【正文】 第 1 頁 共 19 頁 目 錄 系統(tǒng)網絡管理分冊 ......................................................................................... 2 （一）系統(tǒng)平臺和應用軟件的管理 .............................................................................. 2 （二）網絡服務器的管理 ........................................................................................... 2 （三）網絡工作站的管理 ........................................................................................... 3 （ 四）網絡設備的管理 ............................................................................................... 4 （五）網絡訪問的安全策略 ........................................................................................ 5 （六）第三方接入的管理 ........................................................................................... 5 （七）遠程訪問控制 .................................................................................................. 6 （八）互聯(lián)網訪問管理 ............................................................................................... 7 計算機 病毒防范分冊 ...................................................................................... 8 （一）防病毒總體制度 ............................................................................................... 8 （二）病毒響應制度 ................................................................................................ 10 （三）防病毒產品的基本配臵結構參考 ..................................................................... 12 制度匯編 ................................................................................................... 15 第 2 頁 共 19 頁 系統(tǒng)網絡管理分冊 （一）系統(tǒng)平臺和應用軟件的管理 1. 系統(tǒng)平臺軟件廠商發(fā)布的操作系統(tǒng)平臺或其升級版本穩(wěn)定運行半年后，并且無重大安全漏洞和 BUG 的，方能用作網絡中生產、業(yè)務系統(tǒng)的系統(tǒng)平臺。 2. 對各個服務器、工作站上安裝的軟件定期實施自動掃描，檢測安裝軟件的類型和版本，判斷是否安裝了合法 的軟件、是否安裝了最新的軟件補丁包、以及是否有可疑的“軟件”入侵企業(yè)網絡。 3. 對沒有安裝最新的軟件補丁包的工作站，實施強行安裝機制；利用“推”的原則或在用戶登陸網絡時，自動安裝軟件的補丁包。 4. 網絡系統(tǒng)平臺安裝時使用應用最小化原則，只安裝必需的服務。 5. 對進出企業(yè)的電子郵件實行相應的限制策略，如：限制郵件的大小、限制附件的類型等。 （二）網絡服務器的管理 1. 服務器功能、安裝適用最小化原則和單一化原則，總是使用標準的安全原則：執(zhí)行運行時最少訪問要求。 2. 只有管理員才能使用服務器，通常情況下，應盡量減少在服務器上操作的次 數和時間。對服務器做的更改要及時紀錄，以備查核。 3. 對服務器的關鍵的操作和運行狀況，實行日志紀錄；用以檢測某些無意或惡意的人為的操作。 4. 制定相應的服務器 /域的口令策略，并要求所有的用戶定期更改口令。 5. 對服務器存儲的內容設臵用戶訪問的權限和共享的權限，確保有足夠權限的用戶才能訪問可訪問的信息。 6. 如果安全通道方法可以利用時（例如，技術可行），特權訪問必須通過安全通道來執(zhí)行。 7. 自動監(jiān)測服務器的各項性能指標，并警報各種異常狀況，以及時發(fā)現各種可能的破壞性的惡意操作。 第 3 頁 共 19 頁 8. 對企業(yè)所有的基于 IIS 的 Web 服務器施行 Web 服務 器的安全列表檢測，以加強對 Web服務器的保護。 9. 對 Inter 可以訪問的服務器，實行安全的發(fā)布措施，如： IP 地址的轉換等，以防止外界對服務器的直接存取和訪問，如：電子郵件服務器。 10. 對企業(yè)中的數據庫服務器，實行相應的安全策略，如：字段、索引、表、試圖、庫等不同級別的安全等級等。 11. 對所有基于 Windows NT/Windows 2020/ Windows 2020 的服務器，按照服務器的安全列表，逐項監(jiān)測。 12. 參照數據管理制度，對服務器中的內容，如：文件、數據、郵件等，定制和實施相應的加密策略，以防止機密信息的 外洩。 13. 參照病毒防范制度，對所有的服務器安裝有效的防毒軟件，并且自動 /定期更新防毒軟件的版本和相關的病毒庫。 14. 參照數據管理制度中的相關備份條例，對服務器中的內容，如：文件、數據、郵件等，定制和實施相應的備份策略，以最小化有不可抗力造成的損失。 15. 系統(tǒng)間的信任關系是一個安全風險，他們的使用必須被禁止。當一些其它的通訊方法將被使用時，不能使用信任關系。 16. 服務器必須在物理上位于一個訪問控制環(huán)境，如機房內，特別禁止從不受控制的房間范圍對服務器進行操作。 （三）網絡工作站的管理 1. 對所有工作站的登陸實施登陸的安全設臵，只 有有權限和合法的用戶才能登陸工作站。 2. 限制用戶對網絡工作站軟件的安裝權限，進一步防治病毒或某些破壞程序利用工作站使用者的賬號進行自行傳播。 3. 對工作站存儲的內容設臵用戶訪問的權限和共享的權限，確保有足夠權限和合法的用戶才能登陸工作站。 4. 對工作站上的某些不必要的應用服務，實施禁用政策；比如：不必在工作站上啟用 IIS 服務。 5. 強行設臵工作站中的瀏覽器的內容安全級別，防止可執(zhí)行 Script 語句和相關控件對客戶端或網絡可能造成的傷害。 第 4 頁 共 19 頁 6. 對工作站上安裝的應用軟件，開啟相應的安全選項，以保證其對系統(tǒng)運行的安全，如：微軟 Off