网络应用安全及上网行为管理规定.doc

网络应用安全及上网行为管理规定.doc:..网络应用安全及上网行为管理规定为确保公司网络和数据的安全,规范上网行为管理,提高工作效率,特制订本规定。第一条网络安全管理规则(一) 通过网关设备及对网络安全管理系统进行设置、管理,最大限度抵御外来黑客、木马和病毒对公司网络的攻击和破坏。(二) 对公司内部局域网VLAN按部门及使用需要进行网络使用权限的差异化分配,对重点部门如财务部、金融部进行隔离,以保证网络和数据安全。(三) 通过安装EAD管理系统软件,设置部门和个人对应用软件使用的不同安全权限,规范各部门和个人的上网行为。第二条局域网VLAN划分及安全设置(一) 部门划分公司局域网按现行组织架构以集团领导(包括董事长、董事、集团办)、公司总经理、金融部、财务部、行政部、资产运营部进行划分。(二) VLAN安全设置1、网络管理员的台式机连通主服务器、文件服务器、各个层级交换机、网关设备;2>各个部门和个人可以连通各自需要使用的文件服务器、打印机、复印机;3、各个部门互不相通,不能互相访问;4^局域网内部不限速。第三条上网行为权限设置(一) 基本设置1、 所有非授权用户不允许访问局域网所有资源;2、 授权用户按各自具体权限指派有权访问范围;3、 公司总经理为公司网络管理最高权限管理者,网络管理员根据公司规定对各网络端口(用户)进行权限设置和管理;4、 公司将屏蔽证券网站(金融部除外)、视频网站、游戏网站、娱乐网站等与工作无关的网站,限制使用和下载聊天软件(授权用户除外)、证券软件、P2P下载软件(如迅雷、QQ旋风、BT、eMule等)等网络软件和工具;5、 公司将保留对企业网站、企业邮局(IE浏览、POP3端口)、搜索引擎(谷歌、百度、搜搜等)及新浪、搜狐、雅虎等部分门户网站的访问和浏览。(二) 用户权限设置1、公司总经理:为公司最高权限行政管理,有权访问网关设备、查阅浏览EAD系统后台所有记录。2、 公司网络管理员:有权访问网关、交换机、服务器等各级网络设备并进行设置;有权登录客户端以便进行维护管理;通过EAD系统有权远程安装卸载各个客户端使用软件;因工作需要有权安装相应的工作软件和工具。3、 金融部保留金融部各用户端口对证券网站及相关财经网站的访问权限;金融部经理根据需要可以安装部分沟通聊天软件与相关人员进行工作交流。4、 财务部财务部服务器加装升级版防病毒和防火墙软件,网,以保证数据安全。允许财务部各端口对相关财税网站、银行网站等的访问。5、 公司其它部门保留因工作需要所需工作软件。6、 工程部不链接互联网。7、 各部门及各位员工因工作需要超权限安装软件和工具,须提前申请,并经部门和公司总经理审批后,由网络管理员进行安装调试。第四条上网行为审计公司网关设备会自动对上网行为进行记录和审计,审计内容包括以下方面:(一)用户业务流量审计;(二) 上网记录审计;(三) WEB应用类型审计;(四) WEB传输审计(