网络终端接入管理规范

1. 总则

 

为确保公司计算机网络的正常运行和设备接入内网的行为、为内网用户提供良好的接入服务，保障每个网络使用者安全、正常地运行以及帮助运维人员快速定位和解决PC无法获取到正确网络地址等准入失败的情形，以提高工作效率。

 

2. 适用范围

   

    公司内所有需要接入和使用网络的计算机系统及设备；需要接入内部网络的合作公司计算机系统及设备；临时造访人员自带的计算机系统及设备

 

3. 外访公司或人员网络接入管理

 

3.1 系统及设备在接入公司网络前必须接受检查和审核，检查审核通过后方可接入并按规定访问和使用相关网络资源，检查和审核工作由运维人员负责。具体的流程说明如下：

1）、需要接入网络的用户提出网络接入申请，说明接入设备的类型、接入用途、接入区域、使用环境、使用资源范围，和预计终止时间等。如果申请资源中涉及到开放网络设备端口，申请人还需要填写申请表格并提交主管领导审批。

2）、主管领导审批、签字后，提交给IT网络管理员做系统安全检查，核实设备和系统的补丁和病毒防护情况是否符合公司要求。并视系统类型返回IT运维支持处安装必要的工具和补丁。

3）、安全检查通过后，IT运维管理员根据用户使用申请审核并分配网络资源，确定用户IP地址和网段，并在网络设备和安全设备上完成相应的设置工作。由于使用需求而需要对被访问的服务器资源进行的配置调整由系统管理员负责。

 

3.2  如因工作需要，外部人员（包括设备厂家、系统服务商、合作商）需要接入公司网络，由相应的接口负责人提出网络接入申请，外部人员在离开公司后，需由接口负责人提出取消网络接入申请，外部人员在接入内网的计算机名必须采用实名制。因技术交流或者其他工作原因临时造访的外部人员只能在指定区域（会议室和公共区域）接入网络。

1）、用户如果需要延长接入时间则必须重新填写网络接入申请表，申请时间到期后，IT运维管理员有权调整配置以中止其网络连接。

2）、用户终止连接时必须办理用户注销手续，以便IT释放用户网络资源。

3）、网络接入申请材料在IT存档以备查验。

 

4.网络资源使用管理

 

4.1  保护公司计算机系统安全，不受病毒侵害，是每个员工不可推卸的责任，任何可能导致不良影响的网络使用行为将被视为违反公司规定并追究其个人责任。

4.2  禁止任何与公司业务无关使用公司网络和系统的行为，每个员工都有责任保护公司网络和系统安全，保护重要数据及商业机密安全。

4.3  每个接入用户必须严格按网络管理处核准的区域和IP地址接入网络，不得擅自更改，如需要变动须通知IT运维人员。

4.4  每个接入用户必须对网络病毒的来源保持足够的警惕，决不打开来历不明的或其他可疑的电子邮件。

4.5  所有接入内网的用户必须严格遵守执行公司相关的安全管理制度和网络接入管理制度，禁止滥用网络，严禁如下行为：

   1）、私自架设网络设备的（路由器、交换机、便捷式wifi等网络设备）

2）、私自卸载操作系统补丁或者防病毒软件。

3）、在公司内部用电话线拨号上网。

4）、私自安装和使用黑客软件和入侵工具。

5）、散布病毒或者其他干扰或破坏系统的软件和工具。

6）、擅自侦听或截取网络中传输的信息。

7）、破解、盜用或冒用他人账号及密码或无故泄漏他人账号及密码。

8）、私自将自己的账号和IP 地址借予他人使用, 或者盗用他人账号和IP 地址。

9）、窺视他人的电子邮件。

10）、以任何方式滥用网络资源，包括以电子邮件大量传送广告、连锁信或无用信息，或以灌爆信箱、掠夺资源等方式，影响系统的正常运作。

11）、以电子邮件、聊天工具、BBS 或类似功能的方法散布欺诈、诽谤、侮辱、猥亵、骚扰、非法软件交易或其他违法讯息。

4.6   所有接入内网的用户必须严格尊重他人知识产权，避免下列可能涉及侵害知识产权的行为：

1）、使用未授权的网络软件或工具。

2）、违法下载、拷贝受著作权保护的作品。

3）、未经著作人许可，将受保护的作品上传于公开的网站上。

4）、不理会作者明示禁止转载的通告，任意转载BBS或其他网上的文章。

5）、私自开放公众WEB服务，架设网站。

6）、其他可能涉及侵害知识产权的之行为。

 

 

5.违规措施

5.1 IT运维管理员将密切监测网络，如果发现用户网络异常或用户有违反本办法的使用行为，IT运维管理员将中断该用户的计算机系统的网络连接，并按本规范的规定进行相应的处理。

5.2  员工有责任采取积极防范措施，避免自己的计算机系统被禁止接入网络。由于禁用网络连接所导致的对公司业务的影响将由员工个人承担。

5.3  IT运维管理部门将定期或者不定期地对联网机器的IP地址、系统补丁和防病毒库软件、远程接入设备管理情况进行检查，发现有违反本规定的接入行为或不按公司相关规定使用网络资源的，将给予通报批评；超过三次以上者将上报公司人力资源管理部门给予警告处分；对于由此造成公司计算机信息系统严重故障或导致公司重大损失的，将视情节严重程度给予严重警告以上处分，并实施相应的经济处罚，触犯国家法律的，则依法移交国家法律部门处理。

5.4  （包括设备厂家、系统服务商、合作商等外来人员）一旦接入公司网络，视同公司员工进行管理，相应的接口负责人对其负领导监督责任，对于其触犯相应规定的行为由相应的接口负责人负责。临时造访人员如果违规接入网络，其行为后果由相应的接待人员负责。