网络安全管理新规制度NEW.doc

1、 文件编号 网络安全管理制度 生效日期 修改状态 第0次 页次 1/5 第一部分 总则 第一款 除信息部测试外，在未经许可情况下，任何人不得使用企业名义及相关信息搭建网络及信息系统平台。 第二款 在未经许可情况下，任何人不得私自将工作计算机、计算机配件带出企业。 第三款 在未经许可情况下，任何人不得私自将企业软件（企业外购软件、企业内部自主开发软件）复制、刻录或带出企业。 第四款 在未经许可情况下，任何人不得私自将企业计算机上设备转移、调换或拆除，不得私自使用、移动或拆装她人计算机。 第五款 在未经许可情况下，任何人不得私自将非信息部提供计算机配件

2、安装在工作计算机上。 第六款 在未经许可情况下，任何人不得私自进入放置服务器机房。 第七款 在未经许可情况下，任何人不得向企业外任何人、任何机构、任何组织介绍企业计算机软件、计算机硬件、计算机网络及信息系统等相关信息。 第八款 任何人不得使用个人笔记本电脑带入办公区域办公。 第二部分 网络安全细则 第一章 计算机安全 第一条 计算机使用网络管理 第九款 为维护企业网络安全及信息安全，在计算机设备第一次接入企业网络之前，必需经过信息部人员查看该计算机设备，检测计算机设备对企业网络是否安全，经检测配置后方可接入网络。非本单位职员在未经信息部人员同意情况下严

3、禁接入企业网络，非信息部人员无权同意外单位人员计算机接入企业网络。 第二条 企业域管理 第十款 企业采取域管理策略，企业全部职员计算机（含不需要上网计算机及计算机属本人全部）必需加入到企业指定域中。计算机操作系统无法加域，由信息部负责重新安装可加域操作系统，企业职员不得以任何理由拒绝加入企业域管理。除信息部人员在处理计算机问题外，任何人不得退出域管理策略。 第三条 内部IP地址和计算机名管理 第十一款 企业采取计算机接入网络实名制，信息部将统一编排命名规则，凡接入企业网络计算机（不含非本单位经许可后临时接入）必需根据此命名规则使用；IP地址是接入网络关键标识

4、由信息部统一 分配使用，在未得到信息部许可下严禁更改计算机名称、IP地址、网关、及DNS配置。 编制 信息部 审核 同意 同意日期 文件编号 网络安全管理制度 生效日期 修改状态 第0次 页次 2/5 第四条 帐号管理 使用网络企业职员均拥有一个内部系统帐号、一个电子邮箱帐号。人力资源部向信息部提供职员姓名、所在部门、岗位等信息，信息部将在一个工作日内开通其帐号。 第五条 密码管理 第十二款 信息部在设置系统帐号及电子邮箱帐号后，将告之使用者。在使用者第一次登录验证成功后应立即更改其帐号密码，

5、并妥善管理密码，当开机状态下离开计算机时应将计算机处于锁定状态。 第十三款 系统帐号仅限于本人使用，严禁将帐号转让给其它人员使用。不得将计算机密码随意告之她人；除信息部人员调试系统时必需知道密码需求问询密码外，任何人不得问询她人计算机密码。部分性能高计算机密码破解工具已经出现，该类工具经过破解将对计算机性能及信息安全组成严重威胁或造成重大损失，为了愈加好保护企业信息资产，密码复杂度应符合以下要求： 1、密码长度最少应为6位； 2、密码必需包含字母(a-z)或(A-Z)和数字(0-9)； 3、不要使用本身帐号名、生日、证件号码、电话号码、简单密码（如：asdf、1111）等作为密码。

6、 4、最少30天更换一次密码。 第六条 因特网管理 为方便工作及和外界沟通，企业网络和因特网接入，经过计算机可浏览公共互联网内任意公开站点。在未通知前提下，企业互联网二十四小时完全开放. 在任何时间内： 第十四款 严禁浏览带有反动、黄色、暴力等有害站点及页面； 第十五款 严禁利用网络公布相关危害国家安全、社会安全言论及有害信息； 第十六款 严禁利用网络下载恶意传输病毒、木马及恶意程序； 第十七款 严禁利用企业网络攻击、入侵网络站点； 第十八款 严禁利用企业网络搭建信息平台、站点及带有对互联网提供网络服务一切服务； 第十九款 严禁公布企业涉密信息； 第二十款

7、 严禁利用企业网络使用带有P2P性质软件（例：迅雷，酷狗，电驴等）进行上传、下载； 第二十一款 严禁利用企业网络下载、在线收听收看视频、音频等流媒体； 第二十二款 严禁利用企业网络安装、运行股票、证券等软件（插件）及带有实时更新数据软件； 第二十三款 严禁浏览和工作无关站点、页面； 第二十四款 除QQ,腾讯通，MSN外，严禁使用其它即时通讯工具； 第二十五款 严禁安装、运行游戏程序； 第二十六款 严禁安装、运行占有企业带宽流量且和工作无关桌面程序、插件、在线杂志等程序； 第二十七款 严禁利用企业网络进行视频聊天和语音聊天； 第二十八款 严禁利用企业网络从事非法拨号进行长途连

8、接及损害企业利益行为； 第二十九款 严禁利用企业网络进行网络下载、运行带有传销性质网络软件； 编制 信息部 审核 同意 同意日期 文件编号 网络安全管理制度 生效日期 修改状态 第0次 页次 3/5 第三十款 严禁利用相关软件进行远程数据通信； 第三十一款 严禁利用企业网络寻求使用外部代理服务器使用互联网； 第三十二款 严禁利用企业网络从事和国家相关法律法规相违反事情。 备注：鉴于互联网上程序、病毒、木马出现传输快速性及不可估计性，信息部会随时公布有可能对企业网络造成危害软件、病毒、木马等程序及上网方法，所公布信息，将自动

9、成为企业网络安全制度中列定条目。 第七条 计算机软件管理 信息部分配给职员计算机已进行了基础办公软件配置，在职员不安装任何软件前提下即可进行基础办公操作并满足大部分办公需求。当自主需要安装软件时，应遵守以下要求： 第三十三款 严禁在计算机上恶意安装病毒、木马、恶意程序及代码； 第三十四款 严禁在计算机上安装带有黑客性质软件； 第三十五款 严禁在计算机上安装对网络及内网其它计算机带来损害可能软件； 第三十六款 严禁在计算机上安装对计算机性能及硬件带来损害可能软件； 第三十七款 严禁在计算机上安装盗版软件； 第八条 计算机信息管理 第三十八款 利用企

10、业计算机（含个人计算机在工作中）及网络资源发明出结果应为企业全部，严禁将企业拥有文件、程序、代码等信息进行随意复制、传输、篡改、删除；严禁出售、转让给和本职员作无关企业职员及非本企业人员。 第三十九款 为保障企业文件安全性及计算机使用安全保障性，请将文件、安装程序包等保留至系统盘外其它盘中，以免计算机系统出现问题造成文件丢失。关键文件及程序包应拷贝到信息部指定存放区域、U盘或保留至光盘中，并定时检验，定时更换保留文件介质，以确保文件安全。 第四十款 关键部门、关键岗位应将关键文件设定密码保护，并定时更换密码，以确保文件安全性；在不使用网络时，尽可能将计算机断开网络，尽可能确保计算机安全。

11、 第九条 计算机信息控制管理 第四十一款 新职员入职、企业内职员跨部门、岗位调动及职员离职时，人力资源部将通知信息部，信息部于1个工作日进行帐号调整，离职职员帐号将于当日被停用。 第四十二款 离职职员在进行移交工作时应明确告之接替者或本部门主管计算机帐号及密码、计算机中关键文件名称及存放路径，若文件设置密码，应告之密码；不得重新安装或删除计算机操作系统，不得删除本人计算机帐号；不得私自复制、篡改、删除文件信息。 第十条 计算机系统文件、注册表安全 编制 信息部 审核 同意 同意日期 文件编号 网络安全管理制度 生

12、效日期 修改状态 第0次 页次 4/5 第四十三款 计算机中系统文件、注册表为操作系统开启及运行关键文件，除信息部人员在调试系统外，任何人不得对系统文件及注册表进行添加、修改、移动、删除. 第二章 网络安全 第一条 杀毒软件设置及补丁升级 第四十四款 企业计算机统一安装杀毒软件，在联网状态下，计算机天天会自动更新病毒库，以确保立即发觉查杀新型病毒，当杀毒软件开启杀毒时，请不要将其关闭，应等候其升级完成查杀后再给予关闭。 第四十五款 因杀毒软件厂商互不兼容性，在一台计算机中装有两套不一样厂商杀毒软件会引发死机、蓝屏、甚至系统瓦解等一系列不可预知错误

13、所以任何人员不得安装企业指定杀毒软件外任何杀毒软件。 第二条 文件服务器及共享文件访问 信息部将提供文件服务器，企业职员可在此服务器上下载程序、文件使用。（具体请参考文件服务器使用制度） 第三条 当地打印机联网使用及网络打印机 当地打印机联网使用时，应将打印机权限设置为一定范围内相关使用人员，无关人员不得使用。网络打印机为经过网络直接打印，为避免过多等候时间，一次不要打印过多文件。 第四条 网络流量及网络监控 除信息部外，任何人不得对企业网络流量及网络使用进行监控，信息部人员在发觉某台或一些计算机可能或已对企业网络造成威胁或严重违反企业网

14、络安全制度情况下，可在不进行事先通知情况下断开这类计算机网络连接。 因网络流量波动性及随机性，在企业网络流量过大或出现异常时，信息部有权在不进行事先通知情况下以影响范围最小标准采取必需方法以确保企业网络设备安全及网络安全，尽可能保障企业主干网正常运行。 第三章 服务器安全及网络接入设备安全 第一条 服务器安全 第四十七款 除信息部人员，任何人不得对企业服务器进行本机操作和远程操作。任何人不得猜解服务器帐号及密码，不得恶意攻击企业服务器。 编制 信息部 审核 同意 同意日期 文件编号 网络安全管理制度 生效日期 修改状

15、态 第0次 页次 5/5 第二条 网络接入设备 第四十八款 除信息部人员，任何人不得对企业网络接入设备进行本机操作和远程操作。任何人不得猜解网络接入设备帐号及密码，不得恶意攻击企业网络接入设备。 注：企业职员因违反网络安全管理制度被停止使用网络或停止使用计算机而影响工作，由该职员负担全部责任。企业职员因违反网络安全管理制度而使企业遭受严重信息安全威胁或已造成实际损失，信息部将会同人力资源部等相关部门，进行信息安全损失评定，再做处理。 第三部分 附则 本制度适用范围为企业总部、门店；本制度由信息部负责解释，自公布之日起施行。 编制 信息部 审核 同意 同意日期