公司網(wǎng)絡(luò)管理規(guī)章制度為了保障公司內(nèi)部網(wǎng)絡(luò)資產(chǎn)的安全和保密性，根據(jù)公司管理要求和國(guó)家法律法規(guī)相關(guān)規(guī)定，特制定本規(guī)章制度。第一章一般規(guī)定第一條目的為了規(guī)范管理公司內(nèi)部網(wǎng)絡(luò)的安全，保護(hù)公司的信息資產(chǎn)，減少網(wǎng)絡(luò)安全事件的發(fā)生，并明確相關(guān)工作責(zé)任，提高網(wǎng)絡(luò)安全管理水平，特制定本規(guī)章制度。第二條適用范圍本規(guī)章制度適用于公司所有內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)以及連接公司網(wǎng)絡(luò)的所有終端設(shè)備。同時(shí)，對(duì)于公司對(duì)外聯(lián)網(wǎng)及安全合作單位等在公司網(wǎng)絡(luò)內(nèi)部的人員，在遵守本規(guī)章制度的前提下，可通過(guò)登陸審批系統(tǒng)為其分配合理的網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限。第三條基本原則公司網(wǎng)絡(luò)管理應(yīng)遵循的基本原則是：保密性原則、完整性原則、可用性原則。第二章知識(shí)產(chǎn)權(quán)保護(hù)規(guī)定第四條知識(shí)產(chǎn)權(quán)保護(hù)為了保障公司對(duì)內(nèi)部的各種知識(shí)產(chǎn)權(quán)的使用權(quán)以及作出的努力，公司網(wǎng)絡(luò)內(nèi)所有文件資料的使用需在知識(shí)產(chǎn)權(quán)部門(mén)驗(yàn)收確認(rèn)后方可進(jìn)行下載使用，切勿擅自下載、傳播帶有專(zhuān)利、商標(biāo)、著作權(quán)等合法知識(shí)產(chǎn)權(quán)標(biāo)識(shí)的文件資料。第五條關(guān)于影音文件的使用規(guī)定在網(wǎng)絡(luò)內(nèi)部，任何格式的影音文件禁止傳播并使用，在公司內(nèi)部進(jìn)行音樂(lè)、視頻資源分享，必須先征得知識(shí)產(chǎn)權(quán)相關(guān)工作人員的審批。第三章網(wǎng)絡(luò)數(shù)據(jù)安全管理第六條網(wǎng)絡(luò)數(shù)據(jù)備份為保證公司萬(wàn)無(wú)一失的情況下，對(duì)內(nèi)部網(wǎng)絡(luò)所有數(shù)據(jù)進(jìn)行定期、完整的備份。對(duì)于重要的數(shù)據(jù)進(jìn)行雙重備份。第七條外網(wǎng)訪(fǎng)問(wèn)控制外網(wǎng)訪(fǎng)問(wèn)需按照實(shí)際業(yè)務(wù)需求，制定外網(wǎng)訪(fǎng)問(wèn)控制策略，確定外網(wǎng)訪(fǎng)問(wèn)控制的級(jí)別和安全性樣式，確保在一定程度上提高公司網(wǎng)絡(luò)的安全防范能力。第八條WAF安全控制WAF（Web應(yīng)用防火墻）是一種可以安裝在Web服務(wù)器前,針對(duì)由于Web應(yīng)用程序漏洞,或者黑客的Web惡意攻擊等各種惡意攻擊,通過(guò)防火墻的方式實(shí)時(shí)監(jiān)控HTTP/web服務(wù)的協(xié)議流量,并作出阻擋攻擊、過(guò)濾注入式攻擊、XSS跨站攻擊、遠(yuǎn)程代碼執(zhí)行和價(jià)值損失的SQL注入攻擊的威脅,提供對(duì)基于Web威脅的全局安全性保護(hù)和Web應(yīng)用程序的安全防護(hù)措施。第四章用戶(hù)管理第九條用戶(hù)權(quán)限管理用戶(hù)權(quán)限管理是公司網(wǎng)絡(luò)安全管理的關(guān)鍵要素，要確保用戶(hù)權(quán)限與其所屬崗位的職責(zé)相符合，嚴(yán)格執(zhí)行職位/權(quán)限分級(jí)管理的規(guī)定。對(duì)所有用戶(hù)權(quán)限進(jìn)行分類(lèi)、授權(quán)并進(jìn)行上下級(jí)的審批。第十條網(wǎng)絡(luò)帳號(hào)管理網(wǎng)絡(luò)帳號(hào)是公司網(wǎng)絡(luò)安全的第一道防線(xiàn)，公司網(wǎng)絡(luò)系統(tǒng)的訪(fǎng)問(wèn)權(quán)限需通過(guò)登錄審批系統(tǒng)來(lái)進(jìn)行分配，離職員工帳號(hào)需及時(shí)注銷(xiāo)。第十一條監(jiān)督檢查公司需要定期開(kāi)展網(wǎng)絡(luò)安全檢查評(píng)估工作，重點(diǎn)對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)備、程序和網(wǎng)絡(luò)服務(wù)進(jìn)行監(jiān)督檢查，發(fā)現(xiàn)所有安全隱患及時(shí)匯報(bào)，并立即制定工作計(jì)劃進(jìn)行整改。第五章違規(guī)懲罰第十二條以圖謀不正當(dāng)利益而構(gòu)成違規(guī)行為的處罰●微博分享或者群發(fā)某些騷擾性的信息，或者向網(wǎng)站申請(qǐng)幫助或熱線(xiàn)。對(duì)此類(lèi)行為負(fù)責(zé)人直接予以警告并扣除一部分績(jī)效工資?！袼阶宰?cè)虛假賬戶(hù)并鏈接公司網(wǎng)絡(luò)，在公司網(wǎng)絡(luò)內(nèi)部進(jìn)行商業(yè)或其他行業(yè)的各種奪取商業(yè)利益的活動(dòng)。對(duì)于這類(lèi)嚴(yán)重違規(guī)行為，立即上級(jí)領(lǐng)導(dǎo)做出處理，入職面談時(shí)對(duì)入職人員進(jìn)行黑名單管理。第十三條上連上網(wǎng)行為的嚴(yán)重性●搭建地址映射、穿透網(wǎng)絡(luò)、VPN、SSID總控等“自制反向渠道”以及藍(lán)牙網(wǎng)卡、便攜式網(wǎng)絡(luò)設(shè)備等終端設(shè)備上鏈接公司網(wǎng)絡(luò)的行為者?！袷謾C(jī)越獄/學(xué)校內(nèi)地下交易、破解研究網(wǎng)絡(luò)設(shè)備，試圖跨網(wǎng)段攻擊公司內(nèi)部網(wǎng)絡(luò)。對(duì)以上違規(guī)行為者，公司立即查處，給予相應(yīng)的經(jīng)濟(jì)懲罰并處理其所屬部門(mén)。第六章其他第十四條最高的決策權(quán)、協(xié)商權(quán)和執(zhí)行權(quán)公司決策層/實(shí)行層，特別是在網(wǎng)絡(luò)安全管理中的職能部門(mén)，必須強(qiáng)調(diào)。。第十五條違規(guī)處理若故意破壞任意電腦軟件程序或其它網(wǎng)絡(luò)基礎(chǔ)設(shè)施的行為，視其分別屬于機(jī)密級(jí)、秘密級(jí)或公開(kāi)級(jí)資料，違者將予以開(kāi)除。任何員工都不得利用公司網(wǎng)絡(luò)從事任何不合規(guī)的活動(dòng)，不得利用公司網(wǎng)絡(luò)以任何形式消耗、浪費(fèi)或盜用公司的財(cái)務(wù)資源。員工做了網(wǎng)絡(luò)工程師，他必須按照公司給出的標(biāo)準(zhǔn)設(shè)定網(wǎng)絡(luò)，不得對(duì)所配置的網(wǎng)絡(luò)、服務(wù)器、交換機(jī)等設(shè)備下手。若在此類(lèi)屬于重大影響的行為中發(fā)現(xiàn)違規(guī)者，則需立刻向經(jīng)理匯報(bào)，以配合追查責(zé)任人。第十六條生物識(shí)別技術(shù)……本條比較實(shí)用，請(qǐng)具體實(shí)施。第十七條批評(píng)和表?yè)P(yáng)為督促員工密切關(guān)注公司網(wǎng)絡(luò)安全、積極參與公司網(wǎng)絡(luò)安全工作，公司將定期開(kāi)展網(wǎng)絡(luò)安全知識(shí)培訓(xùn)和網(wǎng)絡(luò)安全知識(shí)競(jìng)賽等活動(dòng)。結(jié)束語(yǔ)以上內(nèi)容為公司網(wǎng)絡(luò)管理規(guī)章制度，