某公司安防管理制度_第1页
某公司安防管理制度_第2页
某公司安防管理制度_第3页
某公司安防管理制度_第4页
某公司安防管理制度_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、安防管理制度安防制度的组成,以下内容是安防制度里的几个重要组成部 分:计算机上机管理制度计算机上机管理制度讨论和定义了公司计算机资源的 正确使用办法。应该要求用户在开设账户时阅读和签署这份 协议。用户有责任保护保存在其里的信息资料、这一点必须 在协议里写清楚。用户的个人电子邮件的使用级别也要在协 议里写清楚。这项制度要回答以下几个问题:用户能否查阅和复制自己有访问权仍不属于他们的文 件;用户能否修改自己有写权限但不属于他们的文件;用户能否复制系统配置文件(如etc/passwd和SAM) 供个人使用或复制给其他人;用户能否使用.rhosts文件。可以设置使用哪几个数 据项;用户能否共享帐户;用

2、户能否复制版权机软件。用户账户管理制度用户账户管理制度给出的是申请和保有系统账户的要 求。大公司里的计算机用户经常会在好几个系统上有账户, 所以这个制度对它们来说非常重要。批阅读和签署这份协议 做为申请开设账户的一项手续是个比较好的办法。用户账户 管理制度需要问答以下几个问题:谁有权批准开设帐户的申请;谁(员工、配偶、儿童、公司访客等)被允许使用公 司的计算机资源;用户能否在一个系统上开设多个账户;用户能否共享账户;用户都有哪些权利和义务;账户都会在什么时候被禁用和归档;远程访问管理制度远程访问管理制度规定了公司内部网络的远程连接办 法。这个制度对今天的企业有很重要的意义,因为用户和网 络可能

3、分布在广大的地域上。这个制度应该把允许使用的远 程访问内部资源的手段都包括进来,比如拨号(SLIP、PPP)、 ISDN/帧中继、经过因特网的Telnet访问、有线电视调制 解调器/DSL,等等。这项制度需要回答以下几个问题:哪些人有权使用远程访问服务?公司支持哪几种连接方法(比如只支持宽带调制解调 器/ DSL或拨号);内部网络上是否允许使用向外拨号的调制解调器;远程系统上有没有额外的使用要求一比如强制性的杀 毒软件和安防软件;员工家庭里的其他成员能否使用公司的网络;对被远程访问的数据是否有限制。信息保护管理制度化息保护管理制度规定了用户在处理、保存和传输敏感 数据时的正确做法.这个制度的主

4、要目的是要确保受保护信 息不会被在非授权的情况下被修改和公开。公司的现有员工 都必须签署这份协议,新员工在岗位培训时必须学习这项制 度、信息保护管理制度需要问答以下几个问题:信息的敏感级别是如何设定的;哪些人可以访问到敏感的信息;敏感信息是如何保存和传输的;哪个级别敏感信息允许在公共打印机上打印出来;如何从存储介质上删除敏感信息(碎纸机、硬盘整理、 软盘消磁等)。防火墙管理制度防火墙管理制度规定了防火墙硬件和防火墙软件的管 理办法,规定了改变防火墙配置、的时的审批手续这项制度 需要问答以下几个问题:哪些人有防火墙系统的访问权;如果需要改变防火墙的配署情况,需要向谁提出申请;如果需要改变防火墙的

5、配置情况,申请将由谁来批准;哪此人可以看到防火墙的配置规则和它的访问清单;防火墙配置情况的检查周期是多长时间。特殊访问权限管理制度特殊访问权限管理制度规定了系统特殊账户(根用户账 户、系统管理员账户等)的申请和使用办法。这项制度需要 回答以下几个问题:特殊访问权限需要向谁提出申请;特殊访问权限需要由谁来批准;特殊访问权限的口令字规则是什么;多长时间改变一次口令;什么理由或情况会导致用户的特殊访问权限被取消。网络连接设备管理制度网络连接设备管理制度规定了给网络增加新设备的要 求,它需要回答以下几个问题:哪些人有权在网络上安装设备;安装新设备需要由谁来批准;安装新设备时应该通知哪些人;网络设备的增

6、减情况由谁来记录;对网络上新增加的设备有没有安防要求。商业伙伴管理制度商业伙伴管理制度规定了企业的商业伙计公司都应该 具备什么样的安防条件。随着电子商务的发展,公司内部网 络对商业伙伴、顾客、供应商的开放程度越来越大,商业伙 伴管理制度也就越来越重要。这方面的规定在每一份商业伙 伴协议里都会有很大的变化,但它至少需要回答以下几个重 要的问题:是否要求每一个商业伙伴公司都必须有一份书面的安 防制度;是否要求每一个商件伙伴公司都必须有个防火墙或其 他网络边界安防设备;通信交流是如何进行的(因特网上的VPN虚拟专用网、 租用专线、等等);如果想访问商业伙伴的信息资源,应该如何提出申清。其他重要规定你可能还需要制定其他几项规章制度,比如说:无线网络管理制度一帮助加强无线网络的安全防护措 施,内容包括哪些设备可以无线接入、需要采取哪此安防措 施,等等;实验室管理制度一如果企业里有一个测试实验室,就 要用这项制度来保护内部网络免受其影响而降低安全性。最 好是让测试实验室另外使用一条完全独立的同特网连接,使 它与公司内部的业务网络没有什么连接通路。个人数字助理(PDA)管理制度一这项制度明确了是 否允许PDA设备连接到公司的内部网络、怎样建立连接、是 否允许把PDA软件安装在

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论