网络安全规章制度

#/15网络平安规章制度篇一：网络平安使用管理制度网络平安使用管理制度1、目的为维护正常工作次序，标准个人用户的上网行为，提升工作效率，更好的利用公司网络资源，并保证网络平安，特制定本制度。2、适用范围本管理规定适用于公司全体员工。3、定义标准计算机使用及网络使用的管理制度。4、职责4.1网络管理员负责公司网络建设、维护，以及对网络用户的行为监控。网行为负有监督管理责任。5、信息平安与防护措施员工参加讨论及、交流时，严禁在信息系统上发布不健康的内容；但凡涉密的内容未经许可不得在信息系统上发布。公司各办公室、各部门在内部网上传的电子公文、数据报表、各类电子文档，应严格设置平安保密权限，各类人员要按保密级别上传，不能以公告、调查、请示、报告方式上传。全体员工在使用信息系统的过程中，禁止上传带有病毒的文件，以防止资料中毒、损坏或丧失。对所有外来的磁盘、电子邮件等均需进行病毒检测前方可使用。系统使用过程中如现的异常情况，例如：密码被盗等，应及时与信息系统管理员联系，减少损失。公司所有人员不得将公司及各系统数据库、网络文档、公司光盘内容提供应第三方，否那么将按照有关规定追究其责任，特殊需要须经公司领导批准。公司统一开设企业邮箱，员工入职时按办理开通手续。与工作相关的信息、文件传递必须使用企业邮箱办理。员工不得随意泄露邮箱密码，更不得未经许可擅自查看他人邮箱。员工离职时，不得清空企业邮箱，行政人事部及通知相关管理人员停止离职人的企邮使用并做全靠检查。公司行政管理部门有权对网上输入输出信息进行监控、修改和删除，或要求用户修改和删除。电子设备的使用管理使用人应按正常操作程序使用电脑，下班时应关闭电脑设备电源，由于操作错误造成电脑故障的，维修费用由当事人承当。台式电脑由专职或兼职信息管理员统一管理，严禁私自搬移，由于操作错误造成电脑故障的，维修费用由当事人承当。公司一切网线、网络设备设有专人负责维修处理，其他人未经许可一律不得私自拆卸、自行维修，否那么一切后果由当事人承当全部责任。禁止在计算机网络中进任何干扰网络用户，破坏网络效劳和网络设备等行为。不得随意增加、删改计算机主要设备的驱动程序，不得随意增加、删除计算机主要设备的驱动程序，不得自行修改计算机IP地址。7、处分规定网络管理员每月末对本月严重滥用网络行为、违反公司上网制度的员工统计、保存上网记录，分析其网络活动内容，提供应部门负责人，也作为相应处分的依据。网络管理员对违反上网规定的行为提供相关证据，公司依据情节轻重及给公司造成的损失或影响，对当事人进行相应的失职问责，情节严重的有权解除劳动合同。因违反上网行为规定对公司网络资源造成破坏，影响公司网络正常运行的，除赔偿公司产生的经济损失外，有权给予经济处分有以下行为之一的，将视其情节轻重，对相关责任人分别给予警告、通报批评、嫌犯罪的，依法移交司法机关处理：利用公司计算机网络从事危害国家平安及法律法规明令禁止的一切活动。禁止利用计算机玩游戏、聊天、看电影、视频；禁止浏览进入反动、色情邪教等非法网站、浏览非法信息以及电子信息收发有关上述内容的邮件；不得通过互联网或光盘下载安装传播病毒以及黑客程序。严禁任何人员利用公司网络及电子邮件传播反动、黄色、不健康及有损企业形象的信息。使用QQ、MSN等聊天工具做与工作无关的事情。对有关的系统软件和应用软件进行非法复制、传播、或用于其它商业用途的，造成严重影响的。过量下载或上传，使用迅雷、网际快车、BT、电驴等占用网络资源的软件进行下载。对于公司内部的一些共享资源使用，任何人禁止随意访问未经授权的网络资源，禁止随意进入他人的主机及其共享文件夹。用户应当对其共享资源进行加密。使用任何手段窃听或盗取公司网络上数据、数据流等电子信息。冒用他人名义从事网络活动。将公司网络平台上公布的信息任意散布至公司之外。其它未标准及员工手册已标准的，参照员工手册执行。行政人事部2022年2月17日篇二：网络平安管理制度网络平安管理制度计算机网络为公司局域网提供网络根底平台效劳和互联网接入效劳，由网络管理员负责计算机连网和网络管理工作。为保证公司局域网能够平安可靠地运行，充分发挥信息效劳方面的重要作用，更好地为公司员工提供效劳，现制定并发布《网络平安管理制度》。第一条所有网络设备办公设备〔包括电脑、打印机、路由器、交换机、集线器、光纤、网线等〕均归网络管理员所管辖，其安装、维护等操作由网络管理员进行，其他任何人不得破坏或擅自维修。第二条公司内部所有计算机网络局部的扩展必须经过网络管理员实施，未经许可任何部门不得私自连接交换机、无线路由器、移动WIFI等网络设备，不得私自接入网络。网络管理员有权撤除用户私自接入的网络线路和设备并报告上级领导。第三条公司的连网工作必须事先报经网络管理员，由网络管理员做网络实施方案。第四条公司计算机以及网络资源是公司用于工作目的投资，只能用于工作。个人由于一般学习业务、新闻、娱乐等其他用途而需使用计算机以及计算机网络的须在自己家中或其他地点进行。第五条公司局域网的网络配置由网络管理员统一规划管理，其他任何人不得私自更改网络配置。第六条接入公司局域网的客户端计算机的网络配置由网络管理员部署的效劳器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS效劳器地址等信息，未经许可，任何人不得更改网络配置。第七条网络平安：严格执行国家《网络平安管理制度》。对在公司局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。第八条公司员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。第九条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏公司机密，对公司办公系统或公司其它内部平台帐号不得相互知晓，每个人必须保证自己帐号的唯一登陆性，否那么由此产生的数据平安问题由其本人负全部责任。第十条各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作，保证数据资料的完整准确和平安性。第十一条任何人不得在局域网络和互联网上发布有损公司形象和职工声誉的信息。第十二条任何人不得扫描、攻击公司计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。第十三条为了防止或减少计算机病毒对系统、数据造成的影响，接入集团局域网的所有用户必须遵循以下规定：〔一〕任何部门和个人不得制作计算机病毒；不得成心传播计算机病毒，危害计算机信息系统平安；不得向他人提供含有计算机病毒的文件、软件、媒体。〔二〕采取有效的计算机病毒平安技术防治措施。建议客户端计算机安装使用网络管理员提供的相关杀毒软件对病毒和木马进行查杀。〔三〕定期或及时用更新后的新版杀病毒软件检测、去除计算机中的病毒。第十三条使用公司的互联网连接时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。使用者必须严格遵循以下内容：〔一〕从中国境内向外传输技术性资料时必须符合中国有关法规。〔二〕遵守所有使用互联网的网络协议、规定和程序。〔三〕不能利用邮件效劳作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。〔四〕任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。〔五〕不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。〔六〕不得传输任何教唆他人构成犯罪行为的资料，不能传输助长国内不利条件和涉及国家平安的资料。〔七〕不能传输任何不符合当地法规、国家法律和国际法律的资料。第十四条公司各部门人员在下班离开办公室前，必须关闭计算机和电源插座，防止浪费电能，甚至产生消防隐患，违纪者通报批评并进行相应的处分。篇三：公司网络平安管理制度上海好司机网络科技网络平安管理制度机房管理规定机房环境机房环境实施集中监控和巡检登记制度。环境监控应包括：烟雾、温湿度、防盗系统。机房应保持整齐、清洁。进入机房应更换专用工作服和工作鞋。机房应满足温湿度的要求,配有监视温湿度的仪表或装置。温度：低于28°C湿度：小于80%机房的照明及直流应急备用照明电源切换正常，照明亮度应满足运行维护的要求，照明设备设专人管理，定期检修。门窗应密封,防止尘埃、蚊虫及小动物侵入。楼顶及门窗防雨水渗漏措施完善；一楼机房地面要进行防潮处理，在满足净空高度的原那么下,离室外地面高度不得小于15CM。机房平安机房内用电要注意平安，防止明火的发生，严禁使用电焊和气焊。机房内消防系统及消防设备应定期按规定的检查周期及工程进行检查，消防系统自动喷淋装置应处于自动状态。机房内消防系统及消防设备应设专人管理，摆放位置适当，任何人不得擅自挪用和毁坏；严禁在消防系统及消防设备周围堆放杂物，维护值班人员要掌握灭火器的使用方法。机房内严禁堆放汽油、酒精等易燃易爆物品。机房楼层间的电缆槽道要用防火泥进行封堵隔离。严禁在机房内大面积使用化学溶剂。无人值守机房的平安防范措施要更加严格，重要机房应安装视像监视系统。设备平安每年雷雨季节到来之前的要做好雷电伤害的预防工作，主要检查机房设备与接地系统与连接处是否紧固、接触是否良好、接地引下线有无锈蚀、接地体附近地面有无异常，必要时挖开地面抽查地下掩蔽局部锈蚀情况，如发现问题应及时处理。接地网的接地电阻宜每年测量一次，测量方法按DL548—94标准附录B,接地电阻符合该标准附录A的表1所列接地电阻的要求，要防止设备地电位升高,击穿电器绝缘,引发通信事故。每年雷雨季节到来之前应对运行中的防雷元器件进行一次检测，雷雨季节中要加强外观巡视，发现异常应及时处理。房设备应有适当的防震措施。接地要求独立的数据网络机房必须有完善的接地系统，靠近建筑物或变电站的数据网络机房接地系统必须在本接地系统满足DL548—94标准附录A的表1所列接地电阻的要求后才可与附近建筑物或变电站的接地系统连接，连接点不得少于两点。.2、机房内接地体必须成环，与接地系统的连接点不得少于两点，机房内设备应就近可靠接地。人身平安检修及值班人员要严格遵守平安制度，树立平安第一的思想,确保设备和人身的平安。通信站保卫值班人员不得在通信设备与电器设备上作业。通信站内高压设备出现故障应立即通知高压检修人员抢修,保卫值班、通信检修人员不得进入高压场地平安区内。帐户管理规定帐户是用户访问网络资源的入口，它控制哪些用户能够登录到网络并获取对那些网络资源有何种级别的访问权限。帐户作为网络访问的第一层访问控制，其平安管理策略在全网占有至关重要的地位。在日常运维中发生的许多平安问题很大程度上是由于内部的平安防范及平安管理的强度不够。帐户管理混乱、弱口令、授权不严格、口令不及时更新、旧帐号及默认帐号不及时去除等都是引起平安问题的重要原因。对于账户的管理可从三个方面进行：用户名的管理、用户口令的管理、用户授权的管理。用户名管理用户注册时，效劳器首先验证所输入的用户名是否合法，如果验证合法，才继续验证用户输入的口令，否那么，用户将被拒于网络之外。用户名的管理应注意以下几个方面：隐藏上一次注册用户名更改或删除默认管理员用户名更改或删除系统默认帐号及时删除作费帐号清晰合理地规划和命名用户帐号及组帐号根据组织结构帐户结构不采用易于猜想的用户名用户帐号只有系统管理员才能建立口令管理用户的口令是对系统平安的最大平安威胁，对网络用户的口令进行验证是防止非法访问的第一道防线。用户不像系统管理员对系统平安要求那样严格，他们对系统的要求是简单易用。而简单和平安是互相矛盾的两个因素，简单就不平安，平安就不简单。简单的密码是暴露自己隐私最危险的途径，是对自己邮件效劳器上的他人利益的不负责任，是对系统平安最严重的威胁，为保证口令的平安性，首先应当明确目前的机器上有没有绝对平安的口令，口令的平安一味靠密码的长度是不可以的。平安的口令真的可以让机器算几千年，不平安的口令只需要一次就能猜出。不平安的口令有如下几种情况：〔1〕使用用户名〔账号〕作为口令。尽管这种方法在便于记忆上有着相当的优势，可是在平安上几乎是不堪一击。几乎所有以破解口令为手段的黑客软件，都首先会将用户名作为口令的突破口，而破解这种口令几乎不需要时间。在一个用户数超过一千的电脑网络中，一般可以找到10至20个这样的用户。〔2〕使用用户名〔账号〕的变换形式作为口令。将用户名颠倒或者加前后缀作为口令，既容易记忆又可以防止许多黑客软件。不错，对于这种方法确实是有相当一局部黑客软件无用武之地，不过那只是一些初级的软件。比方说著名的黑客软件John,如果你的用户名是fool,那么它在尝试使用fool作为口令之后，还会试着使用诸如fool123、fooll、100f、loof123、lofo等作为口令，只要是你想得到的变换方法，John也会想得到，它破解这种口令，几乎也不需要时间。〔3〕使用自己或者亲友的生日作为口令。这种口令有着很大的欺骗性，因为这样往往可以得到一个6位或者8位的口令，但实际上可能的表达方式只有100X12X31=37200种，即使再考虑到年月日三者共有六种排列顺序，一共也只有37200X6=223200种。〔4〕使用常用的英文单词作为口令。这种方法比前几种方法要平安一些。如果你选用的单词是十分偏僻的，那么黑客软件就可能无能为力了。不过黑客多有一个很大的字典库，一般包含10万~20万的英文单词以及相应的组合，如果你不是研究英语的专家，那么你选择的英文单词恐怕十之八九可以在黑客的字典库中找到。如果是那样的话，以20万单词的字典库计算，再考虑到一些DES（数据加密算法）的加密运算，每秒1800个的搜索速度也不过只需要110秒。〔5〕使用5位或5位以下的字符作为口令。从理论上来说，一个系统包括大小写、控制符等可以作为口令的一共有95个，5位就是7737809375种可能性，使用P200破解虽说要多花些时间，最多也只需53个小时，可见5位的口令是很不可靠的，而6位口令也不过将破解的时间延长到一周左右。不平安的口令很容易导致口令被盗，口令被盗将导致用户在这台机器上的一切信息将全部丧失，并且危及他人信息平安，计算机只认口令不认人。最常见的是电子邮件被非法截获，上网时被盗用。而且黑客可以利用一般用户用不到的功能给主机带来更大的破坏。例如利用主机和Internet连接高带宽的特点出国下载大型软件，然后在从国内主机下载；利用系统管理员给用户开的shell和unix系统的本身技术漏洞获得超级用户的权利；进入其他用户目录拷贝用户信息。获得主机口令的途径有两个：利用技术漏洞。如缓冲区溢出，Sendmail漏洞，Sun的ftpd漏洞，Ultrix的fingerd,AIX的rlogin等等。？利用管理漏洞。如root身份运行d,建立shadow的备份但是忘记更改ll的用户等于半个超级用户。保护好/etc/passwd和/etc/shadow当然是首要的事情。不应该将口令以明码的形式放在任何地方,系统管理员口令不应该很多人都知道。另外，还应从技术上保密，最好不要让root远程登录，少用Telnet或安装SSL加密Telnet信息。另外保护用户名也是很重要的事情。登录一台机器需要知道两个局部——用户名和口令。如果要攻击的机器用户名都需要猜想,可以说攻破这台机器是不可能的。授权管理帐户的权限控制是针对网络非法操作所进行的一种平安保护措施。在用户登录网络时,用户名和口令验证有效之后,再经进一步履行用户帐号的缺省限制检查,用户被赋予一定的权限,具备了合法访问网络的资格。我们可以根据访问权限将用户分为以下几类：特殊用户〔即系统管理员〕；一般用户,系统管理员根据他们的实际需要为他们分配操作权限；审计用户,负责网络的平安控制与资源使用情况