網絡安全管理規(guī)定

網絡安全管理規(guī)定3/3 網絡安全管理規(guī)定目的和范圍為保證公司網絡安全正常運行，引導和規(guī)范公司各員工合理利用網絡資源，避免和減少公司網絡及計算機出現(xiàn)嚴重問題，提高員工工作效率，避免影響公司業(yè)務正常運行和浪費公司資源，特制定本規(guī)定。本規(guī)定適用于本公司全體網絡訪問用戶以及外單位的臨時用戶。引用文件下列文件中的條款通過本規(guī)定的引用而成為本規(guī)定的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵各部門研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。GB/T22080-2016idtISO/IEC27001:2013信息技術-安全技術-信息安全管理體系要求GB/T22081-2015idtISO/IEC27002:2013信息技術-安全技術-信息安全管理實施細則職責和權限項目部：負責網絡對接入內部網絡的行為進行管理，包括網絡基礎信息的制定、物理接入點的要求、軟硬件VPN訪問行為的限制等。網絡管理員：對接入內部網絡的交換機、集線器、路由器等網絡擴展設備進行統(tǒng)一管理，禁止非授權的網絡設備接入行為。內部網絡管理規(guī)定接入內部網絡的辦公用電子計算機（包括臺式計算機、筆記本計算機、智能手機等），IP地址采用靜態(tài)指定的方式獲得。接入內部網絡的非辦公用電子計算機或其它設備，IP地址及其它網絡基礎信息由網絡管理員進行分配，禁止私自設置IP地址的行為。所有有線接入點網絡缺省為關閉狀態(tài)，端口采用MAC地址綁定技術進行管理，若有線接入點接入設備的MAC地址信息發(fā)生了變更，網絡管理員有權對應接入網絡端口進行鎖定。網絡安全管理規(guī)定全文共6網絡安全管理規(guī)定全文共6頁，當前為第1頁。無線網絡對所有設備提供無線接入服務，使用附件二《無線網絡接入申請表》后，通過相關領導審批后方可由技術設計中心開通無線網絡介入。外部網絡管理規(guī)定公司員工應通過正常審批流程獲取使用Internet服務的權限（見附件二）。公司員工在使用Internet服務時必須遵守國家的有關法律和行政法規(guī)，嚴格執(zhí)行安全保密制度，不允許利用公司網絡從事危害國家安全、泄露國家秘密、違反國家法律法規(guī)等犯罪活動，不得查閱、復制和傳播違反社會主義精神文明、有礙社會治安的信息。公司員工在使用Internet服務時不得在網上發(fā)布不真實的信息、散播計算機病毒、利用網絡進行游戲；不得從互連網下載和發(fā)布圖形賀卡和視頻。不得使用網絡進入未經授權使用的計算機或以不真實身份使用網絡資源等以及進行其他干擾公司網絡穩(wěn)定、破壞網絡服務和網絡設備的活動。絕對禁止訪問聊天、游戲、黃色、賭博、宗教、暴力、武器、毒品等與工作無關或非法站點。任何用戶不得利用互聯(lián)網制作、復制、查閱和傳播下列信息：(一)煽動抗拒、破壞法律和行政法規(guī)實施的；(二)煽動民族仇恨、民族歧視，破壞民族團結的；(三)捏造或者歪曲事實，散布謠言，擾亂社會秩序的；(四)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；(五)公然侮辱他人或者捏造事實誹謗他人的；(六)其他違反法律和行政法規(guī)的。有權限使用Internet服務的員工在工作時間應盡量避免訪問互聯(lián)網，若因工作需要必須使用Internet服務，僅限于瀏覽查詢與工作相關的信息，并盡量減少訪問時間。公司將對員工訪問互聯(lián)網信息的情況進行記錄，綜合管理中心、項目部將聯(lián)合組成檢查小組，定期對員工上網記錄進行審查，如認為情況異常，有權關閉員工帳戶，并要求作出解釋，如果查實違反公司上網規(guī)定，將視情節(jié)予以通報批評或解除勞動合同等處罰，危害公司利益，造成特別嚴重后果者將追究其法律責任。部門負責人應嚴格控制下屬員工關于Internet服務的訪問，在滿足日常工作需要的前提下，將可訪問互聯(lián)網人員數(shù)量減少到最小。部門負責人對下屬員工的上網行為負有連帶管理責任。網網絡安全管理規(guī)定全文共6頁，當前為第2頁。網絡管理方法各用戶組成員及權限由公司綜合管理中心中心會同項目部共同確認，如果確認后需要做用戶組及權限調整，須報請綜合管理中心審核同意?；ヂ?lián)網訪問中的工作時間定義為周一至周五上午8：30-12：00、下午12：00-17：30，其余時間都稱為非工作時間。確因工作需要、必須訪問外網的員工，應通過OA系統(tǒng)提交申請簽報，并填寫附件三《外網訪問申請表》作為簽報附件。項目部按有關規(guī)定對上網信息進行審查，有權檢查用戶的上網記錄，如認為情況異常，有權關閉用戶帳戶，并要求用戶作出解釋，情節(jié)嚴重者將通報批評或追究其法律責任。附則本規(guī)定由公司項目部負責修訂并解釋。以前規(guī)定與本規(guī)定相沖突的，以本規(guī)定為準。請各部門相關人員根據各自工作需要按規(guī)定申請相關權限，此規(guī)定于1月31日起執(zhí)行，逾期將關閉相關業(yè)務，不再通知。網絡安全管理網絡安全管理規(guī)定全文共6頁，當前為第3頁。有線網絡變更申請表申請人填寫申請人：聯(lián)系電話：接口編號：申請日期：月日結束日期：□永久□臨時月日變更原因：新員工入職□員工位置異動打印機新增或異動□其它審批及處理申請人：申請人部門負責人：分管副總：網絡管理員（登記MAC）：處理結果：注意事項：申請人：要求為本公司員工。接口編號：公司內申請設備欲接入網絡插口編號（接線盒標注信息）。結束日期：測試或臨時使用設備需填寫結束日期，否則根據信息保障部追究申請人責任。網網絡安全管理規(guī)定全文共6頁，當前為第4頁。附件二無線網絡接入申請表申請人：部門：聯(lián)系電話：使用者姓名：公司：賬戶期限：工作日互聯(lián)網訪問申請原因：申請人承諾：本人承諾嚴格遵守國家有關法律和行政法規(guī)，嚴格遵守公司有關安全制度、保密協(xié)議及知識產權的各項規(guī)定，不從事?lián)p害公司利益或與工作無關的活動。本人愿承擔由此引起的一切責任和后果。申請人簽名（內部員工）：部門經理審批（申請人部門）：分管副總審批：網絡管理員：(登記計算機MAC地址，存檔)無線網絡使用說明：1、筆記本在公司無限區(qū)域覆蓋區(qū)開啟無線功能。2、訪客選擇SSID，點擊連接。3、無線網卡顯示連接成功后，打開IE瀏覽器。4、失效時間到期，互聯(lián)網訪問權限自動關閉，用戶失去互聯(lián)網權限。網網絡安全管理規(guī)定全文共6頁，當前為第5頁。附件三外網訪問申請表姓名：單位：部門：職級：電話：郵箱：崗位：崗位說明：申請原因：申請網站類別：[□政府、綜合性][□金融、證券、保險][□IT科技、軟件、通訊][□辦公、文教][□餐飲、旅游][□電子、電工][□新聞][□招聘求職培訓][□搜索引擎][□攝影、沖印][□社會文化][□體育][□汽車][□鮮花、文藝][□票務、物業(yè)][□照明、水電、能源][□下載服務][□論壇博客][□基于Web的電子郵件][□咨詢、顧問、翻譯][□工作需要訪問的特定網站；；申請人承諾：本人承諾在使用以上申請的服務時，嚴格遵守國家有關法律和行政法規(guī)，嚴格