权表】,经IT经理审核后,方可执行,系统管理员帐号的密码在移交后的第一次登录时必须重新设置密码。
3用户帐户仅限于本人使用,不得以任何方式将账户和密码转借他人,不得窥视或盗用他人的账户和密码。同时,用户有妥善保管自己账户和密码的责任和义务,不得泄露。
4各系统管理员每半年检查一次帐户信息,导出各系统账户及权限清单,与各部门经理确认系统帐户和权限是否与申请人实际使用情况相符,由部门经理签字确认,填写【资源检查记录表】,报IT经理审核。
5现涉及到的帐户类型如下域账户、电子邮件账户、SAP账户、无线网帐户。
6如果系统策略允许,使用帐户10次登录失败后帐户立即锁定。
7如果系统策略允许,帐户锁定60分钟后自动解锁。
f24密码安全策略
如果系统支持密码复杂度管理,则启用密码复杂度规则,满足如下条款。
1密码长度最短为八个字符。
2必须同时包含以下四个类别字符中的三类字符英文大写字母从A到Z,英文小写字母从a到z,数字从0到9,非字母字符例如,、、、。
3密码的最长使用时间60天。
4最近三次历史密码不能重复使用。
5对各操作系统内置帐户集中到IT经理处管理,并遵循以上规则。
6其他不支持此密码安全策略的应用系统,系统负责人要根据以上策略手工设置。如SQL20XX、防火墙Netscree
f25网络安全管理
1伴随网络的不断扩展,如果网络中有增减设备的情况,及时更新网络拓扑图,及时调整防火墙、核心交换机等设备配置,并填写【资源变更申请单】。
2内部网络不接受任何外部访问防火墙DMZ区、除外,所有的外部访问都在防火墙的DMZ区,并且防火墙上策略限制只开放需要的端口,如邮件服务器所需要的443端口等,其余端口全部禁用。防火墙DMZ区主机需要访问内网DC服务器,此访问安全控制由ISA网关服务器完成。
3内网访问I
ter
et或访问DMZ主机的访问权限和所能通过的服务均由ISA网关服务器控制,ISA策略根据网络系统安全和公司具体应用确定具体应用见ISA服务器配置,此服务器有专人管理。
4信息管理部设专人每月度检查核心交换机、防火墙、无线网控制器的配置,确认是否与公司的服务器配置策略相符,并填写【资源检查记录表】,提交给IT部门经理审批签字。
5信息管理部设专人至少每周检查一次防火墙的日志,确保网络不受可疑对象攻击,保证网络的安全性、稳定性,并填写【日志检查
f记录表】,每月提交给IT部门经理审批签字。
6每周进行一次网络数据包分析,及时发现类似ARP等病毒攻击,r