公司企业内部局域网软件部署安全策略及准则

合集下载

试论企业内部局域网安全控制策略

０引言
随着计算机的普及和网络的发展，企业数字化管理作为网络时代的产物，已经成为企业管理发展的方向。我们在享受电子信息处理的便利和快捷的同时，也必须面对由此引入的巨大安全保密风险。而网络的安全又依赖于安全策略，只有进行正确的网络安全需求分析才能根据需求采用适当的技术，制定出
科学论坛
ＣｈｉｎａｓｃｉｅｎｃｅａｎｄＴｅｃｈｎｏｌｏｇｙＲｅｖｉｅｗ
●Ｉ
试论企业内部局域网安全控制策略
孙丽华
（中国葛洲坝集团股份有限公司三峡分公司湖北宜昌４４３００２）
［摘要］数字化企业管理已成为当前各大型企业信息化建设发展的主要目标。企业内部网络作为信息化建设的主要载体，网络安全已经成为当前各企业内部网络建设中不可忽视的首要问题。本文分析了局域网的安全现状存在的主要安全隐患，以及提出了完善局域网安全控制策略。［关键词］局域网隐患策略数据访问中图分类号：Ｎ３７文献标识码：Ａ文章编号：１００９ — ９１４Ｘ（２０１３）３７ — ０４１７ — ０１
合理的安全策略。
路层网络设备免受自然灾害，人为破坏和搭线攻击等（２）访问控制策略对系统内部合法用户的非授权的访问实时控制，通常采用任意访问控制和强制访问控制相结合的方法。访问控制的主要任务是保证网络资源不被非法使用和控制正常访问权限，是维护网络系统安全、保护网络资源的重要手段。主要有以下五种方式： ①人网访问控制。入网访问控制为网络访问提供了第一层访问控制，它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。 ⑦网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。 ④ 目录级安全控制。网络应允许控制用户对目录、文件、设备的访问。 ④属性安全控制。当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。＠网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。（３）防火墙控制策略防火墙是一种用来阻止外面未经授权的用户非法访问网络的设备工具，它通常是软件和硬件的结合体。用来限制外部非法铼经许可凋户访问内部网络资源，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。采用防火墙技术发现及封阻应用攻击所采用的技术有：（１）深度数据包处理。深度数据包处理在一个数据流当中有多个数据包，在寻找攻击异常行为的同时，保持整个数￣滤：。一旦应用流量是明文格式，就必须检测Ｈ１］＝Ｐ请求的ＵＲＬ部分，寻找恶意攻击的迹象。（４）信息加密策略信息加密的目的是保护阚内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。信息加密过程是由各种加密算法来具体实施。多数情况下，信息加密是保证信息机密性的唯一方法。（５）备份和镜像技术用备份和镜像技术提高完整性。备份技术指对需要保护的数据在另一个地方制作一个备份，一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作，若其中一个出现故障，另～个仍可以继续工作。（６）网络入侵检测技术试图破坏信息系统的完整性、机密性、可信性的任何网络活动，都称为网络入侵。入侵检测（ＩｎｔｒｕｓｉｏｎＤｅｔｅｅｔｉｏｎ）的定义为：识别针对计算机或网络资源的恶意企图和行为，并对此做出反应的过程。建立动态的检测资源库，随时收集网络运行中存在的安全威胁指标，若发现新的安全隐患，就会将原有的检测库更新。它不仅检测来自外部的入侵行为，同时也检测来自内部用户的未授权活动。入侵检测应用了以攻为守的策略，它所提供的数据不仅有可能用来发现合法用户滥用特权，还有可能在一定程度上提供追究入侵者法律责任的有效证据。（７）审计跟踪审计跟踪是借助各种技术系统，如操作系统、数据库管理系统、网络管理系统提供的审计模块的功能或专门程序，对系统的使用情况建立日志记录，以便实时地监控、报警或进行事后分析、统计、报告，通过事后查询来保证系统安全的技术手段。３结语企业内部网络的安全问题，不仅是设备，技术的问题，更是管理的问题。对于企业网络的管理人员来讲，一定要提高网络安全意识，加强网络安全技术的掌握，同时要清楚的认识到安全管理是一个动态的、不断完善的过程，注重对领导和员工的网络安全知识培训，而且更需要制定一套完整的规章制度来规范上网人员的行为。作者简介孙丽华，女，中国葛洲坝集团股份有限公司三峡分公司，助理工程师，湖北

企业内部局域网安全控制策略

企业内部局域网安全控制策略随着信息技术的不断发展，企业内部局域网已经成为了企业日常运营和管理的基础设施。

然而，与此网络安全问题也越来越引起人们的关注。

为了确保企业内部局域网的安全性和稳定性，制定安全控制策略至关重要。

本文将围绕企业内部局域网安全控制策略这一主题，探讨如何确保网络安全性，保障企业数据和业务正常运行。

关键词：企业内部局域网、安全控制策略、访问权限、密码策略、防火墙设置、实时监控在当今数字化时代，企业内部局域网的安全性对于企业的正常运营和持续发展具有重要意义。

由于企业内部局域网涉及大量的敏感信息和重要业务数据，因此保障网络安全性成为了当务之急。

为了应对这一挑战，企业需要制定完善的内部局域网安全控制策略。

访问权限是保障企业内部局域网安全的基础措施之一。

企业需要对用户访问权限进行严格管理，确保只有授权用户才能访问相应的网络资源。

这包括对用户身份进行验证、设置加密访问、实施基于角色的访问控制等措施。

通过这些手段，企业能够大大降低内部网络遭受未经授权的访问和潜在风险。

密码策略是防止网络攻击的另一重要手段。

企业需要建立严格的密码政策，要求员工定期更换复杂密码，避免使用过于简单或常见的密码组合。

此外，企业还应实施多因素身份验证，以提高密码安全性。

通过这些措施，企业能够大大降低密码泄露和网络攻击的风险。

防火墙设置是防止网络攻击的重要防御措施。

企业需要配置有效的防火墙规则，过滤掉不必要的网络流量，防止未经授权的访问和数据泄露。

同时，企业还应实施入侵检测和预防系统，及时发现并阻止潜在的网络攻击行为。

实时监控对于企业内部局域网的安全性至关重要。

企业需要部署安全日志分析器和网络流量监控工具，实时监控网络活动，及时发现并应对潜在的安全威胁。

此外，企业还应定期进行安全审计，以确保网络设备和应用程序符合安全规范。

在总结部分，我们可以再次强调企业内部局域网安全控制策略的重要性。

保障企业内部局域网的安全性对于企业的正常运营和持续发展具有不可忽视的作用。

公司内网安全管理制度

公司内网安全管理制度
是指公司为了保护内部网络系统的安全，制定的一系列规章制度和措施。

其目的是防止公司内部网络遭受黑客攻击、病毒侵入以及信息泄露等安全风险，保护公司的信息资产不受损害。

下面是一些常见的公司内网安全管理制度：
1.用户权限管理：公司通过设定不同的用户权限，限制员工的访问权限，确保敏感信息只能被授权人员访问。

2.密码管理：公司要求员工使用强密码，并定期更换密码。

避免使用弱密码，防止密码被猜测或者被盗取。

3.网络设备管理：公司内网网络设备应定期进行安全检查和维护，确保系统免受漏洞和恶意软件的攻击。

4.防火墙设置：公司内网应设置防火墙，对外部网络进行过滤和保护，防止未授权访问和攻击。

5.反病毒软件管理：公司应安装反病毒软件，并定期更新病毒库。

对病毒进行扫描和清除，防止病毒侵入公司内网系统。

6.网络访问控制：公司应设立网络访问控制策略，限制员工访问非工作相关的网站和应用程序，减少信息泄露和网络攻击的风险。

7.敏感信息保护：公司要求员工对敏感信息进行加密和保护，不得随意传播和分享。

同时，制定合理的备份策略，防止数据丢失和损坏。

8.员工培训和意识教育：公司应定期进行内网安全培训和意识教育，提高员工对内网安全的重视和认识，加强防范意识。

总之，公司内网安全管理制度是确保内部网络系统安全的重要措施，需要综合考虑技术、组织和法律等方面，保护公司的信息资产和利益。

公司内网安全管理制度

一、目的为保障公司内网安全，防止内网遭受黑客攻击、病毒感染等安全风险，确保公司内部信息的安全和稳定，特制定本制度。

二、适用范围本制度适用于公司内部所有员工、访客及公司内网系统。

三、职责1. 信息安全管理部门：负责制定、实施和监督内网安全管理制度，定期开展安全检查和风险评估，发现并处理内网安全事件。

2. IT部门：负责内网设备的配置、维护和升级，确保内网设备的正常运行；负责内网安全防护措施的部署和实施。

3. 各部门：负责本部门内网设备的安全管理和使用，加强对员工的安全意识教育，落实安全责任制。

4. 员工：遵守内网安全管理制度，正确使用内网设备，保护公司内部信息安全。

四、内网安全管理制度1. 内网访问控制（1）内网访问权限分为：内部访问、外部访问和访客访问。

（2）内部访问权限根据员工的工作需要和职责范围进行分配，不得越权访问。

（3）外部访问权限仅限于公司业务需要，需经过信息安全管理部门审批。

（4）访客访问需提供有效身份证明，经信息安全管理部门审批后方可进入内网。

2. 内网设备管理（1）内网设备应定期进行安全检查和维护，确保设备安全稳定运行。

（2）禁止私自接入外网设备或非法设备，如有需求，需经IT部门审批。

（3）禁止在内网设备上安装非法软件、插件或病毒，如有需求，需经IT部门审批。

3. 内网数据安全管理（1）公司内部数据分为：公开数据、内部数据和机密数据。

（2）公开数据可自由访问，内部数据和机密数据需严格控制访问权限。

（3）禁止在内网传输、存储和泄露机密数据。

4. 内网安全事件处理（1）发现内网安全事件，应及时向信息安全管理部门报告。

（2）信息安全管理部门接到报告后，应立即进行调查和处理。

（3）对造成内网安全事件的责任人，依法依规进行处理。

五、培训与宣传1. 定期开展内网安全培训，提高员工的安全意识和技能。

2. 利用宣传栏、内部邮件等形式，普及内网安全知识。

3. 鼓励员工积极参与内网安全管理工作，共同维护公司内网安全。

公司内网网络安全管理制度

公司内网网络安全管理制度第一章緒論第一條本制度是公司内网网络安全管理的基本规范。

目的是为了规范公司内网网络安全管理，保障公司内网网络的正常运行和信息安全，确保公司的可持续发展。

第二條公司内网网络是指公司对内部员工提供的网络资源。

公司内网网络包括内部文件共享、邮件服务、聊天工具、办公系统等，是公司日常工作不可或缺的工具。

第三條公司内网网络安全管理是指对公司内网网络进行安全性监控、管理和维护，防范内部员工和外部攻击者对公司内网网络的不当使用和攻击活动。

第四條公司内网网络安全管理制度的适用范围：适用于公司内网网络的所有设备、资源和服务的安全管理。

第五條公司内网网络安全管理工作的目标和原则：确保公司内网网络的正常运行和信息安全，提高公司内网网络的安全性。

第二章公司内网网络安全管理的组织和领导第六條公司内网网络安全管理工作由公司的网络安全部门负责组织和实施。

网络安全部门是公司内网网络安全管理的领导部门。

第七條公司内网网络安全管理部门负责制定和完善公司内网网络安全管理制度、规范和标准，组织和实施内网网络安全培训，监控和维护公司内网网络的安全性。

第八條公司内网网络安全管理部门负责对公司内网网络进行安全性评估和风险分析，发现和解决内网网络存在的安全问题。

第九條公司内网网络安全管理部门负责对公司内网网络的安全事件进行处理和应急响应，及时处理和报告内网网络安全事件。

第十條公司内网网络安全管理部门负责对公司内网网络的设备、资源和服务进行安全审计，发现和处理安全漏洞。

第三章公司内网网络安全管理的规范和标准第十一條公司内网网络安全管理部门负责制定和完善公司内网网络安全管理的规范和标准，包括内网网络访问控制规范、内网网络数据安全规范、内网网络漏洞管理规范等。

第十二條公司内网网络安全管理的规范和标准必须得到公司领导的支持和认可，对内部员工进行宣传和培训，确保规范和标准的有效实施。

第十三條公司内网网络安全管理部门负责对公司内网网络的设备、资源和服务进行安全配置，确保内网网络的安全性。

公司内网安全管理制度

公司内网安全管理制度是为了保障公司网络安全和信息安全，规范员工在内网使用和管理网络的行为而制定的一系列规定和制度。

以下是一个典型的公司内网安全管理制度的内容：1. 认识和教育- 全体员工应接受网络安全意识培训，了解网络安全常识和风险。

- 公司应定期组织网络安全教育活动，提高员工的网络安全意识。

2. 帐号和访问权限管理- 所有员工应拥有唯一的个人帐号和密码，并定期更换密码。

- 给予员工适当的访问权限，根据职责和需要进行分类。

3. 网络使用行为规范- 禁止在内网上浏览、下载或传播非法和有害信息。

- 禁止滥用公司网络资源，如大量下载、游戏、观看视频等。

- 禁止自己隐私信息和公司机密信息的传播。

4. 网络设备和软件管理- 禁止私自购买和安装网络设备和软件。

- 禁止私自修改网络设备配置和安装未经授权的软件。

5. 外部网络安全保护- 安装防火墙和入侵检测系统，监控和防范外部网络攻击。

- 建立VPN和安全隧道，加密远程连接和数据传输。

6. 网络漏洞和风险管理- 及时更新操作系统和软件补丁，修复已知的安全漏洞。

- 定期进行网络安全风险评估和漏洞扫描，及时发现、排除和修复安全隐患。

7. 团队协作和通信安全- 使用加密和安全通信工具进行内部和外部的团队协作和通信。

- 禁止在网络上发布或泄漏公司机密和敏感信息。

8. 事件应急和备份管理- 建立网络安全事件应急处理机制，及时处置和报告网络安全事件。

- 定期备份关键数据和系统配置，以防止数据丢失或损坏。

9. 监控和审计- 定期对网络使用情况进行监控和审计，发现违规行为及时纠正。

- 对网络安全事件进行调查和追责，保障网络安全的有效性。

公司内网安全管理制度的目标是确保公司网络的安全性和可靠性，减少网络攻击和信息泄露的风险，保护公司的利益和声誉。

局域网内网安全管理制度

一、总则为了保障我单位局域网内网安全，预防网络攻击和安全事故的发生，确保单位内部信息资源的安全、可靠和稳定运行，特制定本制度。

二、组织机构1. 成立局域网内网安全工作领导小组，负责局域网内网安全工作的统筹规划、组织协调和监督管理。

2. 设立局域网内网安全管理办公室，负责局域网内网安全工作的具体实施和日常管理。

三、安全策略1. 物理安全防护（1）机房环境：确保机房温度、湿度、电力供应等环境稳定，防止设备因环境因素导致故障。

（2）设备管理：对局域网内设备进行统一管理，定期检查设备运行状态，确保设备安全可靠。

2. 访问权限控制（1）用户身份验证：对用户进行实名注册，实行用户名和密码双重验证，确保用户身份真实可靠。

（2）权限分配：根据用户职责和工作需求，合理分配访问权限，避免越权操作。

3. 网络安全防护（1）防火墙设置：合理配置防火墙规则，阻止非法访问和攻击，确保网络边界安全。

（2）入侵检测与防御：部署入侵检测系统和入侵防御系统，实时监测网络异常行为，及时发现并阻止攻击。

4. 系统安全防护（1）系统补丁更新：定期更新操作系统和应用程序补丁，修复已知安全漏洞。

（2）病毒防护：安装防病毒软件，定期进行病毒扫描和清理，防止病毒感染。

5. 数据安全防护（1）数据备份：定期对重要数据进行备份，确保数据安全。

（2）数据加密：对敏感数据进行加密存储和传输，防止数据泄露。

四、安全教育与培训1. 定期组织网络安全培训，提高员工网络安全意识和技能。

2. 对新入职员工进行网络安全培训，使其了解网络安全制度和操作规范。

五、安全检查与评估1. 定期开展网络安全检查，对局域网内网安全状况进行评估。

2. 对发现的安全隐患及时整改，确保网络安全。

六、奖惩制度1. 对在网络安全工作中表现突出的个人和集体给予表彰和奖励。

2. 对违反网络安全规定，造成安全事故的个人和集体进行严肃处理。

七、附则1. 本制度自发布之日起实施。

2. 本制度由局域网内网安全管理办公室负责解释。

浅谈企业内部局域网安全控制策略

浅谈企业内部局域网安全控制策略数字化企业管理已成为当前各大型企业信息化建设发展的主要目标。

企业内部网络作为信息化建设的主要载体，其网络安全已经成为当前各企业内部网络建设中不可忽视的首要问题。

文章基于当前企业内部网络安全的现状及特点，提出相应的控制策略。

标签：网络安全策略数据访问0引言随着我国经济与科技的不断发展，企业数字化管理作为为网络时代的产物，已经成为企业管理发展的方向。

随着各企业内部网络规模的急剧膨胀，网络用户的快速增长，企业内部网安全问题已经成为当前各企业网络建设中不可忽视的首要问题。

1目前企业内部网络的安全现状1.1操作系统的安全问题目前，被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等，这些操作系统都存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传染。

如不对操作系统进行及时更新，弥补各种漏洞，计算机即使安装了防毒软件也会反复感染。

1.2病毒的破坏计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪，是影响企业内部网络安全的主要因素。

1.3黑客在《中华人民共和国公共安全行业标准》中，黑客的定义是：“对计算机系统进行非授权访问的人员”，这也是目前大多数人对黑客的理解。

大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具，他们只是能够灵活运用手中掌握的十分丰富的现成工具。

黑客入侵的常用手法有：端口监听、端口扫描、口令入侵、JA V A炸弹等。

1.4口令入侵为管理方便，一般来说，企业为每个上网的领导和工人分配一个账号，并根据其应用范围。

分配相应的权限。

某些人员为了访问不属于自己应该访问的内容，用不正常的手段窃取别人的口令，造成了企业管理的混乱及企业重要文件的外流。

1.5非正常途径访问或内部破坏在企业中，有人为了报复而销毁或篡改人事档案记录；有人改变程序设置，引起系统混乱；有人越权处理公务，为了个人私利窃取机密数据。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

XX有限公司企业内部局域网软件部署安全策略及准则(第一版)2014年9月XX有限集团公司xx公司xx有限公司企业内部局域网软件部署安全策略及准则(第一版)为确保公司企业内部局域网安全有效运行，依据《xx公司非涉密计算机及网络管理办法》及国家相关管理规定，特制定本《企业内部局域网软件部署安全策略及准则》，本策略为公司局域网软件部署的安全性指导性文件。

本安全策略及准则由以下几个部分组成：1、公司局域网概况2、软件使用范围及规则3、公司内部局域网使用安全准则4、电子数据交换安全准则5、病毒防护策略及准则6、域安全策略7、域计算机及域用户登录脚本一、公司局域网概况：公司根据信息化建设规划需要，经数年努力，逐步建成了局域网络，该网络覆盖了102工房、104工房、203工房、205工房、702工房、401大楼等物理区域，为了保障网络的可靠性，整个网络由CISCO核心可管交换机及CISCO主干网络交换机控制，整个网络采用VLAN技术划分为10个网段：(170.16.70、72、74、76、78、80、82、84、86、88)。

在硬件层面，局域网中运行服务器11台(含虚拟服务器)、台式计算机498台、笔记本电脑33台、交换机21台、路由器2台；在操作系统OS层面，所有服务器操作系统OS均运行WINDOWS2012R2操作系统，410台计算机运行WINDOWS7X64操作系统，88台计算机运行WINDOWXP-X32操作系统。

在软件运用层面，整个网络在AD主域集中控制、CAPP、数字化档案信息系统、MRPII、MES、CAQ、内部邮件系统、文件集约存储系统、财务系统、DNC系统、INTERNET接入及控制、WSUS补丁升级、病毒防护、OA系统等方面均有重要应用，支撑整个企业在信息化模式下快速、有效运维。

二、软件使用范围及规则：公司对非涉密计算机及网络软件进行白名单准入制，白名单内的软件在计算机上进行安装使用可不经过审批，采用文件服务器进行统一发布，不在白名单列表内的软件,需由使用人及使用单位写出软件安装使用申请，经主管部门测试审批、公司领导批准后方可安装使用。

未经批准擅自安装软件的，按《xxxx非涉密计算机及网络管理考核办法》相关条款进行考核。

《xxxx公司非涉密计算机及网络软件白名单》：(具体安装位置为：\\SVMC2F\软件发布，\\SVMC2F\UPDATE) ACDSEE12、ADOBE_READER、ADOBE_PDF、PHOTOSHOP媒体工具DOTNET3.5、DOTNET4.5基础框架IE11、IE8 FOR WINDOWSXP浏览器xx公司集团OA办公软件OFFICE2007办公软件好压、暴风影音、金山词霸2011百度拼音、小鸭五笔输入法微软MSE杀毒软件NERO、ULTRAISO光盘刻录工具AIDA64、3DMARK硬件检测工具AUTOCAD2004_X32、AUTOCAD2010_X64、AUTOCAD2015_X64设计软件SOLID_EDGE、UG_NX6_X64三维设计软件相关硬件驱动(芯片组、显卡、打印机等)ORACLE数据库、MS-SQLSERVER数据库KCEJMIS信息系统三、公司内部局域网使用安全准则：1、技术部信息组负责对公司计算机网络及相关设备的调试以及保障其正常运行。

各部门领导对本部门的网络及其网络设备的管理工作负责。

2、本地计算机、域、OA、数据库的用户名、密码只授予指定员工个人使用，严禁向无关人员透露相关密码，用户应使用数字和字母混用的密码原则，定期更改相关系统密码。

3、在操作完成后，应锁定计算机或是将自己的用户注销，以防止无关人员进入计算机非法操作。

4、如未按以上规定执行，由此造成的损失将追究本人责任。

5、任何单位和个人，未经许可，不得更换和挪用相关的网络设备、切断相关网络设备的电源、调整或断开网络接口、私自调整网络设置。

6、相关管理部门在设备维修过程中，确需切断电源从而影响网络设备使用的，应及时通报技术部信息组。

7、技术部信息组负责制订、规划各部门上网的接入点，并应根据实际情况及时进行调整。

8、域安全策略：域安全策略由技术部信息组统一规划和实施，并在每次更新域组策略后存档备查。

9、计算机使用人员所操作计算机内的资源为公司信息资源，使用人有保护责任，应做好本机有关信息、数据的备份工作，具体数据应备份到统一的文件服务器上。

10、公司主域、文件服务器、数据库等数据备份工作由技术部信息组负责。

11、OA数据库备份由集团公司信息管理部门完成。

12、严禁利用公司计算机网络进行拷贝、发布有关危害国家或企业的信息。

13、严禁利用公司计算机网络进行拷贝、发布如游戏、小说等有娱乐形式的软件和数据。

14、严禁利用公司计算机网络进行拷贝、发布来历不明或是带病毒的程序和数据。

15、公司员工不得在内部网络上传递、发布违反国家法律法规、企业规定以及与本职工作无关的消息和资讯。

16、网络违规行为监测，根据服务器端“事件查看器”的跟踪记录为准，按IP地址、计算机名、登录用户进行处罚。

17、生产设备控制专用计算机需要联入域网络的，由生产单位提请技术部信息组和设备动力安全部协调解决。

18、未经许可，域内计算机不得自行脱离域。

19、域内计算机操作系统补丁升级由技术部信息组使用WSUS完成并自动发布四、电子数据交换安全准则:1、电子数据交换主要包括OA、邮件系统、网络传输、U盘使用、光磁介质使用等。

2、采购的电子数据交换产品相关驱动程序、应用软件软盘、光盘、说明书、保修卡、许可证协议等设备软硬件资料由技术部信息组统一保管，需要使用时，应办理借阅手续。

3、用于公司内部电子数据交换的移动存储介质应建立设备档案，并在设备上做出编号标识。

4、电子数据交换时应使用具有档案标识的移动存储介质。

5、禁止下载、安装与工作内容无关的软件，经许可安装的应用软件不得随意删除、修改程序或相关参数。

6、公司各部门的计算机操作系统统一由技术部信息组进行安装布置。

未经许可，任何个人不得自行更换及安装操作系统，或修改系统设置。

7、以上禁止行为一经发现，追究个人和单位主管领导的责任。

五、病毒防护策略及准则：1、公司涉密计算机及信息系统的防病毒管理工作，按相关保密管理制度要求执行。

2、公司在中央服务器上统一安装计算机病毒查杀软件，其他人不得私自卸载或更换防病毒软件。

3、使用部门发现病毒应及时通报技术部信息组，按技术部信息组意见及时进行处理，以免危及整个网络。

4、对因计算机病毒引起的计算机及信息系统瘫痪、程序和数据严重破坏等重大事故及时向技术部信息组报告，并保护现场。

5、任何单位和个人不得在公司计算机上制作计算机病毒。

6、任何单位和个人不得在公司计算机上进行病毒传播。

7、严禁在公司计算机上安装未经过病毒扫描或未经证实的软件。

六、域安全策略：为保证局域网安全，制订xxxx局域网域安全策略，该域安全策略适用于域内入网用户所使用的计算机。

以下策略可根据域安全需要及用户反馈加以修订，但修订结果应以书面文件保存。

1服务器常规选项1.1主域、域控及策略域：域控制器：SVMC2AIP地址：172.16.70.11所有者：MC2\Domain Admins默认域策略：GP0GP0状态：已启用，强制GPO 适用：NT AUTHORITY\Authenticated Users1.2MC2\Domain Admins成员MC2\Domain Admins成员具有对整个域内用户及计算机的管理和控制权，其成员如下：登录名实名职务或岗位wuzhi 武智总工程师jigang 季刚副总工程师maningbo 马宁波技术部信息组/主任dongling 董玲技术部信息组/系统管理员administrator 域控制器本地用户1 系统帐户wz 域控制器本地用户2 备用帐户info 域控制器本地用户3 内网网页管理帐户1.3MC2\Domain Users 组说明MC2\Domain Users成员拥有域用户权，仅对授权对象拥有管理和访问权，原则上按部门分组，为方便管理和对象权限控制，对人员较多部门可按班、组、室细分，同时根据职工人事变动情况（增加或内部调动）调整职工所属部门，对调出人员则删除用户帐户。

1.4委派下述组和用户拥有此 GPO 的指定权限，为保证GP0编辑、修改、删除权的正当行使，下述委派均不可继承。

名称允许的权限继承MC2\Domain Admins 编辑设置，删除、修改安全性否MC2\Enterprise Admins 编辑设置，删除、修改安全性否NT AUTHORITY\Authenticated读取(从安全筛选) 否Users读取否NT AUTHORITY\ENTERPRISEDOMAIN CONTROLLERSNT AUTHORITY\SYSTEM 编辑设置，删除、修改安全性否2计算机配置2.1策略2.1.1WINDOWS设置2.1.1.1安全设置2.1.1.1.1帐户策略/密码策略策略设置密码必须符合复杂性要求已启用密码最长期限42 天强制密码历史12 个记住的密码用可还原的加密来储存密码已禁用最短密码长度8 个字符最短密码期限 2 天2.1.1.1.2帐户策略/帐户锁定策略策略设置在此后重置帐户锁定计数器30 分钟帐户锁定时间30 分钟帐户锁定阈值500 次无效登录2.1.1.1.3帐户策略/Kerberos 策略策略设置服务票证最长寿命600 分钟计算机时钟同步的最大容差 5 分钟强制用户登录限制已启用用户票证续订最长寿命7 天用户票证最长寿命10 小时2.1.1.1.4本地策略/审核策略策略设置审核策略更改成功，失败审核登录事件成功，失败审核对象访问成功，失败审核进程跟踪成功，失败审核目录服务访问成功，失败审核特权使用成功，失败审核系统事件成功，失败审核帐户登录事件成功，失败审核帐户管理成功，失败2.1.1.1.5本地策略/用户权限分配策略设置更改时区MC2\Domain Admins更改系统时间MC2\Domain Admins,MC2\Domain Users将工作站添加到域MC2\yuyong,MC2\yangxiaona,MC2\Domain Admins绕过遍历检查BUILTIN\Administrators,NTAUTHORITY\Authenticated Users,Everyone2.1.1.1.6本地策略/安全选项2.1.1.1.6.1故障恢复控制台策略设置已禁用恢复控制台: 允许软盘复制并访问所有驱动器和所有文件夹2.1.1.1.6.2关机策略设置关机: 清除虚拟内存页面文件已启用关机: 允许系统在未登录的情况下关闭已启用2.1.1.1.6.3交互式登录策略设置交互式登录: 不显示最后的用户名已启用交互式登录: 试图登录的用户的消息标题"您现在即将使用的是xx公司内部局域网，请严格遵守公司保密及相关规定使用本网络。