【正文】 第 1 頁 共 19 頁 目 錄 系統(tǒng)網(wǎng)絡(luò)管理分冊 ......................................................................................... 2 （一）系統(tǒng)平臺和應(yīng)用軟件的管理 .............................................................................. 2 （二）網(wǎng)絡(luò)服務(wù)器的管理 ........................................................................................... 2 （三）網(wǎng)絡(luò)工作站的管理 ........................................................................................... 3 （ 四）網(wǎng)絡(luò)設(shè)備的管理 ............................................................................................... 4 （五）網(wǎng)絡(luò)訪問的安全策略 ........................................................................................ 5 （六）第三方接入的管理 ........................................................................................... 5 （七）遠(yuǎn)程訪問控制 .................................................................................................. 6 （八）互聯(lián)網(wǎng)訪問管理 ............................................................................................... 7 計算機(jī) 病毒防范分冊 ...................................................................................... 8 （一）防病毒總體制度 ............................................................................................... 8 （二）病毒響應(yīng)制度 ................................................................................................ 10 （三）防病毒產(chǎn)品的基本配臵結(jié)構(gòu)參考 ..................................................................... 12 制度匯編 ................................................................................................... 15 第 2 頁 共 19 頁 系統(tǒng)網(wǎng)絡(luò)管理分冊 （一）系統(tǒng)平臺和應(yīng)用軟件的管理 1. 系統(tǒng)平臺軟件廠商發(fā)布的操作系統(tǒng)平臺或其升級版本穩(wěn)定運行半年后，并且無重大安全漏洞和 BUG 的，方能用作網(wǎng)絡(luò)中生產(chǎn)、業(yè)務(wù)系統(tǒng)的系統(tǒng)平臺。 2. 對各個服務(wù)器、工作站上安裝的軟件定期實施自動掃描，檢測安裝軟件的類型和版本，判斷是否安裝了合法 的軟件、是否安裝了最新的軟件補(bǔ)丁包、以及是否有可疑的“軟件”入侵企業(yè)網(wǎng)絡(luò)。 3. 對沒有安裝最新的軟件補(bǔ)丁包的工作站，實施強(qiáng)行安裝機(jī)制；利用“推”的原則或在用戶登陸網(wǎng)絡(luò)時，自動安裝軟件的補(bǔ)丁包。 4. 網(wǎng)絡(luò)系統(tǒng)平臺安裝時使用應(yīng)用最小化原則，只安裝必需的服務(wù)。 5. 對進(jìn)出企業(yè)的電子郵件實行相應(yīng)的限制策略，如：限制郵件的大小、限制附件的類型等。 （二）網(wǎng)絡(luò)服務(wù)器的管理 1. 服務(wù)器功能、安裝適用最小化原則和單一化原則，總是使用標(biāo)準(zhǔn)的安全原則：執(zhí)行運行時最少訪問要求。 2. 只有管理員才能使用服務(wù)器，通常情況下，應(yīng)盡量減少在服務(wù)器上操作的次 數(shù)和時間。對服務(wù)器做的更改要及時紀(jì)錄，以備查核。 3. 對服務(wù)器的關(guān)鍵的操作和運行狀況，實行日志紀(jì)錄；用以檢測某些無意或惡意的人為的操作。 4. 制定相應(yīng)的服務(wù)器 /域的口令策略，并要求所有的用戶定期更改口令。 5. 對服務(wù)器存儲的內(nèi)容設(shè)臵用戶訪問的權(quán)限和共享的權(quán)限，確保有足夠權(quán)限的用戶才能訪問可訪問的信息。 6. 如果安全通道方法可以利用時（例如，技術(shù)可行），特權(quán)訪問必須通過安全通道來執(zhí)行。 7. 自動監(jiān)測服務(wù)器的各項性能指標(biāo)，并警報各種異常狀況，以及時發(fā)現(xiàn)各種可能的破壞性的惡意操作。 第 3 頁 共 19 頁 8. 對企業(yè)所有的基于 IIS 的 Web 服務(wù)器施行 Web 服務(wù) 器的安全列表檢測，以加強(qiáng)對 Web服務(wù)器的保護(hù)。 9. 對 Inter 可以訪問的服務(wù)器，實行安全的發(fā)布措施，如： IP 地址的轉(zhuǎn)換等，以防止外界對服務(wù)器的直接存取和訪問，如：電子郵件服務(wù)器。 10. 對企業(yè)中的數(shù)據(jù)庫服務(wù)器，實行相應(yīng)的安全策略，如：字段、索引、表、試圖、庫等不同級別的安全等級等。 11. 對所有基于 Windows NT/Windows 2020/ Windows 2020 的服務(wù)器，按照服務(wù)器的安全列表，逐項監(jiān)測。 12. 參照數(shù)據(jù)管理制度，對服務(wù)器中的內(nèi)容，如：文件、數(shù)據(jù)、郵件等，定制和實施相應(yīng)的加密策略，以防止機(jī)密信息的 外洩。 13. 參照病毒防范制度，對所有的服務(wù)器安裝有效的防毒軟件，并且自動 /定期更新防毒軟件的版本和相關(guān)的病毒庫。 14. 參照數(shù)據(jù)管理制度中的相關(guān)備份條例，對服務(wù)器中的內(nèi)容，如：文件、數(shù)據(jù)、郵件等，定制和實施相應(yīng)的備份策略，以最小化有不可抗力造成的損失。 15. 系統(tǒng)間的信任關(guān)系是一個安全風(fēng)險，他們的使用必須被禁止。當(dāng)一些其它的通訊方法將被使用時，不能使用信任關(guān)系。 16. 服務(wù)器必須在物理上位于一個訪問控制環(huán)境，如機(jī)房內(nèi)，特別禁止從不受控制的房間范圍對服務(wù)器進(jìn)行操作。 （三）網(wǎng)絡(luò)工作站的管理 1. 對所有工作站的登陸實施登陸的安全設(shè)臵，只 有有權(quán)限和合法的用戶才能登陸工作站。 2. 限制用戶對網(wǎng)絡(luò)工作站軟件的安裝權(quán)限，進(jìn)一步防治病毒或某些破壞程序利用工作站使用者的賬號進(jìn)行自行傳播。 3. 對工作站存儲的內(nèi)容設(shè)臵用戶訪問的權(quán)限和共享的權(quán)限，確保有足夠權(quán)限和合法的用戶才能登陸工作站。 4. 對工作站上的某些不必要的應(yīng)用服務(wù)，實施禁用政策；比如：不必在工作站上啟用 IIS 服務(wù)。 5. 強(qiáng)行設(shè)臵工作站中的瀏覽器的內(nèi)容安全級別，防止可執(zhí)行 Script 語句和相關(guān)控件對客戶端或網(wǎng)絡(luò)可能造成的傷害。 第 4 頁 共 19 頁 6. 對工作站上安裝的應(yīng)用軟件，開啟相應(yīng)的安全選項，以保證其對系統(tǒng)運行的安全，如：微軟 Off