网络应用安全及上网行为管理规定.docxVIP

网络应用安全及上网行为 管理规定 为确保公司网络和数据的安全,规范上网行为管理,提高工作效率,特 制订本规定。 第?1?条 网络安全管理规则 （1）通过网关设备及对网络安全管理系统进行设置、管理，最大限 度抵御外来黑客、木马和病毒对公司网络的攻击和破坏。 （2）对公司内部局域网?VLAN?按部门及使用需要进行网络使用权限的 差异化分配，对重点部门如财务部、金融部进行隔离，以保证网络和数据 安全。 （3）通过安装?EAD?管理系统软件，设置部门和个人对应用软件使用 的不同安全权限，规范各部门和个人的上网行为。 第?2?条 局域网?VLAN?划分及安全设置 （1）部门划分 公司局域网按现行组织架构以集团领导（包括董事长、董事、集团办） 、公司总经理、金融部、财务部、行政部、资产运营部进行划分。 （2）VLAN?安全设置 1、?网络管理员的台式机连通主服务器、文件服务器、各个层级交 1 换机、网关设备； 2、?各个部门和个人可以连通各自需要使用的文件服务器、打印机、 复印机； 3、?各个部门互不相通，不能互相访问； 4、?局域网内部不限速。 第?3?条 上网行为权限设置 （1）基本设置 1、?所有非授权用户不允许访问局域网所有资源； 2、?授权用户按各自具体权限指派有权访问范围； 3、?公司总经理为公司网络管理最高权限管理者，网络管理员根据 公司规定对各网络端口（用户）进行权限设置和管理； 4、?公司将屏蔽证券网站（金融部除外）、视频网站、游戏网站、娱 乐网站等与工作无关的网站，限制使用和下载聊天软件（授权用户除外）、 证券软件、P2P?下载软件（如迅雷、QQ?旋风、BT、eMule?等）等网络软件 和工具； 5、?公司将保留对企业网站、企业邮局（IE?浏览、POP3?端口）、搜 索引擎（谷歌、百度、搜搜等）及新浪、搜狐、雅虎等部分门户网站的访 问和浏览。 （2）用户权限设置 1、?公司总经理： 为公司最高权限行政管理，有权访问网关设备、查阅浏览?EAD?系统 后台所有记录。 2 2、?公司网络管理员： 有权访问网关、交换机、服务器等各级网络设备并进行设置；有权 登录客户端以便进行维护管理；通过?EAD?系统有权远程安装卸载各个客户 端使用软件；因工作需要有权安装相应的工作软件和工具。 3、?金融部 保留金融部各用户端口对证劵网站及相关财经网站的访问权限； 金融部经理根据需要可以安装部分沟通聊天软件与相关人员进行工 作交流。 4、?财务部 财务部服务器加装升级版防病毒和防火墙软件，不连接?internet?网， 以保证数据安全。 允许财务部各端口对相关财税网站、银行网站等的访问。 5、?公司其它部门 保留因工作需要所需工作软件。 6、?工程部 不链接互联网。 7、?各部门及各位员工因工作需要超权限安装软件和工具，须提前 申请，并经部门和公司总经理审批后，由网络管理员进行安装调试。 第?4?条 上网行为审计 公司网关设备会自动对上网行为进行记录和审计，审计内容包括以下 方面： （1）用户业务流量审计； 3 （2）上网记录审计； （3）WEB?应用类型审计； （4）WEB?传输审计（文件下载）； （5）WEB?搜索审计； （6）FTP?应用审计； （7）Email?出、入审计（非企业邮局仅限?pop?协议）； （8）Telnet?审计； （9）即时通信审计； （10）网络游戏审计； （11）多媒体应用审计； （12）P2P?下载应用审计； （13）论坛应用审计； （14）股票软件审计； （15）打印应用审计； （16）U?盘使用审计。 第?5?条 公司对员工上网行为的管理 （1）公司有权根据工作需要随时调整任一部门或员工的上网访问权 限和软件工具使用权限； （2）公司员工上网行为的审计记录保存?70?天； （3）公司总经理有权查询、审阅任一员工的上网行为审计记录； （4）其他人员因工作需要，必须要查询他人或自己的上网行为审计 记录的，应当向公司总经理提出申请，经批准后方可进行； 4 （5）可能知晓他人上网行为审计记录的人员，应本着尊重他人隐私 的原则，不得通过任何渠道扩散、传递、分发涉及个人隐私的审计记录； （6）上网行为的审计记录可以作为公司员工工作绩效情况的考评依 据； （7）员工的上网行为有重大疏失、泄露公司重要机密，或者给公司 造成其他损失的，公司有权根据相关规定予以惩处； （8）员工应加强自我约束，为避免个人隐私被?EAD?系统所记录，应 尽量避免在工作场所从事私人事务。 第?6?条?本规定自下发之日起施行。 5