局域網管理標準
QG/XQ0237-2009
一、製定依據
本標準根據以下規範的相關條款製定:《計算機信息監控網絡國際聯網安全保護管理辦法》、《互聯網信息服務管理辦法》、《計算機信息係統保密管理暫行規定》等標準。
二、適用範圍
本標準規定了局域網的基礎管理、過程管理,適用於所有接入礦局域網的用戶。
三、標準內容
(一)接入管理
1.礦局域網的接入由監控中心統一負責實施。
2.礦各部門經監控中心確認後將本部門使用的計算機通過其所在辦公室的網絡信息插座接入礦局域網。一個辦公室有多台計算機需接入礦局域網的,需經監控中心同意並進行登記,不得私自組設內部子局域網。
3.駐礦單位因工作需要使用網絡辦公的,接受本管理標準全部條款的,可申請接入礦局域網。
4.申請接入礦局域網的用戶需填寫《網絡接入申請表》(見附表),經監控中心和礦長或書記批準後,由監控中心負責接入工作的實施。
(二)網絡使用
1.礦局域網內所有網絡插座及其網絡線路、布線槽、網絡設備等統一由監控中心負責安裝、維護、連接、設置。未經監控中心同意,任何用戶不得占用、更換、損毀;不得改變其物理的位置、形態、性能;不得改變其連接關係、運行狀態、係統配置。
2.未經監控中心同意,任何人不得私自從辦公室或其他有監控點的地方,把網絡信號引向非規劃區域。
3.礦局域網IP地址的分配實行靜態分配,在用戶實際連網時由監控中心網絡管理員進行分配,並對計算機有關參數(包括計算機名稱,計算機名稱為使用單位名稱或使用者姓名)進行設置。任何用戶未經監控中心同意不得更改IP地址及相關參數設置。
4.用戶計算機的操作係統使用所配品牌機自帶的正版操作係統,財務、勞資、供應部門專業應用軟件運行的計算機必須安裝正版的操作係統。用戶需重新安裝操作係統的,安裝前要詳細記錄本機IP地址及相關參數,係統安裝完畢後按照所記錄參數進行設置,用戶無法自行完成參數設置的要及時與監控中心網絡管理員聯係,由網絡管理員進行參數設置。用戶不得把IP地址借給他人或盜用他人IP地址。
5.用戶新增計算機接入礦局域網,需向監控中心提出申請,由監控中心網絡管理員進行靜態IP地址的分配及相關參數的設置。
6.用戶退出礦局域網時,應及時通知監控中心,由監控中心網絡管理員收回靜態IP地址。
7.用戶在礦局域網上活動應該遵守網絡禮儀和道德規範,不得從事危害政治穩定、損害民族團結、破壞公共秩序、侵害他人正當權益、竊取或泄露他人秘密、以及有傷風化的活動,也不得通過礦局域網查閱、複製或在網上發布、傳播含有上述內容的信息。
8.用戶不得使用礦局域網製造或故意傳播計算機病毒,不得故意在網上發布、傳播依附有計算機病毒的信息。
9.用戶不得使用信息炸彈,致他人網絡係統或聯網計算機係統發生阻塞、溢出、處理機繁忙、資源異常消耗、死鎖、癱瘓等運行異常。
10.用戶不得冒用他人名義從事網上活動。不得通過掃描、偵聽、破解口令、安置木馬、遠程接管、利用係統缺陷等手段獲取他人信息。
11.用戶不得查閱、複製或傳播下列信息:
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義製度。
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序,詆毀公司形象。
(4)公然侮辱他人或者捏造事實誹謗他人。
(5)宣揚封建迷信、淫穢、色情、暴力、凶殺、恐怖等。
12.用戶不得使用網絡管理軟件對局域網進行有關操作,不得通過各種方式登陸或試圖登陸局域網服務器,不得私自切斷他人的網絡連接。
13.用戶應嚴格按照《計算機信息係統保密管理暫行規定》要求,對本機共享資源和網上發布信息進行認真審查,嚴禁涉密文件在礦局域網內共享或網上公開發布。
14.用戶應每周升級一次殺毒軟件,並至少對所使用計算機進行一次殺毒,以保證整個礦局域網正常運行。
15.用戶在網絡的使用中,對所發現或發生的違反有關法律、法規和規章製度的人或事應該予以製止或向監控中心反映、舉報。應該協助有關部門或網絡管理員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
16.用戶有權要求通過礦局域網侵害其正當權益的行為人立即停止其侵害行為並賠償損失;可以要求網絡管理員追查或協助追查通過礦局域網侵害其自身正當權益的行為及其行為人。
17.用戶可以拒絕身份不明的人員行使網絡管理員的職權,可以向監控中心或網絡管理員提出礦局域網管理的合理意見和建議
18.非用戶原則上不允許在礦局域網內計算機上進行任何操作。如有特殊情況,須經計算機使用者同意才可進行,並要保證安全使用該計算機。
19.用戶在所有與礦局域網相關的活動中必須接受國家安全機關、公安機關、保密機關、監控中心等有關部門的管理人員依照有關法律、法規和管理規定進行的管理和監督。
20.用戶必須對其使用網絡以及允許他人使用網絡的行為所產生的後果承擔法律責任。
(三)網絡管理
1.監控中心可根據實際情況和需要采用新技術、調整網絡結構和係統功能、變更係統參數和使用方法、排除係統隱患等,無須征得礦局域網內用戶同意,但應預先通知相關用戶。
2.監控中心和網絡管理員應該宣傳、教育、監督用戶,在網絡操作和應用中自覺遵守國家的有關法律和法規;自覺遵守各級政府和有關部門製定的有關法規和管理辦法;自覺遵守監控中心製定的有關管理辦法和規章製度;自覺接受有關部門和有關管理人員的照章管理;自覺遵守網絡禮儀和道德規範。
3.監控中心網絡管理員應該及時了解、掌握所管轄網絡及監控服務的連接及運行情況。可以根據需要采取措施,監視、記錄、檢測、製止、查處、防範針對其所管轄網絡或入網計算機有關規定的人或事。
4.監控中心網絡管理員可以根據需要對所管轄網絡和監控服務進行安全性和可靠性檢測。但此檢測需經監控中心有關領導同意,並通知檢測所涉及的用戶,而且不得侵害用戶的正當權益。
(四)網絡維護
礦各單位計算機和網絡線路故障的日常維護工作由監控中心負責,個人計算機不在維護範圍之內。
四、信息傳遞
(一)本標準輸入信息
1.行業管理標準;
2.接入申請表。
(二)本標準輸出信息
通報單以及罰款單。
五、檢查與考核
監控中心對於違反的礦局域網內用戶可根據情況給予以下處理:
(1)調度會上通報。(未經調度室監控中心同意擅用別人IP地址造成他人無法正常使用的,瀏覽色情、暴力、迷信等內容的)
(2)取消聯網資格7至60天。(瀏覽非法網站造成本機中毒並在局域網內傳播的;擅自使用網絡管理軟件對局域網進行操作,切斷其他正常用戶上網的)
(3)終止網絡服務。(故意製造傳播計算機病毒,信息炸彈等造成網絡癱瘓的;在互聯網上泄露我礦涉密文件信息的;捏造或者歪曲事實,故意散布謠言,擾亂社會秩序,詆毀公司形象的)
(4)故意損毀網絡設備的,根據設備現價賠償並恢複係統,並罰款200-500元。
(5)觸犯國家法律的,交司法機關進行處理。
附件
網絡接入申請表
部門名稱 負責人
用戶類型 部門公用 □ 員工專用 □
入網計算機型號 聯係電話
用戶/負責人承諾 1、不更改監控中心分配的IP地址和相關參數。
2、每周至少進行一次殺毒。
3、遵守《局域網管理辦法》規定。
承諾人簽字: 年 月 日
局域網IP、MAC地址
監控中心領導批示
年 月 日
分管礦領導批示
年 月 日
辦 理 情 況
年 月 日
備 注
說明:1、用戶類型選擇“員工專用”的在後麵填寫員工姓名
2、“局域網IP地址”和“辦理情況”由網絡管理員填寫。
