【正文】 頁 共 19 頁 4. 第三方只能允許經(jīng)由公司事先允許的第三方的職員（第三方的“授權(quán)職員”）訪問網(wǎng)絡(luò)連接或指定的公司設(shè)備。 8. 對網(wǎng)絡(luò)的關(guān)鍵部分，實施冗余性策略，以確保企業(yè)網(wǎng)絡(luò)的不間斷運作，如：服務(wù)器的冗余、防火墻的冗余、路由器的冗余等。 4. 部署網(wǎng)絡(luò)監(jiān)測和警告設(shè)備，及時捕獲某些異常的網(wǎng)絡(luò)通訊情況，以防止各種惡意的和非法的網(wǎng)絡(luò)訪問和各種對網(wǎng)絡(luò)通訊的破壞。在此設(shè)備上沒有私密權(quán)利。 6. 路由器（交換機）必須通過指定的聯(lián)系點包括在全體企業(yè)管理系統(tǒng)中。 3. 路由器上的 enable 口令必須以安全密文方式保存。對于由專人保管的硬件設(shè)備如移動硬盤、數(shù)碼相機、讀卡器等等應(yīng)簽訂保管合同，當出現(xiàn)問題時根據(jù)相應(yīng)情況處理。 9. 對于網(wǎng)管所安裝的軟硬件，使用人不得隨意更改。 5. 強行設(shè)臵工作站中的瀏覽器的內(nèi)容安全級別，防止可執(zhí)行 Script 語句和相關(guān)控件對客戶端或網(wǎng)絡(luò)可能造成的傷害。 （三）網(wǎng)絡(luò)工作站的管理 1. 對所有工作站的登陸實施登陸的安全設(shè)臵，只 有有權(quán)限和合法的用戶才能登陸工作站。 14. 參照數(shù)據(jù)管理制度中的相關(guān)備份條例，對服務(wù)器中的內(nèi)容，如：文件、數(shù)據(jù)、郵件等，定制和實施相應(yīng)的備份策略，以最小化有不可抗力造成的損失。 10. 對企業(yè)中的數(shù)據(jù)庫服務(wù)器，實行相應(yīng)的安全策略，如：字段、索引、表、試圖、庫等不同級別的安全等級等。 6. 如果安全通道方法可以利用時（例如，技術(shù)可行），特權(quán)訪問必須通過安全通道來執(zhí)行。對服務(wù)器做的更改要及時紀錄，以備查核。 4. 網(wǎng)絡(luò)系統(tǒng)平臺安裝時使用應(yīng)用最小化原則，只安裝必需的服務(wù)。 第 1 頁 共 19 頁 目 錄 系統(tǒng)網(wǎng)絡(luò)管理分冊 ......................................................................................... 2 （一）系統(tǒng)平臺和應(yīng)用軟件的管理 .............................................................................. 2 （二）網(wǎng)絡(luò)服務(wù)器的管理 ........................................................................................... 2 （三）網(wǎng)絡(luò)工作站的管理 ........................................................................................... 3 （ 四）網(wǎng)絡(luò)設(shè)備的管理 ............................................................................................... 4 （五）網(wǎng)絡(luò)訪問的安全策略 ........................................................................................ 5 （六）第三方接入的管理 ........................................................................................... 5 （七）遠程訪問控制 .................................................................................................. 6 （八）互聯(lián)網(wǎng)訪問管理 ............................................................................................... 7 計算機 病毒防范分冊 ...................................................................................... 8 （一）防病毒總體制度 ............................................................................................... 8 （二）病毒響應(yīng)制度 ................................................................................................ 10 （三）防病毒產(chǎn)品的基本配臵結(jié)構(gòu)參考 ..................................................................... 12 制度匯編 ................................................................................................... 15 第 2 頁 共 19 頁 系統(tǒng)網(wǎng)絡(luò)管理分冊 （一）系統(tǒng)平臺和應(yīng)用軟件的管理 1. 系統(tǒng)平臺軟件廠商發(fā)布的操作系統(tǒng)平臺或其升級版本穩(wěn)定運行半年后，并且無重大安全漏洞和 BUG 的，方能用作網(wǎng)絡(luò)中生產(chǎn)、業(yè)務(wù)系統(tǒng)的系統(tǒng)平臺。 5. 對進出企業(yè)的電子郵件實行相應(yīng)的限制策略，如：限制郵件的大小、限制附件的類型等。 3. 對服務(wù)器的關(guān)鍵的操作和運行狀況，實行日志紀錄；用以檢測某些無意或惡意的人為的操作。 7. 自動監(jiān)測服務(wù)器的各項性能指標，并警報各種異常狀況，以及時發(fā)現(xiàn)各種可能的破壞性的惡意操作。 11. 對所有基于 Windows NT/Windows 2020/ Windows 2020 的服務(wù)器，按照服務(wù)器的安全列表，逐項監(jiān)測。 15. 系統(tǒng)間的信任關(guān)系是一個安全風險，他們的使用必須被禁止。 2. 限制用戶對網(wǎng)絡(luò)工作站軟件的安裝權(quán)限，進一步防治病毒或某些破壞程序利用工作站使用者的賬號進行自行傳播。 第 4 頁 共 19 頁 6. 對工作站上安裝的應(yīng)用軟件，開啟相應(yīng)的安全選項，以保證其對系統(tǒng)運行的安全，如：微軟 Office 的宏安全性設(shè)臵等。如工作需要可在網(wǎng)管同意下自行更改。 （ 四）網(wǎng)絡(luò)設(shè)備的管理 1. 公司內(nèi)連接生產(chǎn)、業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)的所有路由器和交換機設(shè)備的安全管理都適用此條例，并且必須達到以下配臵標準。必須從路由器維護組織處，將路由器 enable 口令設(shè)臵為當前生產(chǎn)路由器口令。 7. 每個路由器必須將下列聲明粘貼在明顯的位臵： “禁止對此網(wǎng)絡(luò)設(shè)備的任何未授權(quán)訪問?！? （五）網(wǎng)絡(luò)訪問的安全策略 1. 在 企業(yè)局域網(wǎng)與外界網(wǎng)絡(luò)（如： Inter 等）或企業(yè)的各個子網(wǎng)之間部署防火墻，并實施相應(yīng)的通訊協(xié)議、 IP 包和端口的過濾。 5. 在企業(yè)的子網(wǎng)之間，以及基于 Inter 聯(lián)接的虛 擬專用網(wǎng)中，實施基于 IP 包的加密技術(shù)，防止網(wǎng)絡(luò)中傳輸?shù)男畔⒈桓`取。 （六）第三方接入的管理 1. 第三方（下級網(wǎng)絡(luò)、承包商、廠商、代理等）因生產(chǎn)、業(yè)務(wù)需要，必須與中心網(wǎng)絡(luò)建立連接的，應(yīng)就連接相關(guān)事項簽訂具體責權(quán)協(xié)議，并在連接的整個過程中，不得違背協(xié)議條款。 5. 第三方將獨立承擔以下責任：確保授權(quán)職員沒有安全風險，并且在公