奥联上网行为管理介绍

单位上网行为管理制度
第一章总则
为规范单位上网行为，保障单位信息安全，提高工作效率，特制定本管理制度。

第二章适用范围
本制度适用于本单位所有员工在单位工作期间使用单位网络的行为管理。

第三章上网条件
（一）在单位网络上网的员工必须遵守中华人民共和国相关法律法规，遵纪守法，不得从事违法犯罪活动。

（二）在单位网络上网的员工必须确保网络设备处于正常运行状态，不得私自更改网络设备设置。

（三）在单位网络上网的员工必须通过单位提供的账号和密码登录，不得私自使用他人账号。

第四章上网管理
（一）单位网络管理员负责对单位网络进行管理，维护网络设备的安全运行。

（二）员工上网行为由上级主管领导进行监督管理，如发现违规行为，应及时处理并报告网络管理员。

（三）单位网络管理员有权对员工上网行为进行监控，保证网络安全。

第五章行为准则
（一）在单位网络上网的员工应遵守职业道德，不得传播淫秽、色情、暴力等不良信息。

（二）在单位网络上网的员工应遵守网络礼仪，不得恶意攻击他人，不得传播虚假信息。

（三）在单位网络上网的员工应遵守信息保密制度，不得泄露单位机密信息。

第六章处罚规定
（一）对违反本制度规定的员工，单位可根据情节严重程度给予批评教育、警告、罚款、记过、降职等处罚。

（二）对严重违反本制度规定的员工，单位可依法解除劳动合同。

第七章附则
本管理制度自颁布之日起生效，相关规定如有调整，将提前通知全体员工。

以上为单位上网行为管理制度，希望全体员工遵守规定，共同维护单位网络安全。

网络应用安全及上网行为管理规定第一篇：网络应用安全及上网行为管理规定网络应用安全及上网行为管理规定为确保公司网络和数据的安全,规范上网行为管理,提高工作效率,特制订本规定。

第一条网络安全管理规则（一）通过网关设备及对网络安全管理系统进行设置、管理，最大限度抵御外来黑客、木马和病毒对公司网络的攻击和破坏。

（二）对公司内部局域网VLAN按部门及使用需要进行网络使用权限的差异化分配，对重点部门如财务部、金融部进行隔离，以保证网络和数据安全。

（三）通过安装EAD管理系统软件，设置部门和个人对应用软件使用的不同安全权限，规范各部门和个人的上网行为。

第二条局域网VLAN划分及安全设置（一）部门划分公司局域网按现行组织架构以集团领导（包括董事长、董事、集团办）、公司总经理、金融部、财务部、行政部、资产运营部进行划分。

（二）VLAN安全设置1、网络管理员的台式机连通主服务器、文件服务器、各个层级交换 1 机、网关设备；2、各个部门和个人可以连通各自需要使用的文件服务器、打印机、复印机；3、各个部门互不相通，不能互相访问；4、局域网内部不限速。

第三条上网行为权限设置（一）基本设置1、所有非授权用户不允许访问局域网所有资源；2、授权用户按各自具体权限指派有权访问范围；3、公司总经理为公司网络管理最高权限管理者，网络管理员根据公司规定对各网络端口（用户）进行权限设置和管理；4、公司将屏蔽证券网站（金融部除外）、视频网站、游戏网站、娱乐网站等与工作无关的网站，限制使用和下载聊天软件（授权用户除外）、证券软件、P2P下载软件（如迅雷、QQ旋风、BT、eMule 等）等网络软件和工具；5、公司将保留对企业网站、企业邮局（IE浏览、POP3端口）、搜索引擎（谷歌、百度、搜搜等）及新浪、搜狐、雅虎等部分门户网站的访问和浏览。

（二）用户权限设置1、公司总经理：为公司最高权限行政管理，有权访问网关设备、查阅浏览EAD系统后台所有记录。

上网行为及网络管理用户限制1.通信工具限定QQ白名单和黑名单（及对QQ登陆人员限定）；可以管控网页QQ;支持MSN白名单和黑名单；支持阿里旺旺、飞信、SKYPE黑名单；2．股票软件管控可以禁止大智慧；可以禁止钱龙；可以禁止同花顺；可以禁止证券之星；可以禁止指南针；3. P2P软件管控可以禁止迅雷搜索资源；可以禁止酷狗搜索资源；可以管控比特彗星、精灵、电驴等P2P软件；可以禁止QQLive、PPS播放视频、PPlive播放视频、快播、皮皮、风行、迅雷看看、酷我、UUSEE等视频播放软件；4. 游戏软件管控可以禁止QQGame、泡泡堂游戏、征途游戏、完美世界、诛仙、梦幻西游、劲舞团、魔兽世界、永恒之塔、跑跑卡丁车、魔域等大型在线游戏；可以禁止浩方、联众等游戏平台；可以禁止QQ农场等网页游戏；5. WEB访问机制管控基于网站分类的URL控制策略；基于关键字的过滤；基于HTTP代理、SOCKS4代理、SOCKS5代理等代理过滤；以上限制均可给予IP地址限定（个人电脑限制）用户行为审计1.网页访问审计记录用户的访问URL地址；实时的查看用户访问的URL地址；记录用户在网页提交的HTTP表单地址以及内容；可记录特定论坛的登录信息；可记录特定论坛的发帖信息；可记录用户搜索特定关键字的信息；2.外发信息及邮件审计表单的自动分类（如登录、邮件、BBS等分类）和统计；支持SNMP、POP3协议；记录邮件的发件人、收件人、标题、正文、附件、大小等信息；收发人、发件人监控；标题内容、邮件正文、附件名称附件内容审计；邮件内容和附件的下载；4.IM聊天软件监控支持目前主流的聊天工具，包括MSN、QQ、阿里旺旺、飞信等登录信息审计；记录聊天账号、上下线时间、聊天持续时间、聊天内容等信息；记录MSN/QQ/阿里旺旺/飞信等传输有关文件上传、下载等内容和动作，提供审计。

5.FTP/HTTP传输审计记录FTP登录账号、密码、服务器IP地址；记录传输文件的时间、文件名称、传输方向、大小等信息审计；记录HTTP下载的文件名、时间、大小等信息；6.P2P软件审计记录BT、迅雷、电驴等协议带宽使用情况；记录P2P下载文件名、内容、时间、大小等信息审计；；可阻止特定的P2P软件；7.网络游戏审计记录网络游戏的在线时间、结束时间、游戏时间段等；可定义网络游戏规则、种类以及相关策略；8.炒股软件监控记录用户开始使用炒股软件时间、用户IP/MAC地址等信息；可对炒股软件的使用进行控制（阻断或限制）；9.网络电视审计记录用户使用网络电视的开始时间、结束时间以及使用客户端等信息；可真的网络电视自主的设置管理规则，可以限制在某一时段开启或阻断；10.异常网络流量监控审计实时监控网络流量状态；实时监控NAT会话；统计警告网络中的异常流量，例如网络内部的异常ARP状态，并给出异常流量告警；3.4 报表统计3.4.1 流量-时间分布报表流量-时间分布报表显示过去一段时间内流量随时间分布的曲线，便于管理员掌握网络资源的使用情况。

上网行为管理1、目的：为了进一步加强公司网络安全管理，规范上网行为，防范网络风险，防止因偶发性事件、网络病毒等造成的系统故障，防止信息泄露造成，防止不当言论导致舆论风险，妨碍正常的工作秩序，提高职员的工作效率等。

2、范围：适用于公司各部门，各分公司及各控股企业办公室职员。

3、定义：上网行为管理：帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。

4、职责及权限1 信息技术和自动化部负责实施和执行上网行为管理制度。

2 人力资源和行政部负责监督。

3 其余各部门、分公司及各控股公司职员履行和遵守上网行为管里制度。

5、上网行为管理内容.1、新用户入网管理5.1.1、新入网的pc、需要临时开通上网权限的用户，到信息技术和自动化部（以后简称：IT部）网络管理员处备案并由管理员分配给网络账号（账号将和对应PC进行绑定）。

管理员依据公司的组织结构建立用户上网账号数据库，采用分组部门管理，并详细登记：用户姓名、部门名称、相应账号名及口令。

未登记、未备案的新用户没有上网权限，私改PC配置的用户将不能上网；如需改动，请信息技术和自动化部网络安全管理处申请。

5.1.2、使用公用区电脑（一机多用）需通过认证，用户必须到IT管理处申请开通私有账号，离开时必须进行注销。

未按规定通过认证的用户没有上网权限。

帐户持有人有确保账号安全的义务，严禁将账号借给他人使用，网络管理员有权对异常用户帐号执行禁用处理。

5.1.3、具有域帐户的用户在申请上网权限时，必须按规定使用域认证，未通过认证的用户将不被授予互联网访问权限。

5.2 、终端PC安全管理5.2.1、用户应自觉安装单位要求安装的与工作有关的应用软件、目前统一安装免费的360 杀毒软件，请及时升级病毒库定期查毒（周期为一周或者10天）。

若私自安装与工作无关的软件、有意下载恶意流氓软件在自己的电脑里、故意卸载公司规定安装的软件，或者病毒库未达到管理员设置要求，将不能再使用网络资源。

上网行为管理1上网行为管理的定义帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析；为什么要管理上网行为“随着互联网的发展，它已经到了必须控制和管理的时代，因为网上充满了错误的信息、虚假的信息，和非民主的力量。

”----蒂姆•伯纳斯•李（互联网之父）水能载舟亦能覆舟!互联网一方面能够帮助企业提高生产力、促进企业发展；另一方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。

问题1：网速为什么越来越慢？在办公室里经常会听到有人抱怨“网速为什么这么慢？”，几乎所有的企业都存在这样的问题。

那么企业花钱租用的10M 甚至100M带宽都被用在哪里了？为什么带宽不断扩充，而网速并没有明显改善？真相：带宽资源也许正被滥用!根据联通公司发布的一份调查显示：以迅雷、BT、eDonkey、KaZaA等为代表的P2P应用，消耗了40%以上的有效网络带宽。

而在企业租用的有限带宽里，充斥着大量P2P下载、网络电视等应用流量，导致大量带宽被非工作应用所占用。

而且，由于P2P 的应用特征，使得企业高额投资的带宽成了互联网公共服务。

谁？在什么时间？可以拥有多少带宽资源？可以使用哪些网络应用？问题2：网络安全事故为什么防不胜防？“堵漏洞、砌高墙、防外攻、防内贼，防不胜防”，防火墙越“砌”越“高”，入侵检测越做越复杂，病毒库越来越庞大，身份系统层层设保，却依然无法应对层出不穷网络安全威胁，难道那么多安全产品都是摆设？真相：安全隐患来自内部员工!无论如何豪华的防线，一个漏洞就可以毁灭所有一切。

Meta Group发布研究报告称：“持续增长的安全威胁源自您的员工”。

内部人员通过互联网与外部通讯时，可能会引入含有恶意的或者攻击性的内容，如若未能得到监测和控制，这将成为企业的一大隐患。

并且充满诱惑的网络资源往往是风险的发源地。

谁？在什么时间？是否可以上网？是否阻止访问可能含有安全风险的网络内容？问题3：办公室为成了免费网吧!据一项调查显示，普通企业员工每天的互联网访问活中40％与工作无关，对色情等非法网站的访问量70％都发生在工作时间。