运维管理流程和管理办法

概述

本规范旨在明确员工在生产系统和生产管理平台操作管理的标准和要求，确保生产运营的安全可靠。本规范自发布之日起实行。

网络安全管理制度

一、网络安全架构规定

公司网络系统严格划分内网和外网，中间使用多层防火墙进行隔离和安全访问控制。所有线上设备实现热备冗余，保证生产运营的稳定性和连续性。通过防火墙及其它网络设备，进行边界完整性检查和对异常流量的监控和恶意攻击的阻止。所有可管理网络设备的日志记录完整可查，保证所有对网络设备的操作都有据可依。

二、网络安全访问控制管理

公司内部网络安全访问控制方面，根据公司业务系统的安全级别划分不同的区域，进行访问控制。同一的内部设备可通过系统设备配置直接相互访问。对于不处于同一的内部设备，需要通过防火墙进行地址转换和策略访问配置后才能访问。对于外部网络安全访问控制，所有内部系统默认不能被外部系统访问，也不能访问外部系统。对于通过互联网连接的外部系统，只能访问开放互联网业务的区域。所有网络管理访问采用基于认证和SSL加密认证的访问方式，确保用户帐户和口令不被非法。对于远程拨号访问，进行严格的口令安全检查，防止恶意用户猜测口令。对拨号进入的用户设置严格的访问控制规则。

三、网络设备安全管理

四、网络设备管理人员规范

公司设有网络经理和网络工程师两个职位共同进行网络设备维护和安全管理。网络经理负责全面管理网络设备的维护及安全，定期分析网络架构和网络整体运行情况并提出整改方案；网络工程师负责具体的维护操作和故障处理，搭建网络监控系统并实时监控网络设备运行状况。同时强调对网络安全知识的培训和学习，提高运维人员的网络安全意识和能力。对于员工进行必要的安全教育和培训也非常重要，使他们自觉遵守和维护网络安全规定。