网络应用安全及上网行为管理规定.docVIP

PAGE 49 网络应用安全及上网行为 管理规定 为确保公司网络和数据的安全,规范上网行为管理,提高工作效率,特制订本规定。 网络安全管理规则 通过网关设备及对网络安全管理系统进行设置、管理，最大限度抵御外来黑客、木马和病毒对公司网络的攻击和破坏。 对公司内部局域网VLAN按部门及使用需要进行网络使用权限的差异化分配，对重点部门如财务部、金融部进行隔离，以保证网络和数据安全。 通过安装EAD管理系统软件，设置部门和个人对应用软件使用的不同安全权限，规范各部门和个人的上网行为。 局域网VLAN划分及安全设置 部门划分 公司局域网按现行组织架构以集团领导（包括董事长、董事、集团办）、公司总经理、金融部、财务部、行政部、资产运营部进行划分。 VLAN安全设置 网络管理员的台式机连通主服务器、文件服务器、各个层级交换机、网关设备； 各个部门和个人可以连通各自需要使用的文件服务器、打印机、复印机； 各个部门互不相通，不能互相访问； 局域网内部不限速。 上网行为权限设置 基本设置 所有非授权用户不允许访问局域网所有资源； 授权用户按各自具体权限指派有权访问范围； 公司总经理为公司网络管理最高权限管理者，网络管理员根据公司规定对各网络端口（用户）进行权限设置和管理； 公司将屏蔽证券网站（金融部除外）、视频网站、游戏网站、娱乐网站等与工作无关的网站，限制使用和下载聊天软件（授权用户除外）、证券软件、P2P下载软件（如迅雷、QQ旋风、BT、eMule等）等网络软件和工具； 公司将保留对企业网站、企业邮局（IE浏览、POP3端口）、搜索引擎（谷歌、百度、搜搜等）及新浪、搜狐、雅虎等部分门户网站的访问和浏览。 用户权限设置 公司总经理： 为公司最高权限行政管理，有权访问网关设备、查阅浏览EAD系统后台所有记录。 公司网络管理员： 有权访问网关、交换机、服务器等各级网络设备并进行设置；有权登录客户端以便进行维护管理；通过EAD系统有权远程安装卸载各个客户端使用软件；因工作需要有权安装相应的工作软件和工具。 金融部 保留金融部各用户端口对证劵网站及相关财经网站的访问权限； 金融部经理根据需要可以安装部分沟通聊天软件与相关人员进行工作交流。 财务部 财务部服务器加装升级版防病毒和防火墙软件，不连接internet网，以保证数据安全。 允许财务部各端口对相关财税网站、银行网站等的访问。 公司其它部门 保留因工作需要所需工作软件。 工程部 不链接互联网。 各部门及各位员工因工作需要超权限安装软件和工具，须提前申请，并经部门和公司总经理审批后，由网络管理员进行安装调试。 上网行为审计 公司网关设备会自动对上网行为进行记录和审计，审计内容包括以下方面： 用户业务流量审计； 上网记录审计； WEB应用类型审计； WEB传输审计（文件下载）； WEB搜索审计； FTP应用审计； Email出、入审计（非企业邮局仅限pop协议）； Telnet审计； 即时通信审计； 网络游戏审计； 多媒体应用审计； P2P下载应用审计； 论坛应用审计； 股票软件审计； 打印应用审计； U盘使用审计。 公司对员工上网行为的管理 公司有权根据工作需要随时调整任一部门或员工的上网访问权限和软件工具使用权限； 公司员工上网行为的审计记录保存70天； 公司总经理有权查询、审阅任一员工的上网行为审计记录； 其他人员因工作需要，必须要查询他人或自己的上网行为审计记录的，应当向公司总经理提出申请，经批准后方可进行； 可能知晓他人上网行为审计记录的人员，应本着尊重他人隐私的原则，不得通过任何渠道扩散、传递、分发涉及个人隐私的审计记录； 上网行为的审计记录可以作为公司员工工作绩效情况的考评依据； 员工的上网行为有重大疏失、泄露公司重要机密，或者给公司造成其他损失的，公司有权根据相关规定予以惩处； 员工应加强自我约束，为避免个人隐私被EAD系统所记录，应尽量避免在工作场所从事私人事务。 本规定自下发之日起施行。