絡安全規(guī)章制度規(guī)章制度

1、絡安全規(guī)章制度規(guī)章制度篇一：網絡安全使用管理制度 網絡安全使用管理制度 1、 目的 為維護正常工作次序，規(guī)范個人用戶的上網行為，提升工作效率，更好的利用公司 網絡資源，并保證網絡安全，特制定本制度。 2、適用范圍 本管理規(guī)定適用于公司全體員工。 3、 定義 規(guī)范計算機使用及網絡使用的管理制度。 4、職責 4.1網絡管理員負責公司網絡建設、維護，以及對網絡用戶的行為監(jiān)控。 4.2各部負責人對本部門內開通網絡訪問權限的所有員工上網行為負有監(jiān)督管理責任。 5、信息安全與防護措施 5.1 員工參加討論及、交流時，嚴禁在信息系統(tǒng)上發(fā)布不健康的內容；凡是涉密的內容未經許可不得在信息系統(tǒng)上發(fā)布。 5.2 公

2、司各辦公室、各部門在內部網上傳的電子公文、數(shù)據(jù)報表、各類電子文檔，應嚴格設置安全保密權限，各類人員要按保密級別上傳，不能以公告、調查、請示、報告方式上傳。 5.3 全體員工在使用信息系統(tǒng)的過程中，禁止上傳帶有病毒的文件，以避免資料中毒、損壞或丟失。對所有外來的磁盤、電子郵件等均需進行病毒檢測后方可使用。 5.4 系統(tǒng)使用過程中如現(xiàn)的異常情況，例如：密碼被盜等，應及時與信息系統(tǒng)管理員聯(lián)系，減少損失。 5.5 公司所有人員不得將公司及各系統(tǒng)數(shù)據(jù)庫、網絡文檔、公司光盤內容提供給第三方，否則將按照有關規(guī)定追究其責任，特殊需要須經公司領導批準。 5.6 公司統(tǒng)一開設企業(yè)郵箱，員工入職時按辦理開通手續(xù)。與

3、工作相關的信息、文件傳遞必須使用企業(yè)郵箱辦理。 5.7 員工不得隨意泄露郵箱密碼，更不得未經許可擅自查看他人郵箱。 5.8 員工離職時，不得清空企業(yè)郵箱，行政人事部及通知相關管理人員停止離職人的企郵使用并做全靠檢查。 5.9 公司行政管理部門有權對網上輸入輸出信息進行監(jiān)控、修改和刪除，或要求用戶修改和 刪除。 6、辦公電子設備的使用管理 6.1 使用人應按正常操作程序使用電腦，下班時應關閉電腦設備電源，由于操作錯誤造成電 腦故障的，維修費用由當事人承擔。 6.2 臺式電腦由專職或兼職信息管理員統(tǒng)一管理，嚴禁私自搬移，由于操作錯誤造成電腦故 障的，維修費用由當事人承擔。 6.3 公司一切網線、網

4、絡設備設有專人負責維修處理，其他人未經許可一律不得私自拆卸、 自行維修，否則一切后果由當事人承擔全部責任。 6.4 禁止在計算機網絡中進任何干擾網絡用戶，破壞網絡服務和網絡設備等行為。 6.5 不得隨意增加、刪改計算機主要設備的驅動程序，不得隨意增加、刪除計算機主要設備 的驅動程序，不得自行修改計算機ip地址。 7、處罰規(guī)定 7.1 網絡管理員每月末對本月嚴重濫用網絡行為、違反公司上網制度的員工統(tǒng)計、保留上網 記錄，分析其網絡活動內容，提供給部門負責人，也作為相應處罰的依據(jù)。 7.2 網絡管理員對違反上網規(guī)定的行為提供相關證據(jù)，公司依據(jù)情節(jié)輕重及給公司造成的損 失或影響，對當事人進行相應的失職

5、問責，情節(jié)嚴重的有權解除勞動合同。 7.3 因違反上網行為規(guī)定對公司網絡資源造成破壞，影響公司網絡正常運行的，除賠償公司 產生的經濟損失外，有權給予經濟處罰 7.4 有下列行為之一的，將視其情節(jié)輕重，對相關責任人分別給予警告、通報批評、嫌犯罪 的，依法移交司法機關處理： 7.41 利用公司計算機網絡從事危害國家安全及法律法規(guī)明令禁止的一切活動。 7.42 禁止利用計算機玩游戲、聊天、看電影、視頻；禁止瀏覽進入反動、色情 等非法 、瀏覽非法信息以及電子信息收發(fā)有關上述內容的郵件；不得通過互聯(lián)網或光盤下載安裝傳播病毒以及黑客程序。 7.43 嚴禁任何人員利用公司網絡及電子郵件傳播反動、黃色、不健康

6、及有損企業(yè)形象的信息。 7.44 使用qq、msn等聊天工具做與工作無關的事情。 7.45 對有關的系統(tǒng)軟件和應用軟件進行非法復制、傳播、或用于其它商業(yè)用途的，造成嚴重 影響的。 7.46 過量下載或上傳，使用迅雷、網際快車、bt、電驢等占用網絡資源的軟件進行下載。 7.47 對于公司內部的一些共享資源使用，任何人禁止隨意訪問未經授權的網絡資源，禁止隨 意進入他人的主機及其共享文件夾。用戶應當對其共享資源進行加密。 7.48 使用任何手段竊聽或盜取公司網絡上數(shù)據(jù)、數(shù)據(jù)流等電子信息。 7.49 冒用他人名義從事網絡活動。將公司網絡平臺上公布的信息任意散布至公司之外。 其它未規(guī)范及員工手冊已規(guī)范的

7、，參照員工手冊執(zhí)行。 行政人事部 年2月17日 篇二：網絡安全管理制度 網絡安全管理制度 計算機網絡為公司局域網提供網絡基礎平臺服務和互聯(lián)網接入服務，由網絡管理員負責計算機連網和網絡管理工作。為保證公司局域網能夠安全可靠地運行，充分發(fā)揮信息服務方面的重要作用，更好地為公司員工提供服務，現(xiàn)制定并發(fā)布網絡安全管理制度。 第一條 所有網絡設備辦公設備（包括電腦、打印機、路由器、交換機、集線器、光纖、網線等）均歸網絡管理員所管轄，其安裝、維護等操作由網絡管理員進行，其他任何人不得破壞或擅自維修。 第二條 公司內部所有計算機網絡部分的擴展必須經過網絡管理員實施，未經許可任何部門不得私自連接交換機、無線路

8、由器、移動wifi等網絡設備，不得私自接入網絡。網絡管理員有權拆除用戶私自接入的網絡線路和設備并報告上級領導。 第三條 公司的連網工作必須事先報經網絡管理員，由網絡管理員做網絡實施方案。 第四條 公司計算機以及網絡資源是公司用于工作目的投資，只能用于工作。個人由于一般學_業(yè)務、新聞、娛樂等其他用途而需使用計算機以及計算機網絡的須在自己家中或其他地點進行。 第五條 公司局域網的網絡配置由網絡管理員統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網絡配置。 第六條 接入公司局域網的客戶端計算機的網絡配置由網絡管理員部署的服務器統(tǒng)一管理分配，包括：用戶計算機的ip地址、網關、dns和wins服務器地址等信息，未

9、經許可，任何人不得更改網絡配置。 第七條 網絡安全：嚴格執(zhí)行國家網絡安全管理制度。對在公司局域網上從事任何有悖網絡法規(guī)活動者，將視其情節(jié)輕重交有關部門或公安機關處理。 第八條 公司員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。 第九條 嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏公司機密，對公司辦公系統(tǒng)或公司其它內部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性，否則由此產生的數(shù)據(jù)安全問題由其本人負全部責任。 第十條 各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作，保證數(shù)據(jù)資料的完整準確和安全性。 第十一條 任何人不

10、得在局域網絡和互聯(lián)網上發(fā)布有損公司形象和職工聲譽的信息。 第十二條 任何人不得掃描、攻擊公司計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。 第十三條 為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響，接入集團局域網的所有用戶必須遵循以下規(guī)定： （一）任何部門和個人不得制作計算機病毒；不得故意傳播計算機病毒，危害計算機信息系統(tǒng)安全；不得向他人提供含有計算機病毒的文件、軟件、媒體。 （二）采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網絡管理員提供的相關殺毒軟件對病毒和木馬進行查殺。 （三）定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。 第十三條 使用公司的互

11、聯(lián)網連接時必須遵守有關的國家、企業(yè)的法律和規(guī)程，嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。使用者必須嚴格遵循以下內容： （一）從中國境內向外傳輸技術性資料時必須符合中國有關法規(guī)。 （二）遵守所有使用互聯(lián)網的網絡協(xié)議、規(guī)定和程序。 （三）不能利用郵件服務作連鎖郵件、垃圾郵件或分發(fā)給任何未經允許接收信件的人。 （四）任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。 （五）不得傳輸任何非法的、騷擾性的、中傷他人的、 辱罵性的、恐嚇性的、傷害性的信息資料。 （六）不得傳輸任何教唆他人構成犯罪行為的資料，不能傳輸助長國內不利條件和涉及國家安全的

12、資料。 （七）不能傳輸任何不符合當?shù)胤ㄒ?guī)、國家法律和國際法律的資料。 第十四條 公司各部門人員在下班離開辦公室前，必須關閉計算機和電源插座，避免浪費電能，甚至產生消防隱患，違紀者通報批評并進行相應的處罰。 篇三：公司網絡安全管理制度 上海好司機網絡科技有限公司 網絡安全管理制度 1 機房管理規(guī)定 1.1、機房環(huán)境 1.1.1、機房環(huán)境實施集中監(jiān)控和巡檢登記制度。環(huán)境監(jiān)控應包括：煙霧、溫濕度、防盜系統(tǒng)。 1.1.2、機房應保持整齊、清潔。進入機房應更換專用工作服和工作鞋。 1.1.3、機房應滿足溫濕度的要求,配有監(jiān)視溫濕度的儀表或裝置。 溫度：低于28c 濕度：小于80% 1.1.4、機房的照明

13、及直流應急備用照明電源切換正常，照明亮度應滿足運行維護的要求，照明設備設專人管理，定期檢修。 1.1.5、門窗應密封,防止塵埃、蚊蟲及小動物侵入。 1.1.6、樓頂及門窗防雨水滲漏措施完善；一樓機房地面要進行防潮處理，在滿足凈空高度的原則下,離室外地面高度不得小于15cm。 1.2、機房安全 1.2.1、機房內用電要注意安全，防止明火的發(fā)生，嚴禁使用電焊和氣焊。 1.2.2、機房內消防系統(tǒng)及消防設備應定期按規(guī)定的檢查周期及項目進行檢查，消防系統(tǒng)自動噴淋裝置應處于自動狀態(tài)。 1.2.3、機房內消防系統(tǒng)及消防設備應設專人管理，擺放位置適當，任何人不得擅自挪用和毀壞；嚴禁在消防系統(tǒng)及消防設備周圍堆放

14、雜物，維護值班人員要掌握滅火器的使用方法。 1.2.4、機房內嚴禁堆放汽油、酒精等易燃易爆物品。機房樓層間的電纜槽道要用防火泥進行封堵隔離。嚴禁在機房內大面積使用化學溶劑。 1.2.5、無人值守機房的安全防范措施要更加嚴格，重要機房應安裝視像監(jiān)視系統(tǒng)。 1.3、設備安全 1.3.1、每年雷雨季節(jié)到來之前的要做好雷電傷害的預防工作，主要檢查機房設備與接地系統(tǒng)與連接處是否緊固、接觸是否良好、接地引下線有無銹蝕、接地體附近地面有無異常，必要時挖開地面抽查地下掩蔽部分銹蝕情況，如發(fā)現(xiàn)問題應及時處理。 1.3.2、接地網的接地電阻宜每年測量一次，測量方法按dl54894標準附錄b，接地電阻符合該標準附錄

15、a的表1所列接地電阻的要求，要防止設備地電位升高,擊穿電器絕緣,引發(fā)通信事故。 1.3.3、每年雷雨季節(jié)到來之前應對運行中的防雷元器件進行一次檢測，雷雨季節(jié)中要加強外觀巡視，發(fā)現(xiàn)異常應及時處理。 1.3.4、房設備應有適當?shù)姆勒鸫胧?1.4、接地要求 1.4.1、獨立的數(shù)據(jù)網絡機房必須有完善的接地系統(tǒng)，靠近建筑物或變電站的數(shù)據(jù)網絡機房接地系統(tǒng)必須在本接地系統(tǒng)滿足dl54894標準附錄a的表1所列接地電阻的要求后才可與附近建筑物或變電站的接地系統(tǒng)連接，連接點不得少于兩點。 1.4.2、機房內接地體必須成環(huán)，與接地系統(tǒng)的連接點不得少于兩點，機房內設備應就近可靠接地。 1.5、人身安全 1.5.1

16、、檢修及值班人員要嚴格遵守安全制度，樹立安全第一的思想,確保設備和人身的安全。 1.5.2、通信站保衛(wèi)值班人員不得在通信設備與電器設備上作業(yè)。通信站內高壓設備出現(xiàn)故障應立即通知高壓檢修人員搶修,保衛(wèi)值班、通信檢修人員不得進入高壓場地安全區(qū)內。 2 帳戶管理規(guī)定 帳戶是用戶訪問網絡資源的入口，它控制哪些用戶能夠登錄到網絡并獲取對那些網絡資源有何種級別的訪問權限。帳戶作為網絡訪問的第一層訪問控制，其安全管理策略在全網占有至關重要的地位。 在日常運維中發(fā)生的許多安全問題很大程度上是由于內部的安全防范及安全管理的強度不夠。帳戶管理混亂、弱口令、授權不嚴格、口令不及時更新、舊帳號及默認帳號不及時清除等都

17、是引起安全問題的重要原因。 對于賬戶的管理可從三個方面進行：用戶名的管理、用戶口令的管理、用戶授權的管理。 2.1、用戶名管理 用戶注冊時，服務器首先驗證所輸入的用戶名是否合法，如果驗證合法，才繼續(xù)驗證用戶輸入的口令，否則，用戶將被拒于網絡之外。用戶名的管理應注意以下幾個方面： 隱藏上一次注冊用戶名 更改或刪除默認管理員用戶名 更改或刪除系統(tǒng)默認帳號 及時刪除作費帳號 清晰合理地規(guī)劃和命名用戶帳號及組帳號 根據(jù)組織結構設計帳戶結構 不采用易于猜測的用戶名 用戶帳號只有系統(tǒng)管理員才能建立 2.2、口令管理 用戶的口令是對系統(tǒng)安全的最大安全威脅，對網絡用戶的口令進行驗證是防止非法訪問的第一道防線。

18、用戶不像系統(tǒng)管理員對系統(tǒng)安全要求那樣嚴格，他們 對系統(tǒng)的要求是簡單易用。而簡單和安全是互相矛盾的兩個因素，簡單就不安全，安全就不簡單。簡單的密碼是暴露自己隱私最危險的途徑，是對自己郵件服務器上的他人利益的不負責任，是對系統(tǒng)安全最嚴重的威脅，為保證口令的安全性，首先應當明確目前的機器上有沒有絕對安全的口令，口令的安全一味靠密碼的長度是不可以的。安全的口令真的可以讓機器算幾千年，不安全的口令只需要一次就能猜出。 不安全的口令有如下幾種情況： （1）使用用戶名（賬號）作為口令。盡管這種方法在便于記憶上有著相當?shù)膬?yōu)勢，可是在安全上幾乎是不堪一擊。幾乎所有以破解口令為手段的黑客軟件，都首先會將用戶名作為

19、口令的突破口，而破解這種口令幾乎不需要時間。在一個用戶數(shù)超過一千的電腦網絡中，一般可以找到10至20個這樣的用戶。 （2）使用用戶名（賬號）的變換形式作為口令。將用戶名顛倒或者加前后綴作為口令，既容易記憶又可以防止許多黑客軟件。不錯，對于這種方法的確是有相當一部分黑客軟件無用武之地，不過那只是一些初級的軟件。比如說著名的黑客軟件john，如果你的用戶名是fool，那么它在嘗試使用fool作為口令之后，還會試著使用諸如fool123、fool1、loof、loof123、lofo等作為口令，只要是你想得到的變換方法，john也會想得到，它破解這種口令，幾乎也不需要時間。 （3）使用自己或者親友的

20、生日作為口令。這種口令有著很大的欺騙性，因為這樣往往可以得到一個6位或者8位的口令，但實際上可能的表達方式只有1001231=37200種，即使再考慮到年月日三者共有六種排列順序，一共也只有372006=223200種。 （4）使用常用的英文單詞作為口令。這種方法比前幾種方法要安全一些。如果你選用的單詞是十分偏僻的，那么黑客軟件就可能無能為力了。不過黑客多有一個很大的字典庫，一般包含10萬20萬的英文單詞以及相應的組合，如果你不是研究英語的專家，那么你選擇的英文單詞恐怕十之八九可以在黑客的字典庫中找到。如果是那樣的話，以20萬單詞的字典庫計算，再考慮到一些des(數(shù)據(jù)加密算法)的加密運算，每秒

21、1800個的搜索速度也不過只需要110秒。 （5）使用5位或5位以下的字符作為口令。從理論上來說，一個系統(tǒng)包括大小寫、控制符等可以作為口令的一共有95個，5位就是7737809375種可能性，使用p200破解雖說要多花些時間，最多也只需53個小時，可見5位的口令是很不可靠的，而6位口令也不過將破解的時間延長到一周左右。 不安全的口令很容易導致口令被盜，口令被盜將導致用戶在這臺機器上的一切信息將全部喪失，并且危及他人信息安全，計算機只認口令不認人。最常見的是電子郵件被非法截獲，上網時被盜用。而且黑客可以利用一般用戶用不到的功能給主機帶來更大的破壞。例如利用主機和internet連接高帶寬的特點出

22、國下載大型軟件，然后在從國內主機下載；利用系統(tǒng)管理員給用戶開的shell和unix系統(tǒng)的本身技術漏洞獲得超級用戶的權利；進入其他用戶目錄拷貝用戶信息。 獲得主機口令的途徑有兩個： 利用技術漏洞。如緩沖區(qū)溢出，sendmail漏洞，sun的ftpd漏洞，ultrix的fingerd，aix的rlogin等等。 安全的口令應有以下特點： 用戶口令不能未經加密顯示在顯示屏上 設置最小口令長度 強制修改口令的時間間隔 口令字符最好是數(shù)字、字母和其他字符的混合 用戶口令必須經過加密 口令的唯一性 限制登錄失敗次數(shù) 制定口令更改策略 確保口令文件經過加密 確?？诹钗募粫槐I取 對于系統(tǒng)管理員的口令即使是

23、8位帶!的也不代表是很安全的，安全的口令應當是每月更換的帶!.的口令。而且如果一個管理員管理多臺機器，請不要將每臺機器的密碼設成一樣的，防止黑客攻破一臺機器后就可攻擊所有機器。 對于用戶的口令，目前的情況下系統(tǒng)管理員還不能依靠用戶自覺保證口令的安全，管理員應當經常運用口令破解工具對自己機器上的用戶口令進行檢查，發(fā)現(xiàn)如在不安全之列的口令應當立即通知用戶修改口令。郵件服務器不應該給用戶進shell的權利，新加用戶時直接將其shell指向/bin/passwd。對能進shell的用戶更要小心保護其口令，一個能進shell的用戶等于半個超級用戶。保護好/etc/passwd和/etc/shadow當然

24、是首要的事情。 不應該將口令以明碼的形式放在任何地方，系統(tǒng)管理員口令不應該很多人都知道。 另外，還應從技術上保密，最好不要讓root遠程登錄，少用telnet或安裝ssl加密telnet信息。另外保護用戶名也是很重要的事情。登錄一臺機器需要知道兩個部分用戶名和口令。如果要攻擊的機器用戶名都需要猜測，可以說攻破這臺機器是不可能的。 2.3、授權管理 帳戶的權限控制是針對網絡非法操作所進行的一種安全保護措施。在用戶登錄網絡時，用戶名和口令驗證有效之后，再經進一步履行用戶帳號的缺省限制檢查，用戶被賦予一定的權限，具備了合法訪問網絡的資格。 我們可以根據(jù)訪問權限將用戶分為以下幾類： 特殊用戶（即系統(tǒng)管理員）； 一般用戶，系統(tǒng)管理員根