網(wǎng)絡(luò)安全規(guī)章制度

#/15網(wǎng)絡(luò)平安規(guī)章制度篇一：網(wǎng)絡(luò)平安使用管理制度網(wǎng)絡(luò)平安使用管理制度1、目的為維護正常工作次序，標準個人用戶的上網(wǎng)行為，提升工作效率，更好的利用公司網(wǎng)絡(luò)資源，并保證網(wǎng)絡(luò)平安，特制定本制度。2、適用范圍本管理規(guī)定適用于公司全體員工。3、定義標準計算機使用及網(wǎng)絡(luò)使用的管理制度。4、職責(zé)4.1網(wǎng)絡(luò)管理員負責(zé)公司網(wǎng)絡(luò)建設(shè)、維護，以及對網(wǎng)絡(luò)用戶的行為監(jiān)控。網(wǎng)行為負有監(jiān)督管理責(zé)任。5、信息平安與防護措施員工參加討論及、交流時，嚴禁在信息系統(tǒng)上發(fā)布不健康的內(nèi)容；但凡涉密的內(nèi)容未經(jīng)許可不得在信息系統(tǒng)上發(fā)布。公司各辦公室、各部門在內(nèi)部網(wǎng)上傳的電子公文、數(shù)據(jù)報表、各類電子文檔，應(yīng)嚴格設(shè)置平安保密權(quán)限，各類人員要按保密級別上傳，不能以公告、調(diào)查、請示、報告方式上傳。全體員工在使用信息系統(tǒng)的過程中，禁止上傳帶有病毒的文件，以防止資料中毒、損壞或喪失。對所有外來的磁盤、電子郵件等均需進行病毒檢測前方可使用。系統(tǒng)使用過程中如現(xiàn)的異常情況，例如：密碼被盜等，應(yīng)及時與信息系統(tǒng)管理員聯(lián)系，減少損失。公司所有人員不得將公司及各系統(tǒng)數(shù)據(jù)庫、網(wǎng)絡(luò)文檔、公司光盤內(nèi)容提供應(yīng)第三方，否那么將按照有關(guān)規(guī)定追究其責(zé)任，特殊需要須經(jīng)公司領(lǐng)導(dǎo)批準。公司統(tǒng)一開設(shè)企業(yè)郵箱，員工入職時按辦理開通手續(xù)。與工作相關(guān)的信息、文件傳遞必須使用企業(yè)郵箱辦理。員工不得隨意泄露郵箱密碼，更不得未經(jīng)許可擅自查看他人郵箱。員工離職時，不得清空企業(yè)郵箱，行政人事部及通知相關(guān)管理人員停止離職人的企郵使用并做全靠檢查。公司行政管理部門有權(quán)對網(wǎng)上輸入輸出信息進行監(jiān)控、修改和刪除，或要求用戶修改和刪除。電子設(shè)備的使用管理使用人應(yīng)按正常操作程序使用電腦，下班時應(yīng)關(guān)閉電腦設(shè)備電源，由于操作錯誤造成電腦故障的，維修費用由當(dāng)事人承當(dāng)。臺式電腦由專職或兼職信息管理員統(tǒng)一管理，嚴禁私自搬移，由于操作錯誤造成電腦故障的，維修費用由當(dāng)事人承當(dāng)。公司一切網(wǎng)線、網(wǎng)絡(luò)設(shè)備設(shè)有專人負責(zé)維修處理，其他人未經(jīng)許可一律不得私自拆卸、自行維修，否那么一切后果由當(dāng)事人承當(dāng)全部責(zé)任。禁止在計算機網(wǎng)絡(luò)中進任何干擾網(wǎng)絡(luò)用戶，破壞網(wǎng)絡(luò)效勞和網(wǎng)絡(luò)設(shè)備等行為。不得隨意增加、刪改計算機主要設(shè)備的驅(qū)動程序，不得隨意增加、刪除計算機主要設(shè)備的驅(qū)動程序，不得自行修改計算機IP地址。7、處分規(guī)定網(wǎng)絡(luò)管理員每月末對本月嚴重濫用網(wǎng)絡(luò)行為、違反公司上網(wǎng)制度的員工統(tǒng)計、保存上網(wǎng)記錄，分析其網(wǎng)絡(luò)活動內(nèi)容，提供應(yīng)部門負責(zé)人，也作為相應(yīng)處分的依據(jù)。網(wǎng)絡(luò)管理員對違反上網(wǎng)規(guī)定的行為提供相關(guān)證據(jù)，公司依據(jù)情節(jié)輕重及給公司造成的損失或影響，對當(dāng)事人進行相應(yīng)的失職問責(zé)，情節(jié)嚴重的有權(quán)解除勞動合同。因違反上網(wǎng)行為規(guī)定對公司網(wǎng)絡(luò)資源造成破壞，影響公司網(wǎng)絡(luò)正常運行的，除賠償公司產(chǎn)生的經(jīng)濟損失外，有權(quán)給予經(jīng)濟處分有以下行為之一的，將視其情節(jié)輕重，對相關(guān)責(zé)任人分別給予警告、通報批評、嫌犯罪的，依法移交司法機關(guān)處理：利用公司計算機網(wǎng)絡(luò)從事危害國家平安及法律法規(guī)明令禁止的一切活動。禁止利用計算機玩游戲、聊天、看電影、視頻；禁止瀏覽進入反動、色情邪教等非法網(wǎng)站、瀏覽非法信息以及電子信息收發(fā)有關(guān)上述內(nèi)容的郵件；不得通過互聯(lián)網(wǎng)或光盤下載安裝傳播病毒以及黑客程序。嚴禁任何人員利用公司網(wǎng)絡(luò)及電子郵件傳播反動、黃色、不健康及有損企業(yè)形象的信息。使用QQ、MSN等聊天工具做與工作無關(guān)的事情。對有關(guān)的系統(tǒng)軟件和應(yīng)用軟件進行非法復(fù)制、傳播、或用于其它商業(yè)用途的，造成嚴重影響的。過量下載或上傳，使用迅雷、網(wǎng)際快車、BT、電驢等占用網(wǎng)絡(luò)資源的軟件進行下載。對于公司內(nèi)部的一些共享資源使用，任何人禁止隨意訪問未經(jīng)授權(quán)的網(wǎng)絡(luò)資源，禁止隨意進入他人的主機及其共享文件夾。用戶應(yīng)當(dāng)對其共享資源進行加密。使用任何手段竊聽或盜取公司網(wǎng)絡(luò)上數(shù)據(jù)、數(shù)據(jù)流等電子信息。冒用他人名義從事網(wǎng)絡(luò)活動。將公司網(wǎng)絡(luò)平臺上公布的信息任意散布至公司之外。其它未標準及員工手冊已標準的，參照員工手冊執(zhí)行。行政人事部2022年2月17日篇二：網(wǎng)絡(luò)平安管理制度網(wǎng)絡(luò)平安管理制度計算機網(wǎng)絡(luò)為公司局域網(wǎng)提供網(wǎng)絡(luò)根底平臺效勞和互聯(lián)網(wǎng)接入效勞，由網(wǎng)絡(luò)管理員負責(zé)計算機連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證公司局域網(wǎng)能夠平安可靠地運行，充分發(fā)揮信息效勞方面的重要作用，更好地為公司員工提供效勞，現(xiàn)制定并發(fā)布《網(wǎng)絡(luò)平安管理制度》。第一條所有網(wǎng)絡(luò)設(shè)備辦公設(shè)備〔包括電腦、打印機、路由器、交換機、集線器、光纖、網(wǎng)線等〕均歸網(wǎng)絡(luò)管理員所管轄，其安裝、維護等操作由網(wǎng)絡(luò)管理員進行，其他任何人不得破壞或擅自維修。第二條公司內(nèi)部所有計算機網(wǎng)絡(luò)局部的擴展必須經(jīng)過網(wǎng)絡(luò)管理員實施，未經(jīng)許可任何部門不得私自連接交換機、無線路由器、移動WIFI等網(wǎng)絡(luò)設(shè)備，不得私自接入網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員有權(quán)撤除用戶私自接入的網(wǎng)絡(luò)線路和設(shè)備并報告上級領(lǐng)導(dǎo)。第三條公司的連網(wǎng)工作必須事先報經(jīng)網(wǎng)絡(luò)管理員，由網(wǎng)絡(luò)管理員做網(wǎng)絡(luò)實施方案。第四條公司計算機以及網(wǎng)絡(luò)資源是公司用于工作目的投資，只能用于工作。個人由于一般學(xué)習(xí)業(yè)務(wù)、新聞、娛樂等其他用途而需使用計算機以及計算機網(wǎng)絡(luò)的須在自己家中或其他地點進行。第五條公司局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網(wǎng)絡(luò)配置。第六條接入公司局域網(wǎng)的客戶端計算機的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)管理員部署的效勞器統(tǒng)一管理分配，包括：用戶計算機的IP地址、網(wǎng)關(guān)、DNS和WINS效勞器地址等信息，未經(jīng)許可，任何人不得更改網(wǎng)絡(luò)配置。第七條網(wǎng)絡(luò)平安：嚴格執(zhí)行國家《網(wǎng)絡(luò)平安管理制度》。對在公司局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動者，將視其情節(jié)輕重交有關(guān)部門或公安機關(guān)處理。第八條公司員工具有信息保密的義務(wù)。任何人不得利用計算機網(wǎng)絡(luò)泄漏公司機密、技術(shù)資料和其它保密資料。第九條嚴禁外來人員對計算機數(shù)據(jù)和文件進行拷貝或抄寫以免泄漏公司機密，對公司辦公系統(tǒng)或公司其它內(nèi)部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性，否那么由此產(chǎn)生的數(shù)據(jù)平安問題由其本人負全部責(zé)任。第十條各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作，保證數(shù)據(jù)資料的完整準確和平安性。第十一條任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損公司形象和職工聲譽的信息。第十二條任何人不得掃描、攻擊公司計算機網(wǎng)絡(luò)和他人計算機。不得盜用、竊取他人資料、信息等。第十三條為了防止或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響，接入集團局域網(wǎng)的所有用戶必須遵循以下規(guī)定：〔一〕任何部門和個人不得制作計算機病毒；不得成心傳播計算機病毒，危害計算機信息系統(tǒng)平安；不得向他人提供含有計算機病毒的文件、軟件、媒體?！捕巢扇∮行У挠嬎銠C病毒平安技術(shù)防治措施。建議客戶端計算機安裝使用網(wǎng)絡(luò)管理員提供的相關(guān)殺毒軟件對病毒和木馬進行查殺。〔三〕定期或及時用更新后的新版殺病毒軟件檢測、去除計算機中的病毒。第十三條使用公司的互聯(lián)網(wǎng)連接時必須遵守有關(guān)的國家、企業(yè)的法律和規(guī)程，嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。使用者必須嚴格遵循以下內(nèi)容：〔一〕從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關(guān)法規(guī)。〔二〕遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序?！踩巢荒芾绵]件效勞作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人?！菜摹橙魏稳瞬坏迷诰W(wǎng)上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容?！参濉巢坏脗鬏斎魏畏欠ǖ?、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料?！擦巢坏脗鬏斎魏谓趟羲藰?gòu)成犯罪行為的資料，不能傳輸助長國內(nèi)不利條件和涉及國家平安的資料。〔七〕不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國家法律和國際法律的資料。第十四條公司各部門人員在下班離開辦公室前，必須關(guān)閉計算機和電源插座，防止浪費電能，甚至產(chǎn)生消防隱患，違紀者通報批評并進行相應(yīng)的處分。篇三：公司網(wǎng)絡(luò)平安管理制度上海好司機網(wǎng)絡(luò)科技網(wǎng)絡(luò)平安管理制度機房管理規(guī)定機房環(huán)境機房環(huán)境實施集中監(jiān)控和巡檢登記制度。環(huán)境監(jiān)控應(yīng)包括：煙霧、溫濕度、防盜系統(tǒng)。機房應(yīng)保持整齊、清潔。進入機房應(yīng)更換專用工作服和工作鞋。機房應(yīng)滿足溫濕度的要求,配有監(jiān)視溫濕度的儀表或裝置。溫度：低于28°C濕度：小于80%機房的照明及直流應(yīng)急備用照明電源切換正常，照明亮度應(yīng)滿足運行維護的要求，照明設(shè)備設(shè)專人管理，定期檢修。門窗應(yīng)密封,防止塵埃、蚊蟲及小動物侵入。樓頂及門窗防雨水滲漏措施完善；一樓機房地面要進行防潮處理，在滿足凈空高度的原那么下,離室外地面高度不得小于15CM。機房平安機房內(nèi)用電要注意平安，防止明火的發(fā)生，嚴禁使用電焊和氣焊。機房內(nèi)消防系統(tǒng)及消防設(shè)備應(yīng)定期按規(guī)定的檢查周期及工程進行檢查，消防系統(tǒng)自動噴淋裝置應(yīng)處于自動狀態(tài)。機房內(nèi)消防系統(tǒng)及消防設(shè)備應(yīng)設(shè)專人管理，擺放位置適當(dāng)，任何人不得擅自挪用和毀壞；嚴禁在消防系統(tǒng)及消防設(shè)備周圍堆放雜物，維護值班人員要掌握滅火器的使用方法。機房內(nèi)嚴禁堆放汽油、酒精等易燃易爆物品。機房樓層間的電纜槽道要用防火泥進行封堵隔離。嚴禁在機房內(nèi)大面積使用化學(xué)溶劑。無人值守機房的平安防范措施要更加嚴格，重要機房應(yīng)安裝視像監(jiān)視系統(tǒng)。設(shè)備平安每年雷雨季節(jié)到來之前的要做好雷電傷害的預(yù)防工作，主要檢查機房設(shè)備與接地系統(tǒng)與連接處是否緊固、接觸是否良好、接地引下線有無銹蝕、接地體附近地面有無異常，必要時挖開地面抽查地下掩蔽局部銹蝕情況，如發(fā)現(xiàn)問題應(yīng)及時處理。接地網(wǎng)的接地電阻宜每年測量一次，測量方法按DL548—94標準附錄B,接地電阻符合該標準附錄A的表1所列接地電阻的要求，要防止設(shè)備地電位升高,擊穿電器絕緣,引發(fā)通信事故。每年雷雨季節(jié)到來之前應(yīng)對運行中的防雷元器件進行一次檢測，雷雨季節(jié)中要加強外觀巡視，發(fā)現(xiàn)異常應(yīng)及時處理。房設(shè)備應(yīng)有適當(dāng)?shù)姆勒鸫胧?。接地要求獨立的?shù)據(jù)網(wǎng)絡(luò)機房必須有完善的接地系統(tǒng)，靠近建筑物或變電站的數(shù)據(jù)網(wǎng)絡(luò)機房接地系統(tǒng)必須在本接地系統(tǒng)滿足DL548—94標準附錄A的表1所列接地電阻的要求后才可與附近建筑物或變電站的接地系統(tǒng)連接，連接點不得少于兩點。.2、機房內(nèi)接地體必須成環(huán)，與接地系統(tǒng)的連接點不得少于兩點，機房內(nèi)設(shè)備應(yīng)就近可靠接地。人身平安檢修及值班人員要嚴格遵守平安制度，樹立平安第一的思想,確保設(shè)備和人身的平安。通信站保衛(wèi)值班人員不得在通信設(shè)備與電器設(shè)備上作業(yè)。通信站內(nèi)高壓設(shè)備出現(xiàn)故障應(yīng)立即通知高壓檢修人員搶修,保衛(wèi)值班、通信檢修人員不得進入高壓場地平安區(qū)內(nèi)。帳戶管理規(guī)定帳戶是用戶訪問網(wǎng)絡(luò)資源的入口，它控制哪些用戶能夠登錄到網(wǎng)絡(luò)并獲取對那些網(wǎng)絡(luò)資源有何種級別的訪問權(quán)限。帳戶作為網(wǎng)絡(luò)訪問的第一層訪問控制，其平安管理策略在全網(wǎng)占有至關(guān)重要的地位。在日常運維中發(fā)生的許多平安問題很大程度上是由于內(nèi)部的平安防范及平安管理的強度不夠。帳戶管理混亂、弱口令、授權(quán)不嚴格、口令不及時更新、舊帳號及默認帳號不及時去除等都是引起平安問題的重要原因。對于賬戶的管理可從三個方面進行：用戶名的管理、用戶口令的管理、用戶授權(quán)的管理。用戶名管理用戶注冊時，效勞器首先驗證所輸入的用戶名是否合法，如果驗證合法，才繼續(xù)驗證用戶輸入的口令，否那么，用戶將被拒于網(wǎng)絡(luò)之外。用戶名的管理應(yīng)注意以下幾個方面：隱藏上一次注冊用戶名更改或刪除默認管理員用戶名更改或刪除系統(tǒng)默認帳號及時刪除作費帳號清晰合理地規(guī)劃和命名用戶帳號及組帳號根據(jù)組織結(jié)構(gòu)帳戶結(jié)構(gòu)不采用易于猜想的用戶名用戶帳號只有系統(tǒng)管理員才能建立口令管理用戶的口令是對系統(tǒng)平安的最大平安威脅，對網(wǎng)絡(luò)用戶的口令進行驗證是防止非法訪問的第一道防線。用戶不像系統(tǒng)管理員對系統(tǒng)平安要求那樣嚴格，他們對系統(tǒng)的要求是簡單易用。而簡單和平安是互相矛盾的兩個因素，簡單就不平安，平安就不簡單。簡單的密碼是暴露自己隱私最危險的途徑，是對自己郵件效勞器上的他人利益的不負責(zé)任，是對系統(tǒng)平安最嚴重的威脅，為保證口令的平安性，首先應(yīng)當(dāng)明確目前的機器上有沒有絕對平安的口令，口令的平安一味靠密碼的長度是不可以的。平安的口令真的可以讓機器算幾千年，不平安的口令只需要一次就能猜出。不平安的口令有如下幾種情況：〔1〕使用用戶名〔賬號〕作為口令。盡管這種方法在便于記憶上有著相當(dāng)?shù)膬?yōu)勢，可是在平安上幾乎是不堪一擊。幾乎所有以破解口令為手段的黑客軟件，都首先會將用戶名作為口令的突破口，而破解這種口令幾乎不需要時間。在一個用戶數(shù)超過一千的電腦網(wǎng)絡(luò)中，一般可以找到10至20個這樣的用戶。〔2〕使用用戶名〔賬號〕的變換形式作為口令。將用戶名顛倒或者加前后綴作為口令，既容易記憶又可以防止許多黑客軟件。不錯，對于這種方法確實是有相當(dāng)一局部黑客軟件無用武之地，不過那只是一些初級的軟件。比方說著名的黑客軟件John,如果你的用戶名是fool,那么它在嘗試使用fool作為口令之后，還會試著使用諸如fool123、fooll、100f、loof123、lofo等作為口令，只要是你想得到的變換方法，John也會想得到，它破解這種口令，幾乎也不需要時間。〔3〕使用自己或者親友的生日作為口令。這種口令有著很大的欺騙性，因為這樣往往可以得到一個6位或者8位的口令，但實際上可能的表達方式只有100X12X31=37200種，即使再考慮到年月日三者共有六種排列順序，一共也只有37200X6=223200種。〔4〕使用常用的英文單詞作為口令。這種方法比前幾種方法要平安一些。如果你選用的單詞是十分偏僻的，那么黑客軟件就可能無能為力了。不過黑客多有一個很大的字典庫，一般包含10萬~20萬的英文單詞以及相應(yīng)的組合，如果你不是研究英語的專家，那么你選擇的英文單詞恐怕十之八九可以在黑客的字典庫中找到。如果是那樣的話，以20萬單詞的字典庫計算，再考慮到一些DES（數(shù)據(jù)加密算法）的加密運算，每秒1800個的搜索速度也不過只需要110秒?！?〕使用5位或5位以下的字符作為口令。從理論上來說，一個系統(tǒng)包括大小寫、控制符等可以作為口令的一共有95個，5位就是7737809375種可能性，使用P200破解雖說要多花些時間，最多也只需53個小時，可見5位的口令是很不可靠的，而6位口令也不過將破解的時間延長到一周左右。不平安的口令很容易導(dǎo)致口令被盜，口令被盜將導(dǎo)致用戶在這臺機器上的一切信息將全部喪失，并且危及他人信息平安，計算機只認口令不認人。最常見的是電子郵件被非法截獲，上網(wǎng)時被盜用。而且黑客可以利用一般用戶用不到的功能給主機帶來更大的破壞。例如利用主機和Internet連接高帶寬的特點出國下載大型軟件，然后在從國內(nèi)主機下載；利用系統(tǒng)管理員給用戶開的shell和unix系統(tǒng)的本身技術(shù)漏洞獲得超級用戶的權(quán)利；進入其他用戶目錄拷貝用戶信息。獲得主機口令的途徑有兩個：利用技術(shù)漏洞。如緩沖區(qū)溢出，Sendmail漏洞，Sun的ftpd漏洞，Ultrix的fingerd,AIX的rlogin等等。？利用管理漏洞。如root身份運行d,建立shadow的備份但是忘記更改ll的用戶等于半個超級用戶。保護好/etc/passwd和/etc/shadow當(dāng)然是首要的事情。不應(yīng)該將口令以明碼的形式放在任何地方,系統(tǒng)管理員口令不應(yīng)該很多人都知道。另外，還應(yīng)從技術(shù)上保密，最好不要讓root遠程登錄，少用Telnet或安裝SSL加密Telnet信息。另外保護用戶名也是很重要的事情。登錄一臺機器需要知道兩個局部——用戶名和口令。如果要攻擊的機器用戶名都需要猜想,可以說攻破這臺機器是不可能的。授權(quán)管理帳戶的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所進行的一種平安保護措施。在用戶登錄網(wǎng)絡(luò)時,用戶名和口令驗證有效之后,再經(jīng)進一步履行用戶帳號的缺省限制檢查,用戶被賦予一定的權(quán)限,具備了合法訪問網(wǎng)絡(luò)的資格。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：特殊用戶〔即系統(tǒng)管理員〕；一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶,負責(zé)網(wǎng)絡(luò)的平安控制與資源使用情況