XX公司外網(wǎng)管理制度

XX公司外網(wǎng)管理制度外網(wǎng)管理制度一、目的為確保公司信息安全，保護(hù)公司網(wǎng)絡(luò)系統(tǒng)不受到非法侵入，保密公司信息，制定本外網(wǎng)管理制度。二、適用范圍適用于XX公司所有外部網(wǎng)絡(luò)服務(wù)，包括但不限于互聯(lián)網(wǎng)、移動通信網(wǎng)絡(luò)、廣域網(wǎng)等。三、基本原則1.信息安全優(yōu)先。所有外部網(wǎng)絡(luò)服務(wù)必須符合信息安全要求，保護(hù)公司的機(jī)密數(shù)據(jù)或業(yè)務(wù)。2.明確責(zé)任。所有部門和人員對外網(wǎng)管理的安全負(fù)有責(zé)任，帶領(lǐng)使用網(wǎng)絡(luò)的人員必須遵循公司的外網(wǎng)使用規(guī)定。3.規(guī)范使用。公司網(wǎng)絡(luò)不能用于違反法律、法規(guī)及公司規(guī)章制度的行為。4.管控系統(tǒng)。各類網(wǎng)絡(luò)服務(wù)必須建立合理的技術(shù)管理和安全控制，有效監(jiān)控并保障系統(tǒng)的完整性、可靠性、可用性。四、網(wǎng)絡(luò)使用規(guī)定1.賬號和密碼管理1.1管理員要及時更新系統(tǒng)管理員賬號和密碼，并在必要時進(jìn)行更改。1.2用戶名稱和密碼應(yīng)由本人嚴(yán)格保密，不得讓第三方獲得。1.3組織機(jī)構(gòu)密碼安全中心將根據(jù)業(yè)務(wù)要求進(jìn)行密碼復(fù)雜度要求，并對所有員工的網(wǎng)絡(luò)賬號和密碼進(jìn)行管理和保護(hù)。2.網(wǎng)絡(luò)訪問維度的設(shè)置：防火墻、路由器、網(wǎng)管系統(tǒng)、網(wǎng)站過濾目錄，設(shè)置規(guī)則，管理用戶的遠(yuǎn)程訪問路徑。2.1各網(wǎng)絡(luò)設(shè)備的安全策略應(yīng)與網(wǎng)絡(luò)安全策略一致。2.2禁止不合法（如持私人執(zhí)照）的程序或設(shè)備接入公司網(wǎng)絡(luò)，包括非法網(wǎng)絡(luò)檢測設(shè)備、防火墻設(shè)備，服務(wù)器等等。3.安全加密3.1部署SSL加密技術(shù)確保網(wǎng)絡(luò)通信過程中的數(shù)據(jù)傳輸安全。3.2對出入境流量信息提供網(wǎng)絡(luò)加密傳輸技術(shù)，保障網(wǎng)絡(luò)通信過程中重要信息的機(jī)密性。4.網(wǎng)絡(luò)隔離4.1建立內(nèi)網(wǎng)和外網(wǎng)之間的網(wǎng)絡(luò)訪問隔離措施，對外網(wǎng)和內(nèi)網(wǎng)間的互聯(lián)網(wǎng)數(shù)據(jù)訪問，請使用代理方式和有限條件開放端口的方式。4.2不允許在內(nèi)網(wǎng)服務(wù)器上安裝對外服務(wù)的軟件，例如QQ、迅雷等。5.病毒防護(hù)5.1及時更新遠(yuǎn)程監(jiān)控病毒庫，確保公司的計(jì)算機(jī)和服務(wù)器免受病毒、木馬等惡意軟件的攻擊。5.2確保所有員工的設(shè)備接入公司網(wǎng)絡(luò)之前必須安裝有效的防病毒軟件后方可使用。及時更新防病毒軟件病毒庫，增強(qiáng)防范能力。5.3提供企業(yè)郵件服務(wù)器和郵件網(wǎng)關(guān)設(shè)備，對公司內(nèi)部和客戶之間的電子郵件進(jìn)行過濾和過濾，過濾攻擊性和危險的電子郵件，對可能引起電子郵件風(fēng)險的宣傳資料，病毒等進(jìn)行攔截、刪除、修復(fù)相應(yīng)風(fēng)險。6.安全審計(jì)6.1對公司的網(wǎng)絡(luò)系統(tǒng)、操作機(jī)制、網(wǎng)絡(luò)安全設(shè)備、安全管理、操作系統(tǒng)等進(jìn)行日常安全審計(jì)。6.2依據(jù)相關(guān)規(guī)定，對安全審計(jì)內(nèi)容進(jìn)行實(shí)時記錄，形成該項(xiàng)審計(jì)的完整性、可靠性的憑證。6.3保留安全審計(jì)日志，便于對照網(wǎng)路中斷等事件的時間軸、癥狀、漏洞來源，進(jìn)行分享、研究、解決安全問題、完善公司的安全管理。7.管理員職責(zé)7.1系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用管理員等網(wǎng)絡(luò)管理人員應(yīng)嚴(yán)格遵循信息安全制度，對網(wǎng)絡(luò)服務(wù)器系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備和網(wǎng)絡(luò)終端系統(tǒng)進(jìn)行管理和控制。7.2要熟練掌握網(wǎng)絡(luò)技術(shù)，能獨(dú)立完成網(wǎng)絡(luò)技術(shù)架構(gòu)設(shè)計(jì)及網(wǎng)絡(luò)系統(tǒng)的開發(fā)、安裝、配置、維護(hù)；能對每個用戶的設(shè)備進(jìn)行安全保護(hù)和監(jiān)控，保證網(wǎng)絡(luò)設(shè)備的完整性、可靠性、可用性。7.3記錄安全事件，并參與各種消除網(wǎng)絡(luò)問題的工作。五、處罰措施若不遵守本制度或者有其他違反外網(wǎng)安全的行為，將依據(jù)公司相關(guān)規(guī)定嚴(yán)肅處理，并有權(quán)追究其法律責(zé)任。六、工作流程6.1管理員設(shè)置網(wǎng)絡(luò)保障措施、維護(hù)安全系統(tǒng)，記錄管理公司內(nèi)部用戶行為的日志，定期進(jìn)行系統(tǒng)巡檢，及時發(fā)現(xiàn)安全隱患并處理。6.2用戶接收和觀察安全保護(hù)意識的通知，執(zhí)行公司的安全管理政策、工作程序和安全技術(shù)規(guī)范，正確使用網(wǎng)絡(luò)資源、設(shè)備與信息系統(tǒng)，接收公司內(nèi)部安全保障責(zé)任制度的考評、考核與贊揚(yáng)。6.3遠(yuǎn)程訪問行為的管理與告警。6.4信息安全管理的工作調(diào)查。七、附則7.1本制度的最終解釋權(quán)歸公司的信息安全管理部。7.2本制