公司计算机网络安全管理条例

计算机网络安全使用说明

一、公司计算机网络系统的安全工作由人事行政部门负责，人事行政部门指定专人负责网络安全工作。

二、将我公司计算机网络划分为两个子网，按安全级别从低到高依次排列为：互联网（外网）、办公网（内网），两个子网间实现物理隔离。

三、各部门计算机实行专机专网，未经同意不得擅自更改，严禁不同用途的计算机互相串用。

四、对接入内网和专网的计算机，不得用于玩游戏或安装一些来历不明的软件。

五、定期对计算机进行杀毒，清除不了的病毒，要及时报行政中心。

六、操作人员必须自觉遵守有关保密制度，密码要定期修改。

七、建立定期安全备份制度，服务器和各科室PC机上的重要数据（含数据库、操作系统、主要网络设备的配置）必须定期进行备份，服务器上的数据备份由行政中心负责，各部门PC机数据备份由部门指定专人负责。

八、电脑或网络出现故障后应及时报告信息中心安排处理，不得擅自拆卸机箱和插拔网线。

九、认真维护计算机和网络设备，要始终保持设施整洁，不得在设备及工作台上堆放茶水、零食、磁性物质等杂物，下班必须关机并切断电源。

十、各部门负责人要加强对本科室计算机的使用管理，如操作人员违反制度，造成不良后果的，除追究当事人责任外，还要追究科室负责人的责任。 1、不准通过公司内部网络发布和工作无关的信息；不准通过电子邮件、BBS、Chat等方式发布不健康的、反动的、或者和工作无关的信息。

2、不准通过公司内部网络从事和工作无关的活动，包括：不准攻击内部或者外部的任何机器。

3、不准擅自使用他人的机器；不准通过他人的机器从事违反公司规定的活动。

4、不准将工作用机交给非公司人员使用。

5、所有职工必须认真保管自己的机器账号和行政部门授权使用的账号。

6、网管管要加强监控和管理；在公司网关上要配置防火墙和监控服务器；对外部IP加强管理，落实到人头；服务器账号要加强管理，最好马上清理一次，落实责任人。

7、以上规定，请大家自觉遵守。如有违背，公司将酌情处理；必要的时候，交由公安机关处理。

一、总则：

1、目的：

一个公司的网络管理我们不但要做到“攘外”——防止外部黑客以及病毒的侵袭，还要做到“安内”——管理好公司内部人员的越权操作，所谓是“无规矩不成方圆”。为加强公司内部网络的管理工作，确保公司内部网络安全高效运行，特制定本制度。

2、适用范围：

本公司内部计算机网络事宜均适用本制度。

3、网络管理员职责

网络主管的职责是：

做好网络建设和网络更新的组织工作和技术支持，制定和修订网络管理规章制度并监督执行。

网络管理员的职责如下：

A、协助行政部门制定网络建设及网络发展规划，确定网络安全及资

源共享策略。

B、负责公用网络实体，如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。

C、负责服务器和系统软件的安装、维护、调整及更新。

D、负责网络账号管理、资源分配、数据安全和系统安全。

E、监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。

F、负责系统备份和网络数据备份；负责各部门电子数据资料的整理和归档。

G、保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。

H、每年对本公司网络的效能和各电脑性能进行评价，提出网络结构、网络技术和网络管理的改进措施。

二、网络管理制度

1、安全管理制度

A、未经网管批准，任何人不得改变网络拓扑结构，网络设备布置，服务器、路由器配置和网络参数。

B、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。

C、公司局域网上任何人不得利用计算机技术侵占用户合法利益，不得制作、复制和传播妨害公司稳定的有关信息。

D、各部门定期对本部门计算机系统和相关业务数据进行备份以防发生故障时进行恢复。

2、帐号管理制度

A、网络账号采用分组管理。并详细登记：用户姓名、部门名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等。申请表要经部门领导签字后交网络管理员办理，注销帐号时要通知管理员。

B、网络管理员为用户设置明码口令，用户可以根据自己的保密情况进行修改口令，用户应对工作站设置开机密码和屏保密码。

C、用户帐号下的数据属于用户私有数据，当事人具有全部存取权限，管理员具有管理理和备份存取权限。

D、网络管理员根据公司制度的帐号管理规则对用户帐号执行管理，并对用户帐号及数据的安全和保密负责。

E、网络管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。

3、公司电脑操作人员培训制度

A、公司中所有操作电脑的人员，都要经过电脑的上岗培训，只有培训合格证的人员，才可以有操作电脑的权限，并且自己的机器都设有屏保密码，避免别人的不合理侵入；

B、公司购买新的软件产品或自己开发的软件产品，安装使用前一定要生产厂家的专家技术人员来厂进行培训，只有经过培训合格者，方能取得此软件的操作权限。

4、病毒的防治管理制度

A、任何人不得在公司的局域网上制造传播任何计算机病毒，不得故

意引入病毒。

B、网络使用者发现病毒应立即向网络管理员报告以便获得及时处理。

C、网络服务器的病毒防治由网络管理员负责，各部门的电脑病毒的防治由各部门指定专人负责，网络管理员可以进行指导和协助。

D、各部门应定期查毒，（周期为一周或者10天）管理员应及时升级病毒库，并提示各部门对杀毒软件进行在线升级。

三、本制度自颁布之日起生效。目的

(完整版)公司内部网络安全和设备管理制度

公司内部网络安全和设备管理制度 1、网络安全管理制度 (1)计算机网络系统的建设和应用，应遵守国家有关计算机管理 规定参照执行； (2)计算机网络系统实行安全等级保护和用户使用权限控制；安 全等级和用户使用网络系统以及用户口令密码的分配、设置由系统管理员负责制定和实施； (3)计算机中心机房应当符合国家相关标准与规定； (4)在计算机网络系统设施附近实施的维修、改造及其他活动， 必须提前通知技术部门做好有关数据备份，不得危害计算机网络系 统的安全。 (5)计算机网络系统的使用科室和个人，都必须遵守计算机安全 使用规则，以及有关的操作规程和规定制度。对计算机网络系统中发生的问题，有关使用科室负责人应立即向信息中心技术人员报告；(6)对计算机病毒和危害网络系统安全的其他有害数据信息的防 范工作，由信息中心负责处理，其他人员不得擅自处理； (7)所有HIS系统工作站杜绝接入互联网或与院内其他局域网直 接连接。 2、网络安全管理规则 (1)网络系统的安全管理包括系统数据安全管理和网络设备设施 安全管理； (2)网络系统应有专人负责管理和维护，建立健全计算机网络系 统各种管理制度和日常工作制度，如：值班制度、维护制度、数据库备份制度、工作移交制度、登记制度、设备管理制度等，以确保工作有序进行，网络运行安全稳定； (3)设立系统管理员，负责注册用户，设置口令，授予权限，对 网络和系统进行监控。重点对系统软件进行调试，并协调实施。同时，负责对系统设备进行常规检测和维护，保证设备处于良好功能状态； (4)设立数据库管理员，负责用户的应用程序管理、数据库维护 及日常数据备份。每三个月必须进行一次数据库备份，每天进行一次日志备份，数据和文档及时归档，备份光盘由专人负责登记、保管； (5)对服务器必须采取严格的保密防护措施，防止非法用户侵 入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管，服务器中任何数据严禁擅自拷贝或者借用； (6)系统应有切实可行的可靠性措施，关键设备需有备件，出现 故障应能够及时恢复，确保系统不间断运行； (7)所有进入网络使用的U盘，必须经过严格杀毒处理，对造成 “病毒”蔓延的有关人员，应严格按照有关条款给予行政和经济处 罚； (8)网络系统所有设备的配置、安装、调试必须指定专人负责， 其他人员不得随意拆卸和移动； (9)所有上网操作人员必须严格遵守计算机及其相关设备的操作 规程，禁止无关人员在工作站上进行系统操作；

网络安全管理制度49690

******公司网络安全管理制度 1、机房管理规定 1.1、机房环境 1.1.1、机房环境实施集中监控和巡检登记制度。环境监控应包括：烟雾、温湿度、防盗系统。 1.1.2、机房应保持整齐、清洁。进入机房应更换专用工作服和工作鞋。 1.1.3、机房应满足温湿度的要求,配有监视温湿度的仪表或装置。温度：低于28°C 湿度：小于80% 1.1.4、机房的照明及直流应急备用照明电源切换正常，照明亮度应满足运行维护的要求，照明设备设专人管理，定期检修。 1.1.5、门窗应密封,防止尘埃、蚊虫及小动物侵入。 1.1.6、楼顶及门窗防雨水渗漏措施完善；一楼机房地面要进行防潮处理，在满足净空高度的原则下,离室外地面高度不得小于15CM。 1.2、机房安全 1.2.1、机房内用电要注意安全，防止明火的发生，严禁使用电焊和气焊。 1.2.2、机房内消防系统及消防设备应定期按规定的检查周期及项目进行检查，消防系统自动喷淋装置应处于自动状态。 1.2.3、机房内消防系统及消防设备应设专人管理，摆放位置适当，任何人不得擅自挪用和毁坏；严禁在消防系统及消防设备周围堆放杂物，维护值班人员要掌握灭火器的使用方法。 1.2.4、机房内严禁堆放汽油、酒精等易燃易爆物品。机房楼层间的电缆槽道要用防火泥进行封堵隔离。严禁在机房内大面积使用化学溶剂。 1.2.5、无人值守机房的安全防范措施要更加严格，重要机房应安装视像监视系统。 1.3、设备安全 1.3.1、每年雷雨季节到来之前的要做好雷电伤害的预防工作，主要检查机房设备与接地系统与连接处是否紧固、接触是否良好、接地引下线有无锈蚀、

接地体附近地面有无异常，必要时挖开地面抽查地下掩蔽部分锈蚀情况，如发现问题应及时处理。 1.3.2、接地网的接地电阻宜每年测量一次，测量方法按DL548—94标准附录B，接地电阻符合该标准附录A的表1所列接地电阻的要求，要防止设备地电位升高,击穿电器绝缘,引发通信事故。 1.3.3、每年雷雨季节到来之前应对运行中的防雷元器件进行一次检测，雷雨季节中要加强外观巡视，发现异常应及时处理。 1.3.4、房设备应有适当的防震措施。 1.4、接地要求 1.4.1、独立的数据网络机房必须有完善的接地系统，靠近建筑物或变电站的数据网络机房接地系统必须在本接地系统满足DL548—94标准附录A的表1所列接地电阻的要求后才可与附近建筑物或变电站的接地系统连接，连接点不得少于两点。 1.4.2、机房内接地体必须成环，与接地系统的连接点不得少于两点，机房内设备应就近可靠接地。 1.5、人身安全 1.5.1、检修及值班人员要严格遵守安全制度，树立安全第一的思想,确保设备和人身的安全。 1.5.2、通信站保卫值班人员不得在通信设备与电器设备上作业。通信站内高压设备出现故障应立即通知高压检修人员抢修,保卫值班、通信检修人员不得进入高压场地安全区内。 2、帐户管理规定 帐户是用户访问网络资源的入口，它控制哪些用户能够登录到网络并获取对那些网络资源有何种级别的访问权限。帐户作为网络访问的第一层访问控制，其安全管理策略在全网占有至关重要的地位。 在日常运维中发生的许多安全问题很大程度上是由于内部的安全防范及安全管理的强度不够。帐户管理混乱、弱口令、授权不严格、口令不及时更新、旧帐号及默认帐号不及时清除等都是引起安全问题的重要原因。 对于账户的管理可从三个方面进行：用户名的管理、用户口令的管理、用

计算机网络安全管理全

网络安全：网络安全硬件、网络安全软件、网络安全服务。 网络协议：为网络数据交换而建立的规则、标准或者约定。它的三要素为语法、语义、同步。语法：数据与控制信息的结构或格式。语义需要发出何种控制信息、完成何种协议以及做出何种作答。同步：事件实现顺序的详细说明。 网络体系结构：计算机网络的各层协议的集合。 OSI参考模型的分层原则：根据功能的需要分层；每一层应当实现一个定义明确的功能；每一层功能的选择应当有利于制定国际标准化协议；各层界面的选择应当尽量减少通过接口的信息量;层数应该足够多，以避免不同功能混扎在同一层中，但也不能过多，否则体系结构会过于庞大。 TCP—IP协议：是事实上的网络标准，由低到高分为网络接口层、网络层、传输层、应用层。 网络接口层：该层中的协议提供了一种数据传送的方法，使得系统可以通过直接的物理连接的网络，将数据传送到其他设备，并定义了如何利用网络来传送IP数据报。网络层协议：网络层协议IP是TCP-IP的核心协议，IP 可提供基本的分组传输服务。网络层还有地址转换协议（ARP）和网间控制报文协议（ICMP）。还提供了虚拟专用网（VPN）。 传输层协议：有传输控制协议（TCP）和用户数据报协议（UDP）。还提供了安全套接字服务（SSL）。 应用层协议：网络终端协议（Telnet）、文件传输协议（FTP）、简单邮件传输协议（SMTP）、邮件接收协议（POP）、超文本传输协议（HTTP）、域名服务（DNS）。系统安全结构：物理层（防止物理通路的损坏、窃听、攻击）、数据链路层（保证网络链路传送的数据不被窃听）、网络层（保证网络路由正确，避免被拦截和监听）、操作系统（保证客户资料、操作系统访问控制的安全）、应用平台（利用SSL），应用系统（使用应用平台提供的安全服务来保证基本安全）。 网络层的安全性：一般使用IP封装技术（其本质是纯文本的包被加密，封装在外层的IP报头里。用来对加密的包进行因特网上的路由选择，到达另一端时，外层的IP 头被拆开，报文被解密，然后送到收报地点），相应的安全协议可以用来在Internet上建立安全的IP通道和虚拟私有网。 传输层安全性：安全套接层协议（SSL），此协议包括SSL 记录协议和SSL握手协议。前者涉及应用程序提供的信息的分段、压缩、数据认证和加密。后者用来交换版本号、加密算法、身份认证并交换密钥。 应用层的安全性：它实际上是最灵活的处理单个文件安全性的手段。目前都是用PKI（公钥基础结构），此结构包括3个层次：顶层为网络层安全政策登记结构IPRA、第2层为安全政策证书颁发机构PCA、底层为证书颁发机构CA。 局域网的安全：局域网基本上都采用以广播为技术基础的以太网。它的安全分为网络分段、以交换式集线器代替共享式集线器（可防止网络监听）、虚拟专网。 网络分段：物理分段（是指将网络从物理层和数据链路层上分为若干网段）和逻辑分段(在网络层上进行分段)。虚拟专网VPN：以局域网交换技术（A TM和以太网交换）为基础的面向连接的技术，它的核心技术是采用隧道技术（将企业专网的数据加密封装后，透过虚拟的公网隧道进行传输，从而防止敏感数据的被窃）。 广域网的安全：加密技术（通过对网络数据的加密来保障网络的安全）、VPN技术、身份认证技术（对拨号用户的身份进行验证并记录完备的登陆日志）。 网络安全的威胁：安全漏洞（是指资源容易遭受攻击的位置）、乘虚攻击（通过利用环境中的安全漏洞访问到计算机中的资源产生）。 19．乘虚攻击的方法：利用技术漏洞型攻击（强力攻击、缓冲区溢出、错误配置、重放攻击、会话劫持）；信息收集；拒绝服务（物理损坏、资源删除、资源修改、资源饱和） 20．网络系统的安全体系：访问控制、检查安全漏洞、攻击监控、加密通信、备份和恢复、多层防御、隐藏内部信息、设立安全监控信息。 21．网络安全的主要攻击形式：信息收集（防范信息收集的关键技术就是限制外部对资源进行未经授权的访问）、利用技术漏洞型攻击、会话劫持、防止DNS毒化、URL字符串攻击、攻击安全账户管理器、文件缓冲区溢出、拒绝服务、攻击后门攻击、恶意代码。 22．网络安全的关键技术：防电磁辐射（分为对传导发射的防护和对辐射的防护）、访问控制技术、安全鉴别技术（a. 网络设备的鉴别，基于VPN设备和IP加密机的鉴别；b. 应用程序中的个人身份鉴别；c. 远程拨号访问中心加密设备（线路密码机）与远程加密设备（线路密码机）的鉴别；d. 密码设备对用户的鉴别）、权限控制（操作系统、数据库的访问、密码设备管理、应用业务软件操作的权限控制）、通信保密（a. 中心网络中采用IP加密机进行加密；b. 远程拨号网络中采用数据密码机进行线路加密）、数据完整性、实现身份鉴别（可利用：a. 数字签名机制；b. 消息鉴别码；c. 校验等；d. 口令字；e. 智能卡; f.身份验证服务：Kerberos和X.509目录身份验证）、安全审计、病毒防范及系统安全备份，加密方法、网络的入侵检测和漏洞扫描、应用系统安全、文件传送安全、邮件安全。 23．保证网络安全的措施：防火墙、身份认证（主要包括验证依据、验证系统和安全要求）、加密（数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种）、数字签名（密文和用来解码的密 钥一起发送，而该密钥本身又被加密，还需要另一个密 钥来解码）、内容检查、存取控制、安全协议（加密协议， 身份验证协议，密钥管理协议，数据验证协议，安全审 计协议，防护协议）、智能卡技术。 网络的安全策略：它是纵深防御策略，包括物理安全、 数据防御、应用程序防御、主机防御、网络防御、周边 防御。 网络攻击常用工具：任何攻击都需要进行嗅探或端口扫 描。网络嗅探的常用工具为Ethereal（它是开放源代码 的软件，免费的网络协议程序，支持UNIX、Windows）、 端口扫描是主动的，常用攻击是nmap（它基于Linus和 UNIX）。 1、信息安全性表现在以下的四个特性：保密性、完整性、 可用性、可控性 2、一个加密网络，不但可以防止非授权用户的搭线窃听 和入网，而且也是对付恶意软件的有效方法 3、密码算法主要分为3类：对称密钥算法、公钥加密算 法（非对称加密）、单项函数算法。 4、对称密钥算法：这种技术使用单一的密钥加密信息， 加密和解密共用一把密钥。 5、公钥加密算法（非对称加密）：这种技术使用两个密 钥，一个公钥用于加密信息，一个私钥用于解密信息。 这两把密钥之间具有数学关系，所以用一个密钥加密过 的资料只能用相应的另一个密钥来解密。 6、单项函数算法：这个函数对信息加密产生原始信息的 一个“签名”，即数字签名，该签名被在以后证明它的权 威性。 7、DES算法：它是最著名的对称密钥加密算法。DES 使用56位密钥和64位的数据块进行加密，并对64位数 据块进行16轮编码。在每轮编码时，一个48位的“每 轮”密钥值由56位的完整密钥的出来。 8、三重DES算法：这种方法用两个密钥对明文进行了 3次加密，但不是加密了3次，而是加密、解密、加密 的过程。用密钥1进行DES加密，用密钥2对步骤1的 结果进行DES解密，对步骤2的结果使用密钥1进行 DES加密。 9、RSA算法：是非对称加密算法，RSA是用两个密钥， 用公钥加密，私钥解密。加密时吧明文分成块，块的大 小可变，但不能超过密钥的长度。密钥越长，加密效果 越好，加密解密的开销也大，一般64位较合适。RSA 比较知名的应用是SSL。 10、公共密钥算法的2种用途：数据加密和身份认证。 11、数据加密：发送者用接收者的公钥对要发送的数据 加密，接收者用自己的私钥对接收到的数据解密。第三 者由于不知道接收者的私钥而无法破译该数据。 12、身份认证：发送者可以用自己的私钥对要发送的数 据加上“数字签名”，接收者可以通过验证“数字签名” 来确定数据的来源。 13、DES和RSA算法的比较：一是在加密解密的处理 效率方面，DES优于RSA；二是理方面，RSA比DES 更优越;；三是在安全性方面，两者都较好；四是在签名 和认证方面，RSA算法更容易。总之，DES加密解密速 度快，适用用于数据量大、需要在网上传播的信息。RSA 算法于数据量小但非常重要的数据，以及数字签名和 DES算法的密钥。 14、认证机构CA：它是证书的签发机构。他的职责是 验证并标识申请者的身份；确保CA用于签名证书的非 对称密钥的质量；确保整个签名过程的安全，确保签名 私钥的安全性；管理证书材料信息；确定并检查证书的 有效期限；确保证书主题标识的唯一性，防止重名；发 布并维护作废证书表；对整个证书签发过程做日志记录 及向申请人发通知等。CA也拥有一个证书，也有剖自 己的私钥，所以也有签字能力。 15、认证中心：是一个负责发放和管理数字证书的权威 机构。 16. 通用的加密标准分为：对称加密算法、非对称加密 算法、散列算法。 对称加密算法：DES、Triple-DES、RC2、RC4、CAST。 非对称加密算法：RSA、DSA、Diffie-Hellman。 散列算法：SHA-1、MD5。 17、数字证书：是一种能在完全开放系统中使用的证书 （例如互联网络），它的用户群绝不是几个人互相信任的 小集体。在这个用户群中，从法律度讲彼此之间都不能 轻易信任。所以公钥加密体系采用了将公钥和公钥主人 的名字联系在一起，再请一个大家都信任的权威机构确 认，并加上全球为机构的签名，就形成了证书。 18、通用的证书标准是X.509，目录服务标准 X.500及LDAP 19、数字签名：私钥拥有者用私钥加密数据，任何拥有 公钥的人都能解除开。信息发送者用其私钥对从所传报 文中提取的特征数据或称数字指纹进行RSA算法解密 运算操作得到发电者对数字指纹的签名函数H（m）。数 字签名具有不可抵赖性和完整性。 20、数字证书应具备的信息：版本号、序列号、签名算 法、发出该证书的认证机构、有效期限、主题信息、公 钥信息、认证机构的数字签名。 21、证书的管理功能：用户能方便地查找各种证书及已 经撤销的证书，能根据用户请求或其它相关信息撤销用 户的证书，能根据证书的有效期限自动地撤销证书，能 完成证书数据库的备份工作 22、认证机构发放的证书主要应用有：使用S/MIME 协议实现安全的电子邮件系统；使用SSL协议实现浏 览器与Web服务器之间的安全通信；使用SET协议实 现信用卡网上安全支付 23、智能卡：是当前国际上公认的商业网络安全通信中 最好的用户端解决方案，它的外形与普通信用卡相同， 内部有微处理器（CPU）和可重写存储单元（EEPROM）， 并有文件管理系统和保护算法不怀还以的人获得智能卡 必须还要得到卡的密码PIN，否则几次输入不成功，卡 会被锁定。 24、使用智能卡的优点：可把用户重要信息安全存在卡 中；加密处理可在卡内完成、每张卡存放的内容都是独 立的、不可代替的；便于携带。 第三章Windows 2000操作系统的安全管理 1、Windows 2000的安全特性主要体现在：对Internet 上的新型服务的支持、便于安全性框架、实现对Windows NT4.0的网络支持。 2、Kerberos是在Internet上广泛采用的一种安全验证机 制，它基于公钥技术。Kerberos协议规定了客户机/密钥 发布中心(Key Distribution Center，KDC)/服务器三者之 间获得和使用Kerberos票证进行通信规则和过程。 Kerberos验证机制加强了Windows 2000的安全性，它使 网络应用服务验证速度更快捷，同时可以建立域信任以 及在建立域信任的域中传递信任关系，另外Kerberos验 证有互操作性的优势。在一个多种操作系统并存的异构 网络环境中，Kerberos协议使用一个统一的用户数据库 对各种用户进行验证，这样就解决了现在异构环境中的 统一验证问题 3、Windows 2000的安全特性：数据安全性（用户登录 时的安全性和网络数据的保护、存储数据的保护）、通信 的安全性、单点安全登录、安全的管理性（对工作站、 服务器、域控制器的安全管理）。 4、Windows 2000中的组策略：账户策略/密码策略（配 置密码存留期、长度和复杂性）、账户策略\账户锁定策 略（配置锁定时间、阀值和复位计数器）、账户策略 \Kerberos策略（配置票证寿命）、本地策略\审计策略、 本地策略\用户权限、本地策略\安全选项、事件日志、受 限制的组、系统服务、注册表、文件系统。 5、密码策略：密码必须符合复杂性的要求，密码必须为 6个字符长（见意为8个字符），密码中必须包含以下三 个类别的字符（英语大写字母，英语小写字母、阿拉伯 数字、标点符号） 6、Windows 2000的安全模板：以inf的格式存储。 7、组策略的安全级别：域级和OU级。域级是一般的安 全要求，如对所有服务器使用的账户策略和审计策略等； OU级是对特定的服务器的安全要求，如IIS的服务器。 8、审计：主要目标是识别攻击者对网络所采取的操作， 分为成功事件和失败事件。 9、安全审计的类别：登录事件、账户登录事件、对象访 问、目录服务访问、特权使用、进程跟踪、系统事件、 策略更改。 10、入侵检测：可分为主动监测和被动检测。 11、主动监测：有目的地查找攻击并阻止这些攻击，有 端口扫描、事件查看器、转储日志工具、EventCombMT 工具，其中端口是最常用的。 12、被动检测：是被攻击后使用检查日志的方法。 1、Windows Server2003的内置信任安全构架TSI主要包 括：身份验证、授权与访问控制、审计与记账、密码管 理、安全管理（包括鉴别与安全策略）。 2、Windows Server2003的安全功能：授权管理器、存储 用户名和密码、软件限制策略、证书颁发机构、受限委 派、有效权限工具、加密文件系统、Everyone成员身份、 基于操作的审核、重新应用安全默认值。3、Windows Server2003的身份验证有四种：某个具体内容、某个具 体设备、某种特征（如指纹）、某个位置。 4、操作系统的验证机制体现在：支持的验证方法的数量、 方法的强度、验证信息是否集成到所有安全操作中。 5、交互式登录身份验证须执行2个方面：交互正式登陆 （向域账户或本地计算机确认用户身份）和网络身份验 证（使用本地计算机的用户每次访问网络资源时，必须 提供凭据）。 6、Kerberos V5身份验证：Kerberos V5是与密码或者智 能卡一起使用已进行交互登陆的协议。它是Windows Server2003对服务进行网络身份验证的默认方法。 Kerberos的三个头在协议中分别代表验证、授权、审核。 是基于对称密钥加密的。 7、Kerberos身份验证优点：使用独特的票证系统并能提 供更快的身份验证；是交互式验证；是开放的标准；支 持委托验证、支持智能卡网络登录的验证。 8、Kerberos V5身份验证的过程：（1）客户端系统上的 用户使用密码或智能卡向KDC进行身份验证。（2）KDC 为此客户颁发一个特别的票证授予式票证。（3）TGS接 着向客户颁发服务票证。（4）客户向请求的网络服务出 示服务票证。 9、强密码的规则：长度至少有7个字符；不包含用户名、 真实姓名或公司名称；不包含完整的字典词汇；与先前 的密码大不相同；包含全部下列四组字符类型（大写字 母、小写字母、数字、键盘上的符号）。远程资源账户、 本地计算机账户、域账户都要使用强密码。 10、授权：SRM是安全参考监视器，它是Windows 操 作系统内核模式中最有特权的安全组件，它检测所有来 自用户端访问资源的请求。授权不仅处理访问控制，还 能控制对操作系统的进程和线程的访问。 11、访问令牌：当每个用户登录系统时，产生访问令牌。 访问令牌的组件是本地安全认证机构LSA。令牌包含用 户域的授权和用户本地授权信息。 12、ACL：访问控制列表集，有多个访问控制实体ACE 组成，ACE与安全标识符SID连接来确定用户的访问权 限，如读取、修改等。 13、Windows Server2003有以下模拟级：匿名、识别、 模拟、委托。 14、Windows Server2003的安全策略：用户账号和用户 密码、域名管理、用户组权限、共享资源权限。 15、域：是指网络服务器和其他计算机的逻辑分组，每 个用户有一个账号，每次登陆是整个域，而不是某一个 服务器。可节省管理员和用户的精力和时间。 16、用户组权限：分为全局组和本地组。全局组由一个 域的几个用户账号组成。本地组由用户账号和一个或者 多个域中的全局组构成。本地组可以包含用户和全局组， 但不能包含其他本地组。 17、有3种方式访问Windows Server2003：通过用户账 号、密码和用户组方式登陆；在局部范围内通过资源共 享的形式登陆；在网络中通过TCP\IP协议对服务器进行 访问。 18、Windows Server2003的安全管理体现在3方面：安 全策略管理、安全补丁管理、相关审核管理。 19、Windows Server2003的组策略：来定义用户工作的 坏境，包括用户账户策略、审计策略、用户权利和事件 日志。 20、密码策略包括：强制密码历史、密码最常使用期限、 密码最短使用期限、密码长度最小值、密码必须符合复 杂性要求、用可还原加密来存储密码。 21、Windows Server2003的加密系统：它支持EFS技术 对任意文件或文件夹进行加密，这是一种核心的文件加 密技术，只有NTFS才能使用，加密后的文件不可以被 被除此用户以外的任何文件访问。 22、Windows Server2003的安全管理采用的对策：物理 安全管理、及时更新补丁、避免给用户定义特定的访问 控制、实施账号及口令策略、控制远程访问服务、启动 审核功能、确保注册表安全、应用系统的安全、取消 TCP/IP撒谎能够的NetBIOS 绑定、Internet Explorer增 强的安全配置、清除远程可访问的注册表路径、禁止不 必要的服务。 第五章Linux网络操作系统的安全管理 TCSEC将系统划分为4组7个等级：从低到高依次是D； C（C1、C2）；B（B1、B2、B3）；A（A1）。 文件的三种存取权限：用户存取权限、组存取权限、其 他用户存取权限。 基本的溢出攻击方式：堆栈溢出、函数指针、长跳转点。 溢出攻击的解决方案：补丁、编写程序、提升安全级、 利用文件系统和磁盘分区、chroot（可以让用户程序吧某 个目录当成根目录）。 PGP：电子邮件加密技术，是双密钥体系（用户A要建 立两个密钥，一个私钥，一个公钥，用户B向A发送信 息时，先用A的公钥加密，再传给A）它是加密和签名 的综合体。 常用服务端口号：ftp21 、ssh22、telnet23、smtp25。 网络接口层：这两层主要是讲数据转化成物理帧，并且 在电气连接上传递。 集线器：是一个简单的信号放大器，用来补偿信号在传 输中的衰减和变形。一台集线器可以连接很多网卡。而 网卡首先用双绞线连接到集线器和交换机，然后再连接 到其他的机器。 MAC地址：是以太网使用的一个48位的整数来标志自 身，当某一个网卡发送数据时，它在以太帧中携带发送 者和接收者的MAC地址。 混杂模式：程序绕过TCP/IP堆栈和网卡直接打交道。 嗅探器：在以太网内，用一个正确设计的程序就可以监 听到别人发送的信息，它可以作为专门的窃听工具。 SSL：网络接口层，安全套阶层协议，它是基于scoket 的采用客户/服务器方式，安装在传输层和应用层之间， 可以提供数据的加密传输，可强化HTTP的安全性。当 一个客户视图和服务器对话的时候，它首先要执行一个 握手过程。 SSH：网络接口层，是一个用来解决TELNET/FTP协议 安全性的工具。 VPN：网络接口层，虚拟专用网，采用隧道技术。它通 过一个公共网络建立一个临时的、安全的连接。它在因 特网的一些机器之间建立一个虚拟连接，使得这些机器 看上去在一个独立的网络中，其他系统无法加入。VPN 的功能：加密数据、信息认证和身份认证、提供访问控 制。 ARP：地址解析协议，网络层，可有IP地址找到对应的 MAC地址。 ICMP：网络层，网络报文控制协议，它是IP协议的附 属协议，网络层用它来与其他主机或路由器交换错误报 文和其他重要控制信息。ICMP豹纹是在IP数据报内部 被传输的，主要用来对系统中的错误进行分析和控制。 IP地址欺骗：即外网地址冒充本地IP，是通过向路由和 目标发送虚假的重定向豹纹，导致本地机器的路由表被 欺骗实现的。 18、TCP三次握手过程：传输层，请求连接的客户机首 先将一个带SYN标志位的包发给服务器；服务器受到这 个包后产生一个自己的SYN标志，并把收到包的SYN+1 作为ACK标志返回给客户机；客户机收到该包后，再 发一个ACK=SYN+1的包给服务器。经过三次握手，才 正式建立连接。 第六章路由器安全管理 1．路由器相关安全特性具有两层含义：保证内部局域网 的安全（不被非法侵入）和保护外部进行数据交换的安

企业计算机管理制度范本

十六、企业计算机管理制度 (一)总则 第一条随着科学技术的发展，对企业经营管理工作的要求也越来越高，采用计算机对企业进行管理，是提高工作效率和管理水平、实现企业管理现代化的途径。在企业生产经营中推广应用计算机管理，对增加工厂经济效益将起积极的促进作用。 (二)计算机的管理和使用 第二条归口管理单位： 1.微型以上档次的计算机管理单位为企业管理科。 2.过程控制的计算机(主要指单板机)管理为总师办。 (以下内容不包括实时控制用单板机) 第三条管理员职责： 1.负责计算机运用的长远规划。 2.根据资金的安排，负责机器及外设、备件的计划、采购。 3.负责软件的开发规划制定，组织开发成果鉴定。 4.与教育部门使用，组织计算机技术培训。 5.对分散使用的计算机进行不定期的检查。 第四条硬件使用： 1.各单位使用计算机，需提出上机申请，经批准后按规定机型、外设使用。 2.上机申请分为：单次上机、每月定时上机、每日定时上机三类。 3.软件开发，上机时间较多的单位，可以申请配置机器。 第五条软件管理： 1.各单位需开发的应用软件，应向企管科提出申请。 2.应用软件的开发分为自力开发、协作开发、委托开发三类。 3.企管科负责与外单位在有偿或对等的基础上进行软件交流。 (三)软件开发任务书的编制与审批 第六条编制依据： 1.厂部对软件开发的总体及项目的要求； 2.各单位要求开发的项目； 3.设备及软件开发人员的能力。 第七条任务书内容： 1.软件名称； 2.软件应能达到的技术性能； 3.软件的操作环境； 4.更高层次软件对开发软件的要求； 5.工作进度计划； 6.设计组织机构、人员安排、协作单位情况； 7.经费预算。 第八条任务书的审批： 设计任务书编制完成后，由企管科组织有关科室进行审议，认定可行后，由企管科科长批准。 (四)软件鉴定 第九条鉴定的基本要求： 软件全部开发完成后，需经三个月到一年的实践运行(视软件复杂程序)，才能申请鉴定。

办公网络安全管理制度

网络信息安全管理制度 第一章计算机基础设备管理 第1条各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员保管，保管人对计算机软、硬件有使用、保管责任。 第2条公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开封。 第3条计算机设备不使用时，应关掉设备的电源。人员暂离岗时，应锁定计算机。 第4条计算机为公司生产设备，不得私用，转让借出；除笔记本电脑外，其它设备严禁无故带出办公生产工作场所。 第5条按正确方法清洁和保养设备上的污垢，保证设备正常使用。 第6条计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应报技术部处理。 第7条计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。

第8条公司计算机及周边设备，计算机操作系统和所装软件均为公司财产，计算机使用者不得随意损坏或卸载。

第二章计算机系统应用管理 第9条公司电脑的IP地址由网络管理员统一规划分配，员工不得擅自更改，更不得恶意占用他人的地址。 第10条计算机保管人对计算机软硬负保管之责，使用者如有使用不当，造成毁损或遗失，应负赔偿责任。 第11条计算机保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并至少每180天更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3 类混合组成；对于因为软件自身原因无法达到要求的，应按照软件允许的最高密码安全策略处理。 第12条重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘〔一般为C：盘）以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份，以防丢失。公司设立文件服务器，重要文件应及时上传备份，各部门专用软件和数据由计算机保管人定期备份上传，需要信息技术部负责备份的应填写《数据备份申请表》，数据中心信息系统数据应按备份管理相关要求备份。

网络安全管理制度办法

网络安全管理制度办法-标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

网络安全管理制度办法 ----WORD文档，下载后可编辑修改---- 下面是小编收集整理的范本，欢迎您借鉴参考阅读和下载，侵删。您的努力学习是为了更美好的未来！ 最新网络安全管理制度办法第一条所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容： (一)泄露国家秘密，危害国家安全的; (二)违反国家民族、宗教与教育政策的; (三)煽动暴力，宣扬封建迷信、邪教、黄色淫秽，违反社会公德，以及赌博、诈骗和教唆犯罪的; (四)公然侮辱他人或者捏造事实诽谤他人的，暴露个人隐私和攻击他人与损害他人合法权益的; (五)散布谣言，扰乱社会秩序，鼓励聚众滋事的; (六)损害社会公共利益的; (七)计算机病毒; (八)法律和法规禁止的其他有害信息。 如发现上述有害信息内容，应及时向三门县教育局现代教育中心或上级主管部门报告，并采取有效措施制止其扩散。

第二条在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向三门县教育局现代教育中心及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前题下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。 第三条任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。 第四条所有接入网络的用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。 第五条严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。 第六条认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录，时间不少于180天。 第七条上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息，必须经局机关或各单位负责人审核批准后，才可发布(具体操作方法可参考“网络信息发布管理制度”)。 第八条各单位和学校要确定一名行政人员为本单位(学校)网络安全责任人，领导网管员(网管机构)做好本单位和学校的网络和信

公司计算机管理制度(通用版)

XXXXX公司网络及计算机管理制度 件字第号第一章安全管理 1任何人不得进入未经许可的计算机系统更改系统信息和用户数据。 2未经信息管理组批准，任何人不得改变网络拓扑结构，网络设备部署，服务器、路由器配置和网络参数 3未经允许，员工不应将不属于公司的电脑整机或配件带入公司。 4不得随意增加、删改计算机主要设备的驱动程序、不得随意安装工作不需要的软件、不得在电脑上安装各类游戏软件。要安装新软件必需向信息管理组提出申请并填写<<公司网站及电脑维护申请单>>，并说明安装此软件的理由。 5重要资料、电子文档、重要数据等不得放在“桌面”、“我的文档”和“系统盘”（一般为C盘）以免系统崩溃导致数据丢失 6所有连接到公司局域网的电脑，在进入系统时必须使用正确的用户名与密码进入。同时所有电脑必需设置密码,密码长度不得少于5位必须由数字加字母组成。 7公司相关账号（包含但不限于电脑、无线网络、E店宝、腾讯通）由信息管理组负责分配和登记。使用人自行设定密码。不得转借他人使用，因使用者保管不善，造成帐号丢失，并造成恶劣影响的。由使用者承担一切责任。 8公司邮箱帐号、域名、业务QQ、业务MSN。必须由本帐号职员使用，未经公司信息管理组允许不得将帐号让与他人使用，如造成公司损失或名誉影响，公司将追究其个人责任，并保留法律追究途径。9员工必须具备强烈的保密意识，不允许将公司保密资料以任何形式发布至公司外部。一经发现，立即开除。公司保留送交公安机关的权利。 10不得利用黑客软件以任何形式攻击公司的其它电脑或者服务器，违者将罚款300-500元（由行政部执行），并保留送交公安机关处理的权力。 第二章网络管理 1使用公司网络的设备由信息管理组统一规划分配的网络地址，当设备变更时需及时将信息向信息管理组报备，未经信息管理组允许任何人不得擅自更改网络地址，更不得恶意占用他人的地址。违者处以100元罚款（由行政部执行）。 2公司需用到企业邮箱的员工，填写《公司网站及电脑维护申请表》，注明使用企业邮箱系统，经各级领导审核后，由管理员开放相应使用权限，对外统一使用@https://www.sodocs.net/doc/0817828212.html,的邮箱。 3装有打印机的电脑，必须将打印机共享出来，让公司员工可以使用。各部门电脑使用者应该学习安装

网络安全管理制度

网络安全管理制度 公司网络安全管理制度第一条目的为维护公司网络安全，保障信息安全，保证公司网络系统的畅通，有效防止病毒入侵，特制定本制度。 第二条适用范围本制度适用于公司网络系统管理。 第三条职责 1、集团业务处负责公司网络系统的安全管理和日常系统维护，制定相关制度并参加检查。 2、集团办公室会同相关部门不定期抽查网络内设备安全状态，发现隐患及时予以纠正。 3、各部门负责落实网络安全的各项规定。 第四条网络安全管理范围网络安全管理须从以下几个方面进行规范：物理层、网络层、平台安全，物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。 第五条机房安全 1、公司网络机房是网络系统的核心。除管理人员外，其他人员未经允许不得入内。 2、管理人员不准在主机房内会客或带无关人员进入。 3、未经许可，不得动用机房内设施。 第六条机房工作人员进入机房必须遵守相关工作制度和条例，不得从事与本职工作无关的事宜，每天上、下班前须检查设备电源情况，在确保安全的情况下，方可离开。 第七条为防止磁化记录的破坏，机房内不准使用磁化杯、收音机等产生磁场的物体。 第八条机房工作人员要严格按照设备操作规程进行操作，保证设备处于良好的运行状态。

第九条机房温度要保持温度在20±5摄氏度，相对湿度在70%±5%。 第十条做好机房和设备的卫生清扫工作，定期对设备进行除尘，保证机房和设备卫生、整洁。 第十一条机房设备必须符合防雷、防静电规定的措施，每年进行一次全面检查处理，计算机及辅助设备的电源须是接地的电源。 第十二条工作人员必须遵守劳动纪律，坚守岗位，认真履行机房值班制度，做好防火、防水、防盗等工作。 第十三条机房电源不可以随意断开，对重要设备必须提供双套电源，并配备UPS电源供电。公司办公楼如长时间停电须通知各部门，制定相应的技术措施，并指明电源恢复时间。 设备安全管理第十四条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况，发现问题及时向领导报告，遇有紧急情况，须立即采取措施进行妥善处理。 第十五条负责保持机房的卫生及对温度、湿度的调整，负责监视并制止违章操作及无关人员的操作。 第十六条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备，确需移动的要经技术部领导同意。 第十七条在维护与检修计算机及设备时，打开机箱外壳前须先关闭电源并释放掉自身所带静电。 网络层安全第十八条公司网络与信息系统中，在网络边界和对外出口处配置网络防火墙。 第十九条未实施网络安全管理措施的计算机设备禁止与

计算机及网络安全管理条例

计算机及网络安全管理条例 计算机及网络安全管理条例 为保障我矿计算机网络系统安全，促进企业信息化应用和发展，保障矿区网络的正常运行和网络用户的合法权益，为我矿提供一个先进、可靠、安全的计算机网络办公环境，促进我矿与外界的信息交流、资源共享，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等政府有关网络信息安全的法律、法规，制定本管理条例。 一、计算机及网络安全管理 1、任何单位和个人不得利用计算机网络发布未经许可的信息资料、泄露企业内部机密。 2、各单位工作人员严禁在上班时间或深夜上网聊天、打游戏，浏览与工作无关的信息，严禁盗用他人IP地址自行上网。 3、任何单位和个人严禁从网上下载盗版程序，安装未经国家许可的盗版杀毒软件，安装外来软件必须先进行杀毒。 4、不得利用网络从事煽动民族仇恨，破坏民族团结，宣扬邪教和封建迷信，散布谣言，扰乱社会秩序，破坏社会稳定的行为。 5、严禁利用网络观看或散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪。 6、严禁通过网络故意制作、传播计算机病毒，不得从事损害他人计算

机及信息系统安全的活动。 7、严禁从事破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。 8、严禁盗用他人帐号或IP地址，使用任何工具破坏网络正常运行或窃取他人信息。 9、严禁利用计算机网络从事损害我矿声誉，破坏我矿安定团结的活动。 10、我矿内部任何单位和个人未经许可不得开设二级代理服务，不得擅自开设网站服务(WEB)、文件下载服务(FTP)、远程登录服务(Telnet)、电子邮件服务(Email)、聊天服务、短信服务、论坛服务(BBS)、流媒体服务、网络游戏服务等信息服务系统。未经批准，自行与外部ISP联网的计算机一律不得接入矿区网。 11、发现以上行为的给予计算机使用部门50-500元罚款。情节严重者，给予严肃处理或移交司法机关。 二、病毒及有害程序的防范 1、任何联入矿区网络的计算机应采取[换行]必要的计算机病毒防范措施。重要部门的计算机，如各种应用自动化系统服务器、安全监控主副机和财务用机等，应做到专人、专管、专用，并安装正版反病毒软件，同时，应及时进行软件的升级和更新，切实防止病毒和其它有害程序所造成的损失。 2、用户若发现计算机感染病毒，必须立即将受感染的计算机与矿区网隔离，严防病毒传播，同时通报信息中心，以便迅速采取措施防止病

计算机网络安全管理程序

XX电子科技有限公司 信息安全和IT服务管理体系文件 网络安全管理程序 DK-0044-2019 受控状态受控 分发号 版本A/0 持有人

网络安全管理程序 1 目的 为了确保公司信息系统网络安全，对公司网络安全活动实施控制，特制定本程序。 2 范围 适用于对公司信息系统网络安全的管理。 3 职责 3.1 综合部 负责网络安全措施的制定、实施、维护。 3.2 相关部门 负责配合网络安全管理的实施。 4 程序 4.1 总则 本公司信息系统网络安全控制措施包括： a) 实施有效的网络安全策略； b) 路由器等安全配置管理； c) 网络设备的定期维护； d) 对用户访问网络实施授权管理； e) 对网络设备和系统的变更进行严格控制； f) 对网络的运行情况进行监控； g) 对网络服务的管理。

4.2 网络安全策略 4.2.1 网络安全的通用策略如下： a) 公司网络管理员负责信息网络和系统安全，审核系统日志。系统日志的记录内容和保存期限应符合《信息系统监控管理程序》。 b) 网络管理员负责公司网络设备的配置和内部的IP地址管理。 c) 网络管理员应编制《网络拓扑图》，描述网络结构并表示网络的各组成部分之间在逻辑上和物理上的相互连接。 d) 网络管理员应根据需要增加、修改或删除网络过滤规则，符合数据传送的保密性、可用性，使用最小化规则。 e) 任何个人不得擅自修改网络资源配置、网络权限和网络安全等级。 4.2.2 路由器设备安全配置策略如下： a) 除内部向外部提供的服务外，其他任何从外部向内部发起的连接请求必须经过公司总经理批准； b) 除内部向外部提供的服务相关部分外，内部向外部的访问需经总经理批准； c) 对设备的管理控制不对外提供； d) 路由器的策略设定，应以保证正常通信为前提，在不影响通信质量的前提下，对指定的需要禁止的通信类型进行相应的禁止设定； e) 路由器的设定应保证各个连接设备的兼容性，并考虑冗余和容错。 f) 路由器访问清单设定： ①依照连接对象及网络协议相关事宜制定访问清单加以过滤。 ②依据路由器负载程度，将可能造成网络系统无法运作的通讯端口，制定访 问控制清单加以过滤。 4.2.3 网络交换机安全配置策略： a) 网络交换机安全配置策略应考虑和周边网络设备的连接的兼容性、安全性、可靠性和可变性； b) 网络交换机安全配置策略应尽量减少不必要的限定以保证合理的通信能力。

公司计算机系统使用管理办法(2010-014)

计算机系统使用管理办法 为规范公司计算机和网络的管理，确保计算机以及计算机网络资源高效安全地用于工作，特制定本管理办法。 第一章硬件管理 第一条行政部是公司计算机设备的管理部门。为了更有效地管理及应用公司的计算机，行政部对公司内的所有计算机及其相关设备登记注册，其中包含每台机的配置、使用人、用途等。任何人不得私自调换以及更改计算机配置。 第二条各部门如需申请IT设备（包括：电脑、打印机、扫描仪），由申请人填写《IT事宜处理单》，经审批通过后，交IT管理员根据公司《各岗位计算机配置及分配办法》填写配置说明，行政部统一进行IT设备的划拨；如需采购，则由行政部依请购流程办理请购手续。人员离职后其使用的计算机设备应返还给行政部，设备归还前需由IT管理员对设备完好情况进行确认，行政部须对设备使用的变动情况予以登记。若人员离职后未将其计算机设备交付给行政部，行政部有权将其收回。 第三条公司员工不得滥用计算机设备，使用者有义务对其使用的计算机设备负责；对计算机硬件设备的丢失、被盗等情况，必须及时通知行政部，并依情形追究责任。 第四条公司计算机设备及相关的附属设备（如打印机、扫描仪、网络设备等）的故障须报IT管理员处理。设备使用中遇到非正常情况或困难时，由设备使用部门填写《IT事宜处理单》，注明机器编号及故障现象，通知IT管理员排查和处理，经确认需外发维修时，由IT管理员办理。除IT管理员以外其他人员不得自行拆装、修理IT设备。 第五条公司的所有计算机及相关的附属设备（如打印机、扫描仪、网络设备等）的报废由行政部填写《设备报废申请单》提出申请，经IT管理员确认后报批。 第二章软件管理 第六条公司使用的各种计算机系统及应用软件程序由IT管理员统一发布、更新和管理。系统软件的使用统一由IT管理员进行安装；应用软件的使用由需求人员于公司局域网上自行下载、安装，IT管理