某公司安防管理制度

1、安防管理制度安防制度的組成，以下內(nèi)容是安防制度里的幾個重要組成部 分：計算機(jī)上機(jī)管理制度計算機(jī)上機(jī)管理制度討論和定義了公司計算機(jī)資源的 正確使用辦法。應(yīng)該要求用戶在開設(shè)賬戶時閱讀和簽署這份 協(xié)議。用戶有責(zé)任保護(hù)保存在其里的信息資料、這一點必須 在協(xié)議里寫清楚。用戶的個人電子郵件的使用級別也要在協(xié) 議里寫清楚。這項制度要回答以下幾個問題：用戶能否查閱和復(fù)制自己有訪問權(quán)仍不屬于他們的文 件；用戶能否修改自己有寫權(quán)限但不屬于他們的文件；用戶能否復(fù)制系統(tǒng)配置文件（如etc/passwd和SAM） 供個人使用或復(fù)制給其他人；用戶能否使用.rhosts文件?？梢栽O(shè)置使用哪幾個數(shù) 據(jù)項；用戶能否共享帳戶；用

2、戶能否復(fù)制版權(quán)機(jī)軟件。用戶賬戶管理制度用戶賬戶管理制度給出的是申請和保有系統(tǒng)賬戶的要 求。大公司里的計算機(jī)用戶經(jīng)常會在好幾個系統(tǒng)上有賬戶， 所以這個制度對它們來說非常重要。批閱讀和簽署這份協(xié)議 做為申請開設(shè)賬戶的一項手續(xù)是個比較好的辦法。用戶賬戶 管理制度需要問答以下幾個問題：誰有權(quán)批準(zhǔn)開設(shè)帳戶的申請；誰（員工、配偶、兒童、公司訪客等）被允許使用公 司的計算機(jī)資源；用戶能否在一個系統(tǒng)上開設(shè)多個賬戶；用戶能否共享賬戶；用戶都有哪些權(quán)利和義務(wù)；賬戶都會在什么時候被禁用和歸檔；遠(yuǎn)程訪問管理制度遠(yuǎn)程訪問管理制度規(guī)定了公司內(nèi)部網(wǎng)絡(luò)的遠(yuǎn)程連接辦 法。這個制度對今天的企業(yè)有很重要的意義，因為用戶和網(wǎng) 絡(luò)可能

3、分布在廣大的地域上。這個制度應(yīng)該把允許使用的遠(yuǎn) 程訪問內(nèi)部資源的手段都包括進(jìn)來，比如撥號（SLIP、PPP）、 ISDN/幀中繼、經(jīng)過因特網(wǎng)的Telnet訪問、有線電視調(diào)制 解調(diào)器/DSL,等等。這項制度需要回答以下幾個問題：哪些人有權(quán)使用遠(yuǎn)程訪問服務(wù)?公司支持哪幾種連接方法（比如只支持寬帶調(diào)制解調(diào) 器/ DSL或撥號）；內(nèi)部網(wǎng)絡(luò)上是否允許使用向外撥號的調(diào)制解調(diào)器；遠(yuǎn)程系統(tǒng)上有沒有額外的使用要求一比如強(qiáng)制性的殺 毒軟件和安防軟件；員工家庭里的其他成員能否使用公司的網(wǎng)絡(luò)；對被遠(yuǎn)程訪問的數(shù)據(jù)是否有限制。信息保護(hù)管理制度化息保護(hù)管理制度規(guī)定了用戶在處理、保存和傳輸敏感 數(shù)據(jù)時的正確做法.這個制度的主

4、要目的是要確保受保護(hù)信 息不會被在非授權(quán)的情況下被修改和公開。公司的現(xiàn)有員工 都必須簽署這份協(xié)議，新員工在崗位培訓(xùn)時必須學(xué)習(xí)這項制 度、信息保護(hù)管理制度需要問答以下幾個問題：信息的敏感級別是如何設(shè)定的；哪些人可以訪問到敏感的信息；敏感信息是如何保存和傳輸?shù)模荒膫€級別敏感信息允許在公共打印機(jī)上打印出來；如何從存儲介質(zhì)上刪除敏感信息（碎紙機(jī)、硬盤整理、 軟盤消磁等）。防火墻管理制度防火墻管理制度規(guī)定了防火墻硬件和防火墻軟件的管 理辦法，規(guī)定了改變防火墻配置、的時的審批手續(xù)這項制度 需要問答以下幾個問題：哪些人有防火墻系統(tǒng)的訪問權(quán)；如果需要改變防火墻的配署情況，需要向誰提出申請;如果需要改變防火墻的

5、配置情況，申請將由誰來批準(zhǔn);哪此人可以看到防火墻的配置規(guī)則和它的訪問清單；防火墻配置情況的檢查周期是多長時間。特殊訪問權(quán)限管理制度特殊訪問權(quán)限管理制度規(guī)定了系統(tǒng)特殊賬戶（根用戶賬 戶、系統(tǒng)管理員賬戶等）的申請和使用辦法。這項制度需要 回答以下幾個問題：特殊訪問權(quán)限需要向誰提出申請；特殊訪問權(quán)限需要由誰來批準(zhǔn)；特殊訪問權(quán)限的口令字規(guī)則是什么；多長時間改變一次口令;什么理由或情況會導(dǎo)致用戶的特殊訪問權(quán)限被取消。網(wǎng)絡(luò)連接設(shè)備管理制度網(wǎng)絡(luò)連接設(shè)備管理制度規(guī)定了給網(wǎng)絡(luò)增加新設(shè)備的要 求，它需要回答以下幾個問題：哪些人有權(quán)在網(wǎng)絡(luò)上安裝設(shè)備；安裝新設(shè)備需要由誰來批準(zhǔn)；安裝新設(shè)備時應(yīng)該通知哪些人；網(wǎng)絡(luò)設(shè)備的增

6、減情況由誰來記錄；對網(wǎng)絡(luò)上新增加的設(shè)備有沒有安防要求。商業(yè)伙伴管理制度商業(yè)伙伴管理制度規(guī)定了企業(yè)的商業(yè)伙計公司都應(yīng)該 具備什么樣的安防條件。隨著電子商務(wù)的發(fā)展，公司內(nèi)部網(wǎng) 絡(luò)對商業(yè)伙伴、顧客、供應(yīng)商的開放程度越來越大，商業(yè)伙 伴管理制度也就越來越重要。這方面的規(guī)定在每一份商業(yè)伙 伴協(xié)議里都會有很大的變化，但它至少需要回答以下幾個重 要的問題：是否要求每一個商業(yè)伙伴公司都必須有一份書面的安 防制度；是否要求每一個商件伙伴公司都必須有個防火墻或其 他網(wǎng)絡(luò)邊界安防設(shè)備；通信交流是如何進(jìn)行的（因特網(wǎng)上的VPN虛擬專用網(wǎng)、 租用專線、等等）；如果想訪問商業(yè)伙伴的信息資源，應(yīng)該如何提出申清。其他重要規(guī)定你可能還需要制定其他幾項規(guī)章制度，比如說：無線網(wǎng)絡(luò)管理制度一幫助加強(qiáng)無線網(wǎng)絡(luò)的安全防護(hù)措 施，內(nèi)容包括哪些設(shè)備可以無線接入、需要采取哪此安防措 施，等等；實驗室管理制度一如果企業(yè)里有一個測試實驗室，就 要用這項制度來保護(hù)內(nèi)部網(wǎng)絡(luò)免受其影響而降低安全性。最 好是讓測試實驗室另外使用一條完全獨立的同特網(wǎng)連接，使 它與公司內(nèi)部的業(yè)務(wù)網(wǎng)絡(luò)沒有什么連接通路。個人數(shù)字助理（PDA）管理制度一這項制度明確了是 否允許PDA設(shè)備連接到公司的內(nèi)部網(wǎng)絡(luò)、怎樣建立連接、是 否允許把PDA軟件安裝在