網際網路訪問安全管理辦法

點選載入圖片

網際網路訪問安全管理辦法目的是為規範網際網路訪問管理，促使員工安全合理地使用網際網路資源，防範網際網路安全風險。

1、申請網際網路訪問終端安全要求

需要網際網路訪問的所有計算機必須符合終端標準化要求，終端必須透過域控進行統一管理，必須安裝統一安全管理軟體（桌面管理軟體、防病毒軟體等）並且定期更新。

需要網際網路訪問的所有計算機作業系統必須保持補丁更新，系統漏洞補丁更新源不得直接指向外網更新伺服器，必須指向統一管理的補丁更新伺服器。

需要網際網路訪問的所有計算機必須安裝符合標準軟體清單中的軟體，不得安裝與工作無關的軟體、嚴禁安裝盜版軟體。

2、網際網路訪問管理基本原則

網際網路訪問人員必須遵守國家的法律法規相關規章制度要求。

在利用網際網路資源時，應該遵守社會道德和公共秩序，不得透過網際網路從事危害公共安全、損害公眾利益、侵害他人正當權益、竊取或者洩露他人秘密以及有損道德規範的活動，也不得透過網際網路查閱、複製或者在網上釋出、傳播含有上述內容的資訊。

在使用網際網路的過程中必須接受國家安全機關、公安機關、保密機關、上級網路管理單位依照有關法律、法規和管理規定進行管理和監督。

3、網際網路出口管理

在網際網路出口建設中堅持統一出口的建設策略，嚴禁各部門及個人私自建立獨立的網際網路出口。

在網際網路出口中應配備必要的資訊保安裝置，監控、過濾有害資訊或進行必要的訪問限制，並對訪問日誌進行記錄，訪問日誌至少儲存三個月。禁止區域網內使用者使用Modem、ADSL、專線等其他方式接入網際網路。因網路建設未完善或其他特殊原因，需透過上述方式接入的，需經資訊科技部門審批、備案。同時透過上述方式訪問網際網路的使用者電腦禁止接入公司內部區域網絡。

嚴禁在可以訪問網際網路的計算機上安裝代理軟體，代理其他計算機上網。特殊需要的代理服務，必須由使用者直接向資訊科技部門申請，批准、備案後方可使用。

4、網際網路訪問申請與管理

如需使用網際網路資源及服務，必須向資訊科技部門提出申請，經稽核批准後方可使用。

對違反規定的網際網路使用，資訊科技部門有權進行強制性技術糾正處理並取消聯網資格，因此而造成的損失，由責任部門和有關人員承擔。網際網路訪問使用者若將口令遺失需要恢復的，應及時進行帳戶口令修改申請，對於離職、退休或其他原因離開公司的使用者，需要將其網際網路上網帳戶進行登出。資訊科技部門將根據國家對網際網路接入相關規定，充分利用上網管理系統功能，對使用者訪問網際網路資源進行自動監控，定義URL關鍵字、訪問資訊關鍵字、協議或行為特性等，並對這些行為進行控制、自動報警和追溯審計。資訊科技部門有權公開發布異常上網行為統計資訊，有權對異常的上網行為提出警告和限制。

資訊科技部門根據實際需要對公司使用者訪問網際網路的上下行頻寬、訪問埠、訪問時段和總時長進行控制。

5、網際網路訪問行為管理

網際網路的使用者不得有意執行駭客程式和製造、投放計算機病毒，不得利用各種網路裝置或軟體技術從事埠掃描、使用者口令偵聽及帳戶盜用活動。

反對憲法確定的基本原則的；

危害國家統一、主權和領土完整的；

洩露國家秘密，危害國家安全或者損害國家榮譽和利益的；

煽動民族仇恨、民族歧視，破壞民族團結，或者侵害民族風俗、習慣的；

破壞國家宗教政策，宣揚邪教、迷信的；

散佈謠言，擾亂社會秩序，破壞社會穩定的；

宣傳淫穢、賭博、暴力或者教唆犯罪的；

侮辱或者誹謗他人，侵害他人合法權益的；

危害社會公德或者民族優秀文化傳統的；

含有法律、行政法規禁止的其他內容的。

網際網路的使用者不得從事下列危害計算機資訊網路安全的活動：

未經允許，進入計算機資訊網路或者使用計算機資訊網路資源。

未經允許，對計算機資訊網路功能進行刪除、修改或者增加的。

故意製作、傳播計算機病毒等破壞性程式的。

其他危害計算機資訊網路安全的。