输的信息属于企业商业机密各部门的加密软件盒必须妥善保管如发生加密盒丢失、信息泄密及因其造成后果的由计算机管理员负责。如因操作发生失
f误所致其责任由操作员承担;252涉密信息的处理应通过单机独立工作其信息介质应由专人负责保管并按相应
密级的文件进行管理;253各部门计算机因故障需要送外修理必须由计算机管理员办理同时必须有效清
除硬盘信息或卸下硬盘不得泄密信息;254建立账号审批制度,加强对信息系统的访问权限管理,系统访问过程中不相容
岗位(或职责)一般应包括:申请、审批、操作、监控;255当发生岗位变化或离岗的用户,部门负责人应通知计算机管理员,及时调整其
在系统中的访问权限;256系统操作人员应当在权限范围内进行操作,不得利用他人的口令和密码进入信
息系统。更换操作人员或密码泄密后,必须及时更改密码。操作人员如果离开工作现场,必须在离开前锁定或退出已经运行的程序,防止其他人员越权操作或散发不当信息;
257对于特权用户,企业应该对其在系统中的操作进行监控,并定期审阅监控日志;258计算机管理员应当定期对系统中的账号进行审阅,避免有授权不当或冗余账号存在。3、网络安全31互联网连接安全311计算机管理员应保证公司局域网与国际互联网的网络连接有效;出现故障应及时与网络接入运营商联系,排除故障;312计算机管理员应经常察看防火墙或网关设备状态,确保其正常运行;313计算机管理员在必要时可更改防火墙规则或网关设备的数据传送规则,以阻止有害信息包的传递;32账号安全321用户应使用自己的独立账号访问公司邮件服务器或应用系统,非特殊情况不得与他人共享账号;322计算机管理员为每位用户设立初始密码时,密码长度至少为6位,必须包括英文字母、数字、及标点符号三种字符中的至少两种;323对于电子邮件账号,计算机管理员应根据实际情况设置账号锁定策略。如登录失败3次则锁定该用户30分钟;324对于公司重要账号的密码管理,应加强安全管理,定期检查更新安全措施。
f33服务器安全331服务器管理员密码严禁为空,设置高级密码强度;332服务器只安装必要的服务及应用程序;与公司业务无关的服务组件及应用软件不得安装;333除非公司关键业务服务器应取消缺省的驱动器共享;334必须针对每台服务器提供相应的备份策略,并记录到信息系统备份计划中;335计算机管理员应及时为服务器的操作系统及应用软件安装补丁程序,避免因软件漏洞造成黑客或r