侵监测。运维人员每次巡检均应查看入侵监测系统记录，发现问题及时处理。运维人员应能熟练使用入侵监测异常信息进行故障分析。

（七）网络接入。对宽带数据接入，统一从防火防火墙作为入口，并配置访问策略。对专线数据接入，统一接入到汇聚交换机后再接入防火墙，并配置访问策略。

二、 安全风险意识

运维部应加强安全知识培训，每月至少 2 次自我提升培训。经常查看，及时做好自我风险评估。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

网络设施维护规范

 

本制度为内部网络设备运行维护工作的技术、规范性文件，所涉及的运行维护技术指标不等同于网络设备的生产指标、工程设计及验收指标。

一、 总则

(一) 保证迅速、准确排除各种网络设备故障，缩短故障历时。

(二) 加强固定资产管理，合理调整网络设备配置，提高网络设备的利用率。

二、 网络设备操作

(一) 帐号、权限的管理

1) 网络设备的帐号权限实行分级管理，至少分为系统管理员、操作管理员、一般用户三级。

2) 禁止与系统无关的人员在系统上拥有帐号，确保帐号授权准确无误。不允许直接使用系统管理员帐号进行网络设备的业务数据配置操作。

(二) 远程登录管理

1) 对于远程登录帐号，经申请批准后，系统管理员应按照申请并结合最小权限的原则为其分配临时帐号和密码。

2) 在紧急情况下，外部人员需要远程访问修改数据时，应要求对方提供所有操作过程及数据修改对照内容。

3) 远程维护完成后，系统管理员应及时删除临时帐号，将更改的密码改回。

4) 远程登录工作结束后，维护人员须关闭远程登录端口。

三、 网络设备维护

(一) 维护具体要求

1) 保证网络正常运行，发现故障后应及时处理并记录，无法排除的故障应及时上报对应负责人。

2) 网络设备维护项目：

（1） 监测节点板卡运行状态。

（2） 监控设备或系统 CPU、内存占用率。

（3） 检查是否有严重和致命级别告警。

（4） 检查分析系统日志。

（5） 检查、修改设备各级登录口令。

3) 网络主机维护项目：

（1） 监测设备 CPU、内存状态。

（2） 监测磁盘阵列、存储空间。

（3） 监测文件系统。

（4） 检查重要进程及数据库存活性、健康性。

（5） 监测设备日志及告警信息。

4) 网络接入设备维护项目：

（1） 监测节点设备主控板 CPU 占用率。

（2） 监测单板运行状态。

（3） 检查节点是否有严重和致命级别告警。

（4） 统计端口占用率。

（5） 检查分析设备系统日志。

5) 网络软件和配置文件，维护内容如下：

（1） 设备的配置文件应定期进行备份。

（2） 所有设备在作配置修改前，必须对可能受到影响的系统软件、数据库、配置文件进行完整的备份，并做完整性、一致性检查。

（3） 设备配置文件的备份必须多于一份，且保存在不同的存储介质上。

（4） 对网设备的软件版本进行周期性审计和分析的工作，并提出更新、升级建议。

四、 网络变更

1) 变更前，制定网络割接、网络优化、网络配置等方案，并组织评审。

2) 对符合入网技术要求的新设备、新系统的正式使用，执行验收制度。

3) 专人负责网管系统的硬件、软件及相关设备的维护。

4) 对于现用或备用的网管系统，不得擅自更改其配置、结构或拆除部件，保证网管设备和系统完好。

二、 配置变更

1) 在网络变更操作前应填写《业务处理记录表》。

2) 所有网络设备在运维过程中，升级、更换的软件或硬件应为厂家所发布的、稳定的正式产品，并经运维管理部门审批后方可实施。

3) 在实施重大网络变更前，必须组织相关专家对技术方案的可行性、安全性进行论证，并经运维管理部门审批后，指定具有丰富维护经验的技术人员负责实施操作。

4) 在变更过程中涉及到设备系统及业务的配置改动时，应事先制定统一的变更操作配置模板，组织维护专家进行充分论证和测试，经运维管理部门审批后，方可应用于实际网络中。

三、 变更操作

1) 为避免人为操作失误，对重要网络设备的配置更改，应采用双人操作机制，严格按照操作手册执行。在实施变更操作前，应先进行设备配置文件的备份，并实现异质或异地备份。

2) 网络设备的运行配置文件和启动配置文件应保持一致。

3) 为保证变更的顺利实施，变更前应制定包括时间、业务影响范围、影响用户清单、详细操作步骤的变更方案及应急回退方案。

 

 

 

 

 

 

数据备份、恢复管理制度

 

为确保数据安全，使系统失效或数据丢失时，能依靠备份尽快地恢复系统和数据，保护关键应用数据的安全，保证数据不丢失，特制定本制度。

一、 拥有重要系统或重要数据的办公电脑应该及时对数据进行备份，防止系统、数据的丢失，每周进行一次完整备份。

二、 虚拟主机内部数据备份工作，由用户方网络管理员负责，系统备份每天做一次，至少保留三天。

三、 系统备份数据应该专人负责，严格管理，妥善保存。

四、 系统数据的备份、恢复权限应严格控制，严禁未经授权将数据备份出系统，转给无关的人员或单位；严禁未经授权进行数据恢复或转入操作。

五、 一旦发生数据丢失或数据破坏等情况，要由备份管理员进行数据备份恢复，以免造成不必要的麻烦或更大的损失。