網(wǎng)絡管理措施

網(wǎng)絡管理措施第一章總則第一條目的為了確保公司所屬的計算機網(wǎng)絡系統(tǒng)的安全、可靠運行，根據(jù)我國有關計算機、網(wǎng)絡和信息安全的相關法律、法規(guī)和安全規(guī)定，結合我公司網(wǎng)絡系統(tǒng)建設的實際情況，特制定本措施。第二條適用范圍XX集團股份有限公司網(wǎng)絡接入使用者。第三條定義公司內(nèi)部網(wǎng)絡是由服務器、防火墻、路由器、個人計算機及各種便攜式電子設備等硬件；財務用友NC、綜合信息系統(tǒng)、經(jīng)營管理信息系統(tǒng)應用軟件組成的RP系統(tǒng)等軟件系統(tǒng)組成的網(wǎng)絡。外部網(wǎng)絡是指Internet網(wǎng)絡。第四條職責公司信息中心負責公司所屬的計算機網(wǎng)絡系統(tǒng)的建設、運行使用和維護，對各部門實行監(jiān)督管理，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。第二章管理措施第五條用戶注冊及密碼管理（一） 公司員工因工作和學習需要經(jīng)部門主管或主管副總批準，向信息中心申請成為網(wǎng)絡用戶，信息中心負責給新增加的用戶分配初始密碼；用戶應定期更換密碼。密碼的最長使用時間不能超過半年，密碼長度不得少于六個字符，密碼更換周期不得長于一個月。（二） 用戶應記住自己的密碼，不應把它記載在不保密的媒介物上，嚴禁將密碼貼在終端上。輸入的密碼不應顯示在顯示終端上。在涉密較多、人員復雜、保密條件較差的地方應盡可能縮短密碼的使用時間。（三） 信息中心負責檢查用戶使用密碼情況，幫助用戶開啟被鎖定的密碼，對非法操作及時查明原因；解決密碼使用過程中出現(xiàn)的問題。（四） 信息中心根據(jù)需要向主管領導和單位保密機構匯報密碼使用情況和需要解決的問題。（五） 用戶不得把自己的用戶和口令轉借其他用戶使用，員工崗位調(diào)動或離職時，憑人力資源部通知調(diào)整或注銷用戶資格。（六） 在公司短期工作或學習的外部來賓需要接入本網(wǎng)絡時，經(jīng)接待部門上級主管副總批準，申請臨時用戶資格。第六條終端設備配置和管理（一） 網(wǎng)絡布點與用戶端軟件配置由信息中心設置，用戶端設備（包括計算機及其附件、指定的打印機等）由相關部門主管指定專人使用和管理。（二） 核準用戶經(jīng)公司信息中心主管批準后，信息中心負責硬件安裝調(diào)試和綜合管理信息系統(tǒng)的使用指導，用戶用于學習和其它業(yè)務需求的軟件另行申報并經(jīng)信息中心批準后安裝使用。（三） 用戶端設備由該設備核準使用人管理使用，公用設備由所轄部門主管指定管理人，設備的使用和管理人對該設備的正確和安全使用負責。（四） 限制使用軟盤和光盤等其它資料載體，進入局域網(wǎng)系統(tǒng)的此類外部資料載體必須經(jīng)信息中心許可，在規(guī)定范圍內(nèi)使用。（五） 未經(jīng)信息中心準許，夕卜部設備（包括來賓自備的便攜電腦）不得接入本網(wǎng)絡。（六） 非本機使用人嚴禁上機，在每天下班時用正常方式退出計算機，并將電源關閉，以保證計算機安全穩(wěn)定地運行。第七條終端設備維護維修（一） 在相關終端設備上登記的用戶設備軟硬件配置，用戶不得修改。（二） 設備的外部清潔和硬盤存儲文件的有效性、目錄編排的條理性由用戶負責。（三） 使用發(fā)生故障時，若重啟機器或通過鍵盤操作（不得改變系統(tǒng)配置）無法解決，應立即報信息中心維修。（四） 未經(jīng)信息中心準許，不得私自拆修計算機及移動、斷開網(wǎng)絡設備。第八條互聯(lián)網(wǎng)的配置和使用（一） 網(wǎng)點配置由使用單位（人）負責辦理使用配置申請手續(xù)。（二） 使用人必須具備使用資格，其資格的確定由信息中心協(xié)調(diào)相關部門評審，由總經(jīng)理審定。（三） 信息中心負責協(xié)調(diào)、解決有關上網(wǎng)的問題。（四） 嚴禁使用各類代理工具，非網(wǎng)絡使用人員嚴禁入網(wǎng)。（五） 嚴禁交叉或共享使用網(wǎng)絡帳號。（六） 嚴禁在網(wǎng)上玩各種游戲，流媒體、聲像和多線程下載工具。（七） 嚴禁在網(wǎng)上為非本單位提供任何形式的服務。（八） 不得制作、查詢、復制和傳播妨礙社會治安和淫穢色情等信息。（九） 網(wǎng)絡使用人一旦發(fā)現(xiàn)當前防火墻無法查殺的病毒必須立即斷開個人的任何網(wǎng)絡聯(lián)接并及時通知信息中心以防病毒。第九條網(wǎng)絡的安全管理（一）物理安全管理1物理安全是指保護計算機網(wǎng)絡設施以及其他媒體免遭地震、水災、火災等環(huán)境事故與人為操作失誤或錯誤，以及計算機犯罪行為而導致的破壞。2網(wǎng)絡設備、設施應配備相應的安全保障措施，包括防盜、防毀、防電磁干擾等，并定期或不定期地進行檢查。3對重要網(wǎng)絡設備配備專用電源或電源保護設備，保證其正常運行。4客戶機的物理安全管理客戶機指所有連接到XX集團股份有限公司局域網(wǎng)、綜合信息管理系統(tǒng)專用網(wǎng)、NC專用網(wǎng)的個人計算機、工作站、服務器、網(wǎng)絡打印機及各種終端設備；使用人員應愛護客戶機及與之相關的網(wǎng)絡連接設備（包括網(wǎng)卡、網(wǎng)線、集線器等），按規(guī)定操作，不得對其實施人為損壞；客戶機使用人員不得擅自更改網(wǎng)絡設置，杜絕一切影響網(wǎng)絡正常運行的行為發(fā)生；網(wǎng)絡中的終端計算機在使用完畢后應及時關閉計算機和電源；客戶機使用人員不得利用客戶機進行違法活動。5緊急情況的處理。若有緊急情況發(fā)生，應及時切斷電源，根據(jù)情況迅速報告相關部門，并采取積極有效的措施，使損失程度減少到最小。（二） 系統(tǒng)安全管理1應對網(wǎng)絡系統(tǒng)進行詳細的安全檢查和定期維護，避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。信息中心負責網(wǎng)絡系統(tǒng)的備份與恢復的技術規(guī)劃、實施和操作。2網(wǎng)絡安全檢測。為使網(wǎng)絡長期保持較高的安全水平，信息中心應盡可能地改善網(wǎng)絡系統(tǒng)的安全策略設置，及時安裝系統(tǒng)補丁，預防安全漏洞。對操作系統(tǒng)進行必要的安全配置，禁止不需要的服務等。3病毒防護。病毒的危害性巨大，對系統(tǒng)和信息的破壞程度具有不可測性，應及時采取消除傳染源、切斷傳播途徑、保護易感染源等措施，來預防計算機病毒。4安裝網(wǎng)絡防病毒軟件，并及時對病毒定義碼進行更新，采取病毒監(jiān)測、查毒、殺毒等技術措施，提高網(wǎng)絡的整體抗病毒能力。（三） 數(shù)據(jù)安全管理1數(shù)據(jù)安全是指通過各種計算機、網(wǎng)絡和密碼技術，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。2重要大型數(shù)據(jù)庫必須運行于專門的服務器或工作站上，并異地備份。3客戶機對于自己所做的工作及所應用的軟件數(shù)據(jù)根據(jù)重要性做多個備份，以防止因為各種軟硬件故障、病毒的侵襲和黑客的破壞等原因導致系統(tǒng)崩潰，進而蒙受重大損失。4任何單位和個人不得從事以下活動：利用網(wǎng)絡系統(tǒng)制作、傳播、復制有害信息；入侵他人計算機；未經(jīng)允許使用他人在網(wǎng)絡系統(tǒng)中未公開的信息；未經(jīng)授權對網(wǎng)絡系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應用程序）進行增加、修改、復制和刪除等；未經(jīng)授權查閱他人郵件；盜用他人名義發(fā)送電子郵件；故意干擾網(wǎng)絡的暢通運行；從事其他危害網(wǎng)絡系統(tǒng)安全的活動。第十條保密措施（一） 本企業(yè)的一切數(shù)據(jù)（含數(shù)字、文字、聲像、錄像等）均屬商業(yè)秘密，任何人不得擅自在網(wǎng)上發(fā)布。（二） 嚴禁使用任何黑客軟件非法使用網(wǎng)絡資源。（三） 任何人不得擅自取走或拷貝公司的任何電子郵件及相關資料。（四） 非網(wǎng)絡使用人不得探聽公司網(wǎng)絡地址和帳號。（五） 網(wǎng)絡使用人不得將自己的上網(wǎng)帳號及口令與他人共享。第十一條處罰措施（一） 計算機系統(tǒng)安全涉及公司重大利益，用戶不得有任何危害計算機、應用系統(tǒng)、網(wǎng)絡系統(tǒng)的行為，或利用計算機系統(tǒng)從事影響工作