网络安全规章制度「范本」.docx

网络安全规章制度范本网络平安规章制度范本篇一：网络平安运用管理制度 ?网络平安运用管理制度 ?1、目的 ?为维护正常工作次序，规范个人用户的上网行为，提升工作效率，更好的利用公司网络资源，并保证网络平安，特制定本制度。?2、适用范围 ?本管理规定适用于公司全体员工。?3、定义 ?规范计算机运用及网络运用的管理制度。?4、职责 ?4.1 网络管理员负责公司网络建设、维护，以及对网络用户的行为监控。?4.2 各部负责人对本部门内开通网络访问权限的全部员工上网行为负有监督管理责任。?5、信息平安与防护措施 ?5.1 员工参与探讨及、沟通时，严禁在信息系统上发布不健康的内容；凡是涉密的内容未经许可不得在信息系统上发布。?5.2 公司各办公室、各部门在内部网上传的电子公文、数据报表、各类电子文档，应严格设置平安保密权限，各类人员要按保密级别上传，不能以公告、调查、请示、报告方式上传。?5.3 全体员工在运用信息系统的过程中，禁止上传带有病毒的文件，以避开资料中毒、损坏或丢失。对全部外来的磁盘、电子邮件等均需进行病毒检测后方可运用。?5.4 系统运用过程中如现的异样状况，例如：密码被盗等，应刚好与信息系统管理员联系，削减损失。?5.5 公司全部人员不得将公司及各系统数据库、网络文档、公司光盘内容供应给第三方，否则将根据有关规定追究其责任，特别须要须经公司领导批准。?5.6 公司统一开设企业邮箱，员工入职时按办理开通手续。与工作相关的信息、文件传递必需运用企业邮箱办理。?5.7 员工不得随意泄露邮箱密码，更不得未经许可擅自查看他人邮箱。?5.8 员工离职时，不得清空企业邮箱，行政人事部及通知相关管理人员停止离职人的企邮运用并做全靠检查。?5.9 公司行政管理部门有权对网上输入输出信息进行监控、修改和删除，或要求用户修改和 ?删除。?6、办公电子设备的运用管理 ?6.1 运用人应按正常操作程序运用电脑，下班时应关闭电脑设备电源，由于操作错误造成电 ?脑故障的，修理费用由当事人担当。?6.2 台式电脑由专职或兼职信息管理员统一管理，严禁私自搬移，由于操作错误造成电脑故 ?障的，修理费用由当事人担当。?6.3 公司一切网线、网络设备设有专人负责修理处理，其他人未经许可一律不得私自拆卸、 ?自行修理，否则一切后果由当事人担当全部责任。?6.4 禁止在计算机网络中进任何干扰网络用户，破坏网络服务和网络设备等行为。?6.5 不得随意增加、删改计算机主要设备的驱动程序，不得随意增加、删除计算机主要设备 ?的驱动程序，不得自行修改计算机 IP 地址。?7、惩罚规定 ?7.1 网络管理员每月末对本月严峻滥用网络行为、违反公司上网制度的员工统计、保留上网 ?记录，分析其网络活动内容，供应给部门负责人，也作为相应惩罚的依据。?7.2 网络管理员对违反上网规定的行为供应相关证据，公司依据情节轻重及给公司造成的损 ?失或影响，对当事人进行相应的失职问责，情节严峻的有权解除劳动合同。?7.3 因违反上网行为规定对公司网络资源造成破坏，影响公司网络正常运行的，除赔偿公司 ?产生的经济损失外，有权赐予经济惩罚 ?7.4 有下列行为之一的，将视其情节轻重，对相关责任人分别赐予警告、通报指责、嫌犯罪 ?的，依法移交司法机关处理：?7.41 利用公司计算机网络从事危害国家平安及法律法规明令禁止的一切活动。?7.42 禁止利用计算机玩嬉戏、闲聊、看电影、视频；禁止阅读进入反动、色情邪教等非法 ?网站、阅读非法信息以及电子信息收发有关上述内容的邮件；不得通过互联网或光盘下载安装传播病毒以及黑客程序。?7.43 严禁任何人员利用公司网络及电子邮件传播反动、黄色、不健康及有损企业形象的信息。?7.44 运用 QQ、MSN 等闲聊工具做与工作无关的事情。?7.45 对有关的系统软件和应用软件进行非法复制、传播、或用于其它商业用途的，造成严峻 ?影响的。?7.46 过量下载或上传，运用迅雷、网际快车、BT、电驴等占用网络资源的软件进行下载。?7.47 对于公司内部的一些共享资源运用，任何人禁止随意访问未经授权的网络资源，禁止随 ?意进入他人的主机及其共享文件夹。用户应当对其共享资源进行加密。?7.48 运用任何手段窃听或盗取公司网络上数据、数据流等电子信息。?7.49 冒用他人名义从事网络活动。将公司网络平台上公布的信息随意散布至公司之外。?其它未规范及员工手册已规范的，参照员工手册执行。?行政人事部 ?2020 年 2 月 17 日 ?篇二：网络平安管理制度?网络平安管理制度 ?计算机网络为公司局域网供应网络基础平台服务和互联网接入服务，由网络管理员负责计算机连网和网络管理工作。为保证公司局域网能够平安牢靠地运行，充分发挥信息服务方面的重要作用，更好地为公司员工供应服务，现制定并发布网络平安管理制度。?第一条全部网络设备办公设备（包括电脑、打印机、路由器、交换机、集线器、光纤、网线等）均归网络管理员所管辖，其安装、维护等操作由网络管理员进行，其他任何人不得破坏或擅自修理。?其次条公司内部全部计算机网络部分的扩展必需经过网络管理员实施，未经许可任何部门不得私自连接交换机、无线路由器、移动 WIFI 等网络设备，不得私自接入网络。网络管理员有权拆除用户私自接入的网络线路和设备并报告上级领导。?第三条公司的连网工作必需事先报经网络管理员，由网络管理员做网络实施方案。?第四条公司计算机以及网络资源是公司用于工作目的投资，只能用于工作。个人由于一般学习业务、新闻、消遣等其他用途而需运用计算机以及计算机网络的须在自己家中或其他地点进行。?第五条公司局域网的网络配置由网络管理员统一规划管理，其他任何人不得私自更改网络配置。?第六条接入公司局域网的客户端计算机的网络配置由网络管理员部署的服务器统一管理安排，包括：用户计算机的 IP 地址、网关、DNS 和 WINS 服务器地址等信息，未经许可，任何人不得更改网络配置。?第七条网络平安：严格执行国家网络平安管理制度。对在公司局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。?第八条公司员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。?第九条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏公司机密，对公司办公系统或公司其它内部平台帐号不得相互知晓，每个人必需保证自己帐号的唯一登陆性，否则由此产生的数据平安问题由其本人负全部责任。?第十条各部门人员必需刚好做好各种数据资料的录入、修改、备份和数据保密工作，保证数据资料的完整精确和平安性。?第十一条任何人不得在局域网络和互联网上发布有损公司形象和职工声誉的信息。?第十二条任何人不得扫描、攻击公司计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。?第十三条为了避开或削减计算机病毒对系统、数据造成的影响，接入集团局域网的全部用户必需遵循以下规定：?（一）任何部门和个人不得制作计算机病毒；不得有意传播计算机病毒，危害计算机信息系统平安；不得向他人供应含有计算机病毒的文件、软件、媒体。?（二）实行有效的计算机病毒平安技术防治措施。建议客户端计算机安装运用网络管理员供应的相关杀毒软件对病毒和木马进行查杀。?（三）定期或刚好用更新后的新版杀病毒软件检测、清除计算机中的病毒。?第十三条运用公司的互联网连接时必需遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。运用者必需严格遵循以下内容：?（一）从中国境内向外传输技术性资料时必需符合中国有关法规。?（二）遵守全部运用互联网的网络协议、规定和程序。?（三）不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。?（四）任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。?（五）不得传输任何非法的、骚扰性的、中伤他人的、 ?辱骂性的、恐吓性的、损害性的信息资料。?（六）不得传输任何教唆他人构成犯罪行为的资料，不能传输助长国内不利条件和涉及国家平安的资料。?（七）不能传输任何不符合当地法规、国家法律和国际法律的资料。?第十四条公司各部门人员在下班离开办公室前，必需关闭计算机和电源插座，避开奢侈电能，甚至产生消防隐患，违纪者通报指责并进行相应的惩罚。?篇三：公司网络平安管理制度 ?上海好司机网络科技有限公司 ?网络平安管理制度 ?1 机房管理规定 ?1.1、机房环境 ?1.1.1、机房环境实施集中监控和巡检登记制度。环境监控应包括：烟雾、温湿度、防盗系统。?1.1.2、机房应保持整齐、清洁。进入机房应更换专用工作服和工作鞋。?1.1.3、机房应满意温湿度的要求,配有监视温湿度的仪表或装置。温度：低于28°C ?湿度：小于 80% ?1.1.4、机房的照明及直流应急备用照明电源切换正常，照光明度应满意运行维护的要求，照明设备设专人管理，定期检修。?1.1.5、门窗应密封,防止尘埃、蚊虫及小动物侵入。?1.1.6、楼顶及门窗防雨水渗漏措施完善；一楼机房地面要进行防潮处理，在满意净空高度的原则下,离室外地面高度不得小于 15CM。?1.2、机房平安 ?1.2.1、机房内用电要留意平安，防止明火的发生，严禁运用电焊和气焊。?1.2.2、机房内消防系统及消防设备应定期按规定的检查周期及项目进行检查，消防系统自动喷淋装置应处于自动状态。?1.2.3、机房内消防系统及消防设备应设专人管理，摆放位置适当，任何人不得擅自挪用和毁坏；严禁在消防系统及消防设备四周堆放杂物，维护值班人员要驾驭灭火器的运用方法。?1.2.4、机房内严禁堆放汽油、酒精等易燃易爆物品。机房楼层间的电缆槽道要用防火泥进行封堵隔离。严禁在机房内大面积运用化学溶剂。?1.2.5、无人值守机房的平安防范措施要更加严格，重要机房应安装视像监视系统。?1.3、设备平安 ?1.3.1、每年雷雨季节到来之前的要做好雷电损害的预防工作，主要检查机房设备与接地系统与连接处是否紧固、接触是否良好、接地引下线有无锈蚀、接地体旁边地面有无异样，必要时挖开地面抽查地下掩蔽部分锈蚀状况，如发觉问题应刚好处理。?1.3.2、接地网的接地电阻宜每年测量一次，测量方法按 DL54894 标准附录 B，接地电阻符合该标准附录A的表1所列接地电阻的要求，要防止设备地电位上升,击穿电器绝缘,引发通信事故。?1.3.3、每年雷雨季节到来之前应对运行中的防雷元器件进行一次检测，雷雨季节中要加强外观巡察，发觉异样应刚好处理。?1.3.4、房设备应有适当的防震措施。?1.4、接地要求 ?1.4.1、独立的数据网络机房必需有完善的接地系统，靠近建筑物或变电站的数据网络机房接地系统必需在本接地系统满意DL54894标准附录A的表1所列接地电阻的要求后才可与旁边建筑物或变电站的接地系统连接，连接点不得少于两点。?1.4.2、机房内接地体必需成环，与接地系统的连接点不得少于两点，机房内设备应就近牢靠接地。?1.5、人身平安 ?1.5.1、检修及值班人员要严格遵守平安制度，树立平安第一的思想,确保设备和人身的平安。?1.5.2、通信站保卫值班人员不得在通信设备与电器设备上作业。通信站内高压设备出现故障应马上通知高压检修人员抢修,保卫值班、通信检修人员不得进入高压场地平安区内。?2 帐户管理规定 ?帐户是用户访问网络资源的入口，它限制哪些用户能够登录到网络并获得对那些网络资源有何种级别的访问权限。帐户作为网络访问的第一层访问限制，其平安管理策略在全网占有至关重要的地位。?在日常运维中发生的很多平安问题很大程度上是由于内部的平安防范及平安管理的强度不够。帐户管理混乱、弱口令、授权不严格、口令不刚好更新、旧帐号及默认帐号不刚好清除等都是引起平安问题的重要缘由。?对于账户的管理可从三个方面进行：用户名的管理、用户口令的管理、用户授权的管理。?2.1、用户名管理 ?用户注册时，服务器首先验证所输入的用户名是否合法，假如验证合法，才接着验证用户输入的口令，否则，用户将被拒于网络之外。用户名的管理应留意以下几个方面：?隐藏上一次注册用户名 ?更改或删除默认管理员用户名 ?更改或删除系统默认帐号 ?刚好删除作费帐号 ?清楚合理地规划和命名用户帐号及组帐号 ?依据组织结构帐户结构 ?不采纳易于揣测的用户名 ?用户帐号只有系统管理员才能建立 ?2.2、口令管理 ?用户的口令是对系统平安的最大平安威逼，对网络用户的口令进行验证是防止非法访问的第一道防线。用户不像系统管理员对系统平安要求那样严格，他们 ?对系统的要求是简洁易用。而简洁和平安是相互冲突的两个因素，简洁就担心全，平安就不简洁。简洁的密码是暴露自己隐私最危急的途径，是对自己邮件服务器上的他人利益的不负责任，是对系统平安最严峻的威逼，为保证口令的平安性，首先应当明确目前的机器上有没有肯定平安的口令，口令的平安一味靠密码的长度是不行以的。平安的口令真的可以让机器算几千年，担心全的口令只须要一次就能猜出。?担心全的口令有如下几种状况：?（1）运用用户名（账号）作为口令。尽管这种方法在便于记忆上有着相当的优势，可是在平安上几乎是不堪一击。几乎全部以破解口令为手段的黑客软件，都首先会将用户名作为口令的突破口，而破解这种口令几乎不须要时间。在一个用户数超过一千的电脑网络中，一般可以找到 10 至 20 个这样的用户。?（2）运用用户名（账号）的变换形式作为口令。将用户名颠倒或者加前后缀作为口令，既简单记忆又可以防止很多黑客软件。不错，对于这种方法的确是有相当一部分黑客软件无用武之地，不过那只是一些初级的软件。比如说闻名的黑客软件 John，假如你的用户名是 fool，那么它在尝试运用 fool 作为口令之后，还会试着运用诸如 fool123、fool1、loof、loof123、lofo 等作为口令，只要是你想得到的变换方法，John 也会想得到，它破解这种口令，几乎也不须要时间。?（3）运用自己或者亲友的生日作为口令。这种口令有着很大的欺瞒性，因为这样往往可以得到一个 6 位或者 8 位的口令，但事实上可能的表达方式只有100×12×31=37200 种，即使再考虑到年月日三者共有六种排列依次，一共也只有 37200×6=223200 种。?（4）运用常用的英文单词作为口令。这种方法比前几种方法要平安一些。假如你选用的单词是非常偏僻的，那么黑客软件就可能无能为力了。不过黑客多有一个很大的字典库，一般包含 10 万20 万的英文单词以及相应的组合，假如你不是探讨英语的专家，那么你选择的英文单词唯恐十之八九可以在黑客的字典库中找到。假如是那样的话，以 20 万单词的字典库计算，再考虑到一些 DES(数据加密算法)的加密运算，每秒 1800 个的搜寻速度也不过只须要 110 秒。?（5）运用 5 位或 5 位以下的字符作为口令。从理论上来说，一个系统包括大小写、限制符等可以作为口令的一共有 95 个，5 位就是 7737809375 种可能性，运用 P200 破解虽说要多花些时间，最多也只需 53 个小时，可见 5 位的口令是很不行靠的，而 6 位口令也不过将破解的时间延长到一周左右。?担心全的口令很简单导致口令被盗，口令被盗将导致用户在这台机器上的一切信息将全部丢失，并且危及他人信息平安，计算机只认口令不认人。最常见的是电子邮件被非法截获，上网时被盗用。而且黑客可以利用一般用户用不到的功能给主机带来更大的破坏。例如利用主机和 Internet 连接高带宽的特点出国下载大型软件，然后在从国内主机下载；利用系统管理员给用户开的 shell 和 unix系统的本身技术漏洞获得超级用户的权利；进入其他用户书目拷贝用户信息。获得主机口令的途径有两个：?利用技术漏洞。如缓冲区溢出，Sendmail 漏洞，Sun 的 ftpd 漏洞，Ultrix 的fingerd，AIX 的 rlogin 等等。? ?利用管理漏洞。如 root 身份运行 httpd，建立 shadow 的备份但是遗忘更改其属性，用电子邮件寄送密码等等。? ?平安的口令应有以下特点：?机器后就可攻击全部机器。?对于用户的口令，目前的状况下系统管理员还不能依靠用户自觉保证口令的平安，管理员应当常常运用口令破解工具对自己机器上的用户口令进行检查，发觉如在担心全之列的口令应当马上用户修改口令。邮件服务器不应当给用户进shell 的权利，新加用户时干脆将其 shell 指向/bin/passwd。对能进 shell 的用户更要当心爱护其口令，一个能进 shell 的用户等于半个超级用户。爱护好/etc/passwd 和/etc/shadow 当然是首要的事情。?不应当将口令以明码的形式放在任何地方，系统管理员口令不应当许多人都知道。?另外，还应从技术上保密，最好不要让 root 远程登录，少用 Telnet 或安装 SSL加密 Telnet 信息。另外爱护用户名也是很重要的事情。登录一台机器须要知道两个部分用户名和口令。假如要攻击的机器用户名都须要揣测，可以说攻破这台机器是不行能的。?2.3、授权管理 ?帐户的权限限制是针对网络非法操作所进行的一种平安爱护措施。在用户登录网络时，用户名和口令验证有效之后，再经进一步履行用户帐号的缺省限制检查，用户被给予肯定的权限，具备了合法访问网络的资格。?我们可以依据访问权限将用户分为以下几类：?特别用户（即系统管理员）； ?一般用户，系统管理员依据他们的实际须要为他们安排操作权限； ?审计用户，负责网络的平安限制与资源运用状况的审计。用户对网络资源的访问权限可以用一个访问限制表来描述。?授权管理限制用户和用户组可以访问哪些书目、子书目、文件和其他资源。可以指定用户对这些文件、书目、设备能够执行哪些操作。同时对全部用户的访问进行审计和平安报警，详细策略如下：?2.4、书目级平安限制 ?限制用户对书目、文件、设备的访问。用户在书目一级指定的权限对全部文件和子书目有效，用户还可进一步指定对书目下的子书目和文件的权限。对书目和文件的访问权限一般有八种：?系统管理员权限（Supervisor）?读权限（Read）?写权限（Write）?创建权限（Create）?删除权限（Erase）?修改权限（Modify）?文件查找权限（FileScan）?存取限制权限（AccessControl）?网络系统管理员应当为用户指定适当的访问权限，这些访问权限限制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作，同时又能有效地限制用户对服务器资源的访问，从而加强了网络和服务器的平安性。?2.5、属性级平安限制 ?当运用文件、书目时，网络系统管理员应给文件、书目等指定访问属性。属性平安限制可以将给定的属性与网络服务器的文件、书目和网络设备联系起来。属性平安在权限平安的基础上供应更进一步的平安性。?网络上的资源都应预先标出一组平安属性。用户对网络资源的访问权限对应一张访问限制表，用以表明用户对网络资源的访问实力，避开引起不同的帐户获得其不该拥有的访问权限。属性设置可以覆盖已经指定的任何有效权限。属性往往能限制以下几个方面的权限：?向某个文件写数据 ?拷贝一个文件 ?删除书目或文件 ?查看书目和文件 ?执行文件 ?隐含文件 ?共享 ?系统属性?网络的属性可以爱护重要的书目和文件，防止用户对书目和文件的误删除、执行修改、显示等。? ? ?