網(wǎng)絡(luò)安全管理制度NEW.doc

1、文件編號網(wǎng)絡(luò)安全管理制度生效日期 修改狀態(tài)第0次頁次1/5第一部分 總則第一款除信息部測試外，在未經(jīng)允許的情況下，任何人不得使用公司名義及相關(guān)信息搭建網(wǎng)絡(luò)及信息系統(tǒng)平臺。第二款 在未經(jīng)允許的情況下，任何人不得擅自將工作計算機、計算機配件帶出公司。第三款 在未經(jīng)允許的情況下，任何人不得擅自將公司軟件（公司外購軟件、公司內(nèi)部自主開發(fā)軟件）復(fù)制、刻錄或帶出公司。第四款 在未經(jīng)允許的情況下，任何人不得擅自將公司計算機上的設(shè)備轉(zhuǎn)移、調(diào)換或拆除，不得擅自使用、移動或拆裝他人的計算機。第五款在未經(jīng)允許的情況下，任何人不得擅自將非信息部提供的計算機配件安裝在工作計算機上。第六款在未經(jīng)允許的情況下，任何人不得擅

2、自進(jìn)入放置服務(wù)器的機房。第七款在未經(jīng)允許的情況下，任何人不得向公司外的任何人、任何機構(gòu)、任何組織介紹公司計算機軟件、計算機硬件、計算機網(wǎng)絡(luò)及信息系統(tǒng)等相關(guān)信息。第八款任何人不得使用個人筆記本電腦帶入辦公區(qū)域辦公。第二部分 網(wǎng)絡(luò)安全細(xì)則第一章 計算機安全第一條 計算機使用網(wǎng)絡(luò)管理第九款為維護(hù)公司網(wǎng)絡(luò)安全及信息安全，在計算機設(shè)備第一次接入公司網(wǎng)絡(luò)之前，必須經(jīng)過信息部人員查看該計算機設(shè)備，檢測計算機設(shè)備對公司網(wǎng)絡(luò)是否安全，經(jīng)檢測配置后方可接入網(wǎng)絡(luò)。非本單位員工在未經(jīng)信息部人員同意的情況下嚴(yán)禁接入公司網(wǎng)絡(luò)，非信息部人員無權(quán)同意外單位人員計算機接入公司網(wǎng)絡(luò)。第二條 公司域管理第十款 公司采用域管理策略，

3、公司所有員工的計算機（含不需要上網(wǎng)的計算機及計算機屬本人所有的）必須加入到公司指定域中。計算機操作系統(tǒng)無法加域的，由信息部負(fù)責(zé)重新安裝可加域的操作系統(tǒng)，公司員工不得以任何理由拒絕加入公司域管理。除信息部人員在處理計算機問題外，任何人不得退出域管理策略。第三條 內(nèi)部IP地址和計算機名管理第十一款公司采用計算機接入網(wǎng)絡(luò)實名制，信息部將統(tǒng)一編排命名規(guī)則，凡接入公司網(wǎng)絡(luò)的計算機（不含非本單位經(jīng)允許后臨時接入的）必須按照此命名規(guī)則使用；IP地址是接入網(wǎng)絡(luò)的重要標(biāo)識，由信息部統(tǒng)一分配使用，在未得到信息部的允許下嚴(yán)禁更改計算機名稱、IP地址、網(wǎng)關(guān)、及DNS配置。 編制信息部審核批準(zhǔn)批準(zhǔn)日期文件編號網(wǎng)絡(luò)安全管

4、理制度生效日期 修改狀態(tài)第0次頁次2/5第四條 帳號管理使用網(wǎng)絡(luò)的公司員工均擁有一個內(nèi)部系統(tǒng)帳號、一個電子郵箱帳號。人力資源部向信息部提供員工姓名、所在部門、崗位等信息，信息部將在一個工作日內(nèi)開通其帳號。第五條 密碼管理第十二款信息部在設(shè)置系統(tǒng)帳號及電子郵箱帳號后，將告之使用者。在使用者第一次登錄驗證成功后應(yīng)立即更改其帳號的密碼，并妥善管理密碼，當(dāng)開機狀態(tài)下離開計算機時應(yīng)將計算機處于鎖定狀態(tài)。第十三款系統(tǒng)帳號僅限于本人使用，嚴(yán)禁將帳號轉(zhuǎn)讓給其他人員使用。不得將計算機密碼隨意告之他人；除信息部人員調(diào)試系統(tǒng)時必須知道密碼需求詢問密碼外，任何人不得詢問他人計算機密碼。一些性能高的計算機密碼破解工具已

5、經(jīng)出現(xiàn)，該類工具通過破解將對計算機性能及信息的安全構(gòu)成嚴(yán)重威脅或造成重大損失，為了更好的保護(hù)公司信息資產(chǎn)，密碼的復(fù)雜度應(yīng)符合以下要求：1、密碼長度至少應(yīng)為6位；2、密碼必須包含字母(a-z)或(A-Z)和數(shù)字(0-9)；3、不要使用本身的帳號名、生日、證件號碼、電話號碼、簡單密碼（如：asdf、1111）等作為密碼。4、至少30天更換一次密碼。第六條 因特網(wǎng)管理為方便工作及與外界溝通，公司網(wǎng)絡(luò)與因特網(wǎng)接入，通過計算機可瀏覽公共互聯(lián)網(wǎng)內(nèi)的任意公開站點。在未通知的前提下，公司的互聯(lián)網(wǎng)24小時完全開放.在任何時間內(nèi)：第十四款禁止瀏覽帶有反動、黃色、暴力等有害站點及頁面；第十五款禁止利用網(wǎng)絡(luò)發(fā)布有關(guān)危

6、害國家安全、社會安全的言論及有害信息；第十六款禁止利用網(wǎng)絡(luò)下載惡意傳播病毒、木馬及惡意程序；第十七款禁止利用公司網(wǎng)絡(luò)攻擊、入侵網(wǎng)絡(luò)站點；第十八款禁止利用公司網(wǎng)絡(luò)搭建信息平臺、站點及帶有對互聯(lián)網(wǎng)提供網(wǎng)絡(luò)服務(wù)的一切服務(wù)；第十九款禁止發(fā)布公司涉密信息；第二十款禁止利用公司網(wǎng)絡(luò)使用帶有P2P性質(zhì)的軟件（例：迅雷，酷狗，電驢等）進(jìn)行上傳、下載；第二十一款 禁止利用公司網(wǎng)絡(luò)下載、在線收聽收看視頻、音頻等流媒體；第二十二款 禁止利用公司網(wǎng)絡(luò)安裝、運行股票、證券等軟件（插件）及帶有實時更新數(shù)據(jù)的軟件；第二十三款禁止瀏覽與工作無關(guān)的站點、頁面；第二十四款除QQ,騰訊通，MSN外，禁止使用其它即時通訊工具；第二十

7、五款禁止安裝、運行游戲程序；第二十六款禁止安裝、運行占有公司帶寬流量且與工作無關(guān)的桌面程序、插件、在線雜志等程序；第二十七款禁止利用公司網(wǎng)絡(luò)進(jìn)行視頻聊天與語音聊天；第二十八款禁止利用公司網(wǎng)絡(luò)從事非法撥號進(jìn)行長途連接及損害公司利益的行為；第二十九款禁止利用公司網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)下載、運行帶有傳銷性質(zhì)的網(wǎng)絡(luò)軟件；編制信息部審核批準(zhǔn)批準(zhǔn)日期文件編號網(wǎng)絡(luò)安全管理制度生效日期 修改狀態(tài)第0次頁次3/5第三十款禁止利用相關(guān)軟件進(jìn)行遠(yuǎn)程數(shù)據(jù)通信；第三十一款禁止利用公司網(wǎng)絡(luò)尋找使用外部代理服務(wù)器使用互聯(lián)網(wǎng)；第三十二款禁止利用公司網(wǎng)絡(luò)從事與國家相關(guān)法律法規(guī)相違背的事情。備注：鑒于互聯(lián)網(wǎng)上程序、病毒、木馬出現(xiàn)傳播的迅速

8、性及不可預(yù)測性，信息部會隨時公布有可能對公司網(wǎng)絡(luò)造成危害的軟件、病毒、木馬等程序及上網(wǎng)方式，所公布的信息，將自動成為公司網(wǎng)絡(luò)安全制度中列定條目。第七條 計算機軟件管理信息部分配給員工的計算機已進(jìn)行了基本辦公軟件的配置，在員工不安裝任何軟件的前提下即可進(jìn)行基本辦公操作并滿足大部分辦公需求。當(dāng)自主需要安裝軟件時，應(yīng)遵守以下規(guī)定：第三十三款禁止在計算機上惡意安裝病毒、木馬、惡意程序及代碼；第三十四款禁止在計算機上安裝帶有黑客性質(zhì)的軟件；第三十五款禁止在計算機上安裝對網(wǎng)絡(luò)及內(nèi)網(wǎng)其它計算機帶來損害可能的軟件；第三十六款禁止在計算機上安裝對計算機性能及硬件帶來損害可能的軟件；第三十七款 禁止在計算機上安裝

9、盜版軟件；第八條 計算機信息管理第三十八款利用公司計算機（含個人計算機在工作中）及網(wǎng)絡(luò)資源創(chuàng)造出的成果應(yīng)為公司所有，嚴(yán)禁將公司擁有的文件、程序、代碼等信息進(jìn)行隨意復(fù)制、傳播、篡改、刪除；禁止出售、轉(zhuǎn)讓給與本職工作無關(guān)的公司員工及非本公司人員。第三十九款為保障公司文件的安全性及計算機使用的安全保障性，請將文件、安裝程序包等保存至系統(tǒng)盤外的其它盤中，以免計算機系統(tǒng)出現(xiàn)問題導(dǎo)致文件丟失。重要文件及程序包應(yīng)拷貝到信息部指定的存儲區(qū)域、U盤或保存至光盤中，并定期檢查，定期更換保存文件的介質(zhì)，以保證文件的安全。第四十款重要部門、重要崗位應(yīng)將重要文件設(shè)定密碼保護(hù)，并定期更換密碼，以保證文件的安全性；在不使用

10、網(wǎng)絡(luò)時，盡量將計算機斷開網(wǎng)絡(luò)，盡可能的保證計算機的安全。第九條 計算機信息控制管理第四十一款新員工入職、公司內(nèi)員工跨部門、崗位調(diào)動及員工離職時，人力資源部將通知信息部，信息部于1個工作日進(jìn)行帳號調(diào)整，離職員工帳號將于當(dāng)天被停用。第四十二款離職員工在進(jìn)行移交工作時應(yīng)明確告之接替者或本部門主管計算機帳號及密碼、計算機中重要文件名稱及存放路徑，若文件設(shè)置密碼，應(yīng)告之密碼；不得重新安裝或刪除計算機操作系統(tǒng)，不得刪除本人計算機帳號；不得私自復(fù)制、篡改、刪除文件信息。第十條 計算機系統(tǒng)文件、注冊表安全編制信息部審核批準(zhǔn)批準(zhǔn)日期文件編號網(wǎng)絡(luò)安全管理制度生效日期 修改狀態(tài)第0次頁次4/5第四十三款計算機中的系

11、統(tǒng)文件、注冊表為操作系統(tǒng)啟動及運行的重要文件，除信息部人員在調(diào)試系統(tǒng)外，任何人不得對系統(tǒng)文件及注冊表進(jìn)行添加、修改、移動、刪除.第二章 網(wǎng)絡(luò)安全第一條 殺毒軟件設(shè)置及補丁升級第四十四款公司計算機統(tǒng)一安裝殺毒軟件，在聯(lián)網(wǎng)狀態(tài)下，計算機每天會自動更新病毒庫，以確保及時發(fā)現(xiàn)查殺新型病毒，當(dāng)殺毒軟件啟動殺毒時，請不要將其關(guān)閉，應(yīng)等待其升級完畢查殺后再予以關(guān)閉。第四十五款因殺毒軟件廠商的互不兼容性，在一臺計算機中裝有兩套不同廠商的殺毒軟件會引起死機、藍(lán)屏、甚至系統(tǒng)崩潰等一系列不可預(yù)知錯誤，所以任何人員不得安裝公司指定殺毒軟件外的任何殺毒軟件。第二條 文件服務(wù)器及共享文件的訪問信息部將提供文件服務(wù)器，公司

12、員工可在此服務(wù)器上下載程序、文件使用。（詳細(xì)請參考文件服務(wù)器使用制度）第三條 本地打印機的聯(lián)網(wǎng)使用及網(wǎng)絡(luò)打印機本地打印機聯(lián)網(wǎng)使用時，應(yīng)將打印機的權(quán)限設(shè)置為一定范圍內(nèi)的相關(guān)使用人員，無關(guān)人員不得使用。網(wǎng)絡(luò)打印機為通過網(wǎng)絡(luò)直接打印，為避免過多等待時間，一次不要打印過多文件。第四條 網(wǎng)絡(luò)流量及網(wǎng)絡(luò)監(jiān)控除信息部外，任何人不得對公司的網(wǎng)絡(luò)流量及網(wǎng)絡(luò)使用進(jìn)行監(jiān)控，信息部人員在發(fā)現(xiàn)某臺或某些計算機可能或已對公司網(wǎng)絡(luò)造成威脅或嚴(yán)重違反公司網(wǎng)絡(luò)安全制度的情況下，可在不進(jìn)行事先通知的情況下斷開此類計算機的網(wǎng)絡(luò)連接。因網(wǎng)絡(luò)流量的波動性及隨機性，在公司網(wǎng)絡(luò)流量過大或出現(xiàn)異常時，信息部有權(quán)在不進(jìn)行事先通知的情況下以影響范圍最小的原則采取必要的措施以保證公司網(wǎng)絡(luò)設(shè)備安全及網(wǎng)絡(luò)安全，盡可能的保障公司主干網(wǎng)的正常運行。第三章 服務(wù)器安全及網(wǎng)絡(luò)接入設(shè)備安全第一條 服務(wù)器安全第四十七款除信息部人員，任何人不得對公司服務(wù)器進(jìn)行本機操作和遠(yuǎn)程操作。任何人不得猜解服務(wù)器帳號及密碼，不得惡意攻擊公司服務(wù)器。編制信息部審核批準(zhǔn)批準(zhǔn)日期文件編號網(wǎng)絡(luò)安全管理制度生效日期 修改狀態(tài)第0次頁次5/5第二條 網(wǎng)絡(luò)接入設(shè)備第四十八款除信息部人員，任何人不得對公司網(wǎng)絡(luò)接入設(shè)備進(jìn)行本機操作和遠(yuǎn)程操作。任何人不得猜解網(wǎng)絡(luò)接入設(shè)