公司网络安全规章制度 1、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。 2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。 3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。 4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。 5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。 6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。 7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。 8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。 9、 对 关 键 网 络 设 备 和 关 键 网 络 链 路 需 进 行 冗 余 , 以 保 证 高 峰 时的 业 务 需 求 , 以 消 除 设 备 和 链 路 出 现 单 点 故 障 。 10、 IP 地 址 为 计 算 机 网 络 的 重 要 资 源 , 计 算 机 各 终 端 用 户 应 在信 息 科 的 规 划 下 使 用 这 些 资 源 , 不 得 擅 自 更 改 。 另 外 , 某 些 系 统 服务 对 网 络 产 生 影 响 , 计 算 机 各 终 端 用 户 应 在 信 息 科 的 指 导 下 使 用 ,禁 止 随 意 开 启 计 算 机 中 的 系 统 服 务 , 保 证 计 算 机 网 络 畅 通 运 行 。 11、 每 个 月 对 网 络 设 备 安...
