網(wǎng)絡安全管理制度1

文件編號網(wǎng)絡安全管理制度生效日期修改狀態(tài)第0次頁次1/5第一部分總則第一款 除信息部測試外，在未經(jīng)允許的情況下，任何人不得使用公司名義及相關(guān)信息搭建網(wǎng)絡及信息系統(tǒng)平臺。在未經(jīng)允許的情況下，任何人不得擅自將工作計算機、計算機配件帶出公司。在未經(jīng)允許的情況下，任何人不得擅自將公司軟件（公司外購軟件、公司內(nèi)部自主開發(fā)軟件）復制、刻錄或帶出公司。在未經(jīng)允許的情況下，任何人不得擅自將公司計算機上的設備轉(zhuǎn)移、調(diào)換或拆除，不得擅自使用、移動或拆裝他人的計算機。第五款 在未經(jīng)允許的情況下，任何人不得擅自將非信息部提供的計算機配件安裝在工作計算機上。第六款 在未經(jīng)允許的情況下，任何人不得擅自進入放置服務器的機房。第七款 在未經(jīng)允許的情況下，任何人不得向公司外的任何人、任何機構(gòu)、任何組織介紹公司計算機軟件、計算機硬件、計算機網(wǎng)絡及信息系統(tǒng)等相關(guān)信息。第八款 任何人不得使用個人筆記本電腦帶入辦公區(qū)域辦公。第二部分網(wǎng)絡安全細則第一章計算機安全第一條計算機使用網(wǎng)絡管理第九款 為維護公司網(wǎng)絡安全及信息安全，在計算機設備第一次接入公司網(wǎng)絡之前，必須經(jīng)過信息部人員查看該計算機設備，檢測計算機設備對公司網(wǎng)絡是否安全，經(jīng)檢測配置后方可接入網(wǎng)絡。非本單位員工在未經(jīng)信息部人員同意的情況下嚴禁接入公司網(wǎng)絡，非信息部人員無權(quán)同意外單位人員計算機接入公司網(wǎng)絡。第二條公司域管理公司采用域管理策略，公司所有員工的計算機（含不需要上網(wǎng)的計算機及計算機屬本人所有的）必須加入到公司指定域中。計算機操作系統(tǒng)無法加域的，由信息部負責重新安裝可加域的操作系統(tǒng)，公司員工不得以任何理由拒絕加入公司域管理。除信息部人員在處理計算機問題外，任何人不得退出域管理策略。第三條內(nèi)部IP地址和計算機名管理第十一款 公司采用計算機接入網(wǎng)絡實名制，信息部將統(tǒng)一編排命名規(guī)則，凡接入公司網(wǎng)絡的計算機（不含非本單位經(jīng)允許后臨時接入的）必須按照此命名規(guī)則使用；IP地址是接入網(wǎng)絡的重要標識，由信息部統(tǒng)一分配使用，在未得到信息部的允許下嚴禁更改計算機名稱、IP地址、網(wǎng)關(guān)、及DNS配置。編制信息部審核批準批準日期文件編號網(wǎng)絡安全管理制度生效日期修改狀態(tài)第0次頁次2/5第四條帳號管理 使用網(wǎng)絡的公司員工均擁有一個內(nèi)部系統(tǒng)帳號、一個電子郵箱帳號。人力資源部向信息部提供員工姓名、所在部門、崗位等信息，信息部將在一個工作日內(nèi)開通其帳號。第五條密碼管理第十二款 信息部在設置系統(tǒng)帳號及電子郵箱帳號后，將告之使用者。在使用者第一次登錄驗證成功后應立即更改其帳號的密碼，并妥善管理密碼，當開機狀態(tài)下離開計算機時應將計算機處于鎖定狀態(tài)。第十三款 系統(tǒng)帳號僅限于本人使用，嚴禁將帳號轉(zhuǎn)讓給其他人員使用。不得將計算機密碼隨意告之他人；除信息部人員調(diào)試系統(tǒng)時必須知道密碼需求詢問密碼外，任何人不得詢問他人計算機密碼。一些性能高的計算機密碼破解工具已經(jīng)出現(xiàn)，該類工具通過破解將對計算機性能及信息的安全構(gòu)成嚴重威脅或造成重大損失，為了更好的保護公司信息資產(chǎn)，密碼的復雜度應符合以下要求：1、密碼長度至少應為6位；2、密碼必須包含字母(a-z)或(A-Z)和數(shù)字(0-9)；3、不要使用本身的帳號名、生日、證件號碼、電話號碼、簡單密碼（如：asdf、1111）等作為密碼。4、至少30天更換一次密碼。第六條因特網(wǎng)管理 為方便工作及與外界溝通，公司網(wǎng)絡與因特網(wǎng)接入，通過計算機可瀏覽公共互聯(lián)網(wǎng)內(nèi)的任意公開站點。在未通知的前提下，公司的互聯(lián)網(wǎng)24小時完全開放.在任何時間內(nèi)：第十四款 禁止瀏覽帶有反動、黃色、暴力等有害站點及頁面；第十五款 禁止利用網(wǎng)絡發(fā)布有關(guān)危害國家安全、社會安全的言論及有害信息；第十六款 禁止利用網(wǎng)絡下載惡意傳播病毒、木馬及惡意程序；第十七款 禁止利用公司網(wǎng)絡攻擊、入侵網(wǎng)絡站點；第十八款 禁止利用公司網(wǎng)絡搭建信息平臺、站點及帶有對互聯(lián)網(wǎng)提供網(wǎng)絡服務的一切服務；第十九款 禁止發(fā)布公司涉密信息；第二十款 禁止利用公司網(wǎng)絡使用帶有P2P性質(zhì)的軟件（例：迅雷，酷狗，電驢等）進行上傳、下載；第二十一款禁止利用公司網(wǎng)絡下載、在線收聽收看視頻、音頻等流媒體；第二十二款禁止利用公司網(wǎng)絡安裝、運行股票、證券等軟件（插件）及帶有實時更新數(shù)據(jù)的軟件；第二十三款 禁止瀏覽與工作無關(guān)的站點、頁面；第二十四款 除QQ,騰訊通，MSN外，禁止使用其它即時通訊工具；第二十五款 禁止安裝、運行游戲程序；第二十六款 禁止安裝、運行占有公司帶寬流量且與工作無關(guān)的桌面程序、插件、在線雜志等程序；第二十七款 禁止利用公司網(wǎng)絡進行視頻聊天與語音聊天；第二十八款 禁止利用公司網(wǎng)絡從事非法撥號進行長途連接及損害公司利益的行為；第二十九款 禁止利用公司網(wǎng)絡進行網(wǎng)絡下載、運行帶有傳銷性質(zhì)的網(wǎng)絡軟件；編制信息部審核批準批準日期文件編號網(wǎng)絡安全管理制度生效日期修改狀態(tài)第0次頁次5/5網(wǎng)絡接入設備第四十八款 除信息部人員，任何人不得對公司網(wǎng)絡接入設備進行本機操作和遠程操作。任何人不得猜解網(wǎng)絡接入設備帳號及密碼，不得惡意攻擊公司網(wǎng)絡接入設備。注：公司員工因違反網(wǎng)絡安全管理制度被停止使用網(wǎng)絡或停止使用計算機而影響工作的，由該員工承擔全部責任。公司員工因違反網(wǎng)絡安全管理制度而使