公司各部门电脑、网络、电话以及私人手机的使用管理规范
一、总则
为规范公司计算机、网络、电话以及私人手机的管理,确保计算机、计算机网络资源、和电话高效、安全地用于工作,防止员工在工作过程中因使用私人手机影响工作效率、产品质量,现公司特制定以下规定:
第一条、公司计算机以及计算机网络资源以及电话是公司用于工作目的的投资,只能用于工作目的,个人不得以私人原因使用公司内部计算机、计算机网络以及公司电话。
第二条、本规定涉及的电脑包括各部门办公室所配备使用的电脑;网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、Ineternet出口以及网络上提供的各类服务和计算机办公平台等;电话包括个部门所配备使用的电话;私人手机指所属个人的移动电话(手机、小灵通等)。
第三条、任何部门和个人不得私自更改计算机(计算机名、网络IP地址、计算机超级管理员密码、登陆方式、系统设置、组策略设置等)和公司电话(电话簿、接通方式等)的各项设置。
第四条、不得将任何与工作、业务等相关的文件存放在C盘系统目录、根目录、桌面、我的文档中,未按规定保存文件造成文件丢失的,后果自负。
第五条、使用者应该经常整理计算机文件,以保持计算机文件的整齐,建议每月要进行计算机硬盘分区碎片整理操作。
第六条、计算机上不得存放有影响和破坏公司计算机网络正常运行的软件,如:(黑客程序,网络抢带宽软件,网络代理服务器软件、带病毒的文件,各种文件隐含加密软件等)电影文件及不健康的文件,如:(淫秽图片、视频文件,工作和学习类除外)并要求定期给计算机进行杀毒操作。
第七条、严禁使用公司计算机玩游戏、看在线电影和使用通讯软件上的娱乐功能,一经发现口头警告,并通知相关领导。
第八条、不得私自拆卸计算机、电话机及外设(摄像头、耳麦、打印机、复印件、刻录机、传真机等),更不能私自更换计算机机箱内的硬件设备,如发现者视情节轻重严肃处理。
第九条、使用者离开计算机时,应该即时锁定计算机桌面以免他人操作计算机,离开时间超过1小时的必须关闭计算机后才能离开。计算机使用者不得将计算机交由非配备计算机的部门和个人、其他部门、公司外人员(朋友、子女、亲戚等)使用。
第十条、任何人不得将私人的计算机、笔记本电脑、带智能功能的手机、MP3、等设备未经许可私自接入公司计算机网络。
第十一条、任何人不得因私挪用公司信息设备、网络资源、更不能破坏计算机网络设备,对有破坏者将处以相应处罚。
第十二条、具有上网权限的员工不得在公司计算机上浏览非法网站、不得利用不正当的下载工具(BT、SOGUA、DUDU加速器、迅雷、
VAGAA、DC++等)下载文件和电影;不允许删除、关闭和屏蔽杀毒软件。
第十三条、任何人不得在工作时间使用电脑、公司电话和私人手机等设备通过打电话或各种软件(QQ、微信、微博、飞信、短信等)闲聊;不得发起与工作无关的QQ群MSN群的多人对话、网络会议、广播信息等,更不能在多人对话的情况下,发表、讨论、诽谤有损公司员工及公司利益的言论。
第十四条、未经许可严禁任何人将私人的光盘、VCD(公司宣传资料)、软盘,移动存储器等在公司的计算机设备上使用。
第十五条、各部门员工应该定期备份各自的工作用文档、数据、图纸等文件,对特别重要的和涉及公司机密的数据文件需要在两人或者负责人监督下进行备份操作,并且由相应各部门负责人保存。员工未经许可,不得复制公司内部任何数据资料给外来人员和已经签署辞职和辞退同意书的人员。对于严重构成有损公司利益、造成公司经济损失的行为,给予开除处理,情节严重者交相关法律部门处理。
第十六条、计算机使用者必须给自己的计算机操作系统帐号设置密码,并且严格要求密码长度6位以上,最好使用数字、字母和各种符号和大小写搭配,严禁将密码泄露给第三者,并且严禁安装破解密码的任何软件。违反规定着,由其帐号使用者负责,情节严重的处于相应处罚。
第十七条、员工应该保持计算机周围环境的清洁,键盘,鼠标机箱,显示器等不应堆积灰尘,应该每日清理。
第十八条、遇到突然停电时,必须等待3分钟后才能再次开启计算机电源,以免造成计算机主电路板损坏。
第十九条、计算机的机箱上不允许堆放任何文件、文件架子、废纸篓等,把机箱放在空气容易流通的地方,并使室温维持在28度左右,以确保计算机正常运行
第二十条、遇到计算机、网络、电话问题的(包括经常性死机、断网、关机),请填写计算机维修申请单并交由负责人申请维修。维修完成后由使用人验收并签字。如碰到有硬件损坏要更换的,写情况说明并加上使用者的购买申请,然后交办公室负责人。
第二十一条、计算机出现问题,没有及时报修,或者由于使用者操作不当引起的计算机问题而造成的一切相关损失,由计算机使用者负责。
二、附则
本规定由各部门负责人共同监督实行。
本制度如有不明事宜,请联系办公室负责人。
本制度自发行之日开始执行。
本页为著作的封面,下载以后可以删除本页!
【最新资料Word版可自由编辑!!】
计算机及网络安全保密管理规定 1
武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2
或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3
深圳高科技股份有限公司 计算机及网络管理规定 第一章总则 第一条为规范深圳高科技股份有限公司(以下简称“公司”)计算机及网络管理,实现公司信息资源共享,加强公司计算机及网络信息保密工作,特制定本规定。 第二条公司计算机及网络按照统筹规划、统一管理、安全保密的原则建设、管理和维护,并划分为两个子网:外网(国际互联网)和内网(公司局域网)。 第三条公司计算机及网络和公司网站管理均适用于本规定。 第二章职能机构 第四条公司分别设立网络监管中心(以下简称“网管中心”)和文档资料处理中心(以下简称“文印中心”),在技术部领导下开展工作。 第五条网管中心负责组织实施公司网络建设、管理和设备维护,保证公司网络的安全、正常运行,并对公司计算机及网络信息进行日常监控、组织培训等,具体工作由网管中心网络工程师负责。 第六条文印中心负责各部门计算机内所需文件的集中打印、复印等,具体工作由技术部资料员负责。 第三章计算机管理 第一节采购及维护 第七条公司指定部门统一采购计算机(包括台式计算机、笔记本电脑)的各种软、硬件,其安装和连接由网络工程师负责完成。网管中心在办理计算机登记、编号后,由使用部门申请领用。其中,笔记本电脑一律由网管中心统一保管。 第八条计算机的软、硬件原始资料(软盘、光盘、说明书及保修卡、许可证协议等)由网管中心统一分类保管。如需使用,使用人须向网管中心办理借用手续。《公司计算机原始资料借用审批表》见附件1。 第九条公司及各部门计算机的维护、维修由网络工程师负责。出现故障时,
应及时向网络工程师反映并由其负责处理,不得擅自拆装(或修理)。 第二节使用规定 第十条公司及各部门计算机只能经网管中心培训合格的员工使用。公司所有的电脑须设置开机密码,严禁员工擅自使用他人电脑及携带私人电脑办公,严禁非公司员工使用公司电脑。 第十一条公司办公电脑一律使用台式计算机。因工作需要,外出携带笔记本电脑或公司内部会议使用的,须向网管中心办理借用手续。《借用笔记本电脑申请表》见附件2。 第十二条使用者的业务数据,应妥善存储在非启动分区相应的位置(一般不应存储在C盘上),网管中心不定期对存储情况进行检查。 第十三条公司计算机及相关设备均为公司财产,任何人不得私自拆卸和损坏。 公司禁止员工私自加装软件;如因工作需要,当事人须向其部门经理提交书面申请并获同意后,网络工程师负责安装。《加装工作软件申请表》见附件3。 第十四条严禁使用计算机玩游戏。使用者下班时,务必关机、切断电源。 第三节安全使用规定 第十五条使用者须妥善保管用户名和密码,严防密码被窃取。一旦发现密码被窃取,应立即向网管中心报告并由网络工程师负责及时予以处理。 第十六条公司计算机系统的数据资料列入公司保密范围,严禁私自复制。公司计算机所有的软驱、光驱、USB端口均被屏蔽。如需使用,须经批准后统一在网管中心集中登记拷贝。除非因工作特别需要,经总经理批准后,由网管中心进行解锁。《使用软驱、光驱及USB端口申请表》见附件4。 涉密的计算机在外部维修前,须由网管中心采取妥善保护措施(包括卸除硬盘、现场监督维修等)。维修过程中换下的涉密载体(如硬盘等)须带回公司履行相关手续后销毁,禁止将旧件抵价维修或随意抛弃。 第十七条公司新购计算机及设备,由网络工程师必须先进行病毒检查后方可安装软件、使用。公司所有的计算机须安装防病毒软件,该软件须为国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品,网络工程师要
公司手机及手机卡使用管理规定 1、目的:为保证公司通信畅通,确保信息的及时传递,提高效益、减少失误,制定本规定。 2、凡享受话费补贴人员必须使用公司配备的集团手机卡,并保证每日7:00-22:00联系畅通;如在规定时间(包括节假日)内无法联系本人,即出现关机、停机、无法接通每次罚款20元。因工作性质特殊,总经理、销售部门、客服部门等须24小时保持手机畅通。 3、若手机出现没电、故障等原因造成暂时无法接通的,应于第一时间告知直接上级临时联系方式;手机卡丢失或损坏的,应于24小时内通知公司行政部补办手机卡并开通,费用由员工自行承担。否则,出现任何无法接通的现象,每次罚款20元; 4、员工因工作需要配备公司手机的,需交纳500元做为手机押金,自领用手机之日算起,使用该手机满两年后,持收据和行政部证明到财务部申请退还全额押金,手机归员工所有;手机使用未满两年,员工申请离职时,应交回手机及手机卡,并确保手机功能无损坏,可持续使用。 5、员工因保证手机费充足,若因欠费被停机,应及时缴交话费开通。 6、手机使用期间所出现的任何故障,均由手机使用人负责维修,费用自行承担。 7、若公司为员工配备的手机丢失,应于24小时内告知行政部补办手机及手机卡,购置新手机和手机卡的费用由员工自行负担。 8、享受公司话配发手机及手机费补贴的员工,应维护公司和个人的形象,使用礼貌用语,积极开展业务,保障对内对外的沟通畅通。 手机使用承诺书 本人承诺: 1、节约使用话费,若超出话费补贴额度的话费,超出部分费用自行承担,本人同意接受行政管理部门的对话费调查及处理。 2、两年之内,若本人离职或调离本公司,依照相关规定向行政管理部门交还手机及手机卡。 3、妥善保管手机,如因保管不当,造成手机遗失或人为损坏的,由本人承担给公司造成的损失,即按同品牌同规格手机进行补偿。 4、本人领取手机品牌,型号,数量,该手机购机款为,交纳押金为,月度话费消费额为,。手机领用时间年月日。 承诺人: 年月日
计算机网络管理制度 第一章总则 一、目的 为了有效、充分发挥和利用陕钢集团汉中钢铁有限责任公司(以下简称公司)网络资源,确保公司管理信息化网络系统(以下简称内部网)正常、安全、可靠地运行,保证公司日常生产、经营和办公的顺利进行,规范公司网络建设工作,发挥计算机网络的作用,提高办公效率,改善管理方法,提高管理水平,制定本制度。 二、适用范围 本制度适用于公司内部网相关的各项事宜,公司所属各单位、部门和员工必须执行本制度。 三、职责 (一)公司信息化领导小组是内部网的最高决策机构。 (二)企业管理部是内部网的管理机构,具体负责内部网规划、建设和运维工作。其主要职责是: 1、拟定内网建设规划,执行内部网建设计划; 2、指导和规范子网建设并使其接入主干网运行; 3、负责主干网络运行、安全及硬件设备和信息安全的管理工作,保证主干网的畅通; 4、负责二级接入单位和用户的管理、技术咨询与培训工作。
(三)各入网单位子网的规划、建设和管理由各单位负责。其主要职责是: 1、在企业管理部的统一规划和指导下,负责按有关要求和规定对子网进行建设、运行和管理; 2、负责和承担下一级接入单位和用户的管理、技术咨询和培训工作; 3、各入网部门由该单位信息员负责申请、分配和管理子网IP地址,记录网络运行状况;负责本单位子网运行、安全及硬件设备管理工作,代表本单位与企业管理部协同配合,共同做好内部网的安全运行、管理和维护工作。 4、各入网部门至少配置一名信息员。 第二章网络运行管理制度 一、目的 为加强公司内部网入网、IP地址、网络设施等方面基础管理工作,特制定本办法。 二、适用范围 本制度适用于内部网所有基础方面的管理,公司所属各单位、部门和员工必须执行本制度。 三、管理制度 (一)入网管理 1、用户入网 1.1使用内部网的单位或员工统称为内网用户。
网络安全管理制度办法-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
网络安全管理制度办法 ----WORD文档,下载后可编辑修改---- 下面是小编收集整理的范本,欢迎您借鉴参考阅读和下载,侵删。您的努力学习是为了更美好的未来! 最新网络安全管理制度办法第一条所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容: (一)泄露国家秘密,危害国家安全的; (二)违反国家民族、宗教与教育政策的; (三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的; (四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的; (五)散布谣言,扰乱社会秩序,鼓励聚众滋事的; (六)损害社会公共利益的; (七)计算机病毒; (八)法律和法规禁止的其他有害信息。 如发现上述有害信息内容,应及时向三门县教育局现代教育中心或上级主管部门报告,并采取有效措施制止其扩散。
第二条在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。 第三条任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。 第四条所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。 第五条严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。 第六条认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。 第七条上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息,必须经局机关或各单位负责人审核批准后,才可发布(具体操作方法可参考“网络信息发布管理制度”)。 第八条各单位和学校要确定一名行政人员为本单位(学校)网络安全责任人,领导网管员(网管机构)做好本单位和学校的网络和信
公司手机、号卡管理制度及话费补贴标准 一、目的 本着方便公司员工工作,提升公司形象,使公司所拥有的客户资源得以最大化运用,进一步提高工作质量和效率,并在公司发展过程中实现有效沉淀和积累,公司决定将手机(卡、机)借给有关员工使用且一律纳入公司集团网。 二、使用原则 1、使用公司的手机卡作为统一的对公司内部人员及与公司业务有关的外部联系的手机号码,该号码将作为公司名片上的唯一联系手机号码。 2、所有配发手机及手机卡均属于公司财产,公司员工不得据为已有,所有使用者需爱惜和妥善保管,不得损害手机及手机卡。 3、公司行政部将所有手机及手机卡编号登记,员工领用后,公司将不定期全面检查。 三、申请配置流程 1、符合手机或手机卡使用条件的员工入职后,由行政部统一分配给使用人。 2、申请流程如下:填写手机、手机号申请表→部门负责人复核→经理审核→总经理审批 3、公司管理人员在任职一周内,其他人员需转正后方可填写申请表,并按申请程序申请手机卡。
4、发放手机卡时,由行政部统一办理,使用人员不得对电话号码进行挑选。 5、员工申请离职时,应交回手机,并确保用手机功能无损坏,可持续使用,否则赔偿。 6、员工离职时必须交回公司配发的手机卡,与本岗位有业务联系的电话号码不得恶意删除,不交者公司将不予结算其工资和提成。 7、使用员工无需使用公司手机号卡时,需在行政部进行使用注销。 四、手机卡号管理规定 1、号卡使用的是中国电信的。 2、使用人作为手机或号卡的唯一保管人,对使用的手机或号卡有保管和合理使用的义务,若公司为员工配备的4G手机丢失或无法使用的情况,应于24小时内告知行政部补办手机及手机卡,由此而产生的相关费用由使用人承担。 手机卡因正常使用导致损坏或失效情况,需重新输的相关补卡费用由公司承担,由使用人提出,行政部负责办理。 4、所有企业手机号卡均强制开通公司的企业彩铃,公司的通讯费补贴中已包含此功能的月使用费。 五、手机使用管理规定 1、公司原则上不提供手机,如员工确有需要公司提供的,行政部与电信公司联系相关业务,并完成与需要配置手机员工签订领取手机合同,统一建档管理。 2、手机的使用与保修事项按照手机保修规定执行,公司不再提供另
Xxxxxx公司网络管理制度 一、总则 为进一步加强电脑管理,提高其使用效能,确保公司电脑的运行安全,特制定本制度。凡公司计算机的使用与管理,均须依此办理。从事计算机网络信息活动,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。 二、适用范围 本制度适用于集团及下属项目公司的所有员工。 三、职责 数据信息中心网络管理员负责公司计算机设备的安装、调试。维修、统一维护等工作。 四、计算机设备维护 1、使用部门不得擅自拆卸计算机设备; 2、计算机使用人员要善尽管理责任,在熟悉计算机日常维护管理常识的基础上,积极采取措施,确保所用计算机及配套设备始终处于整洁和良好运行状态; 3、计算机使用人员下班前或离开计算机两个小时以上,必须检查计算机的安全状态,锁定或者关闭计算机; 4、各部门所辖计算机的使用、清洁和保养,由该部门负责,管理部门(公司管理部)定期巡查。 四、电脑操作规定 1、电脑的开、关机应按按正常程序操作,避免计算机出现系统或硬件故障,导致工作 无法顺利进行; 2、电脑重要软件与资料信息的安装与删除应在公司管理部门的许可下进行,任何部门 和个人不允许擅自增添或删除电脑硬盘内的数据程序; 3、电脑应用人员应在定期内对电脑进行病毒查杀和漏洞修复,如电脑故障则及时填写 保修表报修管理部门进行维修; 4、不允许随意使用外来U盘、移动硬盘、光盘或其他外接设备设施,确需使用的,应 先进行病毒与恶意软件的监测;
5、禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐、看电影等。 6、不得利用电脑和网络进行制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容。 7、各部门计算机由计算机操作人员设置密码后统一交由管理部门保管; 8、未经管理部门同意,任何人不得私自更改计算机内任何设置; 9、电脑操作员在正确关机源后,方可下班离开。 10、因操作人员疏忽或操作失误对公司信息资料丢失与损坏的,一定要及时汇报各部 门管理人员,通知数据信息(网络部)中心人员进行维护和数据修复。 11、不可将重要的文件资料信息(占用空间大的文件)放置在电脑桌面或者电脑C 盘系统盘内(重要文件资料信息放置在硬盘的D盘或E盘进行保存,右键发送快捷方 式到桌面),防止系统崩溃后文件资料信息丢失无法找回。 12、不可擅自拆卸电脑外设设备。如:显示器、键盘、鼠标、打印机、无线网卡等。发 现外设损 坏要及时保修。 五、公司网络的接入、使用、维护 1、公司内外网络的建设由数据信息(网络部)中心人员统一规划。禁止任何部门擅 自连接网线,更改网卡设置,禁止擅自修改机器设置和更改上网端口。 2、对于接入互联网的用户,禁止工作时间浏览与工作无关的网站,禁止在任何时间浏 览不健康的网站,禁止玩网络游戏,禁止下载、安装具有破坏性的程序、游戏、代码。 3、严禁使用公司网络搞迷信和邪教活动,禁止将公司保密信息上网传播。禁止利用互联网络进行国家法律法规所禁止的各项内容。 4、公司电脑网络采用IP/MAC地址绑定管理你,不得私自更改IP/MAC地址,不得使用,盗用他人电脑IP。网络出现故障,及时报计算机管理员处理。 5、禁止外来人员未经许可使 用公司电脑、网络。 六、计算机软件的购置、安装、维护 1、计算机的操作系统,必须由计算机管理员统一安装。 2、应用软件的安装(除应用软件公司上门安装除外),需由使用部门申报管理部门,禁止各部门擅自安装应用软件(避免下载中附带捆绑恶意软件与病毒)。
网络与信息安全管理规 定 集团文件版本号:(M928-T898-M248-WU2669-I2896-DQ586-M1988)
网络与信息安全管理制度 1. 组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。 2. 负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。 3. 加强对单位的信息发布和BBS公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。 4. 一旦发现从事下列危害计算机信息网络安全的活动的: (一)未经允许进入计算机信息网络或者使用计算机信息网络资源; (二)未经允许对计算机信息网络功能进行删除、修改或者增加; (三)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加; (四)故意制作、传播计算机病毒等破坏性程序的; (五)从事其他危害计算机信息网络安全的活动。做好记录并立即向当地报告。 5. 在信息发布的审核过程中,如发现有以下行为的: (一)煽动抗拒、破坏宪法和法律、行政法规实施 (二)煽动颠覆,推翻 (三)煽动分裂国家、破坏国家统一 (四)煽动民族仇恨、民族歧视、破坏民族团结 (五)捏造或者歪曲事实、散布谣言,扰乱社会秩序 (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪 (七)公然侮辱他人或者捏造事实诽谤他人 (八)损害国家机关信誉 (九)其他违反宪法和法律、行政法规将一律不予以发布,并保留有关原始记录,在二十四小时内向当地报告。
公司手机电话卡管理办法 为了便于员工有效开展工作,合理降低通讯费用,使公司所拥有的客户资源得以最大化运用,并能够更好的对外宣传企业形象,公司统一办理一批手机卡给员工使用。 特制定管理办法如下: 一、使用原则 1、凡规定配置手机卡的人员,须使用公司手机卡作为统一的对外联系手机号码,该号码将作为公司名片上的唯一联系手机号码; 2、公司手机卡的所有权归公司所有,公司员工只有使用权及保管权。 二、配置、申领流程 1、符合公司手机卡配置人员入职后,由公司统一办理,并分配给使用人; 2、申领流程 填写手机卡申领表→大区总监(负责人)拟办→总部行政部复核→财务部审核→总经理审批 3、员工申领的手机卡在申请批复后,在公司履行登记申领手续; 4、因调岗、离职等无需继续使用公司手机卡时,需在办理相关手续时一并将手机卡上交回公司。 三、使用管理要求 1、公司每月对电话费用试行限额补贴(补贴标准具体另行制订),补贴随工资发放,超支部分由个人自行负担,使用者本人有权根据实际使用情况进行套餐变更等业务,公司不承担因此而增加的费用;
2、使用人作为电话卡的唯一保管人,对使用的电话卡有保管和合理的使用义务,若在使用过程中发生丢失和无法使用的情况,需及时向公司申报,进行补卡,由此而产生的相关费用由使用人承担; 3、员工离职时需将号卡上交回大区负责人(公司)进行注销,若不上交,公司有权进行挂失处理,由此而产生的相关挂失及补卡费用,将在该员工的应发工资中扣除; 4、对于印制名片的员工,名片中所列示的联系手机号只允许印制公司所提供的手机号码,一经发现有印制其他个人手机号码的,公司有权取消该员工当月电话费报销额度,并限期整改,再犯的,视同严重违反公司规章制度处理; 5、凡有下列情况之一者,取消话费补贴: (1)凡公司给予报销话费的员工应保持24小时开机,在公司要求开机时间内无故关机或停机者,取消当月话费补贴,特殊情况除外; 以下属于特属情况: ①因欠费停机,停机时间不超过4个小时(每月不超过1次) ②电池没电关机,关机时间不超过2个小时(每月不超过3次) ③在盲区无信号,无法接通时间不超过3个小时 ④手机遗失(需及时向公司反应,尽快办理挂失补卡手续) (2)在呼叫畅通情况下,一个小时内3次不接听电话或看到公司未接来电而不回呼公司者,取消当月话费补贴; (3)接打电话未使用礼貌用语,未维护公司和个人形象,对公司形象造成损害者,取消话费补贴,并视情况轻重给予相应处罚。
一、信息网络安全管理制度 1.局域网由市公司信息中心统一管理。 2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。 3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。 4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。 5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。 6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。 7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。 8.入网用户不得从事下列危害公司网络安全的活动: (1)未经允许,对公司网络及其功能进行删除、修改或增加; (2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加; (3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。 9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信
目录 目录 (1) 第一章总则 (3) 1.1 范畴 (3) 1.2 目标 (3) 1.3 原则 (3) 1.4 制定与实施 (4) 第二章安全组织结构 (5) 2.1安全组织结构建立原则 (5) 2.2 安全组织设置 (5) 2.3 安全组织职责 (5) 2.4 人员安全管理 (8) 第三章基本安全管理制度 (9) 3.1 入网安全管理制度 (9) 3.2 操作安全管理制度 (9) 3.3 机房与设施安全管理制度 (9) 3.4 设备安全使用管理制度 (10) 3.5 应用系统安全管理 (10) 3.6 媒体/技术文档安全管理制度 (10) 第四章用户权限管理 (12) 4.1 用户权限 (12) 4.2 用户登录管理 (12) 4.3 用户口令管理 (13) 第五章运行安全 (14) 5.1 网络攻击防范 (14) 5.2 病毒防范 (15) 5.3 访问控制 (15) 5.4 行为审计 (16)
5.5异常流量监控 (16) 5.6 操作安全 (17) 5.7 IP地址管理制度 (17) 5.8 防火墙管理制度 (18) 第六章安全事件的处理 (19) 6.1 安全事件的定义 (19) 6.2 安全事件的分类 (19) 6.3 安全事件的处理和流程 (20) 6.4 安全事件通报制度 (22)
第一章总则 1.1 范畴 安全管理办法的范畴是运行维护过程中所涉及到的各种安全管理问题,主要包括人员、组织、技术、服务等方面的安全管理要求和规定。 本文所指的管理范围包括国药集团总公司和各分支机构的承载网络,同时包括其上承载的BI系统、BOA办公系统、编码系统、Email以及后续还要开发的HR 系统和门户网站等各应用系统。 1.2 目标 安全管理的目标是在合理的安全成本基础上,实现网络运行安全(网络自身安全)和业务安全(为网上承载的业务提供安全保证),确保各类网元设备的正常运行,确保信息在网络上的安全存储传输以及信息内容的合法性。全网安全管理办法的目标主要就是为网络安全运行和业务安全提供管理上的保障,用科学规范的管理来配合先进的技术,以确保各项安全工作落到实处,真正保证网络安全。 安全管理办法将用于指导中国医药集团网络安全建设和管理,加强人员的安全管理,防止数据丢失、损坏、篡改、泄漏,提高网络及相关业务系统的安全性。 1.3 原则 安全管理工作的基本原则: 1.网络安全管理应以国家相关政策法规和条例为依据。 2.网络安全管理遵循统一规划、集中监控的原则。 中国医药集团总公司负责对网络安全管理工作进行统一规划,负责安全策略的制定和监督实施。 3.网络安全管理采用三级集中管理的方式。 由中国医药集团总公司负责对全网的网络安全进行统一规划管理,协调处理重大事件,由中国医药集团信息中心对骨干承载网的安全运营进行集中管理,由各分支机构负责对各分公司的安全运营进行集中管理。
计算机网络管理制度 计算机不同于其他办公设备,其实用性、严密性、操作技术性强,含量高、部件易受损;特别是联网计算机,开放性程度比较高,电脑内部易受外界的偷窥、攻击和病毒感染。因此,管理好计算机,对保证公司内计算机安全、提高系统办事效率具有十分重要的意义,计算机使用人员都必须遵守本管理制度。 一、计算机管理 (1)公司内所有计算机归办公室统一管理,配备计算机的个人只负责使用操作; (2)计算机管理涉及的范围: ①所有硬件(包括外接设备)及网络联接线路; ②计算机及网络故障的排除; ③计算机及网络的维护与维修; ④操作系统的管理; (3)公司内所有计算机使用人员均为计算机操作员; (4)信息管理部负责对公司内所有计算机进行定期检查,一般每两月进行一次; (5)信息管理部对有故障的计算机进行维修之前,应拿出具体的维修计划并向主管领导报告,获准后方可进行维修; 二、计算机的使用 (1)计算机原则上由专人负责操作维护,不得串用设备。下班后必须按程序关闭主机和其他设备,切断电源。 (2)为保证计算机信息安全,必须为计算机设置密码。
(2)计算机操作员除使用操作计算机外,不允许有以下行为: ①擅自拆开主机机箱盖板; ②更换计算机配件(如鼠标、键盘、耳麦); ③删除计算机操作系统; ④使用带病毒的计算机软件; ⑤让外来人员进行有损于计算机的技术性操作; (3)不得使用来路不明或未经杀毒的盘片。计算机操作员定期对计算机进行杀毒。如发现计算机有病毒时,应及时清除,清除不了的病毒,要及时上报。 (4)个人的公司重要文档、资料和数据保存时必须将资料储存在除操作系统外的其它磁盘空间,严禁将重要文件存放于桌面或C盘下。 (5)工作时间内严禁工作人员在计算机上进行与工作无关的操作,不准上网聊天、玩电脑游戏、看影视、听音乐,迅雷下载等,(6)电脑及网络设备所在环境应保持清洁、卫生、通风,注意防尘、防潮、防火。 (7)公司所有计算机使用者,不得破坏网管员对计算机的安全设置。包括用户使用权限。 (8)除服务器外,其他所有计算机下班后必须关机并切断电源; (9)计算机使用者离职时必须由网络管理员确认其计算机硬件设备完好、移动存储设备归还、信息系统管理帐户密码和资料未破坏、个人帐户密码清除后方可办理离职手续。 (10)如工作人员不按规定操作,造成不良后果的,将按有关规定,由操作者承担相应责任,并追究科室负责人的有关责任。
公司电脑、网络使用管理规定 1.0目的:为使公司电脑得到正常使用并并使之规范化、效率化,特制定本规定。 2.0适用范围:公司各部门 3.0内容:本文涉及的电脑设备,包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。 3.1病毒防护 3.1.1要求 3.1.1.1对于联网的计算机,任何人在未经批准的情况下,不得向计算机网络拷入软件或文档。 3.1.1.2对于尚未联网计算机,其软件的安装由电脑室负责。 3.1.1.3任何微机需安装软件时,由相关专业负责人提出书面报告,经经理同意后,由电脑室负责安装。 3.1.1.4所有微机不得安装游戏软件。 3.1.1.5数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供。 3.1.1.6U盘在使用前,必须确保无病毒。 3.1.1.7使用人在离开前应退出系统并关机。 3.1.1.8任何人未经保管人同意,不得使用他人的电脑。 3.1.1.9不可随意使用他人的电脑登陆账号。 3.1.2监管措施 3.1.2.1由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作; 3.1.2.2由电脑室起草防病毒作业计划(含检测周期、时间、方式、工具及责任人),报电脑经理批准后实施; 3.1.2.3由各专业负责人和电脑室的专人,根据上述作业计划按时(每周最少一次)进行检测工作,并填写检测记录; 3.1.2.4由电脑经理负责对防病毒措施的落实情况进行监督。 3.2硬件保护及保养 3.2.1要求:
3.2.1.1除电脑室负责硬件维护的人员外,任何人不得随意拆卸所使用的微机或相关的电脑设备; 3.2.1.2硬件维护人员在拆卸微机时,必须采取必要的防静电措施; 3.2.1.3硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备 复原; 3.2.1.4要求各专业负责人认真落实所辖微机及配套设备的使用和保养 责任; 3.2.1.5要求各专业负责人采取必要措施,确保所用的微机及外设始终处 于整洁和良好的状态; 3.2.1.6所有带锁的微机,在使用完毕或离去前必须上锁; 3.2.1.7对于关键的电脑设备应配备必要的断电继电保护电源。 3.2.2.监管措施 3.2.2.1各单位所辖微机的使用、清洗和保养工作,由相应专业负责人负 责; 3.2.2.2各专业负责人必须经常检查所辖微机及外设的状况,及时发现和 解决问题。 3.3电脑室(机房)管理 3.3.1电脑室(机房)员工应遵守公司的保密规定,禁止非电脑室(机房) 人员进入电脑室。输入电脑的信息属公司机密,未经批准不准向任何人提 供、泄露。违者视情节轻重给予处理。 3.3.2.电脑室(机房)员工必须按照要求和规定,科学地采集、输入、输 出信息,为公司领导和有关部门决策提供信息资料。采集、输入信息以及 时、准确、全面为原则。 3.3.3信息载体必须安全存放、保管、防止丢失或失效。任何人不得将信 息载体带出电脑室。 3.3.4电脑室(机房)员工应爱护各种设备,降低消耗、费用。对各种设 备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。 3.3.5电脑室(机房)应每月统计核算费用上报总办,同时抄报财务部。
计算机网络管理制度 为加强计算机网络系统的管理、维护计算机使用的正常秩序、保证计算机网络的有效运行,特制定本制度。 第一条本制度所称“计算机网络”指行管办机关各科室、行政服务中心及大厅各窗口范围内的计算机及相关设备连接而成的网络办公系统。包括:服务器、防火墙、交换机、机关各科室和窗口的计算机及外设、局域网及互联网线路、电子监控设备等硬件及网上行政审批系统、中心网站等相关软件设施。 第二条计算机网络的管理由行管办管理科和行政服务中心共同负责。网络的管理维护、设备更新、网站的日常更新等由行政服务中心负责;网络升级、技术改造、审批系统开发等由管理科负责;网站页面新闻等内容由行管办各相关科室及时提供。第三条各窗口要指定专人负责微机管理,严禁无关人员和非中心工作人员上机操作。 第四条计算机及相关设备要放置平稳和整洁,注意防尘、防潮、防火。注意用电安全,下班后应及时关闭计算机和电源。 第五条不准在非正常状态下使用微机和其它外部设备,硬件或应用软件出现异常,及时与网络管理人员联系,严禁私自拆卸机箱。 第六条统一配置的软硬件设备不得擅自转让给其他单位和个人,不得向其他单位、个人和非操作人员介绍系统集成和应用软件的核心程序等技术信息。 第七条严防计算机病毒入侵。每台计算机都应安装杀毒软件并定期检测、查杀计算
机病毒,发现无法清除的计算机病毒,应及时报告网络管理人员。 第八条上班时间严禁在计算机上进行与工作无关的操作,如玩网络游戏、听音乐、看影碟、实时在线聊天等;严禁利用互联网宣传、发表反动言论和浏览带有不良信息的网站;严禁在办公网络中植入散播病毒、木马等有害程序,破坏网络系统和他人数据。 第九条未经网络管理人员许可不得增删、改动计算机的IP地址等软硬件配置;严禁恶意删改网络系统中的共享资源。 第十条严格遵守保密制度,不得将涉密文件资料上网共享。做到上网不涉密、涉密不上网。 第十一条中心机房内设备摆放有序,严禁存放食品和易燃易爆等危险物品,注意防火、防盗,非网络管理人员未经同意,不得进入机房。 第十二条网络管理人员要对网络信息系统进行定期维护,发现问题及时排除,重大隐患问题要及时报告。 第十三条因操作人员疏忽或操作失误,对办公网络系统造成损害,给工作造成影响,但经努力可以挽回的,对其进行批评教育;因操作人员故意违反上述规定,造成人为事故,给工作或公共财产造成损失的,追究当事人的责任。 -------------------------------------- 机关保密制度
公司网络管理制度一1目的11为了加强计算机网络、软件管理,保证网络系统安全,保证软件设计和计算的安全,保障系统、数据库安全运行特制定本制度。12本制度适用于对公司网络系统的运行维护和管理。2范围21计算机网络系统由计算机硬件设备、软件及路由器、交换机组成。22软件包括操作系统、应用软件、及有关的专业应用软件等。23个人办公的网络系统配置包括客户机在网络上的名称,地址分配的配置等。24系统软件是指操作系统如等软件。25平台软件是指办公用软件如2003、邮箱软件等平台软件。3职责31信息部为计算机系统、网络安全运行的归口部门,负责计算机网络系统的日常维护和管理;负责计算机网络的安全运行及计算机系统防病毒管理;4管理41服务器维护411对于系统和网络出现的异常现象,系统管理员应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象进行记录。针对当时没有解决的问题或重要的问题,应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录。412每月3日前对相关服务器数据、重要部位电脑的数据进行备份。413维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。414制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。42客户机维护421按照人事部下达的新员工或外借人员姓名、分配单位、人员编号为新的计算机用户分配计算机名、地址等。4211帐号申请新员工或外借人员需使用计算机帐号,先向
部门经理提出申请经批准后,由系统管理员负责分配计算机和等。422如有移动用户需访问局域网,由用户提出申请,部门经理审核、信息部经理审批后,系统管理员负责提供服务。423根据用户需要为其配置接入权限,一般员工只有接入局域网权限,如有工作需要接入,由部门经理审核后、子公司与中心的负责人审核后,由管理总监审批后,由网络管理员提供服务。424网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改网络结构图。425对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况,将给予严肃处理。426计算机日常维护由使用者负责,电脑整洁、干净、不得有污垢、灰尘现象。爱护计算机和网络设备,如人为因素发生设置非正常损坏,除对当事人进行处罚外,另由当事人按照损坏程序进行赔偿。427使用者的重要文件,禁止放在系统盘盘及我的桌面和文档,以免系统瘫痪后丢失数据。43软件维护431公司计算机,必须由系统管理员统一安装操作系统、等软件,用户可以在系统管理员的授权下,自行安装系统和专业软件。432严禁擅自在计算机中安装非工作软件和程序,严禁擅自删除计算机中的系统文件,由此可能导致数据丢失或计算机操作系统破坏,以致计算机瘫痪而影响工作;如确实工作需要安装或删除软件和程序应当向网络系统管理人提出申请,同管理人员统一安装或删除。433用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理
计算机及网络管理规定 为了加强集团计算机及局域网管理,保证计算机及应用软件的完 好性并使其处于良好运行状态,从而提高其可靠性和可用性,特制定本规定。 一、范围 本规定适用于集团各分子及控股公司。 二、职责 (一)技术信息部是集团计算机和网络管理的主管部门。 (二)技术信息部负责建立计算机台帐,做到帐物统一;各使用单位按规定进行定期维护、保养。 三、管理内容与方法 (一)计算机设备管理 计算机设备管理,遵照执行《国务院设备管理条例》的规定。 1、计算机的购置: 各单位购置计算机(包括计算机软件)前,须向技术信息部提交购置申请报告,说明用途,设备名称,软件开发要求及费用预算,由计算机室提出审查意见,报主管经理审批。大型计算机或相关设备可根据集团设备采购管理规定执行。 2、各单位购置计算机,由集团技术信息部会同使用单位根据用途对计算机性价比、质量指标、市场状况进行调查,做出论证后,组织实施。 3、对新购置的计算机附带的资料、磁盘、光盘,由计算机室登
记整理建档,并统一归档管理,以保证计算机维护所必须的资料、文件齐备。 4、对购入的计算机,使用单位和理财融资部、设备管理部门要按管理规定建立台帐,做到帐、卡、物相符。 (二)基层单位网络管理 1、局域网内一切网线、网络设备由技术信息部专人负责维修处理,其他人未经许可一律不得私自拆卸、自行维修,否则一切后果由本人承担全部责任。 2、全体工作人员必须爱护局域网所有资源,上网人员必须正常使用网络资源,按操作规程正确操作,严禁一切非法非常规操作。 3、上网人员需正常开机上网,正常按步骤退网退机,严禁异常关机,以免造成系统损坏或数据丢失。 4、严禁非上网人员或非权限人员异地、异机操作。否则后果自负。 5、异常停电停机后需关闭上网机器,有重要数据的部门应配置和日常性地使用UPS(不间断电源),以确保数据免受损失,并应 及时进行数据备份。 (三)计算机设备采购 1、技术信息部微机室负责按领导批准的计算机购置计划组织有关部门、单位对市场进行调查、分析,确定能满足预期使用要求的供货方进行统一采购。
公司电脑及网络使用管理制度 一、总则 为进一步加强电脑管理,提高其使用效能,确保公司电脑的运行安全,特制定本制度。凡公司计算机的使用与管理,均须依此办理。从事计算机网络信息活动,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。 二、计算机设备维护(基本要求) 1、使用部门不得擅自拆卸计算机设备; 2、计算机使用人员要善尽管理责任,在熟悉计算机日常维护管理常识的基础上,积极采取措施,确保所用计算机及配套设备始终处于整洁和良好状态; 3、计算机使用人员下班前或离开计算机两个小时以上,必须检查计算机的安全状态,在确定安全的前提下方可离开; 4、各部门所辖计算机的使用、清洁和保养,由该部门负责,管理部门(公司管理部,下同)定期巡查。 三、电脑操作应按规定的程序进行。 (1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责; (2)电脑软件的安装与删除应在公司管理部门的许可下进行,任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序; (3)电脑操作员应在每周及时进行杀毒软件的升级;应按工作要求每天录入数据,如电脑故障则利用相邻部门电脑操作; (4)不允许随意使用外来软盘,确需使用的,应先申请管理部门批准并进行病毒监测; (5)禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐等。 四、不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容。 1、各部门计算机由计算机操作人员设置密码后统一交由管理部门保管,离职时应清除密码; 2、未经管理部门同意,任何人不得私自更改计算机内任何设置; 3、计算机操作人员对所用计算机进行定期的病毒检测和清理工作(用360卫士);管理部门定期巡查。 4、对联网计算机,计算机操作人员应定期升级杀毒软件; 5、停电时,电脑操作员应尽快完成工作,并按要求关机和关闭电源。 6、各部门要有专人负责电脑,爱护电脑并注意保持电脑清洁卫生。 7、电脑操作员在正确关机源后,方可下班离开。 8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的,对其批评教育; 因操作人员故意违反上述规定并使工作或财产蒙受损失的,要追究当事人责任,并给予处罚。 五、公司网络的接入、使用、维护 1、公司内外网络的建设由计算机管理员(网络部,下同)统一规划。禁止任何部门擅自连接网线。 2、对于接入互联网的用户,禁止工作时间浏览与工作无关的网站,禁止在任何时间浏览不健康的网站,禁止下载、安装具有破坏性的程序或代码。
网络安全设备配置规范 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭、、、等,以及使用而不是远程 管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许到公网服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗攻击? 5.防火墙是否阻断下述欺骗、私有(1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(1918)地址(10.0.0.0 –10.255.255.255、172.16.0.0 – 172.31..255.255、192.168.0.0 – 192.168.255.255)