【正文】 模塊之間的 Inter 連接，而不需要各個產(chǎn)品各自去連接 Inter。 第二條 內(nèi)部局域網(wǎng)和互聯(lián)網(wǎng)由公司網(wǎng)絡(luò)管理專員負(fù)責(zé)管理與維護(hù)，各公司的網(wǎng)絡(luò)管理專員須服從集團(tuán)公司網(wǎng)絡(luò)管理專員在業(yè)務(wù)上的統(tǒng)一指揮。 （ 2）儲存公司重要財務(wù)數(shù)據(jù)的電腦。 第六條：任何崗位在公司領(lǐng)導(dǎo)蒞臨關(guān)心或指示、安排、檢查工作時，在未看到本崗位電腦界面之前，不得操作電腦（比如關(guān)閉打開的互聯(lián)網(wǎng)等），以便領(lǐng)導(dǎo)順便檢查有無違規(guī)使用互聯(lián)網(wǎng)情況。 第七條 不得因私事?lián)艽蚬倦娫捇蜷e聊，否則將按照所發(fā)生電話費(fèi) 3 倍進(jìn)行罰款。酒后開車若發(fā)生事故一切責(zé)任由本人負(fù)責(zé)。 保密制度 第十一條 特殊崗位：財務(wù)、信息員、人事部、網(wǎng)絡(luò)部、檔案室、辦公室簽訂保密協(xié)議，確保重要資料與數(shù)據(jù)的保密性。 在拆卸電腦硬件時，必須采取必要的防靜電措施。 未按規(guī)定的審批程序批準(zhǔn)而為某電腦開通互聯(lián)網(wǎng)，開通人每次扣罰 100 元，在該電腦上上網(wǎng)的人扣罰 100 元。 1數(shù)據(jù)備份刻錄不完整，未在每年 3 月 1 日前將備份光盤交集團(tuán)檔案室，每次扣罰 200元。 第五十五條 客戶信息管理考核細(xì)則： 在信息員、 檔案管理員、網(wǎng)絡(luò)專員管轄下的客戶信息發(fā)生錯誤、丟失等情況扣罰當(dāng)事人 50 元；一旦泄漏客戶信息，每次扣罰 500 元；若導(dǎo)致泄密，則作“開除”處分，并視情節(jié)輕重追究刑事法律責(zé)任。 公司限制使用光盤 、 軟驅(qū) 、 USB 接口 等設(shè)備的電腦 ， 若 未經(jīng)集團(tuán)領(lǐng)導(dǎo)同意私自為公司員工安裝上述設(shè)施的網(wǎng)絡(luò)管理員，扣罰 50 元 /臺； 若員工 私自安裝上述設(shè)施者扣罰 100 元/臺 ； 公司保留追訴由此引起的資料泄密等事件造成損失的經(jīng)濟(jì)及法律責(zé)任 。 C 制度 第十條 網(wǎng)絡(luò)使用管理制度考 核細(xì)則： 通過共享傳播垃圾文件和電腦病毒者，每次扣罰 100 元。 任何人未經(jīng)該電腦使用人同意，不得使用該電腦。發(fā)生損壞報行政部報修。 第十三條 不得將公司煙灰缸、文具和其他公物帶回家私用。 第五條 嚴(yán)禁在公司室內(nèi)吸煙；嚴(yán)禁在辦公室、經(jīng)營區(qū)域吃飯，嚴(yán)禁上班吃零食。 嚴(yán)禁通過網(wǎng)絡(luò)傳播電腦病毒與垃圾文件。 第四條 互聯(lián)網(wǎng)管理規(guī)定： 為方便辦公，擴(kuò)大信息渠道，公司開通互聯(lián)網(wǎng)。其中的文件服務(wù)器的防病毒使用報警方式：訊息信箱、尋呼機(jī)、打印機(jī)、 Inter 電子郵件、 第 15 頁 共 19 頁 SNMP 通知或?qū)懭氲?Windows NT 事件日志的多種報警方式。 在中心控制臺上配臵對病毒特征信息和檢測引擎的定期在線更新服務(wù)。 具體配臵要求： 在中心控制臺上配臵向多個目標(biāo)系統(tǒng)分發(fā)新版殺毒軟件； 在中心控制臺上配臵對多個目標(biāo)系統(tǒng)監(jiān)視病毒防治情況； 在中心控制臺上配臵企業(yè)內(nèi)從工作站到因特網(wǎng)網(wǎng)關(guān)，幾乎所有需要防病毒的平臺和網(wǎng)絡(luò)連接點。企業(yè)的每個用戶無需再為自己的機(jī)器如何防毒而操心?？梢罁?jù)個人及部門的特殊需求，過濾不良網(wǎng)站和 設(shè)定下載文件的大小限制。如應(yīng)為該計算機(jī)中毒不報而導(dǎo)致病毒在內(nèi)網(wǎng)發(fā)作破壞網(wǎng)絡(luò)使用環(huán)境者應(yīng)嚴(yán)肅處理。 系統(tǒng)用戶發(fā)現(xiàn)病毒，但不能夠殺掉病毒，根據(jù)情況考慮： b.文件不重要則刪除文件；同時通知管理員該情況，讓管理員記錄病毒日志，并且到網(wǎng)站上下載最新的殺毒引擎。 與其他人交流病毒警報信息，以便提醒這些人有可能發(fā)生的事件，并發(fā)出適當(dāng)響應(yīng)。 在文件服務(wù)器上或網(wǎng)關(guān)服務(wù)器上發(fā)現(xiàn)有病毒除了通知 病毒 防范專員外，還需要通知傳送病毒的用戶，讓他必須升級病毒數(shù)據(jù)庫和殺毒引擎，然后對機(jī)器的所有盤符進(jìn)行全面的病毒檢查。 13. 需要上網(wǎng)收發(fā)郵件的設(shè)備，必須在防病毒軟件上配臵郵件收發(fā)病毒監(jiān)控規(guī)則；增強(qiáng)對電子郵件病毒的防范意識，不隨意打開未知的附件、程序等。因此，為實現(xiàn)公司內(nèi)部網(wǎng)絡(luò)的信息安全，病毒防治必須加以重視。 10. 通過遠(yuǎn)程訪問連 接屬于中心內(nèi)部網(wǎng)絡(luò)的主機(jī)時，連接方計算機(jī)必須使用最新的病毒防護(hù)軟件。 4. 所有職員需按管理中心的制度規(guī)定，不進(jìn)行不合規(guī)定的行為，并且不用公司網(wǎng)絡(luò)資源對外部商業(yè)網(wǎng)站進(jìn)行訪問。 5. 第三方將獨(dú)立承擔(dān)以下責(zé)任：確保授權(quán)職員沒有安全風(fēng)險，并且在公司的要求下，在公司評估與任何第三方授權(quán)職員相關(guān)的安全問題時，第三方必須提供給任何適當(dāng)?shù)?、?需的信息。 5. 在企業(yè)的子網(wǎng)之間，以及基于 Inter 聯(lián)接的虛 擬專用網(wǎng)中，實施基于 IP 包的加密技術(shù)，防止網(wǎng)絡(luò)中傳輸?shù)男畔⒈桓`取。 7. 每個路由器必須將下列聲明粘貼在明顯的位臵： “禁止對此網(wǎng)絡(luò)設(shè)備的任何未授權(quán)訪問。 （ 四）網(wǎng)絡(luò)設(shè)備的管理 1. 公司內(nèi)連接生產(chǎn)、業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)的所有路由器和交換機(jī)設(shè)備的安全管理都適用此條例，并且必須達(dá)到以下配臵標(biāo)準(zhǔn)。 第 4 頁 共 19 頁 6. 對工作站上安裝的應(yīng)用軟件，開啟相應(yīng)的安全選項，以保證其對系統(tǒng)運(yùn)行的安全，如：微軟 Office 的宏安全性設(shè)臵等。 15. 系統(tǒng)間的信任關(guān)系是一個安全風(fēng)險，他們的使用必須被禁止。 7. 自動監(jiān)測服務(wù)器的各項性能指標(biāo)，并警報各種異常狀況，以及時發(fā)現(xiàn)各種可能的破壞性的惡意操作。 5. 對進(jìn)出企業(yè)的電子郵件實行相應(yīng)的限制策略，如：限制郵件的大小、限制附件的類型等。 4. 網(wǎng)絡(luò)系統(tǒng)平臺安裝時使用應(yīng)用最小化原則，只安裝必需的服務(wù)。 6. 如果安全通道方法可以利用時（例如，技術(shù)可行），特權(quán)訪問必須通過安全通道來執(zhí)行。 14. 參照數(shù)據(jù)管理制度中的相關(guān)備份條例，對服務(wù)器中的內(nèi)容，如：文件、數(shù)據(jù)、郵件等，定制和實施相應(yīng)的備份策略，以最小化有不可抗力造成的損失。 5. 強(qiáng)行設(shè)臵工作站中的瀏覽器的內(nèi)容安全級別，防止可執(zhí)行 Script 語句和相關(guān)控件對客戶端或網(wǎng)絡(luò)可能造成的傷害。對于由專人保管的硬件設(shè)備如移動硬盤、數(shù)碼相機(jī)、讀卡器等等應(yīng)簽訂保管合同，當(dāng)出現(xiàn)問題時根據(jù)相應(yīng)情況處理。 6. 路由器（交換機(jī)）必須通過指定的聯(lián)系點包括在全體企業(yè)管理系統(tǒng)中。 4. 部署網(wǎng)絡(luò)監(jiān)測和警告設(shè)備，及時捕獲某些異常的網(wǎng)絡(luò)通訊情況，以防止各種惡意的和非法的網(wǎng)絡(luò)訪問和各種對網(wǎng)絡(luò)通訊的破壞。 第 6 頁 共 19 頁 4. 第三方只能允許經(jīng)由公司事先允許的第三方的職員（第三方的“授權(quán)職員”）訪問網(wǎng)絡(luò)連接或指定的公司設(shè)備。 3. 嚴(yán)禁利用中心網(wǎng)絡(luò)資源為職員家庭成員提供 Inter 網(wǎng)絡(luò)訪問服務(wù)。 9. 對中心網(wǎng)絡(luò)有遠(yuǎn)程訪問權(quán)限的職員，不得使用非公司的電子郵件帳戶（例如， Hotmail、Yahoo、 sina 等），或其他外部資源聯(lián)系公司業(yè)務(wù)，確保正式的業(yè)務(wù)不會和個人的事情相混淆。 第 8 頁 共 19 頁 八、計算機(jī)病毒防范分冊 （一）防病毒總體制度 1. 病毒防治是信息安全的重要保障，許多安全漏洞都是由病毒感染造成的。 管理中心的病毒防范專員要負(fù)責(zé)服務(wù)器等設(shè)備病毒掃描日志的記錄、報告、檢查，并對其他設(shè)備使用人提交的報告進(jìn)行響應(yīng)。 （二）病毒響應(yīng)制度 1. 對病毒警報的配臵 在客戶端出現(xiàn)病毒時通知報警管理臺，管理臺應(yīng)該是 病毒 防范專員的機(jī)器，因為當(dāng)發(fā)現(xiàn)有病毒，馬上會在管理臺上出現(xiàn)信息描述：哪臺電腦出現(xiàn)病毒，可能的病毒名稱等，病毒 防范專員然后可以及時處理。 與信息安全高級職員交流病毒的詳細(xì)信息，必要時尋求其他指導(dǎo)。 響應(yīng)計劃如下： 系統(tǒng)用戶發(fā)現(xiàn)病毒時，首先客戶端的防病毒系統(tǒng)會殺病