网络应用安全及上网行为
管理规定
为确保公司网络和数据的安全规范上网行为管理提高工作效率特制订本规定。
第一条网络安全管理规则（一）通过网关设备及对网络安全管理系统进行设置、管理，最大限度抵御外来黑客、木马和病毒对公司网络的攻击和破坏。（二）对公司内部局域网VLAN按部门及使用需要进行网络使用权限的差异化分配，对重点部门如财务部、金融部进行隔离，以保证网络和数据安全。（三）通过安装EAD管理系统软件，设置部门和个人对应用软件使用的不同安全权限，规范各部门和个人的上网行为。第二条局域网VLAN划分及安全设置（一）部门划分公司局域网按现行组织架构以集团领导（包括董事长、董事、集团办）、公司总经理、金融部、财务部、行政部、资产运营部进行划分。（二）VLAN安全设置
1、网络管理员的台式机连通主服务器、文件服务器、各个层级交换
1
f机、网关设备；2、各个部门和个人可以连通各自需要使用的文件服务器、打印机、
复印机；3、各个部门互不相通，不能互相访问；4、局域网内部不限速。
第三条上网行为权限设置（一）基本设置
1、所有非授权用户不允许访问局域网所有资源；2、授权用户按各自具体权限指派有权访问范围；3、公司总经理为公司网络管理最高权限管理者，网络管理员根据公司规定对各网络端口（用户）进行权限设置和管理；4、公司将屏蔽证券网站（金融部除外）、视频网站、游戏网站、娱乐网站等与工作无关的网站，限制使用和下载聊天软件（授权用户除外）、证券软件、P2P下载软件（如迅雷、QQ旋风、BT、eMule等）等网络软件和工具；5、公司将保留对企业网站、企业邮局（IE浏览、POP3端口）、搜索引擎（谷歌、百度、搜搜等）及新浪、搜狐、雅虎等部分门户网站的访问和浏览。（二）用户权限设置1、公司总经理：为公司最高权限行政管理，有权访问网关设备、查阅浏览EAD系统后台所有记录。
2
f2、公司网络管理员：有权访问网关、交换机、服务器等各级网络设备并进行设置；有权登录客户端以便进行维护管理；通过EAD系统有权远程安装卸载各个客户端使用软件；因工作需要有权安装相应的工作软件和工具。3、金融部保留金融部各用户端口对证网站及相关财经网站的访问权限；金融部经理根据需要可以安装部分沟通聊天软件与相关人员进行工作交流。4、财务部财务部服务器加装升级版防病毒和防火墙软件，不连接i
ter
et网，以保证数据安全。允许财务部各端口对相关财税网站、银行网站等的访问。r