1、1.92cm页脚:1.75cm3.17cm3.17cm网络使用及安全作业指引编制xx日期-12-15审核xx日期-12-16批准xx日期-12-16修订记录日 期修订状态修改内容修改人审核人批准人.12.4C按照“xx行动”要求xxxxx.12.15C组织机构变更,修订部分内容xxxxxx1.目的为防范和化解集团公司信息安全风险,完善信息系统安全保障体系,确保信息安全系统安全、稳定运行,经参考国际安全标准ISO 17799/27001并根据国家信息安全相关法律法规和有关要求,结合公司情况制定本指引。2.适用范围集团各部室及下属公司。3.术语与定义无4流程图略5. 工作流程5.1涉及的网络范围包
2、括全集团各办公地点局域网、WIFI、办公地点之间的广域网、VPN链接、公司各片区之间专线、Internet及网络上提供的各类服务。5.2公司的网络资源只能用于工作目的。个人用于学习、提升等网络需求必须经过流程审批方可使用。5.3公司时刻对网络数据进行监控,禁止员工通过网络处理与工作无关的事项。5.4公司信息安全系统依赖网络运作,任何蓄意破坏公司网络环境,阻碍公司网络正常运作的行为将视为恶意泄露公司机密,严加处理。5.5禁止通过网络传输公司保密范围内的文件,对于需要外发的加密文件需保证经过相应的授权审批,并在IT或人事人员的陪同下进行操作。5.6网络监控用于事后追溯,故因网络外发文件导致泄密事件时,责任由文件所有者承担。5.7全集团网络结构和基础设备配备由集团归口管理部门负责规划和管理,任何部门和个人不得私自更改网络结构,增加或删改网络节点。禁止在公司内部使用3G网络,当出现网络故障时应即刻联系网络管理员解决,不得擅自处理。5.8公司使用固定IP上网,并已向国家有关部门备案。员工必须遵循国家有关互联网管理规定及相关法律法规,不得利用其进行违法活动,特别是不得浏览反动网站。公司禁止通过技术手段进行【翻墙】,一经查实严惩不贷。6支持性文件无7相关记录7.103-01申请临时开通外网作业表单