網(wǎng)絡(luò)安全管理制度

1、網(wǎng)絡(luò)安全管理制度第一條 所有接入網(wǎng)絡(luò)的用戶必須遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責(zé)。任何單位和個人不得利用連網(wǎng)計算機從事危害城域網(wǎng)及防火墻、路由器、交換機、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容：（1） 泄漏國家秘密，危害國家安全的；（2） 違反國家民族、宗教與教育政策的；（3） 煽動暴力，宣揚封建迷信、邪教、黃色淫穢，違反社會公德，以及賭博、詐騙和教唆犯罪的；（4） 公然侮辱他人或者捏造事實誹謗他人的，暴露個人隱私和攻擊他人與損害他人合法權(quán)益的；（5） 散布謠言，擾亂社會秩序，鼓勵聚眾滋事的；（6） 損害社會公共利益的；（7） 計算機病

2、毒；（8） 法律和法規(guī)禁止的其他有害信息。第二條 在網(wǎng)站上發(fā)現(xiàn)大量有害信息，以及遭到黑客攻擊后，必須在12小時內(nèi)向網(wǎng)絡(luò)管理人員及公安機關(guān)報告，并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前提下，及時刪除有關(guān)信息。問題嚴重、情況緊急時，應(yīng)關(guān)閉交換機或相關(guān)服務(wù)器。第三條 公司局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網(wǎng)絡(luò)配置。第四條 接入公司局域網(wǎng)的客戶端計算機的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)管理員不熟的服務(wù)器統(tǒng)一管理分配，包括：用戶計算機的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息，未經(jīng)許可，任何人不得更改網(wǎng)絡(luò)配置。第五條 網(wǎng)絡(luò)核心設(shè)備部署要求性能良好，設(shè)備和鏈路有冗余，保證業(yè)務(wù)高峰期

3、需求。第六條 須強化對終端的控制，并強制終端使用防病毒系統(tǒng)。第七條 對于涉密終端強制安裝數(shù)據(jù)防泄密軟件。第八條 網(wǎng)絡(luò)邊界處部署防火墻、IPS等安全設(shè)備。第九條 按照網(wǎng)絡(luò)內(nèi)的不同區(qū)域，劃分不同的VLAN。第十條 郵箱系統(tǒng)須增加垃圾郵件檢測功能。第十一條 嚴格控制帶寬，設(shè)置優(yōu)先級，限制上網(wǎng)權(quán)限。第十二條 定期對網(wǎng)絡(luò)系統(tǒng)（服務(wù)器、網(wǎng)絡(luò)設(shè)備）進行漏洞掃描，并及時修補已發(fā)現(xiàn)的安全漏洞。第十三條 根據(jù)設(shè)備廠商提供的更新軟件對網(wǎng)絡(luò)設(shè)備和安全設(shè)備進行升級，在升級之前要注意對重要文件的配置進行備份。第十四條 定期對重要的網(wǎng)絡(luò)、安全設(shè)備進行巡檢，確保重要設(shè)施工作正常，并填寫相關(guān)記錄表單歸檔保存。若在巡檢中發(fā)現(xiàn)安全

4、問題要及時上報處理。第十五條 定期對重要系統(tǒng)服務(wù)器和相關(guān)業(yè)務(wù)數(shù)據(jù)進行備份，備份數(shù)據(jù)應(yīng)一式兩份，分別進行保存管理。第十六條 部署準(zhǔn)用的網(wǎng)絡(luò)審計設(shè)備記錄網(wǎng)絡(luò)訪問日志，日志的最小保存期限不低于60天，且應(yīng)保證無一天以上的中斷。第十七條 所有計算機設(shè)備必須統(tǒng)一安裝防病毒軟件，未經(jīng)技術(shù)部同意，不得私自在計算機中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個人防火墻。所有計算機必須及時升級操作系統(tǒng)補丁和防病毒軟件。第十八條 公司內(nèi)部終端用戶必須受網(wǎng)絡(luò)管理員統(tǒng)一監(jiān)督管理。建立帳號登記管理制度，用戶帳號只能專人專用，方便日后的檢查和監(jiān)督工作。第十九條 與公司網(wǎng)絡(luò)相連的機房建設(shè)，應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定，在電源防護

5、、防盜、防火、防水、防塵、防雷等方面，采取規(guī)范的技術(shù)保護措施。第二十條 公司內(nèi)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。接入互聯(lián)網(wǎng)的計算機必須與公司內(nèi)部的涉密計算機信息系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。信息資源保密等級可分為：（1） 可向Internet公開的；（2） 可向本城域網(wǎng)公開的；（3） 可向有關(guān)部門或個人公開的；（4） 可向本單位公開的；（5） 僅限于個人使用的。第二十一條 任何單位和個人不得利用聯(lián)網(wǎng)計算機從事下列活動：（一） 未經(jīng)允許，非法訪問公司內(nèi)部網(wǎng)絡(luò)服務(wù)器、工作站、交換機、路由器及其它相關(guān)設(shè)備；對公司內(nèi)網(wǎng)上所具有的功能、程序、數(shù)據(jù)進行刪除、修改和增加； （二） 未經(jīng)允許，擅自提供與公司業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)服務(wù)； （三） 故意制作、傳播計算機病毒與破壞性程序； （四） 其他危害公司網(wǎng)絡(luò)安全的行為。第二十二條 故意輸入計算機病毒，造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡(luò)安全的，按中華人民共和國計算機信息系統(tǒng)安全保護條例