权表】，经IT经理审核后，方可执行，系统管理员帐号的密码在移交后的第一次登录时必须重新设置密码。
3用户帐户仅限于本人使用，不得以任何方式将账户和密码转借他人，不得窥视或盗用他人的账户和密码。同时，用户有妥善保管自己账户和密码的责任和义务，不得泄露。
4各系统管理员每半年检查一次帐户信息，导出各系统账户及权限清单，与各部门经理确认系统帐户和权限是否与申请人实际使用情况相符，由部门经理签字确认，填写【资源检查记录表】，报IT经理审核。
5现涉及到的帐户类型如下域账户、电子邮件账户、SAP账户、无线网帐户。
6如果系统策略允许，使用帐户10次登录失败后帐户立即锁定。
7如果系统策略允许，帐户锁定60分钟后自动解锁。
f24密码安全策略
如果系统支持密码复杂度管理，则启用密码复杂度规则，满足如下条款。
1密码长度最短为八个字符。
2必须同时包含以下四个类别字符中的三类字符英文大写字母从A到Z，英文小写字母从a到z，数字从0到9，非字母字符例如，、、、。
3密码的最长使用时间60天。
4最近三次历史密码不能重复使用。
5对各操作系统内置帐户集中到IT经理处管理，并遵循以上规则。
6其他不支持此密码安全策略的应用系统，系统负责人要根据以上策略手工设置。如SQL20XX、防火墙Netscree

f25网络安全管理
1伴随网络的不断扩展，如果网络中有增减设备的情况，及时更新网络拓扑图，及时调整防火墙、核心交换机等设备配置，并填写【资源变更申请单】。
2内部网络不接受任何外部访问防火墙DMZ区、除外，所有的外部访问都在防火墙的DMZ区，并且防火墙上策略限制只开放需要的端口，如邮件服务器所需要的443端口等，其余端口全部禁用。防火墙DMZ区主机需要访问内网DC服务器，此访问安全控制由ISA网关服务器完成。
3内网访问I
ter
et或访问DMZ主机的访问权限和所能通过的服务均由ISA网关服务器控制，ISA策略根据网络系统安全和公司具体应用确定具体应用见ISA服务器配置，此服务器有专人管理。
4信息管理部设专人每月度检查核心交换机、防火墙、无线网控制器的配置，确认是否与公司的服务器配置策略相符，并填写【资源检查记录表】，提交给IT部门经理审批签字。
5信息管理部设专人至少每周检查一次防火墙的日志，确保网络不受可疑对象攻击，保证网络的安全性、稳定性，并填写【日志检查
f记录表】，每月提交给IT部门经理审批签字。
6每周进行一次网络数据包分析，及时发现类似ARP等病毒攻击，r