網(wǎng)絡(luò)安全管理制度1

文件編號(hào)網(wǎng)絡(luò)安全管理制度生效日期修改狀態(tài)第0次頁次1/5第一部分總則第一款 除信息部測試外，在未經(jīng)允許的情況下，任何人不得使用公司名義及相關(guān)信息搭建網(wǎng)絡(luò)及信息系統(tǒng)平臺(tái)。在未經(jīng)允許的情況下，任何人不得擅自將工作計(jì)算機(jī)、計(jì)算機(jī)配件帶出公司。在未經(jīng)允許的情況下，任何人不得擅自將公司軟件（公司外購軟件、公司內(nèi)部自主開發(fā)軟件）復(fù)制、刻錄或帶出公司。在未經(jīng)允許的情況下，任何人不得擅自將公司計(jì)算機(jī)上的設(shè)備轉(zhuǎn)移、調(diào)換或拆除，不得擅自使用、移動(dòng)或拆裝他人的計(jì)算機(jī)。第五款 在未經(jīng)允許的情況下，任何人不得擅自將非信息部提供的計(jì)算機(jī)配件安裝在工作計(jì)算機(jī)上。第六款 在未經(jīng)允許的情況下，任何人不得擅自進(jìn)入放置服務(wù)器的機(jī)房。第七款 在未經(jīng)允許的情況下，任何人不得向公司外的任何人、任何機(jī)構(gòu)、任何組織介紹公司計(jì)算機(jī)軟件、計(jì)算機(jī)硬件、計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)等相關(guān)信息。第八款 任何人不得使用個(gè)人筆記本電腦帶入辦公區(qū)域辦公。第二部分網(wǎng)絡(luò)安全細(xì)則第一章計(jì)算機(jī)安全第一條計(jì)算機(jī)使用網(wǎng)絡(luò)管理第九款 為維護(hù)公司網(wǎng)絡(luò)安全及信息安全，在計(jì)算機(jī)設(shè)備第一次接入公司網(wǎng)絡(luò)之前，必須經(jīng)過信息部人員查看該計(jì)算機(jī)設(shè)備，檢測計(jì)算機(jī)設(shè)備對(duì)公司網(wǎng)絡(luò)是否安全，經(jīng)檢測配置后方可接入網(wǎng)絡(luò)。非本單位員工在未經(jīng)信息部人員同意的情況下嚴(yán)禁接入公司網(wǎng)絡(luò)，非信息部人員無權(quán)同意外單位人員計(jì)算機(jī)接入公司網(wǎng)絡(luò)。第二條公司域管理公司采用域管理策略，公司所有員工的計(jì)算機(jī)（含不需要上網(wǎng)的計(jì)算機(jī)及計(jì)算機(jī)屬本人所有的）必須加入到公司指定域中。計(jì)算機(jī)操作系統(tǒng)無法加域的，由信息部負(fù)責(zé)重新安裝可加域的操作系統(tǒng)，公司員工不得以任何理由拒絕加入公司域管理。除信息部人員在處理計(jì)算機(jī)問題外，任何人不得退出域管理策略。第三條內(nèi)部IP地址和計(jì)算機(jī)名管理第十一款 公司采用計(jì)算機(jī)接入網(wǎng)絡(luò)實(shí)名制，信息部將統(tǒng)一編排命名規(guī)則，凡接入公司網(wǎng)絡(luò)的計(jì)算機(jī)（不含非本單位經(jīng)允許后臨時(shí)接入的）必須按照此命名規(guī)則使用；IP地址是接入網(wǎng)絡(luò)的重要標(biāo)識(shí)，由信息部統(tǒng)一分配使用，在未得到信息部的允許下嚴(yán)禁更改計(jì)算機(jī)名稱、IP地址、網(wǎng)關(guān)、及DNS配置。編制信息部審核批準(zhǔn)批準(zhǔn)日期文件編號(hào)網(wǎng)絡(luò)安全管理制度生效日期修改狀態(tài)第0次頁次2/5第四條帳號(hào)管理 使用網(wǎng)絡(luò)的公司員工均擁有一個(gè)內(nèi)部系統(tǒng)帳號(hào)、一個(gè)電子郵箱帳號(hào)。人力資源部向信息部提供員工姓名、所在部門、崗位等信息，信息部將在一個(gè)工作日內(nèi)開通其帳號(hào)。第五條密碼管理第十二款 信息部在設(shè)置系統(tǒng)帳號(hào)及電子郵箱帳號(hào)后，將告之使用者。在使用者第一次登錄驗(yàn)證成功后應(yīng)立即更改其帳號(hào)的密碼，并妥善管理密碼，當(dāng)開機(jī)狀態(tài)下離開計(jì)算機(jī)時(shí)應(yīng)將計(jì)算機(jī)處于鎖定狀態(tài)。第十三款 系統(tǒng)帳號(hào)僅限于本人使用，嚴(yán)禁將帳號(hào)轉(zhuǎn)讓給其他人員使用。不得將計(jì)算機(jī)密碼隨意告之他人；除信息部人員調(diào)試系統(tǒng)時(shí)必須知道密碼需求詢問密碼外，任何人不得詢問他人計(jì)算機(jī)密碼。一些性能高的計(jì)算機(jī)密碼破解工具已經(jīng)出現(xiàn)，該類工具通過破解將對(duì)計(jì)算機(jī)性能及信息的安全構(gòu)成嚴(yán)重威脅或造成重大損失，為了更好的保護(hù)公司信息資產(chǎn)，密碼的復(fù)雜度應(yīng)符合以下要求：1、密碼長度至少應(yīng)為6位；2、密碼必須包含字母(a-z)或(A-Z)和數(shù)字(0-9)；3、不要使用本身的帳號(hào)名、生日、證件號(hào)碼、電話號(hào)碼、簡單密碼（如：asdf、1111）等作為密碼。4、至少30天更換一次密碼。第六條因特網(wǎng)管理 為方便工作及與外界溝通，公司網(wǎng)絡(luò)與因特網(wǎng)接入，通過計(jì)算機(jī)可瀏覽公共互聯(lián)網(wǎng)內(nèi)的任意公開站點(diǎn)。在未通知的前提下，公司的互聯(lián)網(wǎng)24小時(shí)完全開放.在任何時(shí)間內(nèi)：第十四款 禁止瀏覽帶有反動(dòng)、黃色、暴力等有害站點(diǎn)及頁面；第十五款 禁止利用網(wǎng)絡(luò)發(fā)布有關(guān)危害國家安全、社會(huì)安全的言論及有害信息；第十六款 禁止利用網(wǎng)絡(luò)下載惡意傳播病毒、木馬及惡意程序；第十七款 禁止利用公司網(wǎng)絡(luò)攻擊、入侵網(wǎng)絡(luò)站點(diǎn)；第十八款 禁止利用公司網(wǎng)絡(luò)搭建信息平臺(tái)、站點(diǎn)及帶有對(duì)互聯(lián)網(wǎng)提供網(wǎng)絡(luò)服務(wù)的一切服務(wù)；第十九款 禁止發(fā)布公司涉密信息；第二十款 禁止利用公司網(wǎng)絡(luò)使用帶有P2P性質(zhì)的軟件（例：迅雷，酷狗，電驢等）進(jìn)行上傳、下載；第二十一款禁止利用公司網(wǎng)絡(luò)下載、在線收聽收看視頻、音頻等流媒體；第二十二款禁止利用公司網(wǎng)絡(luò)安裝、運(yùn)行股票、證券等軟件（插件）及帶有實(shí)時(shí)更新數(shù)據(jù)的軟件；第二十三款 禁止瀏覽與工作無關(guān)的站點(diǎn)、頁面；第二十四款 除QQ,騰訊通，MSN外，禁止使用其它即時(shí)通訊工具；第二十五款 禁止安裝、運(yùn)行游戲程序；第二十六款 禁止安裝、運(yùn)行占有公司帶寬流量且與工作無關(guān)的桌面程序、插件、在線雜志等程序；第二十七款 禁止利用公司網(wǎng)絡(luò)進(jìn)行視頻聊天與語音聊天；第二十八款 禁止利用公司網(wǎng)絡(luò)從事非法撥號(hào)進(jìn)行長途連接及損害公司利益的行為；第二十九款 禁止利用公司網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)下載、運(yùn)行帶有傳銷性質(zhì)的網(wǎng)絡(luò)軟件；編制信息部審核批準(zhǔn)批準(zhǔn)日期文件編號(hào)網(wǎng)絡(luò)安全管理制度生效日期修改狀態(tài)第0次頁次5/5網(wǎng)絡(luò)接入設(shè)備第四十八款 除信息部人員，任何人不得對(duì)公司網(wǎng)絡(luò)接入設(shè)備進(jìn)行本機(jī)操作和遠(yuǎn)程操作。任何人不得猜解網(wǎng)絡(luò)接入設(shè)備帳號(hào)及密碼，不得惡意攻擊公司網(wǎng)絡(luò)接入設(shè)備。注：公司員工因違反網(wǎng)絡(luò)安全管理制度被停止使用網(wǎng)絡(luò)或停止使用計(jì)算機(jī)而影響工作的，由該員工承擔(dān)全部責(zé)任。公司員工因違反網(wǎng)絡(luò)安全管理制度而使