(完整版)網(wǎng)絡(luò)安全管理制度

(完整版)網(wǎng)絡(luò)安全管理制度第第頁(yè)(完整版)網(wǎng)絡(luò)安全管理制度全文共3頁(yè)，當(dāng)前為第1頁(yè)。(完整版)網(wǎng)絡(luò)安全管理制度(完整版)網(wǎng)絡(luò)安全管理制度全文共3頁(yè)，當(dāng)前為第1頁(yè)。網(wǎng)絡(luò)安全管理制度

第一條所有接入網(wǎng)絡(luò)的用戶必須遵守國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用連網(wǎng)計(jì)算機(jī)從事危害城域網(wǎng)及防火墻、路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動(dòng)。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容：（一）泄漏國(guó)家秘密，危害國(guó)家安全的；

（二）違反國(guó)家民族、宗教與教育政策的；

（三）煽動(dòng)暴力，宣揚(yáng)封建迷信、邪教、黃色淫穢，違反社會(huì)公德，以及賭博、詐騙和教唆犯罪的；

（四）公然侮辱他人或者捏造事實(shí)誹謗他人的，暴露個(gè)人隱私和攻擊他人與損害他人合法權(quán)益的；

（五）散布謠言，擾亂社會(huì)秩序，鼓勵(lì)聚眾滋事的；

（六）損害社會(huì)公共利益的；

（七）計(jì)算機(jī)病毒；

（八）法律和法規(guī)禁止的其他有害信息。

第二條在網(wǎng)站上發(fā)現(xiàn)大量有害信息，以及遭到黑客攻擊后，必須在12小時(shí)內(nèi)向網(wǎng)絡(luò)管理人員及公安機(jī)關(guān)報(bào)告，并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前提下，及時(shí)刪除有關(guān)信息。問題嚴(yán)重、情況緊急時(shí)，應(yīng)關(guān)閉交換機(jī)或相關(guān)服務(wù)器。

第三條公司局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃管理，其他

任何人不得私自更改網(wǎng)絡(luò)配置。

第四條接入公司局域網(wǎng)的客戶端計(jì)算機(jī)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)管理員不熟的服務(wù)器統(tǒng)一管理分配，包括：用戶計(jì)算機(jī)的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息，未經(jīng)許可，任何人不得更改網(wǎng)絡(luò)配置。

第五條網(wǎng)絡(luò)核心設(shè)備部署要求性能良好，設(shè)備和鏈路有冗余，保證業(yè)務(wù)高峰期需求。

第六條須強(qiáng)化對(duì)終端的控制，并強(qiáng)制終端使用防病毒系統(tǒng)。

(完整版)網(wǎng)絡(luò)安全管理制度全文共3頁(yè)，當(dāng)前為第2頁(yè)。第七條對(duì)于涉密終端強(qiáng)制安裝數(shù)據(jù)防泄密軟件。

第八條網(wǎng)絡(luò)邊界處部署防火墻、IPS等安全設(shè)備。

第九條按照網(wǎng)絡(luò)內(nèi)的不同區(qū)域，劃分不同的VLAN。

第十條郵箱系統(tǒng)須增加垃圾郵件檢測(cè)功能。

第十一條嚴(yán)格控制帶寬，設(shè)置優(yōu)先級(jí)，限制上網(wǎng)權(quán)限。

第十二條定期對(duì)網(wǎng)絡(luò)系統(tǒng)（服務(wù)器、網(wǎng)絡(luò)設(shè)備）進(jìn)行漏洞掃描，并及時(shí)修補(bǔ)已發(fā)現(xiàn)的安全漏洞。

第十三條根據(jù)設(shè)備廠商提供的更新軟件對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行升級(jí)，在升級(jí)之前要注意對(duì)重要文件的配置進(jìn)行備份。

第十四條定期對(duì)重要的網(wǎng)絡(luò)、安全設(shè)備進(jìn)行巡檢，確保重要設(shè)施工作正常，并填寫相關(guān)記錄表單歸檔保存。若在巡檢中發(fā)現(xiàn)安全問題要及時(shí)上報(bào)處理。

第十五條定期對(duì)重要系統(tǒng)服務(wù)器和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，備份數(shù)據(jù)應(yīng)一式兩份，分別進(jìn)行保存管理。

第十六條部署準(zhǔn)用的網(wǎng)絡(luò)審計(jì)設(shè)備記錄網(wǎng)絡(luò)訪問日志，日志的最小保存期限不低于60天，且應(yīng)保證無(wú)一天以上的中斷。

第十七條所有計(jì)算機(jī)設(shè)備必須統(tǒng)一安裝防病毒軟件，未經(jīng)技術(shù)部同意，不得私自在計(jì)算機(jī)中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個(gè)人防火墻。所有計(jì)算機(jī)必須及時(shí)升級(jí)操作系統(tǒng)補(bǔ)丁和防病毒軟件。第十八條公司內(nèi)部終端用戶必須受網(wǎng)絡(luò)管理員統(tǒng)一監(jiān)督管理。建立帳號(hào)登記管理制度，用戶帳號(hào)只能專人專用，方便日后的檢查和監(jiān)督工作。

第十九條與公司網(wǎng)絡(luò)相連的機(jī)房建設(shè)，應(yīng)當(dāng)符合國(guó)家的有關(guān)標(biāo)準(zhǔn)和規(guī)定，在電源防護(hù)、防盜、防火、防水、防塵、防雷等方面，采取規(guī)范的技術(shù)保護(hù)措施。

第二十條公司內(nèi)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須與公司內(nèi)部的涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲(chǔ)。信息資源保密等級(jí)可分為：

(完整版)網(wǎng)絡(luò)安全管理制度全文共3頁(yè)，當(dāng)前為第3頁(yè)。（一）可向Internet公開的；

（二）可向本城域網(wǎng)公開的；

（三）可向有關(guān)部門或個(gè)人公開的；

（四）可向本單位公開的；

（五）僅限于個(gè)人使用的。

第二十一條任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事下列活動(dòng)：（一）未經(jīng)允許，非法訪問公司內(nèi)部網(wǎng)絡(luò)服務(wù)器、工作站、交換機(jī)、路由器及其它相關(guān)設(shè)備；對(duì)公司內(nèi)網(wǎng)上所具有的功能、程序、數(shù)據(jù)進(jìn)行刪除、修改和增加；

（二）未經(jīng)允許，擅自提供與公司業(yè)務(wù)無(wú)關(guān)的網(wǎng)絡(luò)服務(wù)；

（三）故意制作、傳播計(jì)算機(jī)病毒與破壞性程序；

（四）其他危害公司網(wǎng)絡(luò)安全的行為。

第二十二條故意輸入計(jì)算機(jī)病毒，造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)