㈠ 煙草系統信息網路安全管理辦法
煙草系統信息網路安全管理辦法 一章 總 則
一條 為了保護全市煙草信息網路系統的安全,促進計算機網路的應用和發展,保證區域網正常運行,制定本辦法。
二條 本辦法所稱的區域網絡系統,是指由市縣局(公司)投資購買、信息中心負責維護和管理的區域網設備、配套的網路線纜設施及網路伺服器所構成的硬體、軟體集成系統。
三條 區域網設備管理維護工作由信息中心負責,未經同意,任何單位和個人不得擅自安裝、拆卸或改變網路設備。
四條 任何單位和個人不得利用聯網計算機從事危害區域網及區域網伺服器的活動,不得危害或侵入未授權的伺服器。
二章 安全管理組織
五條 區域網安全領導小組由分管領導和辦公室信息中心、監察處等部門負責人組成。信息中心在安全領導小組指導下負責具體的網路安全運行管理工作。
信息中心配備網路安全專管員,實行持證上崗,負責對本單位工作人員的安全教育,網路安全管理,對各項安全制度的執行情況進行監督。
六條 各縣局(公司)、部門指定名網路安全專管員,負責對本單位(部門)的計算機網路安全工作。
三章 安全保護
七條 未經授權,任何單位或個人不得以任何方式登陸進入區域網、伺服器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網路設施;不得採用各種手段切斷單位、部門或他人網路的連接。
八條 各單位從事施工、建設,不得危害計算機網路系統的安全。無特殊情況必須保證網路設備小時正常運行,不得以任何理由關閉有關設備或電源。
九條 各單位、各部門應當建立健全網路安全管理制度和備案制度,真實詳盡記錄各聯網計算機的使用者和使用時間,並保留半以上。
十條 對外提供服務的伺服器必須保持日誌記錄功能,歷史記錄保持時間不得低於個月。
十一條 內網與外網出口處必須安裝防火牆,確保網路不受攻擊。電子郵件伺服器應具有email病毒過濾和關鍵字過濾功能。
十二條 各單位必須做好數據備份工作,並建立應急預案。業務、專賣數據必須每天備份一次。當伺服器發生故障時,應立即啟動應急預案,盡快恢復數據,確保經營管理活動的正常開展。
十三條 任何連入區域網絡的計算機均須安裝防病毒軟體和防火牆。信息中心應及時將有礙區域網絡安全的計算機斷開連接後通報其所在部門進行處理。
十四條 凡未通過信息中心自行與isp聯網的計算機不得接入區域網。
十五條 各單位、各部門不得泄露使用的網路設備及伺服器的登錄用戶名及密碼。
十六條 任何單位和個人不得以不真實身份使用網路資源,不得竊取他人帳號、口令使用網路資源。各單位必須對區域網內計算機實行ip地址與網卡mac地址綁定,任何人不得擅自改動ip地址設置。未經允許,任何單位或個人不得擅自接納網路用戶。
十七條 任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息,不得訪問惡意網站和不健康網站,不要隨意打開陌生郵件。
十八條 任何單位或個人不得利用各種網路設備或軟體技術從事用戶帳戶及口令的偵聽、盜用活動,不得使用任何非法手段獲取他人信息。
十九條 區域網設備、連接線路及伺服器等發生破壞案件後,信息中心必須及時向市局網路安全領導小組報告。, 1 2
㈡ 如何做好一名計算機網路管理員
隨著煙草行業信息化建設的不斷深入,計算機、網路設備的不斷增多,網路規模的日益擴大,影響網路穩定運行的問題越來越多。作為一名煙草企業計算機網路管理員,如何才能有效地管理網路,確保信息網路系統安全、可靠、穩定地運行,進而保障企業網上業務的正常開展?筆者結合自身工作實踐,對如何做好一名煙草企業計算機網路管理員談幾點看法。 明確工作職責 在紛繁復雜的網路故障處理中,有的網路管理員充當的是救火隊員的角色,他們疲於處理各種網路故障,往往補了東漏了西。筆者認為,要做好一名計算機網路管理員,首先要明確工作職責,找准自身定位,將自己從繁重的網路故障處理工作中解放出來。一般來講,煙草企業網路管理員的工作可以簡要概括為三個方面:網路建設規劃、網路日常維護和網路服務。作為一名網路管理員,要充當企業網路規劃師、維護員和服務員的角色。 當好網路建設的規劃師。網路建設主要包括網路發展規劃、組建區域網、新增或升級網路設備。網路規劃包含了拓撲結構的規劃、網路協議的設置等。在企業區域網絡建設之初,網路管理員要充當規劃師的角色,搞好網路發展規劃,為後續的網路管理維護打好基礎。在建設過程中,要保留好幾項非常重要的圖紙資料:網路拓撲結構圖、配線架的配線圖、網路布線圖,以便日後維修時能夠快速准確地找出故障點。 當好網路系統的維護員。網路的日常維護主要包括網路故障檢測、網路設備的維修保養、軟體系統的更新升級以及網路信息的安全保障。網路維護的重心在機房,管理員平時要做好機房伺服器、交換機、路由器、UPS、物理防火牆等關鍵設備的檢查,並做好維護日誌記錄。 當好網路系統的服務員。為確保企業網路的正常運行,管理員要做好網路系統的服務員,為企業網上辦公業務提供技術服務保障。最常見的服務有遠程登錄服務、文件傳輸服務、電子郵件服務、資源共享服務等。 提高自身素質 積極學習業務技術知識。掌握網路管理相關硬體及軟體知識,是成為一個合格網路管理員的必然要求。一要掌握硬體方面的知識。管理網路免不了和硬體打交道,除了要熟悉計算機的各種配置和故障排除方法外,還要了解網路硬體設備的相關知識,這樣才能排除網路設備的各種故障。要熟悉伺服器、網路適配器、傳輸介質、路由器、交換機、物理防火牆等網路設備的技術參數及使用方法。二要掌握軟體方面的知識。軟體方面需要掌握伺服器操作系統、資料庫系統的安裝及配置方法,掌握數據備份與災難恢復技術,掌握軟體防火牆、殺毒軟體的安裝及配置方法,熟悉各種操作命令。 熟練掌握企業網路情況。作為一名網路管理員,必須熟悉企業的網路架構、子網劃分、IP地址劃分等情況,了解企業網路系統都使用了哪些網路硬體,熟悉系統的物理線路所連接的交換機、路由器,了解網路設備的安裝位置,網路設備的功能及性能、型號和製造廠商、使用方法,設備保養機制及故障預警機制,了解整個網路的運行狀態,能夠找到故障原因,並及時進行處理。 提高管理工具使用技能。為實時有效地管理網路及設備,網路管理員要能夠利用網路管理軟體、桌面管理軟體對區域網絡與終端設備進行有效地監控管理。同時還應該了解一些攻擊防禦軟體,保證在出現各種網路危機時能化險為夷。 不斷積累維護經驗。網路管理員要善於總結經驗,在平時的網路維護與故障維修中,找出最佳的故障處理方法,並整理出一套適合本企業區域網絡的管理維護方案。網路管理員平時積累了豐富的經驗,不僅能在最短時間內排除故障,而且能夠不斷提升自身的網路管理水平。 做好日常管理 煙草企業網路管理員的工作核心是管理區域網,網路的日常管理主要有網路設備管理、網路資源管理、伺服器管理、用戶許可權管理、數據備份等內容。 做好網路設備管理。管理網路設備是網路管理中的重點。網路設備的管理主要是指對路由器、交換機、物理防火牆、伺服器、工作站及線路的管理,對網路設備的配置信息進行書面和電子文檔的歸檔存儲。要管好網路設備,首先要熟悉網路中的每一種設備,不僅要了解每種設備的品牌、型號,還要明確它們的性能、作用以及基本設置維護方法;其次要了解網路設備間的連接、通信方式以及互訪協議等。 做好網路資源管理。網路資源主要有硬碟資源、域名資源、IP地址資源、病毒庫升級包等。管理員要切實做好各項網路資源的管理工作,做到及時更新病毒庫,為網路用戶提供更好的服務。 做好伺服器管理。伺服器是一種管理和傳輸信息的計算機系統,也是一種高性能計算機。作為網路的節點,它能存儲、處理網路上80%的數據、信息,因此被稱為網路的靈魂。通常一個網路中有多種專用伺服器來滿足網路用戶的需要,例如在一個地市級公司就有WEB伺服器、EMAIL郵件伺服器、FTP伺服器、DNS伺服器、資料庫伺服器、網路防病毒系統伺服器以及各種應用系統伺服器等。管理員要將易發生沖突的功能分別放在不同的伺服器中進行處理,用最小的配置來滿足用戶的要求。 做好用戶管理。用戶管理就是添加或刪除用戶,並授予用戶一定的訪問與操作許可權、分配不同級別的資源給不同的用戶。當人員離崗、離職時應及時變更或刪除用戶及許可權,保證網路信息系統安全。 做好備份管理。為應對突發網路故障,管理員要制定詳細的備份策略和備份計劃,切實做好路由器、交換機、伺服器等的資源備份工作。一旦發生網路問題,管理員可以利用備份數據進行快速恢復,把損失降到最低。 隨著信息技術的發展,各種網路技術不斷推陳出新。作為一名網路管理員必須不斷加強學習,充實自我、提升自我,為做好企業網路管理維護工作打好基礎。