【正文】 取領(lǐng)導(dǎo)入網(wǎng)口令或其他方法以領(lǐng)導(dǎo)用戶(hù)方式進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)。（8） 計(jì)算機(jī)網(wǎng)絡(luò)共享信息是為辦公所提供，非經(jīng)有關(guān)領(lǐng)導(dǎo)同意，不得向其他計(jì)算機(jī)網(wǎng)絡(luò)或其他媒體提供計(jì)算機(jī)網(wǎng)絡(luò)信息。（9） 計(jì)算機(jī)網(wǎng)絡(luò)共享打印機(jī)由信息中心指定，無(wú)打印機(jī)輸出設(shè)備的用戶(hù)應(yīng)在指定的共享打印機(jī)使用。（10） 在網(wǎng)絡(luò)使用的軟件應(yīng)遵守知識(shí)產(chǎn)權(quán)的有關(guān)法律法規(guī)。（11） 任何人未經(jīng)信息中心許可，不允許研究、試驗(yàn)、使用或編寫(xiě)破壞系統(tǒng)及網(wǎng)絡(luò)安全或影響系統(tǒng)及網(wǎng)絡(luò)安全運(yùn)行的程序，禁止故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。（12） 各部門(mén)工作人員應(yīng)對(duì)提供與發(fā)布在網(wǎng)絡(luò)上的信息負(fù)責(zé)。（13） 用戶(hù)不得私自修改IP地址等網(wǎng)絡(luò)技術(shù)信息。（14） 嚴(yán)禁通過(guò)公司網(wǎng)絡(luò)登錄國(guó)家明文禁止或有不健康內(nèi)容的網(wǎng)站及下載與公司工作無(wú)關(guān)的有關(guān)資料。十一、internet的管理原則： （1） 上網(wǎng)統(tǒng)一管理，嚴(yán)格控制撥號(hào)上網(wǎng)。原則上公司各技術(shù)中心和財(cái)務(wù)網(wǎng)絡(luò)應(yīng)該和公網(wǎng)物理隔離，公司應(yīng)把網(wǎng)絡(luò)內(nèi)的大部分臺(tái)式計(jì)算機(jī)modem拆除以絕后患。對(duì)于有撥號(hào)需求的終端，也要進(jìn)行嚴(yán)格的授權(quán)，管理與記錄，并且實(shí)現(xiàn)授權(quán)管理和撥號(hào)操作的權(quán)限分離。而對(duì)于便攜式計(jì)算機(jī)的撥號(hào)上網(wǎng)也要分為兩種：一種是利用modem，一種是無(wú)線網(wǎng)卡。由于便攜式計(jì)算機(jī)的組裝特殊性，我們很難通過(guò)拆除的辦法實(shí)現(xiàn)。這樣我們就必須通過(guò)技術(shù)手段來(lái)實(shí)現(xiàn)阻斷其上網(wǎng)的可能性。同時(shí)還要實(shí)現(xiàn)網(wǎng)絡(luò)斷開(kāi)時(shí)自動(dòng)本地保存監(jiān)控信息，網(wǎng)絡(luò)連通時(shí)自動(dòng)上傳監(jiān)控信息，以便全面掌握工作動(dòng)態(tài)。（2） 規(guī)范打印操作權(quán)限，實(shí)現(xiàn)打印實(shí)時(shí)監(jiān)控。文件失竊的重要途徑之一是打印成紙質(zhì)以后攜帶散發(fā)。所以，我們就必須對(duì)網(wǎng)絡(luò)內(nèi)打印機(jī)的使用嚴(yán)格授權(quán)管理和打印取證。一方面，我們要能夠?qū)W(wǎng)絡(luò)人員的打印權(quán)限進(jìn)行嚴(yán)格的控制。另一方面，也要能夠?qū)λ幸汛蛴〉奈募袊?yán)格和完整的記錄，不僅要記錄打印時(shí)間、打印機(jī)器名和登陸用戶(hù)名，更要記錄到打印的具體內(nèi)容。（3） 公司重要文件資源需要規(guī)范存儲(chǔ)，加強(qiáng)流轉(zhuǎn)控制。公司重要電子文件數(shù)據(jù)在使用規(guī)范格式、指定地址存儲(chǔ)的基礎(chǔ)上，還應(yīng)該對(duì)文件的操作行為如拷貝、修改、另存等加強(qiáng)管理和記錄。這些記錄應(yīng)該細(xì)致到某一時(shí)點(diǎn)利用某一用戶(hù)名登陸的某一IP地址對(duì)某一文件進(jìn)行了何種操作，遠(yuǎn)程訪問(wèn)還應(yīng)該記錄是通過(guò)某一端口訪問(wèn)的。當(dāng)不具有該文件操作權(quán)限的人企圖對(duì)其進(jìn)行操作時(shí)紀(jì)錄并產(chǎn)生報(bào)警。目的是記錄全網(wǎng)人員對(duì)某個(gè)文件業(yè)已發(fā)生的操作行為，繪制文件數(shù)據(jù)流轉(zhuǎn)軌跡，以便在產(chǎn)生文件失竊的時(shí)候查處。（4） 加強(qiáng)資產(chǎn)管理，實(shí)現(xiàn)資產(chǎn)保全。公司必須能夠?qū)崟r(shí)記錄網(wǎng)絡(luò)中各計(jì)算機(jī)的軟硬件使用的情況。也就是說(shuō)我們要能夠清楚目前網(wǎng)絡(luò)中的各計(jì)算機(jī)硬盤(pán)空間、操作系統(tǒng)和使用者的情況。特別是公司的主管人員要能夠隨時(shí)查看網(wǎng)絡(luò)內(nèi)各計(jì)算機(jī)用戶(hù)的文件夾和文件，以便確認(rèn)是否有違規(guī)存儲(chǔ)有關(guān)涉及公司商業(yè)機(jī)密現(xiàn)象的出現(xiàn)。（5） 公司網(wǎng)絡(luò)特別是科研網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)絡(luò)與公網(wǎng)的物理隔離。企業(yè)網(wǎng)絡(luò)是數(shù)據(jù)資源流轉(zhuǎn)和存儲(chǔ)的載體，對(duì)數(shù)據(jù)資源的保護(hù)首先要保證網(wǎng)絡(luò)物理上的安全性，首選的辦法是公司網(wǎng)絡(luò)和公網(wǎng)的物理隔離。公司的科研網(wǎng)絡(luò)和財(cái)務(wù)網(wǎng)絡(luò)對(duì)企業(yè)而言是保護(hù)的重點(diǎn)，流轉(zhuǎn)并存儲(chǔ)著大量有關(guān)企業(yè)商業(yè)機(jī)密的信息。實(shí)現(xiàn)和公網(wǎng)的隔離可以在一定程度上消除重要數(shù)據(jù)通過(guò)郵件等途徑外泄的隱患。而使用ERP等管理手段需要企業(yè)內(nèi)網(wǎng)互聯(lián)互通的單位而言建議實(shí)行企業(yè)內(nèi)網(wǎng)整體物理隔離。企業(yè)的科研人員需要從INTERNET上獲取信息，可以采取“網(wǎng)吧式管理”，即在劃定的區(qū)域內(nèi)設(shè)置專(zhuān)用的瀏覽區(qū)，用于員工上網(wǎng)。對(duì)上市公司而言，需要向上級(jí)主管部門(mén)等報(bào)送數(shù)據(jù)，可以在董秘辦公室設(shè)置專(zhuān)用計(jì)算機(jī)。而對(duì)異地的企業(yè)分支機(jī)構(gòu)可以使用商用密碼機(jī)對(duì)傳輸數(shù)據(jù)進(jìn)行加密，從而保證數(shù)據(jù)傳輸安全。（6）加強(qiáng)拷入拷出管理，嚴(yán)格控制數(shù)據(jù)進(jìn)出網(wǎng)絡(luò)。拷入拷出對(duì)于網(wǎng)絡(luò)而言是正常的，也是必要的。那么，如何規(guī)范考入拷出行為，判定考入拷出的合理性與合法性是需要解決的問(wèn)題。首先，要對(duì)全網(wǎng)可以拷入拷出的途徑進(jìn)行管理和授權(quán)。這些途徑包括使用光驅(qū)、軟驅(qū)、USB接口等。要確保網(wǎng)絡(luò)的統(tǒng)一出口，就要禁止或限制全網(wǎng)的計(jì)算機(jī)用戶(hù)使用光驅(qū)、軟驅(qū)、USB接口等的權(quán)限。僅僅授以網(wǎng)絡(luò)管理員、安全管理員或出圖員等拷入拷出的權(quán)限。其次，應(yīng)該對(duì)企圖拷入拷出和合法拷入拷出行為進(jìn)行紀(jì)錄，事件記錄要記錄到考入拷出時(shí)間，人員、拷入拷出文件及文件來(lái)源。（7）加強(qiáng)口令和密碼管理，杜絕口令和密碼猜測(cè)。企業(yè)計(jì)算機(jī)登陸口令應(yīng)該有統(tǒng)一的管理，口令由網(wǎng)絡(luò)管理人員統(tǒng)一分配，須8位以上的數(shù)字與字母的組合，更換期限應(yīng)不超過(guò)一個(gè)月，重要文件和文件夾的密碼要實(shí)現(xiàn)統(tǒng)一歸口管理。十二、處罰： （1） 違反本制度，造成設(shè)備損壞、網(wǎng)絡(luò)癱瘓、工作數(shù)據(jù)丟失、擾亂工作秩序而影響工作的，視情節(jié)將對(duì)直接責(zé)任者給予經(jīng)濟(jì)處罰或行政處分。（2） 凡因個(gè)人使用不當(dāng)所造成的電腦維護(hù)費(fèi)用和損失，酌情由使用者賠償。（3） 對(duì)重大電腦軟件、硬件損失事故，公司列入專(zhuān)項(xiàng)調(diào)查處理。（4） 凡是發(fā)現(xiàn)：　 1)上互聯(lián)網(wǎng)使電腦感染計(jì)算機(jī)病毒；　 2)私自安裝和使用未經(jīng)許可的軟件(含游戲)；　 3)微機(jī)具有密碼功能卻未使用；　 　 4)擅自使用他人微機(jī)或外設(shè)造成不良影響； 5）在工作時(shí)間上互聯(lián)網(wǎng)并與工作無(wú)關(guān)；　 6)沒(méi)有及時(shí)檢查或清潔電腦及相關(guān)外設(shè)。信息中心根據(jù)實(shí)際情況追究當(dāng)事人責(zé)任并處以500元1000元的經(jīng)濟(jì)罰款。 （5） 凡發(fā)現(xiàn)由于：　 1) 違章作業(yè)；　 2) 保管不當(dāng)；　 3) 擅自安裝、使用硬件和電氣裝置。 造成硬件的損壞或丟失的，其損失由當(dāng)事人如數(shù)賠償。 （6） 信息中心將根據(jù)檢查的結(jié)果，按季度對(duì)認(rèn)真執(zhí)行本制度的專(zhuān)業(yè)負(fù)責(zé)人和系統(tǒng)維護(hù)人員進(jìn)行獎(jiǎng)勵(lì)。13 / 1