《网络安全管理制度NEW》由会员分享,可在线阅读,更多相关《网络安全管理制度NEW(6页珍藏版)》请在金锄头文库上搜索。
1、文件编号网络安全管理制度生效日期 修改状态第0次页次1/5第一部分 总则第一款除信息部测试外,在未经允许的情况下,任何人不得使用公司名义及相关信息搭建网络及信息系统平台。第二款 在未经允许的情况下,任何人不得擅自将工作计算机、计算机配件带出公司。第三款 在未经允许的情况下,任何人不得擅自将公司软件(公司外购软件、公司内部自主开发软件)复制、刻录或带出公司。第四款 在未经允许的情况下,任何人不得擅自将公司计算机上的设备转移、调换或拆除,不得擅自使用、移动或拆装他人的计算机。第五款在未经允许的情况下,任何人不得擅自将非信息部提供的计算机配件安装在工作计算机上。第六款在未经允许的情况下,任何人不得擅
2、自进入放置服务器的机房。第七款在未经允许的情况下,任何人不得向公司外的任何人、任何机构、任何组织介绍公司计算机软件、计算机硬件、计算机网络及信息系统等相关信息。第八款任何人不得使用个人笔记本电脑带入办公区域办公。第二部分 网络安全细则第一章 计算机安全第一条 计算机使用网络管理第九款为维护公司网络安全及信息安全,在计算机设备第一次接入公司网络之前,必须经过信息部人员查看该计算机设备,检测计算机设备对公司网络是否安全,经检测配置后方可接入网络。非本单位员工在未经信息部人员同意的情况下严禁接入公司网络,非信息部人员无权同意外单位人员计算机接入公司网络。第二条 公司域管理第十款 公司采用域管理策略,
3、公司所有员工的计算机(含不需要上网的计算机及计算机属本人所有的)必须加入到公司指定域中。计算机操作系统无法加域的,由信息部负责重新安装可加域的操作系统,公司员工不得以任何理由拒绝加入公司域管理。除信息部人员在处理计算机问题外,任何人不得退出域管理策略。第三条 内部IP地址和计算机名管理第十一款公司采用计算机接入网络实名制,信息部将统一编排命名规则,凡接入公司网络的计算机(不含非本单位经允许后临时接入的)必须按照此命名规则使用;IP地址是接入网络的重要标识,由信息部统一分配使用,在未得到信息部的允许下严禁更改计算机名称、IP地址、网关、及DNS配置。 编制信息部审核批准批准日期文件编号网络安全管
4、理制度生效日期 修改状态第0次页次2/5第四条 帐号管理使用网络的公司员工均拥有一个内部系统帐号、一个电子邮箱帐号。人力资源部向信息部提供员工姓名、所在部门、岗位等信息,信息部将在一个工作日内开通其帐号。第五条 密码管理第十二款信息部在设置系统帐号及电子邮箱帐号后,将告之使用者。在使用者第一次登录验证成功后应立即更改其帐号的密码,并妥善管理密码,当开机状态下离开计算机时应将计算机处于锁定状态。第十三款系统帐号仅限于本人使用,严禁将帐号转让给其他人员使用。不得将计算机密码随意告之他人;除信息部人员调试系统时必须知道密码需求询问密码外,任何人不得询问他人计算机密码。一些性能高的计算机密码破解工具已
5、经出现,该类工具通过破解将对计算机性能及信息的安全构成严重威胁或造成重大损失,为了更好的保护公司信息资产,密码的复杂度应符合以下要求:1、密码长度至少应为6位;2、密码必须包含字母(a-z)或(A-Z)和数字(0-9);3、不要使用本身的帐号名、生日、证件号码、电话号码、简单密码(如:asdf、1111)等作为密码。4、至少30天更换一次密码。第六条 因特网管理为方便工作及与外界沟通,公司网络与因特网接入,通过计算机可浏览公共互联网内的任意公开站点。在未通知的前提下,公司的互联网24小时完全开放.在任何时间内:第十四款禁止浏览带有反动、黄色、暴力等有害站点及页面;第十五款禁止利用网络发布有关危
6、害国家安全、社会安全的言论及有害信息;第十六款禁止利用网络下载恶意传播病毒、木马及恶意程序;第十七款禁止利用公司网络攻击、入侵网络站点;第十八款禁止利用公司网络搭建信息平台、站点及带有对互联网提供网络服务的一切服务;第十九款禁止发布公司涉密信息;第二十款禁止利用公司网络使用带有P2P性质的软件(例:迅雷,酷狗,电驴等)进行上传、下载;第二十一款 禁止利用公司网络下载、在线收听收看视频、音频等流媒体;第二十二款 禁止利用公司网络安装、运行股票、证券等软件(插件)及带有实时更新数据的软件;第二十三款禁止浏览与工作无关的站点、页面;第二十四款除QQ,腾讯通,MSN外,禁止使用其它即时通讯工具;第二十
7、五款禁止安装、运行游戏程序;第二十六款禁止安装、运行占有公司带宽流量且与工作无关的桌面程序、插件、在线杂志等程序;第二十七款禁止利用公司网络进行视频聊天与语音聊天;第二十八款禁止利用公司网络从事非法拨号进行长途连接及损害公司利益的行为;第二十九款禁止利用公司网络进行网络下载、运行带有传销性质的网络软件;编制信息部审核批准批准日期文件编号网络安全管理制度生效日期 修改状态第0次页次3/5第三十款禁止利用相关软件进行远程数据通信;第三十一款禁止利用公司网络寻找使用外部代理服务器使用互联网;第三十二款禁止利用公司网络从事与国家相关法律法规相违背的事情。备注:鉴于互联网上程序、病毒、木马出现传播的迅速
8、性及不可预测性,信息部会随时公布有可能对公司网络造成危害的软件、病毒、木马等程序及上网方式,所公布的信息,将自动成为公司网络安全制度中列定条目。第七条 计算机软件管理信息部分配给员工的计算机已进行了基本办公软件的配置,在员工不安装任何软件的前提下即可进行基本办公操作并满足大部分办公需求。当自主需要安装软件时,应遵守以下规定:第三十三款禁止在计算机上恶意安装病毒、木马、恶意程序及代码;第三十四款禁止在计算机上安装带有黑客性质的软件;第三十五款禁止在计算机上安装对网络及内网其它计算机带来损害可能的软件;第三十六款禁止在计算机上安装对计算机性能及硬件带来损害可能的软件;第三十七款 禁止在计算机上安装
9、盗版软件;第八条 计算机信息管理第三十八款利用公司计算机(含个人计算机在工作中)及网络资源创造出的成果应为公司所有,严禁将公司拥有的文件、程序、代码等信息进行随意复制、传播、篡改、删除;禁止出售、转让给与本职工作无关的公司员工及非本公司人员。第三十九款为保障公司文件的安全性及计算机使用的安全保障性,请将文件、安装程序包等保存至系统盘外的其它盘中,以免计算机系统出现问题导致文件丢失。重要文件及程序包应拷贝到信息部指定的存储区域、U盘或保存至光盘中,并定期检查,定期更换保存文件的介质,以保证文件的安全。第四十款重要部门、重要岗位应将重要文件设定密码保护,并定期更换密码,以保证文件的安全性;在不使用
10、网络时,尽量将计算机断开网络,尽可能的保证计算机的安全。第九条 计算机信息控制管理第四十一款新员工入职、公司内员工跨部门、岗位调动及员工离职时,人力资源部将通知信息部,信息部于1个工作日进行帐号调整,离职员工帐号将于当天被停用。第四十二款离职员工在进行移交工作时应明确告之接替者或本部门主管计算机帐号及密码、计算机中重要文件名称及存放路径,若文件设置密码,应告之密码;不得重新安装或删除计算机操作系统,不得删除本人计算机帐号;不得私自复制、篡改、删除文件信息。第十条 计算机系统文件、注册表安全编制信息部审核批准批准日期文件编号网络安全管理制度生效日期 修改状态第0次页次4/5第四十三款计算机中的系
11、统文件、注册表为操作系统启动及运行的重要文件,除信息部人员在调试系统外,任何人不得对系统文件及注册表进行添加、修改、移动、删除.第二章 网络安全第一条 杀毒软件设置及补丁升级第四十四款公司计算机统一安装杀毒软件,在联网状态下,计算机每天会自动更新病毒库,以确保及时发现查杀新型病毒,当杀毒软件启动杀毒时,请不要将其关闭,应等待其升级完毕查杀后再予以关闭。第四十五款因杀毒软件厂商的互不兼容性,在一台计算机中装有两套不同厂商的杀毒软件会引起死机、蓝屏、甚至系统崩溃等一系列不可预知错误,所以任何人员不得安装公司指定杀毒软件外的任何杀毒软件。第二条 文件服务器及共享文件的访问信息部将提供文件服务器,公司
12、员工可在此服务器上下载程序、文件使用。(详细请参考文件服务器使用制度)第三条 本地打印机的联网使用及网络打印机本地打印机联网使用时,应将打印机的权限设置为一定范围内的相关使用人员,无关人员不得使用。网络打印机为通过网络直接打印,为避免过多等待时间,一次不要打印过多文件。第四条 网络流量及网络监控除信息部外,任何人不得对公司的网络流量及网络使用进行监控,信息部人员在发现某台或某些计算机可能或已对公司网络造成威胁或严重违反公司网络安全制度的情况下,可在不进行事先通知的情况下断开此类计算机的网络连接。因网络流量的波动性及随机性,在公司网络流量过大或出现异常时,信息部有权在不进行事先通知的情况下以影响
13、范围最小的原则采取必要的措施以保证公司网络设备安全及网络安全,尽可能的保障公司主干网的正常运行。第三章 服务器安全及网络接入设备安全第一条 服务器安全第四十七款除信息部人员,任何人不得对公司服务器进行本机操作和远程操作。任何人不得猜解服务器帐号及密码,不得恶意攻击公司服务器。编制信息部审核批准批准日期文件编号网络安全管理制度生效日期 修改状态第0次页次5/5第二条 网络接入设备第四十八款除信息部人员,任何人不得对公司网络接入设备进行本机操作和远程操作。任何人不得猜解网络接入设备帐号及密码,不得恶意攻击公司网络接入设备。注:公司员工因违反网络安全管理制度被停止使用网络或停止使用计算机而影响工作的,由该员工承担全部责任。公司员工因违反网络安全管理制度而使公司遭受严重信息安全威胁或已造成实际损失的,信息部将会同人力资源部等相关部门,进行信息安全损失评估,再做处理。第三部分 附则本制度的适用范围为公司总部、门店;本制度由信息部负责解释,自公布之日起施行。编制信息部审核批准批准日期
