信息安全策略-网络访问策略

《信息安全策略-网络访问策略》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、XXXX有限公司XX_A_04_04_2009.12网络访问策略密级等级：敏感受控状态：受控文件编号：XX_A_04_04_2009.12网络访问策略Ver1.02009年12月30日XXXX有限公司本公司对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后使用。第4页共4页XXXX有限公司XX_A_04_04_2009.12网络访问策略历史版本编制、审核、批准、发布实施、分发信息记录表版本号编制人/创建日期审核人/审核日期批准人/批准日期发布

2、日期/实施日期分发编号V1.02009/12/302010/1/4原稿////////////////////////////////////第4页共4页XXXX有限公司XX_A_04_04_2009.12网络访问策略文件更改记录序号更改单号页次更改人日期更改摘要12345678910本标准XX_A_04_04_2009.12本标准依据ISO/IEC27001：2005信息安全管理体系-要求编写。本标准由XXXX有限公司提出起草本标准主要起草人：XXX本标准于2009年12月30日首次发布第4页共4页XXXX有

3、限公司XX_A_04_04_2009.12网络访问策略网络访问策略发布部门总经理室生效时间2009年12月30日批准人XXX文件编号XX_A_04_04_2009.12介绍网络基础设施是提供给所有信息资源用户的中心设施。重要的是这些基础设施（包括电缆以及相关的设备）要持续不断的发展以满足需求，然而也要求同时高速发展网络技术以便将来提供功能更强大的用户服务。目的该策略的目的是建立网络基础设施的访问和使用规则。这些规则是保持信息完整性、可用性和保密性所必需的。适用范围该策略适用于访问任何信息资源的所有人。术语定义略

4、网络访问策略n用户不可以以任何方式扩散或再次传播网络服务。未经行政人事部批准你不可以安装路由器、交换机、集线器或者无线访问端口；n在未经行政人事部批准的情况下，用户不可以安装提供网络服务的硬件或软件；n需要网络连接的计算机系统必须符合信息服务规范；n用户不可以私自下载、安装或运行安全程序或应用程序，发现或揭露系统的安全薄弱点。例如，在以任何方式连接到互联网基础设施时，为经行政人事部批准用户不可以运行口令破解程序、监听器、网络绘图工具、或端口扫描工具；n不允许用户以任何方式更换网络硬件；n在局域网上进行文件共享时

5、必须指定授权的用户并设置共享口令，严禁使用Everyone方式共享文件资料；n任何员工在访问网络资源时必须使用专属于自己的帐号ID，不得使用他人的帐号访问网络资源（即使得到了他人的许可）。惩罚违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除；另外，这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。引用标准略第4页共4页