計算機管理制度大綱

1、計算機上機管理制度 計算機上機管理制度討論和定義了公司計算機資源的正確使用辦法.應(yīng)該要求用戶在開設(shè)賬戶時閱讀和簽署這份協(xié)議。用戶有責(zé)任保護保存在其里的信息資料、這一點必須在協(xié)議里寫清楚.用戶的個人電子郵件的使用級別也要在協(xié)議里寫清楚。這項制度要回答以下幾個問題： 用戶能否查閱和復(fù)制自己有訪問權(quán)仍不屬于他們的文件； 用戶能否修改自己有寫權(quán)限但不屬于他們的文件； 用戶能否復(fù)制系統(tǒng)配置文件（如etc/passwd和SAM）供個人使用或復(fù)制給其他人; 用戶能否使用。rhosts文件?？梢栽O(shè)置使用哪幾個數(shù)據(jù)項； 用戶能否共享帳戶； 用戶能否復(fù)制版權(quán)機軟件。用戶賬戶管理制度 用戶賬戶管理制度給出的是申請和

2、保有系統(tǒng)賬戶的要求。大公司里的計算機用戶經(jīng)常會在好幾個系統(tǒng)上有賬戶,所以這個制度對它們來說非常重要。批閱讀和簽署這份協(xié)議做為申請開設(shè)賬戶的一項手續(xù)是個比較好的辦法。用戶賬戶管理制度需要問答以下幾個問題： 誰有權(quán)批準開設(shè)帳戶的申請； 誰（員工、配偶、兒童、公司訪客等）被允許使用公司的計算機資源； 用戶能否在一個系統(tǒng)上開設(shè)多個賬戶； 用戶能否共享賬戶； 用戶都有哪些權(quán)利和義務(wù)； 賬戶都會在什么時候被禁用和歸檔；遠程訪問管理制度 遠程訪問管理制度規(guī)定了公司內(nèi)部網(wǎng)絡(luò)的遠程連接辦法。這個制度對今天的企業(yè)有很重要的意義，因為用戶和網(wǎng)絡(luò)可能分布在廣大的地域上。這個制度應(yīng)該把允許使用的遠程訪問內(nèi)部資源的手段都

3、包括進來,比如撥號(SLIP、PPP）、ISDN幀中繼、經(jīng)過因特網(wǎng)的Telnet訪問、有線電視調(diào)制解調(diào)器DSL，等等.這項制度需要回答以下幾個問題: 哪些人有權(quán)使用遠程訪問服務(wù)？ 公司支持哪幾種連接方法（比如只支持寬帶調(diào)制解調(diào)器DSL或撥號）； 內(nèi)部網(wǎng)絡(luò)上是否允許使用向外撥號的調(diào)制解調(diào)器； 遠程系統(tǒng)上有沒有額外的使用要求比如強制性的殺毒軟件和安防軟件； 員工家庭里的其他成員能否使用公司的網(wǎng)絡(luò)； 對被遠程訪問的數(shù)據(jù)是否有限制。信息保護管理制度 化息保護管理制度規(guī)定了用戶在處理、保存和傳輸敏感數(shù)據(jù)時的正確做法這個制度的主要目的是要確保受保護信息不會被在非授權(quán)的情況下被修改和公開.公司的現(xiàn)有員工都必

4、須簽署這份協(xié)議，新員工在崗位培訓(xùn)時必須學(xué)習(xí)這項制度、信息保護管理制度需要問答以下幾個問題： 信息的敏感級別是如何設(shè)定的； 哪些人可以訪問到敏感的信息; 敏感信息是如何保存和傳輸?shù)模?哪個級別敏感信息允許在公共打印機上打印出來； 如何從存儲介質(zhì)上刪除敏感信息（碎紙機、硬盤整理、軟盤消磁等)。防火墻管理制度 防火墻管理制度規(guī)定了防火墻硬件和防火墻軟件的管理辦法,規(guī)定了改變防火墻配置、的時的審批手續(xù)這項制度需要問答以下幾個問題： 哪些人有防火墻系統(tǒng)的訪問權(quán); 如果需要改變防火墻的配署情況,需要向誰提出申請； 如果需要改變防火墻的配置情況，申請將由誰來批準； 哪此人可以看到防火墻的配置規(guī)則和它的訪問清

5、單； 防火墻配置情況的檢查周期是多長時間.特殊訪問權(quán)限管理制度 特殊訪問權(quán)限管理制度規(guī)定了系統(tǒng)特殊賬戶（根用戶賬戶、系統(tǒng)管理員賬戶等)的申請和使用辦法。這項制度需要回答以下幾個問題： 特殊訪問權(quán)限需要向誰提出申請； 特殊訪問權(quán)限需要由誰來批準； 特殊訪問權(quán)限的口令字規(guī)則是什么； 多長時間改變一次口令； 什么理由或情況會導(dǎo)致用戶的特殊訪問權(quán)限被取消。網(wǎng)絡(luò)連接設(shè)備管理制度 網(wǎng)絡(luò)連接設(shè)備管理制度規(guī)定了給網(wǎng)絡(luò)增加新設(shè)備的要求,它需要回答以下幾個問題： 哪些人有權(quán)在網(wǎng)絡(luò)上安裝設(shè)備； 安裝新設(shè)備需要由誰來批準; 安裝新設(shè)備時應(yīng)該通知哪些人; 網(wǎng)絡(luò)設(shè)備的增減情況由誰來記錄； 對網(wǎng)絡(luò)上新增加的設(shè)備有沒有安防要

6、求.商業(yè)伙伴管理制度 商業(yè)伙伴管理制度規(guī)定了企業(yè)的商業(yè)伙計公司都應(yīng)該具備什么樣的安防條件.隨著電子商務(wù)的發(fā)展，公司內(nèi)部網(wǎng)絡(luò)對商業(yè)伙伴、顧客、供應(yīng)商的開放程度越來越大，商業(yè)伙伴管理制度也就越來越重要。這方面的規(guī)定在每一份商業(yè)伙伴協(xié)議里都會有很大的變化，但它至少需要回答以下幾個重要的問題： 是否要求每一個商業(yè)伙伴公司都必須有一份書面的安防制度； 是否要求每一個商件伙伴公司都必須有個防火墻或其他網(wǎng)絡(luò)邊界安防設(shè)備; 通信交流是如何進行的（因特網(wǎng)上的VPN虛擬專用網(wǎng)、租用專線、等等）； 如果想訪問商業(yè)伙伴的信息資源，應(yīng)該如何提出申清。其他重要規(guī)定 你可能還需要制定其他幾項規(guī)章制度,比如說: 無線網(wǎng)絡(luò)管理制度幫助加強無線網(wǎng)絡(luò)的安全防護措施，內(nèi)容包括哪些設(shè)備可以無線接入、需要采取哪此安防措施，等等； 實驗室管理制度如果企業(yè)里有一個測試實驗室，就要用這項制度來保護內(nèi)部網(wǎng)絡(luò)免受其影響而降低安全性。最好是讓測試實驗室另外使用一條完全獨立的同特網(wǎng)連接，使它與公司內(nèi)部的業(yè)務(wù)網(wǎng)絡(luò)沒有什么連接通路。 個人數(shù)字助理(PDA）管理制度這項制度明確了是否允許PDA設(shè)備連接到公司的內(nèi)部網(wǎng)絡(luò)、怎樣建立連接、是否允許把PDA軟件安