网络安全管理制度n取ew.docVIP

文件编号 网络安全管理制度 生效日期 修改状态 第0次 页次 1/5 第一部分 总则 第一款 除信息部测试外，在未经允许的情况下，任何人不得使用公司名义及相关信息搭建网络及信息系统平台。 在未经允许的情况下，任何人不得擅自将工作计算机、计算机配件带出公司。 在未经允许的情况下，任何人不得擅自将公司软件（公司外购软件、公司内部自主开发软件）复制、刻录或带出公司。 在未经允许的情况下，任何人不得擅自将公司计算机上的设备转移、调换或拆除，不得擅自使用、移动或拆装他人的计算机。 第五款 在未经允许的情况下，任何人不得擅自将非信息部提供的计算机配件安装在工作计算机上。 第六款 在未经允许的情况下，任何人不得擅自进入放置服务器的机房。 第七款 在未经允许的情况下，任何人不得向公司外的任何人、任何机构、任何组织介绍公司计算机软件、计算机硬件、计算机网络及信息系统等相关信息。 第八款 任何人不得使用个人笔记本电脑带入办公区域办公。 第二部分 网络安全细则 第一章 计算机安全 第一条 计算机使用网络管理 第九款 为维护公司网络安全及信息安全，在计算机设备第一次接入公司网络之前，必须经过信息部人员查看该计算机设备，检测计算机设备对公司网络是否安全，经检测配置后方可接入网络。非本单位员工在未经信息部人员同意的情况下严禁接入公司网络，非信息部人员无权同意外单位人员计算机接入公司网络。 第二条 公司域管理 公司采用域管理策略，公司所有员工的计算机（含不需要上网的计算机及计算机属本人所有的）必须加入到公司指定域中。计算机操作系统无法加域的，由信息部负责重新安装可加域的操作系统，公司员工不得以任何理由拒绝加入公司域管理。除信息部人员在处理计算机问题外，任何人不得退出域管理策略。 第三条 内部IP地址和计算机名管理 第十一款 公司采用计算机接入网络实名制，信息部将统一编排命名规则，凡接入公司网络的计算机（不含非本单位经允许后临时接入的）必须按照此命名规则使用；IP地址是接入网络的重要标识，由信息部统一 分配使用，在未得到信息部的允许下严禁更改计算机名称、IP地址、网关、及DNS配置。 编制 信息部 审核 批准 批准日期 文件编号 网络安全管理制度 生效日期 修改状态 第0次 页次 2/5 第四条 帐号管理 使用网络的公司员工均拥有一个内部系统帐号、一个电子邮箱帐号。人力资源部向信息部提供员工姓名、所在部门、岗位等信息，信息部将在一个工作日内开通其帐号。 第五条 密码管理 第十二款 信息部在设置系统帐号及电子邮箱帐号后，将告之使用者。在使用者第一次登录验证成功后应立即更改其帐号的密码，并妥善管理密码，当开机状态下离开计算机时应将计算机处于锁定状态。 第十三款 系统帐号仅限于本人使用，严禁将帐号转让给其他人员使用。不得将计算机密码随意告之他人；除信息部人员调试系统时必须知道密码需求询问密码外，任何人不得询问他人计算机密码。一些性能高的计算机密码破解工具已经出现，该类工具通过破解将对计算机性能及信息的安全构成严重威胁或造成重大损失，为了更好的保护公司信息资产，密码的复杂度应符合以下要求： 1、密码长度至少应为6位； 2、密码必须包含字母(a-z)或(A-Z)和数字(0-9)； 3、不要使用本身的帐号名、生日、证件号码、电话号码、简单密码（如：asdf、1111）等作为密码。 4、至少30天更换一次密码。 第六条 因特网管理 为方便工作及与外界沟通，公司网络与因特网接入，通过计算机可浏览公共互联网内的任意公开站点。在未通知的前提下，公司的互联网24小时完全开放. 在任何时间内： 第十四款 禁止浏览带有反动、黄色、暴力等有害站点及页面； 第十五款 禁止利用网络发布有关危害国家安全、社会安全的言论及有害信息； 第十六款 禁止利用网络下载恶意传播病毒、木马及恶意程序； 第十七款 禁止利用公司网络攻击、入侵网络站点； 第十八款 禁止利用公司网络搭建信息平台、站点及带有对互联网提供网络服务的一切服务； 第十九款 禁止发布公司涉密信息； 第二十款 禁止利用公司网络使用带有P2P性质的软件（例：迅雷，酷狗，电驴等）进行上传、下载； 第二十一款 禁止利用公司网络下载、在线收听收看视频、音频等流媒体； 第二十二款 禁止利用公司网络安装、运行股票、证券等软件（插件）及带有实时更新数据的软件； 第二十三款 禁止浏览与工作无关的站点、页面； 第二十四款 除QQ,腾讯通，MSN外，禁止使用其它即时通讯工具； 第二十五款 禁止安装、运行游戏程序； 第二十六款 禁止安装、运行占有公司带宽流量且与工作无关的桌面程序