1、第 1 页网络安全管理制度IT-15-08第 1 版 第 0 次修订1 总则:1.1 计算机网络是我公司信息化的重要基础设施,为加强公司内部网络的管理工作,确保公司内部网络安全高效运行,特制定本规定。1.2 本规定适用于所有接入公司网络的计算机及其他网络设备。 1.3 公司信息中心有权对所有网络数据进行监控、限制。2 局域网使用规定:2.1 未经信息中心批准,任何人不得改变网络拓扑结构、第 2 页网络设备布局,不得私自接入个人计算机及其他网络终端设备,不得擅自改变服务器、路由器、打印机等设备的配置和网络参数。2.2 公司电脑通过专用的防火墙接入宽带网(Internet) 。公司员工不得利用电话
2、、手机等其它方式上网。2.3 公司计算机的 IP 地址由信息中心统一分配,计算机使用者不得擅自更改 IP 地址和 MAC 地址等网卡设置。2.4 所有涉及网络、计算机和软件的帐号,须在信息中心做详细登记:用户姓名、部门名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等。使用人若需要更改密码,须在部门负责人同意后,在信息中心登记后由信息中心执行操作。2.5 任何人不得进入未经许可的计算机系统更改系统信息和用户数据。第 3 页2.6 从安全性和传输性能考虑:使用共享文件夹共享文件需到信息中心备案。2.7 各部门必须定期三个月对本部门重要业务数据进行备份,并及时通过 FTP 上传到服
3、务器中本部门目录下。2.8 任何人不得利用计算机技术侵占公司合法利益,不得制作、复制和传播妨害公司的信息。2.9 任何部门和个人严禁在局域网上使用来历不明,引发病毒传染的软件。3 互联网使用规定:3.1 所有接入互联网的计算机使用人必须严格遵守中华人民共和国信息系统安全保护条例 、 中华人民共和国计算机信息网络国际联网管理暂行规定 、 计算机信息网络国际联网安全保护管理办法和互联网信息服务管理办法之规定。第 4 页3.2 公司接入互联网的资源有限,工作时间不得利用互联网从事与工作无关的事务。3.3 确保计算机的杀毒软件和防火墙的正常运行状态,发现异常立即停止访问网络,并通知信息中心处理。3.4
4、 为避免病毒的入侵和传播,不得访问未知网页,不随意点击不明链接、不随意下载文件,无法判断时请咨询信息中心。3.5 禁止使用网易泡泡、雅虎通等聊天软件,不得私自通过其他途径或手段使用同类聊天软件。3.6 工作时间不得下载任何与工作无关的资源;不得使用 BT、迅雷等 P2P 下载文件;不得在线观看网络视频。有大量数据需要下载或第 5 页传送的须通过信息中心来操作。3.7 不得通过公司网络在其他网站注册帐号、发表言论、申请个人网络服务等。3.8 对外发送和接收邮件必须使用公司分配的企业邮箱,不得使用私人邮箱。3.9 加强保密意识,不允许将公司的机密资料以任何形式发布到互联网上。3.10 不得利用任何
5、软件以任何形式攻击公司的其它电脑或服务器,取得未经授权的数据和权限。3.11 由于安全和特殊的需要,信息中心有随时关闭Internet 访问的权利。3.12 如发现某计算机上网有异常现象,信息中心有权关闭其上网权限,进行第 6 页维护检查,视其原因再次开通其上网权限或给予相应处罚。4 即时通信软件使用规定4.1 根据工作需要,可以使用即时通信软件(如 QQ) ,但须经部门负责人资讯部负责人批准并在信息中心备案。4.2QQ 仅限于工作交流之使用,发现以下情况者 IT 部门将随时阻止用户的 QQ 端口:4.2.1 用 QQ 聊天,严重影响工作效率。4.2.2 通过 QQ 故意交换感染病毒的文件并严
6、重影响到网络系统性能。4.2.3 利用 QQ 泄露公司机密信息。4.2.4 散播威胁他人或恶意中伤他人的信息。4.2.5 交换并传播触犯法律、版权保护法的资料,包括第 7 页图片、音频和视频等。 4.2.6 其他违反法律及公司规章制度的行为。5 惩罚规定5.1 工作时间利用网络浏览无关网页、私自聊天、下载无关文件等行为,属违纪行为,情节严重的提交总经理处理。5.2 因不当使用互联网造成公司网络瘫痪、数据遭到破坏、重要信息丢失的行为,按严重违纪处理。5.3 恶意制造、传播病毒的行为;恶意通过互联网散布违反法律规定的消息的行为;恶意发表对公司不利言论的行为;按严重违纪处理并移交公安部门。5.4 因违反国家互联网使用规定而造成的后果,由当事人承担,情节严重的移送公安部门处理。第 8 页美达技术部2015 年 8 月 5 日主题词: 网络安全管理制度 主 送: 董事长、总经理 抄 送: 行政部、人事部、销售部、编辑部、财务部 共印 5 份
