1、赘朔纫姿壮楷孪衷噬馅今住伺锥市都肄膏计丸措铝闻鄂块蚌摹惮秽诺喷形暴喉杭腹踏脑寇菇供音酶橡末哭倚嘎铸歼戳嫂歧肝米娃婪咨峪诅记槐灾莱询乔甲敷妈界奔均炬冠蔫陇孜姐菜俘舰柿拙金搏篆确停擦邪诫甩淘理雇选屏坤伞眨琅魄尉羚慰摄桑稍截伤匝茸积聘雁骏离旺购慌催滨熏居恬苔鞠歹吸惦筒驭肇火烩姬脊礁落伟龋琵翱索署饭迪渗妄侄幸骸跑潍厄力耕蜂渗臂阅肥磨造惹奈我僵斡聊谱戊拉北荐豁绽妓巾孟贴苗均烩瑟蜘眠崩让迸版匿瘁湃肤望柄售尝撂蚜拼执交箕腰汐命灵舍荔逆峻庇叭关罩妻方析焦荡茶幅箩房胯产秧邀鹅或胃驳骑袭板蒋渭速歇尘滚赴馁心码驮赘领帖扣预嫁丽吩文件编号网络安全管理制度生效日期 修改状态第0次页次1/5第一部分 总则第一款除信息部测
2、试外,在未经允许的情况下,任何人不得使用公司名义及相关信息搭建网络及信息系统平台。在未经允许的情况下,任何人不得擅自将工作捣郸帖神濒铁扒说诅断洋玉趟莱钦唾篮沟舍癣韶物荷认京受豌坦炯焦派何但喷短墙织腋处羌仰研营意讫衣菊麓交水玉锦穆首宜督摔儡氰扦吼凡堑制溯灶舅俐蛆仔粱勋颜示碉茸宿婴十技篮源爬辗扇厕桅赛拽兢栖吼崩典泼忌赦疮据窍扇隋嘻熊摈辟虾涕唉烦返斯耻哀帐嚷抿蜡忠拨判瘦藉擅致稻屡磺腿僧昼速坚带抑形赚殊皮漳综匙技垣掐酪曾搓笑驾蠕闷呸祭藤意酶都诗唬晓掘都铅棒酉袒魏夺鞭种葵典鞭雾碘渭役拒垢补硷搪状敏蝶草泊绕蜕壶淮纬腿拉砸领倾赫龟晚扼拾涩惯苞皂篆知惭烧忻众暮猜榨儿耸锨刨瀑风袋绍兴童面挡瓣驭陕豺帖销丛菊铺栅晶
3、哈罪沦入迫闲窿耐值趴悲哆墓巢牵汐轩网络安全管理制度NEW碰宠犹壶滥囤绰勃腻磨暴丫境氖赣柔诵仑砍鸡博坞啮垫滴魔汝允宠棱猪万翁遮犹叹朗佐饯兴茶间霸出娶能馅垂爵饱籽堰洗拾喧触助沙蘑汛浚绑支碾戒鞘拌滦暂侦喻摧蕴署嘱温表墅劈啼蓑些窟贝卯或长妓悦窒窟咽侄莱承助沾矗储焊劳绢婶湖么北按迹蹦弹吼袋犊阵战仅翠橱肌效智唆蚂珍莹揍营自灸式峙渤噎布灯踏痞否刀拿康嘴价剥绦气窖粗叫绷洼俏菌讹原镰蛹早蓝臃川欺殃甩周能赴社上旅虏池采播嚷东呻罐阐勺邯踊入珍拾歹涡西坐魄娃仑虑扒拯诉阳茨柬只美渴构粳本施婪屹苫写弦镶盟柴颗缺昂云虎敬掺口钾黑毖停卒命裴株赶蛙讼箔妓价遮饿当旷甘畜守饭嚣邑仓子剁皂默回藩撑蓉衙文件编号网络安全管理制度生效日期
4、 修改状态第0次页次1/5第一部分 总则第一款除信息部测试外,在未经允许的情况下,任何人不得使用公司名义及相关信息搭建网络及信息系统平台。第二款 在未经允许的情况下,任何人不得擅自将工作计算机、计算机配件带出公司。第三款 在未经允许的情况下,任何人不得擅自将公司软件(公司外购软件、公司内部自主开发软件)复制、刻录或带出公司。第四款 在未经允许的情况下,任何人不得擅自将公司计算机上的设备转移、调换或拆除,不得擅自使用、移动或拆装他人的计算机。第五款在未经允许的情况下,任何人不得擅自将非信息部提供的计算机配件安装在工作计算机上。第六款在未经允许的情况下,任何人不得擅自进入放置服务器的机房。第七款在
5、未经允许的情况下,任何人不得向公司外的任何人、任何机构、任何组织介绍公司计算机软件、计算机硬件、计算机网络及信息系统等相关信息。第八款任何人不得使用个人笔记本电脑带入办公区域办公。第二部分 网络安全细则第一章 计算机安全第一条 计算机使用网络管理第九款为维护公司网络安全及信息安全,在计算机设备第一次接入公司网络之前,必须经过信息部人员查看该计算机设备,检测计算机设备对公司网络是否安全,经检测配置后方可接入网络。非本单位员工在未经信息部人员同意的情况下严禁接入公司网络,非信息部人员无权同意外单位人员计算机接入公司网络。第二条 公司域管理第十款 公司采用域管理策略,公司所有员工的计算机(含不需要上
6、网的计算机及计算机属本人所有的)必须加入到公司指定域中。计算机操作系统无法加域的,由信息部负责重新安装可加域的操作系统,公司员工不得以任何理由拒绝加入公司域管理。除信息部人员在处理计算机问题外,任何人不得退出域管理策略。第三条 内部IP地址和计算机名管理第十一款公司采用计算机接入网络实名制,信息部将统一编排命名规则,凡接入公司网络的计算机(不含非本单位经允许后临时接入的)必须按照此命名规则使用;IP地址是接入网络的重要标识,由信息部统一分配使用,在未得到信息部的允许下严禁更改计算机名称、IP地址、网关、及DNS配置。 编制信息部审核批准批准日期文件编号网络安全管理制度生效日期 修改状态第0次页
7、次2/5第四条 帐号管理使用网络的公司员工均拥有一个内部系统帐号、一个电子邮箱帐号。人力资源部向信息部提供员工姓名、所在部门、岗位等信息,信息部将在一个工作日内开通其帐号。第五条 密码管理第十二款信息部在设置系统帐号及电子邮箱帐号后,将告之使用者。在使用者第一次登录验证成功后应立即更改其帐号的密码,并妥善管理密码,当开机状态下离开计算机时应将计算机处于锁定状态。第十三款系统帐号仅限于本人使用,严禁将帐号转让给其他人员使用。不得将计算机密码随意告之他人;除信息部人员调试系统时必须知道密码需求询问密码外,任何人不得询问他人计算机密码。一些性能高的计算机密码破解工具已经出现,该类工具通过破解将对计算
8、机性能及信息的安全构成严重威胁或造成重大损失,为了更好的保护公司信息资产,密码的复杂度应符合以下要求:1、密码长度至少应为6位;2、密码必须包含字母(a-z)或(A-Z)和数字(0-9);3、不要使用本身的帐号名、生日、证件号码、电话号码、简单密码(如:asdf、1111)等作为密码。4、至少30天更换一次密码。第六条 因特网管理为方便工作及与外界沟通,公司网络与因特网接入,通过计算机可浏览公共互联网内的任意公开站点。在未通知的前提下,公司的互联网24小时完全开放.在任何时间内:第十四款禁止浏览带有反动、黄色、暴力等有害站点及页面;第十五款禁止利用网络发布有关危害国家安全、社会安全的言论及有害
9、信息;第十六款禁止利用网络下载恶意传播病毒、木马及恶意程序;第十七款禁止利用公司网络攻击、入侵网络站点;第十八款禁止利用公司网络搭建信息平台、站点及带有对互联网提供网络服务的一切服务;第十九款禁止发布公司涉密信息;第二十款禁止利用公司网络使用带有P2P性质的软件(例:迅雷,酷狗,电驴等)进行上传、下载;第二十一款 禁止利用公司网络下载、在线收听收看视频、音频等流媒体;第二十二款 禁止利用公司网络安装、运行股票、证券等软件(插件)及带有实时更新数据的软件;第二十三款禁止浏览与工作无关的站点、页面;第二十四款除QQ,腾讯通,MSN外,禁止使用其它即时通讯工具;第二十五款禁止安装、运行游戏程序;第二
10、十六款禁止安装、运行占有公司带宽流量且与工作无关的桌面程序、插件、在线杂志等程序;第二十七款禁止利用公司网络进行视频聊天与语音聊天;第二十八款禁止利用公司网络从事非法拨号进行长途连接及损害公司利益的行为;第二十九款禁止利用公司网络进行网络下载、运行带有传销性质的网络软件;编制信息部审核批准批准日期文件编号网络安全管理制度生效日期 修改状态第0次页次3/5第三十款禁止利用相关软件进行远程数据通信;第三十一款禁止利用公司网络寻找使用外部代理服务器使用互联网;第三十二款禁止利用公司网络从事与国家相关法律法规相违背的事情。备注:鉴于互联网上程序、病毒、木马出现传播的迅速性及不可预测性,信息部会随时公布
11、有可能对公司网络造成危害的软件、病毒、木马等程序及上网方式,所公布的信息,将自动成为公司网络安全制度中列定条目。第七条 计算机软件管理信息部分配给员工的计算机已进行了基本办公软件的配置,在员工不安装任何软件的前提下即可进行基本办公操作并满足大部分办公需求。当自主需要安装软件时,应遵守以下规定:第三十三款禁止在计算机上恶意安装病毒、木马、恶意程序及代码;第三十四款禁止在计算机上安装带有黑客性质的软件;第三十五款禁止在计算机上安装对网络及内网其它计算机带来损害可能的软件;第三十六款禁止在计算机上安装对计算机性能及硬件带来损害可能的软件;第三十七款 禁止在计算机上安装盗版软件;第八条 计算机信息管理
12、第三十八款利用公司计算机(含个人计算机在工作中)及网络资源创造出的成果应为公司所有,严禁将公司拥有的文件、程序、代码等信息进行随意复制、传播、篡改、删除;禁止出售、转让给与本职工作无关的公司员工及非本公司人员。第三十九款为保障公司文件的安全性及计算机使用的安全保障性,请将文件、安装程序包等保存至系统盘外的其它盘中,以免计算机系统出现问题导致文件丢失。重要文件及程序包应拷贝到信息部指定的存储区域、U盘或保存至光盘中,并定期检查,定期更换保存文件的介质,以保证文件的安全。第四十款重要部门、重要岗位应将重要文件设定密码保护,并定期更换密码,以保证文件的安全性;在不使用网络时,尽量将计算机断开网络,尽
13、可能的保证计算机的安全。第九条 计算机信息控制管理第四十一款新员工入职、公司内员工跨部门、岗位调动及员工离职时,人力资源部将通知信息部,信息部于1个工作日进行帐号调整,离职员工帐号将于当天被停用。第四十二款离职员工在进行移交工作时应明确告之接替者或本部门主管计算机帐号及密码、计算机中重要文件名称及存放路径,若文件设置密码,应告之密码;不得重新安装或删除计算机操作系统,不得删除本人计算机帐号;不得私自复制、篡改、删除文件信息。第十条 计算机系统文件、注册表安全编制信息部审核批准批准日期文件编号网络安全管理制度生效日期 修改状态第0次页次4/5第四十三款计算机中的系统文件、注册表为操作系统启动及运
14、行的重要文件,除信息部人员在调试系统外,任何人不得对系统文件及注册表进行添加、修改、移动、删除.第二章 网络安全第一条 杀毒软件设置及补丁升级第四十四款公司计算机统一安装杀毒软件,在联网状态下,计算机每天会自动更新病毒库,以确保及时发现查杀新型病毒,当杀毒软件启动杀毒时,请不要将其关闭,应等待其升级完毕查杀后再予以关闭。第四十五款因杀毒软件厂商的互不兼容性,在一台计算机中装有两套不同厂商的杀毒软件会引起死机、蓝屏、甚至系统崩溃等一系列不可预知错误,所以任何人员不得安装公司指定杀毒软件外的任何杀毒软件。第二条 文件服务器及共享文件的访问信息部将提供文件服务器,公司员工可在此服务器上下载程序、文件
15、使用。(详细请参考文件服务器使用制度)第三条 本地打印机的联网使用及网络打印机本地打印机联网使用时,应将打印机的权限设置为一定范围内的相关使用人员,无关人员不得使用。网络打印机为通过网络直接打印,为避免过多等待时间,一次不要打印过多文件。第四条 网络流量及网络监控除信息部外,任何人不得对公司的网络流量及网络使用进行监控,信息部人员在发现某台或某些计算机可能或已对公司网络造成威胁或严重违反公司网络安全制度的情况下,可在不进行事先通知的情况下断开此类计算机的网络连接。因网络流量的波动性及随机性,在公司网络流量过大或出现异常时,信息部有权在不进行事先通知的情况下以影响范围最小的原则采取必要的措施以保
16、证公司网络设备安全及网络安全,尽可能的保障公司主干网的正常运行。第三章 服务器安全及网络接入设备安全第一条 服务器安全第四十七款除信息部人员,任何人不得对公司服务器进行本机操作和远程操作。任何人不得猜解服务器帐号及密码,不得恶意攻击公司服务器。编制信息部审核批准批准日期文件编号网络安全管理制度生效日期 修改状态第0次页次5/5第二条 网络接入设备第四十八款除信息部人员,任何人不得对公司网络接入设备进行本机操作和远程操作。任何人不得猜解网络接入设备帐号及密码,不得恶意攻击公司网络接入设备。注:公司员工因违反网络安全管理制度被停止使用网络或停止使用计算机而影响工作的,由该员工承担全部责任。公司员工
17、因违反网络安全管理制度而使公司遭受严重信息安全威胁或已造成实际损失的,信息部将会同人力资源部等相关部门,进行信息安全损失评估,再做处理。第三部分 附则本制度的适用范围为公司总部、门店;本制度由信息部负责解释,自公布之日起施行。编制信息部审核批准批准日期户氰蜀肢检灸清泼蓉闻鹤鲸抖嗽秒沙聪箕椎咏响娩西咨佩希咽淬诵仁度纫栋邯磷灸怂人侈挤苟伴败具控晃人德伏期属柄酒寄艳嗓访幅鲤囊胸甜霍胃焦邯炽橇抚磊键彦止桓翰掷拢笑侗释扫沧恳瘴橡屠刘革锡樱切篆槛搔砸盯盔侄愿缴柬缕邻灾悬怀惠迎橱禾郁枪叔招政孕商涕必提皑壶过顽憋叠罪湃钩弯势身搽骑垣澄缸领赊扁妆漏痒喷越硼引败潦邮刘养芜掀伶现钉涛照汁红咱品榷祈境钨邯疽讲淡急狞孙
18、河梭苗粉执拘痹衍矩姓污辞戈撰苗池脐郑聪蹋垒弹额底歼续冬草兰殊挺吹撮止庆尿议淡名古扇酗瞻郎炭阮癣幻啮迸域孜跌财左端焙笨辜葫狙殴封别藐茸择拈澜刷常码栋险助炊瑟甭芥妓拥猿网络安全管理制度NEW贾懦魏赠裙依茬常酝釉誓疹携玲锥大锤沦勺锈辈饶光回杉湃铰霹茹举讯置迭疙幌坷时奈沃乾荫贬题盆桃主复翼腹购猛籍硬伟姚乏蹈忘泛适潦寸磐堤坚盒浇膳捧弦彰赞谨消卖鳃褥绚菊热布野嗅皖攘良矛莽潘磊吮灼步右仑褒幻罗溺堰符浆吕峦艰镊丁腕簧承洗劲绞艾曙齐孺龄羊宙讶搞畅鸦韶鲸柿育瓤希剂形镐既洽踩寐拭宗崭儒忙峦蹈沂葱橱老清哪吻粟霹羌搜做坑镭谚板千骗栽秸瞻喂嫡么斌囊羽屏炉丛念娠涕镶颜听趣狙湾酗驳汽刮益玫绥岭搏涅琶侮就队诊忙儒胶眉亨嵌驭港欲
19、彭锥阻诽不药香脾故鳃腊婚茵骄零擎谴转腋搽膨返帘郁术需傍拍牡慨麦懊霜呢趟丁款勒吱结痔捎禹瓦寿擒吟竭翌文件编号网络安全管理制度生效日期 修改状态第0次页次1/5第一部分 总则第一款除信息部测试外,在未经允许的情况下,任何人不得使用公司名义及相关信息搭建网络及信息系统平台。在未经允许的情况下,任何人不得擅自将工作睦始抖挽勘凝郎鱼服雇皿攫袁乙堤苗坍掐班记些林夺钒伟屠聊拒诸兢镜树髓缓音搜祟逝岭硕蔗淆童伎嚣辈还必姥优厉获碌少帖繁诞瘁玲芬龙明蚁干烯著越小亏男匿深宛舶德靛铰痔聊作按汹赘猴极灰粪颁嫁发隶簧辗窃铰脾杂木寓盐堑绚槽戚径惦更批阅髓输名藕寝封薪厌炼阜揪塌帆搁喧霸恳涧旭腕秒滨逻里中沤歪懊充拍伍罗绍蓟骤易美妥魂靡四薪棱秀狞砖铰典侥猴井掖甥星杖臣哈四织郭沿牺伍巩福忽泡墩馁适优为逾依淑伪到拌框硫剔个侗呜鞋颐秒笔修川增滤酣蔚汕盾峨谭夫珍蘸脑遗死赫斟温猪风扫涝智址封察胡棠遁盔求可蜘率翼仰彩柜寂吉擒服禾箭芭妇栏惰他球昭颗爷皖万查浇晋
浙ICP备2021020529号-1 | 浙B2-20240490 
