网络安全规章制度.docx
《网络安全规章制度.docx》由会员分享,可在线阅读,更多相关《网络安全规章制度.docx(20页珍藏版)》请在冰豆网上搜索。
网络安全规章制度
网络安全规章制度
网络安全使用管理制度
1、目的
为维护正常工作次序,规范个人用户的上网行为,提升工作效率,更好的利用公司网络资源,并保证网络安全,特制定本制度。
2、适用范围
本管理规定适用于公司全体员工。
3、定义
规范计算机使用及网络使用的管理制度。
4、职责
4.1网络管理员负责公司网络建设、维护,以及对网络用户的行为监控。
4.2各部负责人对本部门内开通网络访问权限的所有员工上网行为负有监督管理责任。
5、信息安全与防护措施
5.1员工参加讨论及、交流时,严禁在信息系统上发布不健康的内容;凡是涉密的内容未经许可不得在信息系统上发布。
5.2公司各办公室、各部门在内部网上传的电子公文、数据报表、各类电子文档,应严格设置安全保密权限,各类人员要按保密级别上传,不能以公告、调查、请示、报告方式上传。
5.3全体员工在使用信息系统的过程中,禁止上传带有病毒的文件,以避免资料中毒、损坏或丢失。
对所有外来的磁盘、电子邮件等均需进行病毒检测后方可使用。
5.4系统使用过程中如现的异常情况,例如:
密码被盗等,应及时与信息系统管理员联系,减少损失。
5.5公司所有人员不得将公司及各系统数据库、网络文档、公司光盘内容提供给第三方,否则将按照有关规定追究其责任,特殊需要须经公司领导批准。
5.6公司统一开设企业邮箱,员工入职时按办理开通手续。
与工作相关的信息、文件传递必须使用企业邮箱办理。
5.7员工不得随意泄露邮箱密码,更不得未经许可擅自查看他人邮箱。
5.8员工离职时,不得清空企业邮箱,行政人事部及通知相关管理人员停止离职人的企邮使用并做全靠检查。
5.9公司行政管理部门有权对网上输入输出信息进行监控、修改和删除,或要求用户修改和
删除。
6、办公电子设备的使用管理
6.1使用人应按正常操作程序使用电脑,下班时应关闭电脑设备电源,由于操作错误造成电
脑故障的,维修费用由当事人承担。
6.2台式电脑由专职或兼职信息管理员统一管理,严禁私自搬移,由于操作错误造成电脑故
障的,维修费用由当事人承担。
6.3公司一切网线、网络设备设有专人负责维修处理,其他人未经许可一律不得私自拆卸、
自行维修,否则一切后果由当事人承担全部责任。
6.4禁止在计算机网络中进任何干扰网络用户,破坏网络服务和网络设备等行为。
6.5不得随意增加、删改计算机主要设备的驱动程序,不得随意增加、删除计算机主要设备
的驱动程序,不得自行修改计算机IP地址。
7、处罚规定
7.1网络管理员每月末对本月严重滥用网络行为、违反公司上网制度的员工统计、保留上网
记录,分析其网络活动内容,提供给部门负责人,也作为相应处罚的依据。
7.2网络管理员对违反上网规定的行为提供相关证据,公司依据情节轻重及给公司造成的损
失或影响,对当事人进行相应的失职问责,情节严重的有权解除劳动合同。
7.3因违反上网行为规定对公司网络资源造成破坏,影响公司网络正常运行的,除赔偿公司
产生的经济损失外,有权给予经济处罚
7.4有下列行为之一的,将视其情节轻重,对相关责任人分别给予警告、通报批评、嫌犯罪
的,依法移交司法机关处理:
7.41利用公司计算机网络从事危害__及法律法规明令禁止的一切活动。
7.42禁止利用计算机玩游戏、聊天、看电影、视频;禁止浏览进入反动、色情邪教等非法
网站、浏览非法信息以及电子信息收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
7.43严禁任何人员利用公司网络及电子邮件传播反动、黄色、不健康及有损企业形象的信息。
7.44使用QQ、MSN等聊天工具做与工作无关的事情。
7.45对有关的系统软件和应用软件进行非法复制、传播、或用于其它商业用途的,造成严重
影响的。
7.46过量下载或上传,使用迅雷、网际快车、BT、电驴等占用网络资源的软件进行下载。
7.47对于公司内部的一些共享资源使用,任何人禁止随意访问XX的网络资源,禁止随
意进入他人的主机及其共享文件夹。
用户应当对其共享资源进行加密。
7.48使用任何手段窃听或盗取公司网络上数据、数据流等电子信息。
7.49冒用他人名义从事网络活动。
将公司网络平台上公布的信息任意散布至公司之外。
其它未规范及员工手册已规范的,参照员工手册执行。
行政人事部
xx年2月17日
网络安全管理制度
计算机网络为公司局域网提供网络基础平台服务和互联网接入服务,由网络管理员负责计算机连网和网络管理工作。
为保证公司局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为公司员工提供服务,现制定并发布《网络安全管理制度》。
第一条所有网络设备办公设备(包括电脑、打印机、路由器、交换机、集线器、光纤、网线等)均归网络管理员所管辖,其安装、维护等操作由网络管理员进行,其他任何人不得破坏或擅自维修。
第二条公司内部所有计算机网络部分的扩展必须经过网络管理员实施,未经许可任何部门不得私自连接交换机、无线路由器、移动WIFI等网络设备,不得私自接入网络。
网络管理员有权拆除用户私自接入的网络线路和设备并报告上级领导。
第三条公司的连网工作必须事先报经网络管理员,由网络管理员做网络实施方案。
第四条公司计算机以及网络资源是公司用于工作目的投资,只能用于工作。
个人由于一般学习业务、新闻、娱乐等其他用途而需使用计算机以及计算机网络的须在自己家中或其他地点进行。
第五条公司局域网的网络配置由网络管理员统一规划管理,其他任何人不得私自更改网络配置。
第六条接入公司局域网的客户端计算机的网络配置由网络管理员部署的服务器统一管理分配,包括:
用户计算机的IP地址、网关、DNS和WINS服务器地址等信息,未经许可,任何人不得更改网络配置。
第七条网络安全:
严格执行国家《网络安全管理制度》。
对在公司局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
第八条公司员工具有信息保密的义务。
任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。
第九条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏公司机密,对公司办公系统或公司其它内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性,否则由此产生的数据安全问题由其本人负全部责任。
第十条各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。
第十一条任何人不得在局域网络和互联网上发布有损公司形象和职工声誉的信息。
第十二条任何人不得扫描、攻击公司计算机网络和他人计算机。
不得盗用、窃取他人资料、信息等。
第十三条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定:
(一)任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
(二)采取有效的计算机病毒安全技术防治措施。
建议客户端计算机安装使用网络管理员提供的相关杀毒软件对病毒和木马进行查杀。
(三)定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。
第十三条使用公司的互联网连接时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。
使用者必须严格遵循以下内容:
(一)从中国境内向外传输技术性资料时必须符合中国有关法规。
(二)遵守所有使用互联网的网络协议、规定和程序。
(三)不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。
(四)任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。
(五)不得传输任何非法的、骚扰性的、中伤他人的、
辱骂性的、恐吓性的、伤害性的信息资料。
(六)不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉及__的资料。
(七)不能传输任何不符合当地法规、国家法律和国际法律的资料。
第十四条公司各部门人员在下班离开办公室前,必须关闭计算机和电源插座,避免浪费电能,甚至产生消防隐患,违纪者通报批评并进行相应的处罚。
上海好司机网络科技有限公司
网络安全管理制度
1机房管理规定
1.1、机房环境
1.1.1、机房环境实施集中监控和巡检登记制度。
环境监控应包括:
烟雾、温湿度、防盗系统。
1.1.2、机房应保持整齐、清洁。
进入机房应更换专用工作服和工作鞋。
1.1.3、机房应满足温湿度的要求,配有监视温湿度的仪表或装置。
温度:
低于28°C
湿度:
小于80%
1.1.4、机房的照明及直流应急备用照明电源切换正常,照明亮度应满足运行维护的要求,照明设备设专人管理,定期检修。
1.1.5、门窗应密封,防止尘埃、蚊虫及小动物侵入。
1.1.6、楼顶及门窗防雨水渗漏措施完善;一楼机房地面要进行防潮处理,在满足净空高度的原则下,离室外地面高度不得小于15CM。
1.2、机房安全
1.2.1、机房内用电要注意安全,防止明火的发生,严禁使用电焊和气焊。
1.2.2、机房内消防系统及消防设备应定期按规定的检查周期及项目进行检查,消防系统自动喷淋装置应处于自动状态。
1.2.3、机房内消防系统及消防设备应设专人管理,摆放位置适当,任何人不得擅自挪用和毁坏;严禁在消防系统及消防设备周围堆放杂物,维护值班人员要掌握灭火器的使用方法。
1.2.4、机房内严禁堆放汽油、酒精等易燃易爆物品。
机房楼层间的电缆槽道要用防火泥进行封堵隔离。
严禁在机房内大面积使用化学溶剂。
1.2.5、无人值守机房的安全防范措施要更加严格,重要机房应安装视像监视系统。
1.3、设备安全
1.3.1、每年雷雨季节到来之前的要做好雷电伤害的预防工作,主要检查机房设备与接地系统与连接处是否紧固、接触是否良好、接地引下线有无锈蚀、接地体附近地面有无异常,必要时挖开地面抽查地下掩蔽部分锈蚀情况,如发现问题应及时处理。
1.3.2、接地网的接地电阻宜每年测量一次,测量方法按DL548—94标准附录B,接地电阻符合该标准附录A的表1所列接地电阻的要求,要防止设备地电位升高,击穿电器绝缘,引发通信事故。
1.3.3、每年雷雨季节到来之前应对运行中的防雷元器件进行一次检测,雷雨季节中要加强外观巡视,发现异常应及时处理。
1.3.4、房设备应有适当的防震措施。
1.4、接地要求
1.4.1、独立的数据网络机房必须有完善的接地系统,靠近建筑物或变电站的数据网络机房接地系统必须在本接地系统满足DL548—94标准附录A的表1所列接地电阻的要求后才可与附近建筑物或变电站的接地系统连接,连接点不得少于两点。
1.4.2、机房内接地体必须成环,与接地系统的连接点不得少于两点,机房内设备应就近可靠接地。
1.5、人身安全
1.5.1、检修及值班人员要严格遵守安全制度,树立安全第一的思想,确保设备和人身的安全。
1.5.2、通信站保卫值班人员不得在通信设备与电器设备上作业。
通信站内高压设备出现故障应立即通知高压检修人员抢修,保卫值班、通信检修人员不得进入高压场地安全区内。
2帐户管理规定
帐户是用户访问网络资源的入口,它控制哪些用户能够登录到网络并获取对那些网络资源有何种级别的访问权限。
帐户作为网络访问的第一层访问控制,其安全管理策略在全网占有至关重要的地位。
在日常运维中发生的许多安全问题很大程度上是由于内部的安全防范及安全管理的强度不够。
帐户管理混乱、弱口令、授权不严格、口令不及时更新、旧帐号及默认帐号不及时清除等都是引起安全问题的重要原因。
对于账户的管理可从三个方面进行:
用户名的管理、用户口令的管理、用户授权的管理。
2.1、用户名管理
用户注册时,服务器首先验证所输入的用户名是否合法,如果验证合法,才继续验证用户输入的口令,否则,用户将被拒于网络之外。
用户名的管理应注意以下几个方面:
隐藏上一次注册用户名
更改或删除默认管理员用户名
更改或删除系统默认帐号
及时删除作费帐号
清晰合理地规划和命名用户帐号及组帐号
根据组织结构帐户结构
不采用易于猜测的用户名
用户帐号只有系统管理员才能建立
2.2、口令管理
用户的口令是对系统安全的最大安全威胁,对网络用户的口令进行验证是防止非法访问的第一道防线。
用户不像系统管理员对系统安全要求那样严格,他们
对系统的要求是简单易用。
而简单和安全是互相矛盾的两个因素,简单就不安全,安全就不简单。
简单的密码是暴露自己隐私最危险的途径,是对自己邮件服务器上的他人利益的不负责任,是对系统安全最严重的威胁,为保证口令的安全性,首先应当明确目前的机器上有没有绝对安全的口令,口令的安全一味靠密码的长度是不可以的。
安全的口令真的可以让机器算几千年,不安全的口令只需要一次就能猜出。
不安全的口令有如下几种情况:
(1)使用用户名(账号)作为口令。
尽管这种方法在便于记忆上有着相当的优势,可是在安全上几乎是不堪一击。
几乎所有以破解口令为手段的黑客软件,都首先会将用户名作为口令的突破口,而破解这种口令几乎不需要时间。
在一个用户数超过一千的电脑网络中,一般可以找到10至20个这样的用户。
(2)使用用户名(账号)的变换形式作为口令。
将用户名颠倒或者加前后缀作为口令,既容易记忆又可以防止许多黑客软件。
不错,对于这种方法的确是有相当一部分黑客软件无用武之地,不过那只是一些初级的软件。
比如说著名的黑客软件John,如果你的用户名是fool,那么它在尝试使用fool作为口令之后,还会试着使用诸如fool123、fool1、loof、loof123、lofo等作为口令,只要是你想得到的变换方法,John也会想得到,它破解这种口令,几乎也不需要时间。
(3)使用自己或者亲友的生日作为口令。
这种口令有着很大的欺骗性,因为这样往往可以得到一个6位或者8位的口令,但实际上可能的表达方式只有100×12×31=37200种,即使再考虑到年月日三者共有六种排列顺序,一共也只有37200×6=223200种。
(4)使用常用的英文单词作为口令。
这种方法比前几种方法要安全一些。
如果你选用的单词是十分偏僻的,那么黑客软件就可能无能为力了。
不过黑客多有一个很大的字典库,一般包含10万~20万的英文单词以及相应的组合,如果你不是研究英语的专家,那么你选择的英文单词恐怕十之八九可以在黑客的字典库中找到。
如果是那样的话,以20万单词的字典库计算,再考虑到一些DES(数据加密算法)的加密运算,每秒1800个的搜索速度也不过只需要110秒。
(5)使用5位或5位以下的字符作为口令。
从理论上来说,一个系统包括大小写、控制符等可以作为口令的一共有95个,5位就是7737809375种可能性,使用P200破解虽说要多花些时间,最多也只需53个小时,可见5位的口令是很不可靠的,而6位口令也不过将破解的时间延长到一周左右。
不安全的口令很容易导致口令被盗,口令被盗将导致用户在这台机器上的一切信息将全部丧失,并且危及他人信息安全,计算机只认口令不认人。
最常见的是电子邮件被非法截获,上网时被盗用。
而且黑客可以利用一般用户用不到的功能给主机带来更大的破坏。
例如利用主机和Inter连接高带宽的特点出guo下载大型软件,然后在从国内主机下载;利用系统管理员给用户开的shell和unix系统的本身技术漏洞获得超级用户的权利;进入其他用户目录拷贝用户信息。
获得主机口令的途径有两个:
利用技术漏洞。
如缓冲区溢出,Sendmail漏洞,Sun的ftpd漏洞,Ultrix的fingerd,AIX的rlogin等等。
?
利用管理漏洞。
如root身份运行d,建立shadow的备份但是忘记更改其属性,用电子邮件寄送密码等等。
?
安全的口令应有以下特点:
用户口令不能未经加密显示在显示屏上
设置最小口令长度
强制修改口令的时间间隔
口令字符最好是数字、字母和其他字符的混合
用户口令必须经过加密
口令的唯一性
限制登录失败次数
制定口令更改策略
确保口令文件经过加密
确保口令文件不会被盗取
对于系统管理员的口令即使是8位带~!
@#$%^&*的也不代表是很安全的,安全的口令应当是每月更换的带~!
@#%^...的口令。
而且如果一个管理员管理多台机器,请不要将每台机器的密码设成一样的,防止黑客攻破一台机器后就可攻击所有机器。
对于用户的口令,目前的情况下系统管理员还不能依靠用户自觉保证口令的安全,管理员应当经常运用口令破解工具对自己机器上的用户口令进行检查,发现如在不安全之列的口令应当立即用户修改口令。
邮件服务器不应该给用户进shell的权利,新加用户时直接将其shell指向/bin/passwd。
对能进shell的用户更要小心保护其口令,一个能进shell的用户等于半个超级用户。
保护好/etc/passwd和/etc/shadow当然是首要的事情。
不应该将口令以明码的形式放在任何地方,系统管理员口令不应该很多人都知道。
另外,还应从技术上保密,最好不要让root远程登录,少用Tel或安装SSL加密Tel信息。
另外保护用户名也是很重要的事情。
登录一台机器需要知道两个部分——用户名和口令。
如果要攻击的机器用户名都需要猜测,可以说攻破这台机器是不可能的。
2.3、授权管理
帐户的权限控制是针对网络非法操作所进行的一种安全保护措施。
在用户登录网络时,用户名和口令验证有效之后,再经进一步履行用户帐号的缺省限制检查,用户被赋予一定的权限,具备了合法访问网络的资格。
我们可以根据访问权限将用户分为以下几类:
特殊用户(即系统管理员);
一般用户,系统管理员根据他们的实际需要为他们分配操作权限;
审计用户,负责网络的安全控制与资源使用情况的审计。
用户对网络资源的访问权限可以用一个访问控制表来描述。
授权管理控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。
可以指定用户对这些文件、目录、设备能够执行哪些操作。
同时对所有用户的访问进行审计和安全报警,具体策略如下:
2.4、目录级安全控制
控制用户对目录、文件、设备的访问。
用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。
对目录和文件的访问权限一般有八种:
系统管理员权限(Supervisor)
读权限(Read)
写权限(Write)
创建权限(Create)
删除权限(Erase)
修改权限(Modify)
文件查找权限(FileScan)
存取控制权限(AessControl)
网络系统管理员应当为用户指定适当的访问权限,这些访问权限控制着用户对服务器的访问。
八种访问权限的有效组合可以让用户有效地完成工作,同时又能有效地控制用户对服务器资源的访问,从而加强了网络和服务器的安全性。
2.5、属性级安全控制
当使用文件、目录时,网络系统管理员应给文件、目录等指定访问属性。
属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。
属性安全在权限安全的基础上提供更进一步的安全性。
网络上的资源都应预先标出一组安全属性。
用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力,避免引起不同的帐户获得其不该拥有的访问权限。
属性设置可以覆盖已经指定的任何有效权限。
属性往往能控制以下几个方面的权限:
向某个文件写数据
拷贝一个文件
删除目录或文件
查看目录和文件
执行文件
隐含文件
共享
系统属性
网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
内容仅供参考
升级会员 