網(wǎng)絡安全管理制度

1、公司網(wǎng)絡安全管理制度公司網(wǎng)絡安全管理制度1、機房管理規(guī)定、機房管理規(guī)定1.1、機房環(huán)境1.1.1、機房環(huán)境實施集中監(jiān)控和巡檢登記制度。環(huán)境監(jiān)控應包括：煙霧、溫濕度、防盜系統(tǒng)。1.1.2、機房應保持整齊、清潔。進入機房應更換專用工作服和工作鞋。1.1.3、機房應滿足溫濕度的要求配有監(jiān)視溫濕度的儀表或裝置。溫度：低于28C濕度：小于80%1.1.4、機房的照明及直流應急備用照明電源切換正常，照明亮度應滿足運行維護的要求，照明設備設專人管理，

2、定期檢修。1.1.5、門窗應密封防止塵埃、蚊蟲及小動物侵入。1.1.6、樓頂及門窗防雨水滲漏措施完善；一樓機房地面要進行防潮處理，在滿足凈空高度的原則下離室外地面高度不得小于15CM。1.2、機房安全1.2.1、機房內(nèi)用電要注意安全，防止明火的發(fā)生，嚴禁使用電焊和氣焊。1.2.2、機房內(nèi)消防系統(tǒng)及消防設備應定期按規(guī)定的檢查周期及項目進行檢查，消防系統(tǒng)自動噴淋裝置應處于自動狀態(tài)。1.2.3、機房內(nèi)消防系統(tǒng)及消防設備應設專人管理，擺放位置適

3、當，任何人不得擅自挪用和毀壞；嚴禁在消防系統(tǒng)及消防設備周圍堆放雜物，維護值班人員要掌握滅火器的使用方法。1.2.4、機房內(nèi)嚴禁堆放汽油、酒精等易燃易爆物品。機房樓層間的電纜槽道要用防火泥進行封堵隔離。嚴禁在機房內(nèi)大面積使用化學溶劑。1.2.5、無人值守機房的安全防范措施要更加嚴格，重要機房應安裝視像監(jiān)視系統(tǒng)。1.3、設備安全1.3.1、每年雷雨季節(jié)到來之前的要做好雷電傷害的預防工作，主要檢查機房設備與接地系統(tǒng)與連接處是否緊固、接觸是否良

4、好、接地引下線有無銹蝕、接地體附近地面有無異常，必要時挖開地面抽查地下掩蔽部分銹蝕情況，如發(fā)2.1、用戶名管理用戶注冊時，服務器首先驗證所輸入的用戶名是否合法，如果驗證合法，才繼續(xù)驗證用戶輸入的口令，否則，用戶將被拒于網(wǎng)絡之外。用戶名的管理應注意以下幾個方面：隱藏上一次注冊用戶名更改或刪除默認管理員用戶名更改或刪除系統(tǒng)默認帳號及時刪除作費帳號清晰合理地規(guī)劃和命名用戶帳號及組帳號根據(jù)組織結(jié)構(gòu)設計帳戶結(jié)構(gòu)不采用易于猜測的用戶名用戶帳號只有系

5、統(tǒng)管理員才能建立2.2、口令管理用戶的口令是對系統(tǒng)安全的最大安全威脅，對網(wǎng)絡用戶的口令進行驗證是防止非法訪問的第一道防線。用戶不像系統(tǒng)管理員對系統(tǒng)安全要求那樣嚴格，他們對系統(tǒng)的要求是簡單易用。而簡單和安全是互相矛盾的兩個因素，簡單就不安全，安全就不簡單。簡單的密碼是暴露自己隱私最危險的途徑，是對自己郵件服務器上的他人利益的不負責任，是對系統(tǒng)安全最嚴重的威脅，為保證口令的安全性，首先應當明確目前的機器上有沒有絕對安全的口令，口令的安全一味

6、靠密碼的長度是不可以的。安全的口令真的可以讓機器算幾千年，不安全的口令只需要一次就能猜出。不安全的口令有如下幾種情況：（1）使用用戶名（賬號）作為口令。盡管這種方法在便于記憶上有著相當?shù)膬?yōu)勢，可是在安全上幾乎是不堪一擊。幾乎所有以破解口令為手段的黑客軟件，都首先會將用戶名作為口令的突破口，而破解這種口令幾乎不需要時間。在一個用戶數(shù)超過一千的電腦網(wǎng)絡中，一般可以找到10至20個這樣的用戶。（2）使用用戶名（賬號）的變換形式作為口令。將用戶