《网络安全管理制度NEW》由会员分享,可在线阅读,更多相关《网络安全管理制度NEW(5页珍藏版)》请在金锄头文库上搜索。
1、文件编号网络平安管理制度生效日期 修改状态第0次页次1/5第一部分 总则第一款除信息部测试外,在未经允许的状况下,任何人不得运用公司名义及相关信息搭建网络及信息系统平台。第二款 在未经允许的状况下,任何人不得擅自将工作计算机、计算机配件带出公司。第三款 在未经允许的状况下,任何人不得擅自将公司软件(公司外购软件、公司内部自主开发软件)复制、刻录或带出公司。第四款 在未经允许的状况下,任何人不得擅自将公司计算机上的设备转移、调换或拆除,不得擅自运用、移动或拆装他人的计算机。第五款在未经允许的状况下,任何人不得擅自将非信息部供应的计算机配件安装在工作计算机上。第六款在未经允许的状况下,任何人不得擅
2、自进入放置服务器的机房。第七款在未经允许的状况下,任何人不得向公司外的任何人、任何机构、任何组织介绍公司计算机软件、计算机硬件、计算机网络及信息系统等相关信息。第八款任何人不得运用个人笔记本电脑带入办公区域办公。其次部分 网络平安细则第一章 计算机平安第一条 计算机运用网络管理第九款为维护公司网络平安及信息平安,在计算机设备第一次接入公司网络之前,必需经过信息部人员查看该计算机设备,检测计算机设备对公司网络是否平安,经检测配置后方可接入网络。非本单位员工在未经信息部人员同意的状况下严禁接入公司网络,非信息部人员无权同意外单位人员计算机接入公司网络。其次条 公司域管理第十款 公司采纳域管理策略,
3、公司全部员工的计算机(含不须要上网的计算机及计算机属本人全部的)必需加入到公司指定域中。计算机操作系统无法加域的,由信息部负责重新安装可加域的操作系统,公司员工不得以任何理由拒绝加入公司域管理。除信息部人员在处理计算机问题外,任何人不得退出域管理策略。第三条 内部IP地址和计算机名管理第十一款公司采纳计算机接入网络实名制,信息部将统一编排命名规则,凡接入公司网络的计算机(不含非本单位经允许后临时接入的)必需根据此命名规则运用;IP地址是接入网络的重要标识,由信息部统一安排运用,在未得到信息部的允许下严禁更改计算机名称、IP地址、网关、及DNS配置。 编制信息部审核批准批准日期文件编号网络平安管
4、理制度生效日期 修改状态第0次页次2/5第四条 帐号管理运用网络的公司员工均拥有一个内部系统帐号、一个电子邮箱帐号。人力资源部向信息部供应员工姓名、所在部门、岗位等信息,信息部将在一个工作日内开通其帐号。第五条 密码管理第十二款信息部在设置系统帐号及电子邮箱帐号后,将告之运用者。在运用者第一次登录验证胜利后应马上更改其帐号的密码,并妥当管理密码,当开机状态下离开计算机时应将计算机处于锁定状态。第十三款系统帐号仅限于本人运用,严禁将帐号转让给其他人员运用。不得将计算机密码随意告之他人;除信息部人员调试系统时必需知道密码需求询问密码外,任何人不得询问他人计算机密码。一些性能高的计算机密码破解工具已
5、经出现,该类工具通过破解将对计算机性能及信息的平安构成严峻威逼或造成重大损失,为了更好的爱护公司信息资产,密码的困难度应符合以下要求:1、密码长度至少应为6位;2、密码必需包含字母(a-z)或(A-Z)和数字(0-9);3、不要运用本身的帐号名、生日、证件号码、 号码、简洁密码(如:asdf、1111)等作为密码。4、至少30天更换一次密码。第六条 因特网管理为便利工作及与外界沟通,公司网络与因特网接入,通过计算机可阅读公共互联网内的随意公开站点。在未通知的前提下,公司的互联网24小时完全开放.在任何时间内:第十四款禁止阅读带有反动、黄色、暴力等有害站点及页面;第十五款禁止利用网络发布有关危害
6、国家平安、社会平安的言论及有害信息;第十六款禁止利用网络下载恶意传播病毒、木马及恶意程序;第十七款禁止利用公司网络攻击、入侵网络站点;第十八款禁止利用公司网络搭建信息平台、站点及带有对互联网供应网络服务的一切服务;第十九款禁止发布公司涉密信息;其次十款禁止利用公司网络运用带有P2P性质的软件(例:迅雷,酷狗,电驴等)进行上传、下载;其次十一款 禁止利用公司网络下载、在线收听收看视频、音频等流媒体;其次十二款 禁止利用公司网络安装、运行股票、证券等软件(插件)及带有实时更新数据的软件;其次十三款禁止阅读与工作无关的站点、页面;其次十四款除QQ,腾讯通,MSN外,禁止运用其它即时通讯工具;其次十五
7、款禁止安装、运行嬉戏程序;其次十六款禁止安装、运行占有公司带宽流量且与工作无关的桌面程序、插件、在线杂志等程序;其次十七款禁止利用公司网络进行视频闲聊与语音闲聊;其次十八款禁止利用公司网络从事非法拨号进行长途连接及损害公司利益的行为;其次十九款禁止利用公司网络进行网络下载、运行带有传销性质的网络软件;编制信息部审核批准批准日期文件编号网络平安管理制度生效日期 修改状态第0次页次3/5第三十款禁止利用相关软件进行远程数据通信;第三十一款禁止利用公司网络找寻运用外部代理服务器运用互联网;第三十二款禁止利用公司网络从事与国家相关法律法规相违反的事情。备注:鉴于互联网上程序、病毒、木马出现传播的快速性
8、及不行预料性,信息部会随时公布有可能对公司网络造成危害的软件、病毒、木马等程序及上网方式,所公布的信息,将自动成为公司网络平安制度中列定条目。第七条 计算机软件管理信息部安排给员工的计算机已进行了基本办公软件的配置,在员工担心装任何软件的前提下即可进行基本办公操作并满意大部分办公需求。当自主须要安装软件时,应遵守以下规定:第三十三款禁止在计算机上恶意安装病毒、木马、恶意程序及代码;第三十四款禁止在计算机上安装带有黑客性质的软件;第三十五款禁止在计算机上安装对网络及内网其它计算机带来损害可能的软件;第三十六款禁止在计算机上安装对计算机性能及硬件带来损害可能的软件;第三十七款 禁止在计算机上安装盗
9、版软件;第八条 计算机信息管理第三十八款利用公司计算机(含个人计算机在工作中)及网络资源创建出的成果应为公司全部,严禁将公司拥有的文件、程序、代码等信息进行随意复制、传播、篡改、删除;禁止出售、转让给与本职工作无关的公司员工及非本公司人员。第三十九款为保障公司文件的平安性及计算机运用的平安保障性,请将文件、安装程序包等保存至系统盘外的其它盘中,以免计算机系统出现问题导致文件丢失。重要文件及程序包应拷贝到信息部指定的存储区域、U盘或保存至光盘中,并定期检查,定期更换保存文件的介质,以保证文件的平安。第四十款重要部门、重要岗位应将重要文件设定密码爱护,并定期更换密码,以保证文件的平安性;在不运用网
10、络时,尽量将计算机断开网络,尽可能的保证计算机的平安。第九条 计算机信息限制管理第四十一款新员工入职、公司内员工跨部门、岗位调动及员工离职时,人力资源部将通知信息部,信息部于1个工作日进行帐号调整,离职员工帐号将于当天被停用。第四十二款离职员工在进行移交工作时应明确告之接替者或本部门主管计算机帐号及密码、计算机中重要文件名称及存放路径,若文件设置密码,应告之密码;不得重新安装或删除计算机操作系统,不得删除本人计算机帐号;不得私自复制、篡改、删除文件信息。第十条 计算机系统文件、注册表平安编制信息部审核批准批准日期文件编号网络平安管理制度生效日期 修改状态第0次页次4/5第四十三款计算机中的系统
11、文件、注册表为操作系统启动及运行的重要文件,除信息部人员在调试系统外,任何人不得对系统文件及注册表进行添加、修改、移动、删除.其次章 网络平安第一条 杀毒软件设置及补丁升级第四十四款公司计算机统一安装杀毒软件,在联网状态下,计算机每天会自动更新病毒库,以确保刚好发觉查杀新型病毒,当杀毒软件启动杀毒时,请不要将其关闭,应等待其升级完毕查杀后再予以关闭。第四十五款因杀毒软件厂商的互不兼容性,在一台计算机中装有两套不同厂商的杀毒软件会引起死机、蓝屏、甚至系统崩溃等一系列不行预知错误,所以任何人员不得安装公司指定杀毒软件外的任何杀毒软件。其次条 文件服务器及共享文件的访问信息部将供应文件服务器,公司员
12、工可在此服务器上下载程序、文件运用。(具体请参考文件服务器运用制度)第三条 本地打印机的联网运用及网络打印机本地打印机联网运用时,应将打印机的权限设置为肯定范围内的相关运用人员,无关人员不得运用。网络打印机为通过网络干脆打印,为避开过多等待时间,一次不要打印过多文件。第四条 网络流量及网络监控除信息部外,任何人不得对公司的网络流量及网络运用进行监控,信息部人员在发觉某台或某些计算机可能或已对公司网络造成威逼或严峻违反公司网络平安制度的状况下,可在不进行事先通知的状况下断开此类计算机的网络连接。因网络流量的波动性及随机性,在公司网络流量过大或出现异样时,信息部有权在不进行事先通知的状况下以影响范
13、围最小的原则实行必要的措施以保证公司网络设备平安及网络平安,尽可能的保障公司主干网的正常运行。第三章 服务器平安及网络接入设备平安第一条 服务器平安第四十七款除信息部人员,任何人不得对公司服务器进行本机操作和远程操作。任何人不得猜解服务器帐号及密码,不得恶意攻击公司服务器。编制信息部审核批准批准日期文件编号网络平安管理制度生效日期 修改状态第0次页次5/5第二条 网络接入设备第四十八款除信息部人员,任何人不得对公司网络接入设备进行本机操作和远程操作。任何人不得猜解网络接入设备帐号及密码,不得恶意攻击公司网络接入设备。注:公司员工因违反网络平安管理制度被停止运用网络或停止运用计算机而影响工作的,由该员工担当全部责任。公司员工因违反网络平安管理制度而使公司遭遇严峻信息平安威逼或已造成实际损失的,信息部将会同人力资源部等相关部门,进行信息平安损失评估,再做处理。第三部分 附则本制度的适用范围为公司总部、门店;本制度由信息部负责说明,自公布之日起施行。编制信息部审核批准批准日期
