公司企业内部局域网软件部署安全策略及准则.docx

1 XX有限公司 企业内部局域网软件部署安全策略及准则 (第一版) 2014年9月 XX有限集团公司 xx公司 xx有限公司 企业内部局域网软件部署安全策略及准则 (第一版) 为确保公司企业内部局域网安全有效运行，依据《xx公司非涉密计算机及网络管理办法》及国家相关管理规定，特制定本《企业内部局域网软件部署安全策略及准则》，本策略为公司局域网软件部署的安全性指导性文件。本安全策略及准则由以下几个部分组成： 1、公司MC2.COM局域网概况 2、软件使用范围及规则 3、公司内部局域网使用安全准则 4、电子数据交换安全准则 5、病毒防护策略及准则 6、MC2.COM域安全策略 7、域计算机及域用户登录脚本 一、公司MC2.COM局域网概况： 公司根据信息化建设规划需要，经数年努力，逐步建成了MC2.COM局域网络，该网络覆盖了102工房、104工房、203工房、205工房、702工房、401大楼等物理区域，为了保障网络的可靠性，整个网络由CISCO核心可管交换机及CISCO主干网络交换机控制，整个网络采用VLAN技术划分为10个网段：(170.16.70、72、74、76、78、80、82、84、86、88)。在硬件层面，MC2.COM局域网中运行服务器11台(含虚拟服务器)、台式计算机498台、笔记本电脑33台、交换机21台、路由器2台；在操作系统OS层面，所有服务器操作系统OS均运行WINDOWS2012R2操作系统，410台计算机运行WINDOWS7X64操作系统，88台计算机运行WINDOWXP-X32操作系统。在软件运用层面，整个网络在AD主域集中控制、CAPP、数字化档案信息系统、MRPII、MES、CAQ、内部邮件系统、文件集约存储系统、财务系统、DNC系统、INTERNET接入及控制、WSUS补丁升级、病毒防护、OA系统等方面均有重要应用，支撑整个企业在信息化模式下快速、有效运维。 二、软件使用范围及规则： 公司对非涉密计算机及网络软件进行白名单准入制，白名单内的软件在计算机上进行安装使用可不经过审批，采用文件服务器进行统一发布，不在白名单列表内的软件,需由使用人及使用单位写出软件安装使用申请，经主管部门测试审批、公司领导批准后方可安装使用。未经批准擅自安装软件的，按《xxxx非涉密计算机及网络管理考核办法》相关条款进行考核。 《xxxx公司非涉密计算机及网络软件白名单》： (具体安装位置为：\\SVMC2F\软件发布，\\SVMC2F\UPDATE) ACDSEE12、ADOBE_READER、ADOBE_PDF、PHOTOSHOP媒体工具 DOTNET3.5、DOTNET4.5基础框架 IE11、IE8 FOR WINDOWSXP浏览器 xx公司集团OA办公软件 OFFICE2007办公软件 好压、暴风影音、金山词霸2011 百度拼音、小鸭五笔输入法 微软MSE杀毒软件 NERO、ULTRAISO光盘刻录工具 AIDA64、3DMARK硬件检测工具 AUTOCAD2004_X32、AUTOCAD2010_X64、AUTOCAD2015_X64设计软件 SOLID_EDGE、UG_NX6_X64三维设计软件 相关硬件驱动(芯片组、显卡、打印机等) ORACLE数据库、MS-SQLSERVER数据库 KCEJMIS信息系统 三、公司内部局域网使用安全准则： 1、技术部信息组负责对公司计算机网络及相关设备的调试以及保障其正常运行。各部门领导对本部门的网络及其网络设备的管理工作负责。 2、本地计算机、域、OA、数据库的用户名、密码只授予指定员工个人使用，严禁向无关人员透露相关密码，用户应使用数字和字母混用的密码原则，定期更改相关系统密码。 3、在操作完成后，应锁定计算机或是将自己的用户注销，以防止无关人员进入计算机非法操作。 4、如未按以上规定执行，由此造成的损失将追究本人责任。 5、任何单位和个人，未经许可，不得更换和挪用相关的网络设备、切断相关网络设备的电源、调整或断开网络接口、私自调整网络设置。 6、相关管理部门在设备维修过程中，确需切断电源从而影响网络设备使用的，应及时通报技术部信息组。 7、技术部信息组负责制订、规划各部门上网的接入点，并应根据实际情况及时进行调整。 8、域安全策略：域安全策略由技术部信息组统一规划和实施，并在每次更新域组策略后存档备查。 9、计算机使用人员所操作计算机内的资源为公司信息资源，使用人有保护责任，应做好本机有关信息、数据的备份工作，具体数据应备份到统一的文件服务器上。 10、公司主域、文件服务器、数据库等数据备份工作由技术部信息组负责。 11、OA数据库备份由集团公司信息管理部门完成。 12、严禁利用公司计算机网络进行拷贝、发布有关危害国家或企业的信息。 13、严禁利用公司计