1.总则
在现阶段的情形下,桌面环境越发复杂,网络维护人员随时面临PC使用网络接入情况越发复杂,随时面临着安全挑战,如何快速的定位和解决问题,对相关人员使用人员提出了更高的要求。
2.桌面终端设备接入网络管理规范
2.1 所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何部门和个人不得利用连网计算机从事危害互联网网及内网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容: 1)、泄露国家秘密,危害国家安全的;
2)、违反公司规定,规章制度的;
3)、煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;
4)、公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;
5)、散布谣言,扰乱社会秩序,鼓励聚众滋事的;
6)、损害社会公共利益的;
7)、计算机病毒;
8)、法律和法规禁止的其他有害信息。
如发现上述有害信息内容,应及时向福禄运维中心或上级主管部门报告,并采取有效措施制止其扩散。
2.2 在网站上发现大量有害信息,以及遭到黑客攻击后,必须在8小时内向福禄运维中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。
2.3 任何单位和个人不得在内网及其连接外网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。
2.4 所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。
2.5 严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用杀毒软件检查、杀毒。
2.6 认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。
2.7 上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息,必须经各单位负责人审核批准后,才可发布。
2.8互联网及内网的系统软件、应用软件及信息数据要实施保密措施。接入互联网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为:
1)、可向Internet公开的;
2)、可向公司内网公开的;
3)、可向个人公开的;
4)、仅限于个人使用的。
2.9 任何部门和个人不得利用联网计算机从事下列活动:
1)、未经允许,非法访问内网上网络服务器、工作站、交换机、路由器及其它相关设备;对内网上所具有的功能、程序、数据进行删除、修改和增加;
2)、未经允许,擅自提供与工作无关的网络服务;
3)、故意制作、传播计算机病毒与破坏性程序;
4)、其他危害内网网络安全的行为。
3.0 违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
3.1 故意输入计算机病毒,造成危害网络安全的,按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。