一、用户管理系统

1、每个用户必须使用唯一的登录名访问网络资源,每个登录名只能有一个口令;

2、口令最少由6位字母/数字组成,且不能是普通单词、姓名等;

3、口令60天内必须更改一次,否则帐号将被关闭;

4、在授权检查中,如果口令三次输入失败该帐号将被关闭;

5、公司的所有计算机都必须使用屏幕保护器(一般15分钟启动)并有口令保护;

6、口令由个人保管,个人必须对口令失密造成的损失负责;

7、在公司以外的网络上访问时避免使用与在内部网络中相同/相似的口令;

8、利用PSTN或VPN的远程用户都使用令牌卡(60秒生成一个新口令)。

二、防病毒系统

1、确认桌面机、服务器以及网关防病毒均可正常工作,且采用统一的防病毒策略;

2、每星期至少升级一次防病毒系统病毒特征代码库;

3、一周至一个月不定期升级一次防病毒系统扫描引擎,并定期进行整个系统的完整扫描;

4、在日志的有效保存期内(一般为15天)至少审计一次日志报表;

5、根据统计报表对病毒高发点的防病毒策略进行检查和修改。;

6、如果系统查杀病毒的实际效果不理想,及时与产品厂家和服务商联系。

三、防火墙系统

1、只有系统管理员才具有修改防火墙安全规则配置的权限;

2、修改防火墙安全规则之前对现运行的安全规则必须备份;

3、及时安装厂家发布的防火墙补丁程序;

4、及时修补防火墙宿主机操作系统的漏洞;

5、一周内至少审计一次日志报表;

6、一个月内至少重新启动一次防火墙;

7、根据入侵检测系统、安全漏洞扫描系统的提示,适时调整防火墙安全规则;

8、VPN移动客户端避免在网络流量高峰时间与防火墙建立连接;

9、VPN移动用户不得泄露如VPN网关地址、用户名和密码等关键信息;

10、管理员应根据技术的发展适时调整VPN身份认证方式和加解密算法。

四、入侵检测系统

1、只有系统管理员才具有修改入侵检测系统安全策略配置的权限;

2、针对受保护服务器上应用和服务的变化修改入侵检测系统安全策略;

3、根据安全漏洞扫描系统的提示,适时调整入侵检测系统安全策略;

4、及时升级厂家发布的攻击模式库;

5、在日志的有效保存期内(一般为15天)至少审计一次日志报表并保存统计资料;

6、集中报警系统多使用事件日志、少使用网络消息和电子邮件;

7、一个月内至少重新启动一次入侵检测系统管理工作站。

五、数据备份系统

1、备份服务器和备份介质应布置在抵御自然灾害能力较强的位置;

2、备份策略的制定必须有利于快速恢复;

3、每周必须对系统做一次完全备份、每天必须做一次增量备份;

4、实行无人值守备份策略的每天必须检查一次备份系统工作状态;

5、注意及时更换快到寿命期的备份介质(特别是磁带);

6、妥善保存并定期检查灾难恢复系统必须使用的引导软盘和系统光盘网络系统安全管理

从系统工程的角度来看,再也没有什么比规章制度的制定以及严格执行更加重要的事情了。多少次的教训提醒我们,管理的疏忽、人员的失职以及叛变是造成系统损坏的最重要的因素。规章制度可以根据具体情况合理制定。所谓合理,就是要最大限度地减少使用上的不便和限制。

蓝盟在上海成立，致力于为企业客户提供IT外包、IT软硬件采购、弱电工程（网络布线、机房建设、门禁考勤、视频监控、电话交换机、多媒体会议室）、系统集成（网络组建、网络改造、WIFI覆盖、数据备份、病毒防护、文件权限、虚拟化等）、云服务（微软云、阿里云、企业邮箱、Office365等）“一站式”IT外包解决方案。www.lanmon.com,www.lanmon.net ,www.linemore.com,www.linemore.net咨询。咨询热线：021-80581919

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 蓝盟it外包专家告诉你，网络管理如何能保证网络系统的安全运行？

• 分享到：