IT信息网络访问控制程序
1 目的
为加强内部企业网、Internet网络及网络服务的管理,对内部和外部网络的访问均加以控制,防止未授权的访问给网络和网络服务带来的损害,特制定此程序。
2 范围
本程序适用于内部企业网、Internet网络及网络服务的管理。
3 相关文件
4 职责
4.1 网络管理员负责对网络服务的开启与管理。
4.2 网络管理员负责审批与实施内网、外网的开启。
4.3 信息科技部内部员工必须遵守此程序,网络管理员有监督检查的责任。
4.4 文档管理员负责文档的收录与管理。
5 程序
5.1 网络和网络服务使用策略
5.1.1 IT信息科技部定期(每年)对机关办公楼各部(中心)人员的网络配置情况进行一次全面的普查和登记,填写《市行机关办公楼、内外网络接入申请单》备档,严格控制外网入网的人员数量,决不允许一机器登录双网(采用双网卡或双网线)的现象出现,登陆外网的计算机必须装有病毒查杀软件,确保现有的网络资源和网络安全。
5.1.2 IT各部(包括信息科技部)后续需要增加使用内外网结点数量,开展IT 业务,要填写《市行机关办公楼、内外网络接入申请单》如果需要某种网络服务的话请在“网络接入需求原因中体现”,经所在部门总经理签字后递交给信息科技部,由网络管理员实施并交由文档管理员进行备案。
5.1.3 申请使用Internet网,应当具备下列条件之一。
(1)IT开展的营业活动必须要通过网上查询交易的。
(2)助理以上的机关领导干部工作需要上网的。
(3)因工作需要,经部门总经理批准的本部门员工(不能超过员工总数的1/3)。
5.1.4 经批准允许登录内外网的工作人员不得从事下列危害计算机网络安全和信息安全的业务:
(1)制作或者故意传播计算机病毒以及其他破坏性程序;
(2)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;
(3)相关法律、行政法规所禁止的其他行为;
(4)有损IT形象的行为;
5.1.5 经批准允许登录Internet网络工作人员不得利用互联网制作、复制、查阅、发布、传播含有下列内容的信息;
(1)外泄IT内部商业机密;
(2)反对宪法所确定的基本原则的;
(3)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(4)损害国家荣誉和利益的;
(5)煽动民族仇恨、民族歧视,破坏民族团结的;
(6)破坏国家宗教政策,宣扬邪教和愚昧迷信的;
(7)散布谣言,扰乱社会秩序,破坏社会稳定的;
(8)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(9)侮辱或者诽谤他人,侵害他人合法权益的;
(10)法律、行政法规禁止的其他内容。
