XX公司网络访问控制策略.docx

《XX公司网络访问控制策略.docx》由会员分享，可在线阅读，更多相关《XX公司网络访问控制策略.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XXXX公司版本A/1ISMS秘级秘密*3年XX网络访问控制策略文件编号ISMSI-ZJ-02-A1目的为了保证计算机网络设备安全、计算机网络系统安全、数据安全等，特制定 本程序。本程序适用于公司所有网络访问行为。3职责软件部负责公司所有网络设备和资源的管理工作。4定义远程工作：在非办公区域的远程访问公司业务系统的行为；系统维护人员远 程维护业务系统的行为。5工作程序共享资料:不要开启共享文件夹，如果某些资料需要共享，可以通过Ftp的 方式获取。5.1 远程桌面:服务器由于业务需要，远程桌面允许打开，但需经过超级管理员 的授权方可使用；PC机远程桌面不允许打开。5.2 账户的管理:Guest账

2、号必须禁用，还要随时查看是否有非法用户在系统中注 nn.)yj o注意查看邮件的来源，不明来源的邮件不要打开，以免该邮件本身带有病毒。5.3 防病毒控制:业务服务器配有硬件防火墙、软件防火墙、防病毒软件。Pc机 每台都安装防火墙、杀毒软件。时刻进行病毒库的升级，保证当前是最新版本。5.4 每星期至少进行一次全盘病毒查杀、木马和恶意软件查杀。5.5 定期进行系统垃圾文件清理和磁盘碎片整理。5.6 定期进行系统优化。5.7 口令管理:遵守公司制定的XX帐号口令管理办法进行管理。5.8 端口：不要擅自打开多余端口(允许开放的端口见服务器/PC机可开放端口 列表)，如果因工作需要，必须上报系统管理员，

3、经允许方可开启端口，一旦 使用完毕后，要及时关闭。5. 11外来人员(1)外来人员不允许在公用办公区上网。如果需公司提供上网环境： 对于外来人员自带设备的，上网环境指定在贵宾室；如果需要公司提供上网 设备，上网环境指定到会议室的演示计算机，确保该计算机没有公司业务相关数 据。(2)外来人员上网由软件部按(1)要求进行具体安排，并填写外来人员 上网申请表。5. 12远程工作(1)远程工作期间要遵守XX商业秘密控制程序中的相关规定，保证公 司的秘密信息不被泄露，保证远程工作的相关信息不被泄露。(2)严格限定远程系统维护人员，远程系统维护人员必须经过软件部经理 的批准；临时授权的远程维护人员在事后通

4、知软件部经理，软件部经理必须及时 取消操作权限。(3)软件部经理定期(一个月)核定远程维护人员的权限。(4)推荐使用公司的设备进行远程工作。如果事情紧急且条件不具备，要 保证第三方设备的信息安全；保证远程客户机使用了补丁、进行了最新的更新、 并且安装了杀毒软件等保护措施。(5)远程工作完成之后，要保证删除存储在远程客户机上的全部数据，如 果是windows操作系统，清空回收站、清理使用痕迹，防止客户机上记录不应该 记录的信息。(6)远程工作期间要保证工作环境的信息安全，防止非法浏览、窃听。严禁与亲人、朋友一同远程工作。(7)在执行远程工作的过程中，如因为个人原因(电脑未杀毒、有漏洞、 和亲友一

5、同操作等)导致的信息泄密，按照XX人力资源安全管理程序中的 奖惩措施进行处理。(8)为保证远程登录安全性，服务器端采用SSL信道加密设置，客户端用 户登录服务器时，选择身份验证方式登录，保证访问安全性。(9)在非工作机器上，使用远程桌面部署的SSL信道加密，使用完毕后， 应卸载，保证其安全性。6相关文件XX帐号口令管理办法7记录记录名称保存年限外来人员上网申请表3年8变更履历序号条款号更改内容更改通知单号更改人/日期批准人/日期附加说明：日期:日期:日期:本程序文件编制人:本程序文件审核人:本程序文件批准人:9附件附件一服务器/PC机可开放端口列表序号设备/系统位置责任人可开端口 号用途外来人员上网申请表序 号日期申 请 人申请时 间事由计算机批准人监督人下网时 间备注