網(wǎng)絡(luò)安全管理制度NEW

1、網(wǎng)絡(luò)安全管理制度NEW標(biāo)準(zhǔn)化文件發(fā)布號(hào)：（9456EUATWK-MWUB-WUNNINNUL-DDQTYKII文件編號(hào)生效日期網(wǎng)絡(luò)安全管理制度修改狀態(tài)第0次頁次1/5第一部分總則第一款除信息部測(cè)試外，在未經(jīng)允許的情況下，任何人不得使用公司名義及相關(guān)信息搭建網(wǎng)絡(luò)及信息系統(tǒng) 平臺(tái)。第二款在未經(jīng)允許的情況下，任何人不得擅自將工作計(jì)算機(jī)、計(jì)算機(jī)配件帶出公司。第三款 在未經(jīng)允許的情況下，任何人不得擅自將公司軟件（公司外購軟件、公司內(nèi)部自主開 發(fā)軟件）復(fù)制.刻錄或帶出公司。第四款 在未經(jīng)允許的情況下，任何人不得擅自將公司計(jì)算機(jī)上的設(shè)備轉(zhuǎn)移、調(diào)換或拆除，不 得擅自使用.移動(dòng)或拆裝他人的計(jì)算機(jī)。第五款在未經(jīng)允

2、許的情況下，任何人不得擅自將非信息部提供的計(jì)算機(jī)配件安裝在工作計(jì)算機(jī)上。第六款在未經(jīng)允許的情況下，任何人不得擅自進(jìn)入放置服務(wù)器的機(jī)房。第七款 在未經(jīng)允許的情況下，任何人不得向公司外的任何人、任何機(jī)構(gòu)、任何組織介紹公司 計(jì)算機(jī)軟件、計(jì)算機(jī)碩件、計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)等相關(guān)信息。第八款任何人不得使用個(gè)人筆記本電腦帶入辦公區(qū)域辦公。第二部分網(wǎng)絡(luò)安全細(xì)則第一章計(jì)算機(jī)安全第一條計(jì)算機(jī)使用網(wǎng)絡(luò)管理第九款為維護(hù)公司網(wǎng)絡(luò)安全及信息安全，在計(jì)算機(jī)設(shè)備第一次接入公司網(wǎng)絡(luò)之前，必須經(jīng)過信息部人員查看該計(jì)算機(jī)設(shè)備，檢測(cè)汁算機(jī)設(shè)備對(duì)公司網(wǎng)絡(luò)是否安全，經(jīng)檢測(cè)配置后方可 接入網(wǎng)絡(luò)。非本單位員工在未經(jīng)信息部人員同意的情況下嚴(yán)禁

3、接入公司網(wǎng)絡(luò)，非信息部人員無 權(quán)同意外單位人員計(jì)算機(jī)接入公司網(wǎng)絡(luò)。第二條公司域管理第十款公司釆用域管理策略，公司所有員工的計(jì)算機(jī)（含不需要上網(wǎng)的計(jì)算機(jī)及計(jì)算機(jī)屬本 人所有的）必須加入到公司指定域中。計(jì)算機(jī)操作系統(tǒng)無法加域的，山信息部負(fù)責(zé)重 新安裝可加域的操作系統(tǒng)，公司員工不得以任何理山拒絕加入公司域管理。除信息部 人員在處理計(jì)算機(jī)問題外，任何人不得退出域管理策略。第三條 內(nèi)部IP地址和計(jì)算機(jī)名管理第十一款公司采用計(jì)算機(jī)接入網(wǎng)絡(luò)實(shí)名制，信息部將統(tǒng)一編排命名規(guī)則，凡接入公司網(wǎng)絡(luò)的計(jì)算機(jī)（不含非本單位經(jīng)允許后臨時(shí)接入的）必須按照此命名規(guī)則使用；IP地址是接入網(wǎng) 絡(luò)的重要標(biāo)識(shí)，由信息部統(tǒng)一分配使用，在

4、未得到信息部的允許下嚴(yán)禁更改計(jì)算機(jī)名稱、IP地址、網(wǎng)關(guān)、及DNS配置。編制信息部審核批準(zhǔn)批準(zhǔn)日期文件編號(hào)網(wǎng)絡(luò)安全管理制度生效日期修改狀態(tài)第0次頁次2/5第四條帳號(hào)管理使用網(wǎng)絡(luò)的公司員工均擁有一個(gè)內(nèi)部系統(tǒng)帳號(hào)、一個(gè)電子郵箱帳號(hào)。人力資源部向信息 部提供員工姓名、所在部門、崗位等信息，信息部將在一個(gè)工作日內(nèi)開通其帳號(hào)。第五條密碼管理第十一款 信息部在設(shè)置系統(tǒng)帳號(hào)及電子郵箱帳號(hào)后，將告之使用者。在使用者笫一次登錄 驗(yàn)證成功后應(yīng)立即更改其帳號(hào)的密碼，并妥善管理密碼，肖開機(jī)狀態(tài)下離開計(jì)算機(jī)時(shí)應(yīng)將計(jì)算 機(jī)處于鎖定狀態(tài)。第十三款 系統(tǒng)帳號(hào)僅限于本人使用，嚴(yán)禁將帳號(hào)轉(zhuǎn)讓給其他人員使用。不得將汁算機(jī)密碼 隨意告

5、之他人；除信息部人員調(diào)試系統(tǒng)時(shí)必須知道密碼需求詢問密碼外，任何人不得詢問他人 計(jì)算機(jī)密碼。一些性能高的計(jì)算機(jī)密碼破解工具已經(jīng)出現(xiàn)，該類工具通過破解將對(duì)計(jì)算機(jī)性能 及信息的安全構(gòu)成嚴(yán)重威脅或造成重大損失，為了更好的保護(hù)公司信息資產(chǎn)，密碼的復(fù)雜度應(yīng) 符合以下要求：1、密碼長(zhǎng)度至少應(yīng)為6位；2、密碼必須包含字母（a叨或（A-Z）和數(shù)字（0;3、不要使用本身的帳號(hào)名、生日.證件號(hào)碼、電話號(hào)碼.簡(jiǎn)單密碼（如：asdf. 1111）等作 為密碼。4、至少30天更換一次密碼。笫六條因特網(wǎng)管理為方便工作及與外界溝通，公司網(wǎng)絡(luò)與因特網(wǎng)接入，通過計(jì)算機(jī)可瀏覽公共互聯(lián)網(wǎng)內(nèi)的 任意公開站點(diǎn)。在未通知的前提下，公司的互

6、聯(lián)網(wǎng)24小時(shí)完全開放.在任何時(shí)間內(nèi)：第十四款禁止瀏覽帶有反動(dòng)、黃色、暴力等有害站點(diǎn)及頁面；第十五款禁止利用網(wǎng)絡(luò)發(fā)布有關(guān)危害國家安全、社會(huì)安全的言論及有害信息；第十六款禁止利用網(wǎng)絡(luò)下載惡意傳播病毒.木馬及惡意程序；第十七款禁止利用公司網(wǎng)絡(luò)攻擊、入侵網(wǎng)絡(luò)站點(diǎn)；第十八款禁止利用公司網(wǎng)絡(luò)搭建信息平臺(tái)、站點(diǎn)及帶有對(duì)互聯(lián)網(wǎng)提供網(wǎng)絡(luò)服務(wù)的一切服務(wù)；第十九款禁止發(fā)布公司涉密信息；笫二十款禁止利用公司網(wǎng)絡(luò)使用帶有P2P性質(zhì)的軟件（例：迅雷，酷狗，電驢等）進(jìn)行上傳、下載；第二十一款禁止利用公司網(wǎng)絡(luò)下載、在線收聽收看視頻、音頻等流媒體；第二十二款禁止利用公司網(wǎng)絡(luò)安裝、運(yùn)行股票、證券等軟件（插件）及帶有實(shí)時(shí)更新數(shù)據(jù)的

7、軟件；第二十三款 禁止瀏覽與工作無關(guān)的站點(diǎn).頁面；第二十四款 除QQ騰訊通，MSN外，禁止使用其它即時(shí)通訊工具；第二十五款 禁止安裝、運(yùn)行游戲程序；笫二十六款禁止安裝.運(yùn)行占有公司帶寬流量且與工作無關(guān)的桌面程序、插件.在線雜志等 程序；第二十七款 禁止利用公司網(wǎng)絡(luò)進(jìn)行視頻聊天與語音聊天；第二十八款 禁止利用公司網(wǎng)絡(luò)從事非法撥號(hào)進(jìn)行長(zhǎng)途連接及損害公司利益的行為；第二十九款 禁止利用公司網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)下載、運(yùn)行帶有傳銷性質(zhì)的網(wǎng)絡(luò)軟件；編制信息部審核批準(zhǔn)批準(zhǔn)日期文件編號(hào)網(wǎng)絡(luò)安全管理制度生效日期修改狀態(tài)第0次頁次3/5第三十款 禁止利用相關(guān)軟件進(jìn)行遠(yuǎn)程數(shù)據(jù)通信；笫三十一款 禁止利用公司網(wǎng)絡(luò)尋找使用外部代

8、理服務(wù)器使用互聯(lián)網(wǎng)； 第三十二款 禁止利用公司網(wǎng)絡(luò)從事與國家相關(guān)法律法規(guī)相違背的事情。備注：鑒于互聯(lián)網(wǎng)上程序、病毒、木馬出現(xiàn)傳播的迅速性及不可預(yù)測(cè)性，信息部會(huì)隨時(shí)公 布有可能對(duì)公司網(wǎng)絡(luò)造成危害的軟件、病毒、木馬等程序及上網(wǎng)方式，所公布的信息，將自動(dòng) 成為公司網(wǎng)絡(luò)安全制度中列定條目。笫七條計(jì)算機(jī)軟件管理信息部分配給員工的計(jì)算機(jī)已進(jìn)行了基本辦公軟件的配置，在員工不安裝任何軟件的前提 下即可進(jìn)行基本辦公操作并滿足大部分辦公需求。當(dāng)自主需要安裝軟件時(shí)，應(yīng)遵守以下規(guī)定： 第三十三款 禁止在計(jì)算機(jī)上惡意安裝病毒.木馬.惡意程序及代碼； 第三十四款 禁止在計(jì)算機(jī)上安裝帶有黑客性質(zhì)的軟件；笫三十五款 禁止在計(jì)

9、算機(jī)上安裝對(duì)網(wǎng)絡(luò)及內(nèi)網(wǎng)其它計(jì)算機(jī)帶來損害可能的軟件； 第三十六款禁止在計(jì)算機(jī)上安裝對(duì)計(jì)算機(jī)性能及硬件帶來損害可能的軟件： 第三十七款禁止在計(jì)算機(jī)上安裝盜版軟件；笫八條計(jì)算機(jī)信息管理第三十八款 利用公司計(jì)算機(jī)（含個(gè)人計(jì)算機(jī)在工作中）及網(wǎng)絡(luò)資源創(chuàng)造出的成果應(yīng)為公司所 有，嚴(yán)禁將公司擁有的文件、程序、代碼等信息進(jìn)行隨意復(fù)制、傳播、篡改、刪除；禁止出 售、轉(zhuǎn)讓給與本職工作無關(guān)的公司員工及非本公司人員。第三十九款 為保障公司文件的安全性及訃算機(jī)使用的安全保障性，請(qǐng)將文件、安裝程序包等 保存至系統(tǒng)盤外的其它盤中，以免計(jì)算機(jī)系統(tǒng)出現(xiàn)問題導(dǎo)致文件丟失。重要文件及程序包應(yīng)拷 貝到信息部指定的存儲(chǔ)區(qū)域、u盤或保存

10、至光盤中，并定期檢查，定期更換保存文件的介質(zhì)， 以保證文件的安全。第四十款 重要部門、重要崗位應(yīng)將重要文件設(shè)定密碼保護(hù)，并定期更換密碼，以保證文件 的安全性；在不使用網(wǎng)絡(luò)時(shí)，盡量將計(jì)算機(jī)斷開網(wǎng)絡(luò)，盡可能的保證計(jì)算機(jī)的安全。第九條計(jì)算機(jī)信息控制管理第四十一款 新員工入職、公司內(nèi)員工跨部門、崗位調(diào)動(dòng)及員工離職時(shí)，人力資源部將通知信 息部，信息部于1個(gè)工作日進(jìn)行帳號(hào)調(diào)整，離職員工帳號(hào)將于當(dāng)天被停用。第四十二款離職員工在進(jìn)行移交工作時(shí)應(yīng)明確告之接替者或本部門主管計(jì)算機(jī)帳號(hào)及密碼、 計(jì)算機(jī)中重要文件名稱及存放路徑，若文件設(shè)置密碼，應(yīng)告之密碼；不得重新安裝或刪除訃算 機(jī)操作系統(tǒng)，不得刪除本人計(jì)算機(jī)帳號(hào)；不

11、得私自復(fù)制、篡改、刪除文件信息。第十條計(jì)算機(jī)系統(tǒng)文件、注冊(cè)表安全編制信息部審核批準(zhǔn)批準(zhǔn)日期文件編號(hào)網(wǎng)絡(luò)安全管理制度生效日期修改狀態(tài)第0次頁次4/5笫四十三款計(jì)算機(jī)中的系統(tǒng)文件、注冊(cè)表為操作系統(tǒng)啟動(dòng)及運(yùn)行的重要文件，除信息部人員 在調(diào)試系統(tǒng)外，任何人不得對(duì)系統(tǒng)文件及注冊(cè)表進(jìn)行添加、修改、移動(dòng)、刪除. 第二章網(wǎng)絡(luò)安全第一條殺毒軟件設(shè)置及補(bǔ)丁升級(jí)第四十四款 公司計(jì)算機(jī)統(tǒng)一安裝殺毒軟件，在聯(lián)網(wǎng)狀態(tài)下，計(jì)算機(jī)每天會(huì)自動(dòng)更新病毒庫， 以確保及時(shí)發(fā)現(xiàn)查殺新型病毒，當(dāng)殺毒軟件啟動(dòng)殺毒時(shí)，請(qǐng)不要將其關(guān)閉，應(yīng)等待其升級(jí)完畢 查殺后再予以關(guān)閉。第四十五款因殺毒軟件廠商的互不兼容性，在一臺(tái)計(jì)算機(jī)中裝有兩套不同廠商的殺

12、毒軟件會(huì) 引起死機(jī)、藍(lán)屏、甚至系統(tǒng)崩潰等一系列不可預(yù)知錯(cuò)誤，所以任何人員不得安裝公司指定殺毒 軟件外的任何殺毒軟件。第二條文件服務(wù)器及共享文件的訪問信息部將提供文件服務(wù)器，公司員工可在此服務(wù)器上下載程序、文件使用。（詳細(xì)請(qǐng)參考 文件服務(wù)器使用制度）第三條本地打印機(jī)的聯(lián)網(wǎng)使用及網(wǎng)絡(luò)打印機(jī)本地打印機(jī)聯(lián)網(wǎng)使用時(shí)，應(yīng)將打印機(jī)的權(quán)限設(shè)置為一定范圍內(nèi)的相關(guān)使用人員，無關(guān)人員不得 使用。網(wǎng)絡(luò)打印機(jī)為通過網(wǎng)絡(luò)直接打印，為避免過多等待時(shí)間，一次不要打印過多文件。笫四條 網(wǎng)絡(luò)流量及網(wǎng)絡(luò)監(jiān)控除信息部外，任何人不得對(duì)公司的網(wǎng)絡(luò)流量及網(wǎng)絡(luò)使用進(jìn)行監(jiān)控，信息部人員在發(fā)現(xiàn)某臺(tái) 或某些計(jì)算機(jī)可能或已對(duì)公司網(wǎng)絡(luò)造成威脅或嚴(yán)重違

13、反公司網(wǎng)絡(luò)安全制度的情況下，可在不進(jìn) 行事先通知的情況下斷開此類計(jì)算機(jī)的網(wǎng)絡(luò)連接。因網(wǎng)絡(luò)流量的波動(dòng)性及隨機(jī)性，在公司網(wǎng)絡(luò)流量過大或出現(xiàn)異常時(shí)，信息部有權(quán)在不進(jìn)行 事先通知的情況下以影響范圍最小的原則采取必要的措施以保證公司網(wǎng)絡(luò)設(shè)備安全及網(wǎng)絡(luò)安 全，盡可能的保障公司主干網(wǎng)的正常運(yùn)行。第三章服務(wù)器安全及網(wǎng)絡(luò)接入設(shè)備安全笫一條服務(wù)器安全 第四十七款除信息部人員，任何人不得對(duì)公司服務(wù)器進(jìn)行本機(jī)操作和遠(yuǎn)程操作。任何人不得 猜解服務(wù)器帳號(hào)及密碼，不得惡意攻擊公司服務(wù)器。編制信息部審核批準(zhǔn)批準(zhǔn)日期文件編號(hào)網(wǎng)絡(luò)安全管理制度生效日期修改狀態(tài)第0次頁次5/5第二條網(wǎng)絡(luò)接入設(shè)備笫四十八款 除信息部人員，任何人不得對(duì)公司網(wǎng)絡(luò)接入設(shè)備進(jìn)行本機(jī)操作和遠(yuǎn)程操作。任何 人不得猜解網(wǎng)絡(luò)接