互联网访问安全管理办法 / 四六文摘

互联网访问安全管理办法目的是为规范互联网访问管理，促使员工安全合理地使用互联网资源，防范互联网安全风险。

申请互联网访问终端安全要求

需要互联网访问的所有计算机必须符合终端标准化要求，终端必须通过域控进行统一管理，必须安装统一安全管理软件（桌面管理软件、防病毒软件等）并且定期更新。

需要互联网访问的所有计算机操作系统必须保持补丁更新，系统漏洞补丁更新源不得直接指向外网更新服务器，必须指向统一管理的补丁更新服务器。

需要互联网访问的所有计算机必须安装符合标准软件清单中的软件，不得安装与工作无关的软件、严禁安装盗版软件。

互联网访问管理基本原则

互联网访问人员必须遵守国家的法律法规相关规章制度要求。

在利用互联网资源时，应该遵守社会道德和公共秩序，不得通过互联网从事危害公共安全、损害公众利益、侵害他人正当权益、窃取或者泄露他人秘密以及有损道德规范的活动，也不得通过互联网查阅、复制或者在网上发布、传播含有上述内容的信息。

在使用互联网的过程中必须接受国家安全机关、公安机关、保密机关、上级网络管理单位依照有关法律、法规和管理规定进行管理和监督。

互联网出口管理

在互联网出口建设中坚持统一出口的建设策略，严禁各部门及个人私自建立独立的互联网出口。

在互联网出口中应配备必要的信息安全设备，监控、过滤有害信息或进行必要的访问限制，并对访问日志进行记录,访问日志至少保存三个月。

禁止局域网内用户使用Modem、ADSL、专线等其他方式接入互联网。因网络建设未完善或其他特殊原因，需通过上述方式接入的，需经信息技术部门审批、备案。同时通过上述方式访问互联网的用户电脑禁止接入公司内部局域网络。

严禁在可以访问互联网的计算机上安装代理软件，代理其他计算机上网。特殊需要的代理服务，必须由用户直接向信息技术部门申请，批准、备案后方可使用。

互联网访问申请与管理

如需使用互联网资源及服务，必须向信息技术部门提出申请，经审核批准后方可使用。

对违反规定的互联网使用，信息技术部门有权进行强制性技术纠正处理并取消联网资格，因此而造成的损失，由责任部门和有关人员承担。

互联网访问用户若将口令遗失需要恢复的，应及时进行帐户口令修改申请，对于离职、退休或其他原因离开公司的用户，需要将其互联网上网帐户进行注销。

信息技术部门将根据国家对互联网接入相关规定，充分利用上网管理系统功能，对用户访问互联网资源进行自动监控，定义URL关键字、访问信息关键字、协议或行为特性等，并对这些行为进行控制、自动报警和追溯审计。

信息技术部门有权公开发布异常上网行为统计信息，有权对异常的上网行为提出警告和限制。

信息技术部门根据实际需要对公司用户访问互联网的上下行带宽、访问端口、访问时段和总时长进行控制。

互联网访问行为管理

互联网的使用者不得有意运行黑客程序和制造、投放计算机病毒，不得利用各种网络设备或软件技术从事端口扫描、用户口令侦听及帐户盗用活动。

互联网资源只提供给公司业务相关的访问权限，使用者不得利用其他工具占用网络带宽资源。

互联网的使用者未经授权，不得擅自对外提供各种网络信息服务，如私设网站、私设论坛等。

互联网的使用者不得利用互联网制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息：

互联网的使用者不得从事下列危害计算机信息网络安全的活动：

扩展 · 本文相关链接

互联网访问安全管理办法