計算機(jī)管理制度大綱

計算機(jī)上機(jī)管理制度計算機(jī)上機(jī)管理制度議論和定義了企業(yè)計算機(jī)資源的正確使用方法。應(yīng)該要求用戶在開設(shè)賬戶時閱讀和簽署這份協(xié)議。用戶有責(zé)任保護(hù)保存在其里的信息資料、這一點一定在協(xié)議里寫清楚。用戶的個人電子郵件的使用級別也要在協(xié)議里寫清楚。這項制度要回答以下幾個問題:·用戶可否查閱和復(fù)制自己有接見權(quán)仍不屬于他們的文件;·用戶可否更正自己有寫權(quán)限但不屬于他們的文件；·用戶可否復(fù)制系統(tǒng)配置文件(如etc/passwd和SAM)供個人使用或復(fù)制給其余人;·用戶可否使用。rhosts文件.可以設(shè)置使用哪幾個數(shù)據(jù)項；·用戶可否共享帳戶；·用戶可否復(fù)制版權(quán)機(jī)軟件。用戶賬戶管理制度用戶賬戶管理制度給出的是申請和保有系統(tǒng)賬戶的要求。大企業(yè)里的計算機(jī)用戶經(jīng)常會在好幾個系統(tǒng)上有賬戶,因此這個制度對它們來說特別重要.批閱讀和簽署這份協(xié)議做為申請開設(shè)賬戶的一項手續(xù)是個比較好的方法。用戶賬戶管理制度需要問答以下幾個問題：·誰有權(quán)同意開設(shè)帳戶的申請；·誰（員工、配偶、少兒、企業(yè)訪客等）被同意使用企業(yè)的計算機(jī)資源；·用戶可否在一個系統(tǒng)上開設(shè)多個賬戶;·用戶可否共享賬戶;·用戶都有哪些權(quán)益和義務(wù);·賬戶都會在什么時候被禁用和歸檔；遠(yuǎn)程接見管理制度遠(yuǎn)程接見管理制度規(guī)定了企業(yè)內(nèi)部網(wǎng)絡(luò)的遠(yuǎn)程連接方法。這個制度對今天的企業(yè)有很重要的意義，由于用戶和網(wǎng)絡(luò)可能散布在廣大的地域上.這個制度應(yīng)該把同意使用的遠(yuǎn)程接見內(nèi)部資源的手段都包含進(jìn)來，比方撥號(SLIP、PPP)、ISDN／幀中繼、經(jīng)過因特網(wǎng)的Telnet接見、有線電視調(diào)制解調(diào)器／DSL，等等。這項制度需要回答以下幾個問題：·哪些人有權(quán)使用遠(yuǎn)程接見服務(wù)？·企業(yè)支持哪幾種連接方法（比方只支持寬帶調(diào)制解調(diào)器／DSL或撥號）;·內(nèi)部網(wǎng)絡(luò)上可否同意使用向外撥號的調(diào)制解調(diào)器;·遠(yuǎn)程系統(tǒng)上有沒有額外的使用要求-比方強(qiáng)迫性的殺毒軟件和安防軟件;·員工家庭里的其余成員可否使用企業(yè)的網(wǎng)絡(luò)；·對被遠(yuǎn)程接見的數(shù)據(jù)可否有限制。信息保護(hù)管理制度化息保護(hù)管理制度規(guī)定了用戶在辦理、保存和傳輸敏感數(shù)據(jù)時的正確做法．這個制度的主要目的是要保證受保護(hù)信息不會被在非受權(quán)的狀況下被更正和公開。企業(yè)的現(xiàn)有員工都一定簽署這份協(xié)議，新員工在崗位培訓(xùn)時一定學(xué)習(xí)這項制度、信息保護(hù)管理制度需要問答以下幾個問題:·信息的敏感級別是怎樣設(shè)定的;·哪些人可以接見到敏感的信息;·敏感信息是怎樣保存和傳輸?shù)?；·哪個級別敏感信息同意在公共打印機(jī)上打印出來;·怎樣從儲藏介質(zhì)上刪除敏感信息(碎紙機(jī)、硬盤整理、軟盤消磁等)。防火墻管理制度防火墻管理制度規(guī)定了防火墻硬件和防火墻軟件的管理方法,規(guī)定了改變防火墻配置、的時的審批手續(xù)這項制度需要問答以下幾個問題:·哪些人有防火墻系統(tǒng)的接見權(quán);·若是需要改變防火墻的配署狀況，需要向誰提出申請；·若是需要改變防火墻的配置狀況,申請將由誰來同意；·哪這人可以看到防火墻的配置規(guī)則和它的接見清單;·防火墻配置狀況的檢查周期是多長時間。特別接見權(quán)限管理制度特別接見權(quán)限管理制度規(guī)定了系統(tǒng)特別賬戶（根用戶賬戶、系統(tǒng)管理員賬戶等）的申請和使用方法。這項制度需要回答以下幾個問題：·特別接見權(quán)限需要向誰提出申請；·特別接見權(quán)限需要由誰來同意;·特別接見權(quán)限的口令字規(guī)則是什么；·多長時間改變一次口令；·什么原因或狀況會致使用戶的特別接見權(quán)限被取消。網(wǎng)絡(luò)連接設(shè)備管理制度網(wǎng)絡(luò)連接設(shè)備管理制度規(guī)定了給網(wǎng)絡(luò)增添新設(shè)備的要求，它需要回答以下幾個問題:·哪些人有權(quán)在網(wǎng)絡(luò)上安裝設(shè)備;·安裝新設(shè)備需要由誰來同意；·安裝新設(shè)備時應(yīng)該通知哪些人；·網(wǎng)絡(luò)設(shè)備的增減狀況由誰來記錄;·對網(wǎng)絡(luò)上新增添的設(shè)備有沒有安防要求.商業(yè)伙伴管理制度商業(yè)伙伴管理制度規(guī)定了企業(yè)的商業(yè)伙計企業(yè)都應(yīng)該具備什么樣的安防條件。隨著電子商務(wù)的發(fā)展,企業(yè)內(nèi)部網(wǎng)絡(luò)對商業(yè)伙伴、顧客、供給商的開放程度愈來愈大，商業(yè)伙伴管理制度也就愈來愈重要。這方面的規(guī)定在每一份商業(yè)伙伴協(xié)議里都會有很大的變化，但它最少需要回答以下幾個重要的問題：·可否要求每一個商業(yè)伙伴企業(yè)都一定有一份書面的安防制度；·可否要求每一個商件伙伴企業(yè)都一定有個防火墻或其余網(wǎng)絡(luò)界線安防設(shè)備；·通訊交流是怎樣進(jìn)行的（因特網(wǎng)上的VPN虛構(gòu)專用網(wǎng)、租用專線、等等)；·若是想接見商業(yè)伙伴的信息資源，應(yīng)該怎樣提出申清。其余重要規(guī)定你可能還需要擬定其余幾項規(guī)章制度，比方說：·無線網(wǎng)絡(luò)管理制度—幫助增強(qiáng)無線網(wǎng)絡(luò)的安全防備舉措,內(nèi)容包含哪些設(shè)備可以無線接入、需要采納哪此安防舉措，等等；·實驗室管理制度—若是企業(yè)里有一個測試實驗室,就要用這項制度來保護(hù)內(nèi)部網(wǎng)絡(luò)免受其影響而降低安全性。最好是讓測試實驗室別的使用一條完整獨立的同特網(wǎng)連接,使它與企業(yè)內(nèi)部的業(yè)務(wù)網(wǎng)絡(luò)沒有什么連接通路。·個人數(shù)字助理（PDA）管理制度—這項制度明確了可否同意PDA設(shè)備連接到企業(yè)的內(nèi)部網(wǎng)絡(luò)、怎樣建立連接、可否同意把PDA軟件安裝