(完整版)網(wǎng)絡(luò)安全管理制度

(完整版)網(wǎng)絡(luò)安全管理制度第第頁(完整版)網(wǎng)絡(luò)安全管理制度全文共3頁，當前為第1頁。(完整版)網(wǎng)絡(luò)安全管理制度(完整版)網(wǎng)絡(luò)安全管理制度全文共3頁，當前為第1頁。網(wǎng)絡(luò)安全管理制度

第一條所有接入網(wǎng)絡(luò)的用戶必須遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用連網(wǎng)計算機從事危害城域網(wǎng)及防火墻、路由器、交換機、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容：（一）泄漏國家秘密，危害國家安全的；

（二）違反國家民族、宗教與教育政策的；

（三）煽動暴力，宣揚封建迷信、邪教、黃色淫穢，違反社會公德，以及賭博、詐騙和教唆犯罪的；

（四）公然侮辱他人或者捏造事實誹謗他人的，暴露個人隱私和攻擊他人與損害他人合法權(quán)益的；

（五）散布謠言，擾亂社會秩序，鼓勵聚眾滋事的；

（六）損害社會公共利益的；

（七）計算機病毒；

（八）法律和法規(guī)禁止的其他有害信息。

第二條在網(wǎng)站上發(fā)現(xiàn)大量有害信息，以及遭到黑客攻擊后，必須在12小時內(nèi)向網(wǎng)絡(luò)管理人員及公安機關(guān)報告，并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前提下，及時刪除有關(guān)信息。問題嚴重、情況緊急時，應(yīng)關(guān)閉交換機或相關(guān)服務(wù)器。

第三條公司局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃管理，其他

任何人不得私自更改網(wǎng)絡(luò)配置。

第四條接入公司局域網(wǎng)的客戶端計算機的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)管理員不熟的服務(wù)器統(tǒng)一管理分配，包括：用戶計算機的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息，未經(jīng)許可，任何人不得更改網(wǎng)絡(luò)配置。

第五條網(wǎng)絡(luò)核心設(shè)備部署要求性能良好，設(shè)備和鏈路有冗余，保證業(yè)務(wù)高峰期需求。

第六條須強化對終端的控制，并強制終端使用防病毒系統(tǒng)。

(完整版)網(wǎng)絡(luò)安全管理制度全文共3頁，當前為第2頁。第七條對于涉密終端強制安裝數(shù)據(jù)防泄密軟件。

第八條網(wǎng)絡(luò)邊界處部署防火墻、IPS等安全設(shè)備。

第九條按照網(wǎng)絡(luò)內(nèi)的不同區(qū)域，劃分不同的VLAN。

第十條郵箱系統(tǒng)須增加垃圾郵件檢測功能。

第十一條嚴格控制帶寬，設(shè)置優(yōu)先級，限制上網(wǎng)權(quán)限。

第十二條定期對網(wǎng)絡(luò)系統(tǒng)（服務(wù)器、網(wǎng)絡(luò)設(shè)備）進行漏洞掃描，并及時修補已發(fā)現(xiàn)的安全漏洞。

第十三條根據(jù)設(shè)備廠商提供的更新軟件對網(wǎng)絡(luò)設(shè)備和安全設(shè)備進行升級，在升級之前要注意對重要文件的配置進行備份。

第十四條定期對重要的網(wǎng)絡(luò)、安全設(shè)備進行巡檢，確保重要設(shè)施工作正常，并填寫相關(guān)記錄表單歸檔保存。若在巡檢中發(fā)現(xiàn)安全問題要及時上報處理。

第十五條定期對重要系統(tǒng)服務(wù)器和相關(guān)業(yè)務(wù)數(shù)據(jù)進行備份，備份數(shù)據(jù)應(yīng)一式兩份，分別進行保存管理。

第十六條部署準用的網(wǎng)絡(luò)審計設(shè)備記錄網(wǎng)絡(luò)訪問日志，日志的最小保存期限不低于60天，且應(yīng)保證無一天以上的中斷。

第十七條所有計算機設(shè)備必須統(tǒng)一安裝防病毒軟件，未經(jīng)技術(shù)部同意，不得私自在計算機中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個人防火墻。所有計算機必須及時升級操作系統(tǒng)補丁和防病毒軟件。第十八條公司內(nèi)部終端用戶必須受網(wǎng)絡(luò)管理員統(tǒng)一監(jiān)督管理。建立帳號登記管理制度，用戶帳號只能專人專用，方便日后的檢查和監(jiān)督工作。

第十九條與公司網(wǎng)絡(luò)相連的機房建設(shè)，應(yīng)當符合國家的有關(guān)標準和規(guī)定，在電源防護、防盜、防火、防水、防塵、防雷等方面，采取規(guī)范的技術(shù)保護措施。

第二十條公司內(nèi)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。接入互聯(lián)網(wǎng)的計算機必須與公司內(nèi)部的涉密計算機信息系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。信息資源保密等級可分為：

(完整版)網(wǎng)絡(luò)安全管理制度全文共3頁，當前為第3頁。（一）可向Internet公開的；

（二）可向本城域網(wǎng)公開的；

（三）可向有關(guān)部門或個人公開的；

（四）可向本單位公開的；

（五）僅限于個人使用的。

第二十一條任何單位和個人不得利用聯(lián)網(wǎng)計算機從事下列活動：（一）未經(jīng)允許，非法訪問公司內(nèi)部網(wǎng)絡(luò)服務(wù)器、工作站、交換機、路由器及其它相關(guān)設(shè)備；對公司內(nèi)網(wǎng)上所具有的功能、程序、數(shù)據(jù)進行刪除、修改和增加；

（二）未經(jīng)允許，擅自提供與公司業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)服務(wù)；

（三）故意制作、傳播計算機病毒與破壞性程序；

（四）其他危害公司網(wǎng)絡(luò)安全的行為。

第二十二條故意輸入計算機病毒，造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)