193华为IT用户安全手册
华为防火墙操作手册
华为防火墙操作手册一、概述华为防火墙产品华为防火墙作为一款国内领先的安全产品,致力于为企业用户提供全方位的网络安全防护。
防火墙具备强大的安全性能和易用性,可以有效防御各类网络攻击,确保企业网络的安全稳定。
本文将详细介绍防火墙的安装、配置及使用方法。
二、防火墙的安装与配置1.硬件安装在安装防火墙之前,请确保已阅读产品说明书,并根据硬件清单检查所需组件。
安装过程如下:(1)准备好安装工具和配件。
(2)按照产品说明书将防火墙设备组装起来。
(3)将电源线接入防火墙,开启设备电源。
2.软件配置防火墙默认采用出厂配置,为确保网络安全,建议对防火墙进行个性化配置。
配置过程如下:(1)通过Console口或SSH方式登录防火墙。
(2)修改默认密码,保障设备安全。
(3)配置接口、网络参数,确保防火墙与网络正确连接。
(4)根据需求,配置安全策略、流量控制、VPN等功能。
三、防火墙的基本功能与应用1.安全策略安全策略是防火墙的核心功能之一,可以通过设置允许或拒绝特定IP地址、协议、端口等,实现对网络流量的控制。
2.流量控制防火墙支持流量控制功能,可对进出网络的流量进行限制,有效保障网络带宽资源。
3.VPN防火墙支持VPN功能,可实现远程分支机构之间的安全通信,提高企业网络的可靠性。
四、防火墙的高级功能与优化1.入侵检测与防御防火墙具备入侵检测与防御功能,可以实时检测网络中的异常流量和攻击行为,并进行报警和阻断。
2.抗拒绝服务攻击防火墙能够有效抵御拒绝服务攻击(DDoS),确保网络正常运行。
3.网页过滤防火墙支持网页过滤功能,可根据预设的过滤规则,屏蔽恶意网站和不良信息。
五、防火墙的监控与维护1.实时监控防火墙提供实时监控功能,可以查看网络流量、安全事件等实时信息。
2.系统日志防火墙记录所有系统事件和操作日志,方便管理员进行审计和分析。
3.故障排查遇到故障时,可通过防火墙的日志和监控功能,快速定位问题并进行解决。
六、防火墙的性能优化与调整1.性能测试定期对防火墙进行性能测试,确保设备在高负载情况下仍能保持稳定运行。
华为信息安全手册
华为信息安全手册一、新职员入职信息安全须知新职员入职后,在信息安全方面有哪些注意事项?同意“信息安全与保密意识”培训;每年应至少参加一次信息安全网上考试;办理职员卡;签署劳动合同(含保密职责);依照部门和岗位的需要签署保密协议。
职员入职后,需要办理职员卡,职员卡的意义和用途是什么?工卡是公司职员的身份证明,所有进入华为公司的人员,在公司期间一律要正确佩戴相应的卡证。
工卡还有考勤、门禁验证等作用。
工卡不仅关系到公司形象及安全,还关系到职员本人的切身利益,一定要妥善保管。
公司信息安全方面的规定都有哪些?在哪里能够查到信息安全的有关治理规定?网络安全部在参考国际安全标准BS7799和在顾问的关心下,制订了一套比较完整的信息安全方面的治理规定,其中与一般职员关系紧密的有《信息保密治理规定》、《个人运算机安全治理规定》、《信息交流治理规定》、《病毒防治治理规定》、《办公区域安全治理规定》、《网络连接治理规定》、《信息安全奖惩管理规定》、《运算机物理设备安全治理规定》、《开发测试环境治理规定》、《供应商/合作商接待治理方法》、《外部人员信息安全治理规定》、《会议信息安全治理规定》和《帐号和口令标准》等。
这些治理规定都汇总在《信息安全策略、标准和治理规定》(即《信息安全白皮书》)中,同时在不断的修改和完善之中。
在“IS Portal”上您能够查到公司信息安全相关的所有信息,如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。
各体系细化的信息安全治理规定,可咨询本体系的信息安全专员。
作为一名一般职员,应该如何做才能够符合公司信息安全要求?积极学习和遵守公司各类信息安全治理规定和安全措施,将遵守安全规定融入自己的日常工作行为中。
在工作中,要有强烈的信息安全和保密意识,要有职业的敏锐性。
有义务禁止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。
二、运算机的安全口令设置公司规定的口令设置最低标准是什么,每次更换口令,都不容易记住新口令,该如何办?一般用户(公司一样职员均为一般用户)设置口令的最低标准要紧有以下几条:(1)口令长度不能少于6位且必须包含字母(2)口令至少应包含一个数字字符另外,一个好的口令除了符合口令的最低标准外,最好还应包含大小写字母和特殊的字符。
华为防火墙操作手册
华为防火墙操作手册(实用版)目录1.防火墙概述2.防火墙配置基础3.配置拨号连接4.配置 PPPoE 用户5.总结正文华为防火墙操作手册1.防火墙概述华为防火墙是一款高性能、安全可靠的网络安全设备,能够有效防止各种网络攻击,确保网络数据的安全传输。
防火墙支持多种网络接入方式,如 ADSL、光纤等,用户可以根据自身需求选择合适的网络接入方式。
2.防火墙配置基础在配置防火墙之前,需要对防火墙进行基本设置,包括设备名称、登录密码等。
此外,还需要配置防火墙的网络参数,如 WAN 口、LAN 口等。
3.配置拨号连接在防火墙上配置拨号连接,需要进入防火墙的 Web 管理界面,然后选择“拨号连接”选项,填写相应的用户名和密码进行登录。
登录成功后,可以对拨号连接进行相关设置,如连接时间、拨号频率等。
4.配置 PPPoE 用户在防火墙上配置 PPPoE 用户,需要进入防火墙的命令行界面,然后使用相应的命令进行操作。
具体操作步骤如下:1) 增加一个 PPPoE 用户:```[usg6000v1]sysname,ppps,[ppps],user-manage,user,test ```2) 进入 PPPoE 用户配置模式:```[usg6000v1]ppps-localuser,test```3) 配置 PPPoE 用户的用户名和密码:```[usg6000v1]ppps-localuser,test,username,testuser [usg6000v1]ppps-localuser,test,password,testpassword ```4) 配置 PPPoE 用户的拨号参数:```[usg6000v1]ppps-localuser,test,dial-profile,PPP [usg6000v1]ppps-localuser,test,dial-number,12345678 [usg6000v1]ppps-localuser,test,dial-timeout,60```5) 启动 PPPoE 用户:```[usg6000v1]ppps-localuser,test,start```5.总结华为防火墙操作手册主要包括防火墙概述、配置基础、拨号连接配置和 PPPoE 用户配置等内容。
HUAWEI华为光猫(含千兆)用户使用手册
北京联通家庭网关终端用户手册目录1. 安全提示 (3)2. 装箱单 (4)3. 产品对比 (5)4. 设备特性 (6)5. 设备外观 (7)6. 安装说明 (14)7. 设备配置 (20)8. 温馨提示 (30)9. 常见问题 (31)10. 电子信息产品有毒有害物质申明 (32)11. 保修卡 (33)12. 保修事项 (34)13. “联通沃宽”简介 (35)1.安全提示为正确、安全地使用设备,请您在使用中严格遵循本安全注意事项。
安全注意事项:请勿直视设备上的光纤接口,以免视力受损。
请勿让儿童玩耍设备及小配件,避免因吞咽等行为产生危险。
设备供电电压必须满足设备的输入电压要求。
禁止使用非标配的电源适配器,以免影响设备正常使用或引入安全风险。
如因人为等因素导致电源适配器破损,使得内部电路裸露在外,切勿用手触摸裸露部分,否则可能引入安全风险。
请防止异物(如金属)通过散热孔进入设备,防止水或其他液体流进设备。
插拔设备线缆时,请保持双手干燥,并应先停止使用设备,断开电源。
雷电天气请断开设备电源,并拔出连接在设备上的所有线缆,如电源线、网线和电话线等,以免设备遭雷击损坏。
严禁将光纤的加强芯及其他金属部分引入室内,严禁将网线、电话线、电源适配器及其线缆连接到室外,以免在雷雨天造成设备损坏或人身伤害。
请严格按照厂商要求安装设备,在设备四周和顶部留出10cm以上的散热空间,,避免设备四周存在易燃物,并远离具有强磁场或强电场的电器,例如微波炉、电冰箱、手机等。
请勿在设备上放置任何物体,以免因设备过热或挤压变形而损坏。
如有不正常现象出现,如液体意外流入设备、设备冒烟、声音异常、有异味等,请立刻停止使用并断开电源,拔出连接在设备上的所有线缆,如电源线、光纤和网线等,设备发生故障时请联系指定的维修点。
请勿自行拆卸设备,设备发生故障时请联系指定的维修点。
请遵守相关设备包装材料、耗尽电池和废旧设备处理的本地法令,并支持回收行动。
华为防火墙配置使用手册(自己写)[1]
![华为防火墙配置使用手册(自己写)[1]](https://img.taocdn.com/s3/m/1f828b87970590c69ec3d5bbfd0a79563c1ed4b8.png)
华为防火墙配置使用手册(自己写)[USGxxxx] interface GigabitEthernet 0/0/1 [USGxxxx-GigabitEthernet0/0/1] ip address 192.168.1.1 24 [USGxxxx-GigabitEthernet0/0/1] quit[USGxxxx] saveThe current configuration will be written to the device.Are you sure to continue? [Y/N]:YInfo: Please input the filename(*.cfg,*.zip)[vrpcfg.zip]:(To leave the existing filename unchanged, press the enter key):It will take several minutes to save configuration file, please wt......Configuration file had been saved successfullyNote: The configuration file will take effect after being activated网络 > 接口 > 物理接口 > 编辑 > 基本信息 >华为防火墙配置使用手册一、概述二、功能介绍防火墙功能:根据用户定义的安全策略,对进出网络的数据包进行允许或拒绝的动作,实现网络隔离和访问控制。
入侵防御功能:通过内置或外置的入侵防御系统(IPS),对网络流量进行深度分析,识别并阻断各种已知或未知的攻击行为,如端口扫描、拒绝服务、木马、漏洞利用等。
反病毒功能:通过内置或外置的反病毒引擎,对网络流量中的文件和进行扫描,检测并清除各种病毒、蠕虫、木马等恶意代码。
内容过滤功能:通过内置或外置的内容过滤引擎,对网络流量中的网页、、即时通信等应用层内容进行过滤,阻止不良或违规的信息传输,如色情、暴力、赌博等。
网络设备安全防护指导手册
修改网络设备的 banner 信息,如改 Login Banner 信息, EXEC Banner 信息等。
安全防护
设置ACL访问控制列表 加固方法
H3C设备设置ACL访问控制列表:
按照业务需求配置允许或禁止的业务地址或端口,并在相应的设备接口的 出入方向调用相应的ACL
安全防护
设置ACL访问控制列表 加固方法
华为设备设置ACL访问控制列表:
按照业务需求配置允许或禁止的业务地址或端口,并在相应的设备接口的 出入方向调用相应的ACL
安全防护
空闲端口管理加固方法
H3C设备空闲端口管理: 关闭交换机、路由器上不使用的端口。
安全防护
空闲端口管理加固方法
华为设备空闲端口管理: 关闭交换机、路由器上不使用的端口。
H3C设备日志策略配置:
日志与审计
配置日志策略 加固方法
华为设备日志策略配置:
目录
01 用户与口令 03 网络服务 05 安全防护
02 设备管理 04 日志与审计
安全防护
e)重要网段应采取技术手段防止地址欺骗。; f)应能根据会话状态信息为数据流提供明确的 允许/拒绝访问的能力,控制粒度为端口级; g)关闭不需要的网络端口;
网络服务
禁用不必要的服务 加固方法
华为设备: 禁用不必要的服务,允许开放SNMP,SSH,NTP,TCPSMALLSERVERS、 UDPSMALLSERVERS、Finger、HTTPSERVER、BOOTPSERVER等特定服务。
目录
01 用户与口令 03 网络服务 05 安全防护
02 设备管理 04 日志与审计
设备管理
S法远n程mp登P录ub超lic时默加认固口方令法漏洞 测试方 H3C设备配置:Console口或远程登录后超过5分钟无动作自动退出。
193 华为IT用户安全手册
193 华为IT用户安全手册IT用户安全手册一、目的为确保公司信息系统安全稳定的运行,规范员工合理安全的使用公司IT资源。
1二、范围本规范适用公司所有员工。
三、细则(一)通则1. 员工应自觉遵守职业道德,有高度的责任心并自觉维护公司的利益;2. 员工不应私自收集、泄露公司机密信息;3. 员工不应利用公司网络传播和散布与工作无关的文章和评论,特别是破坏社会秩序的文章或政治性评论;4. 员工不应下载、使用、传播与工作无关的文件,如:屏幕保护文件、图片文件、小说、音乐文件等;5. 未经允许员工不应使用未经公司许可的软件。
(二) 计算机使用熋口令的设置:1. 员工在使用自己所属的计算机时,应该设置开机、屏幕保护、目录共享口令,口令长度不能少于6个字符;2. 用户口令应为同时包含大、小写字母和数字的至少6位的字符串,如:w4hwyg;口令必须难猜,且方便记忆(一般不写在纸上或文件中),建议使用引导词,如前面的口令就是用“我是华为员工”作提示,在口令中推荐使用键盘上的符号,如!@#$%^&等;3. 在口令中不使用以下组合:用户名、姓名的拼音、英文名、身份证号码、常用词、电话号码、日期、以及其他系统已使用的口令;4. 口令至少每个月更改一次,6个月内不得重复。
煟计算机设备使用1. 员工不得私自使用软驱、可读写光驱、磁带机、磁光盘机等外置存储设备;2. 员工如须使用外置存储设备,研发系统员工向各部门文档室申请,其他系统员工向各部门干部部提出申请,并备案;3. 员工不应私自携带便携机、软盘、硬盘、光盘等设备离开公司,需要携带此类物品离开公司的,须办理携物出门单;4. 员工不应私自开启计算机机箱,如需拆机箱,研发系统员工向各部门文档室申请,其他系统员工向本部门干部部申请。
煟软件使用1. 员工应安装、运行公司标准规定的防病毒软件并及时升级,对公司公布的防病毒措施应及时完成;2. 员工不应安装未经公司许可的防病毒软件;3. 如果员工发现公司规定的防病毒软件不能清除的病毒,应立即报告管理工程部IT热线,在问题处理之前,应禁止使用感染该病毒的文件,同时将这些文件隔离,等待处理。
华为防火墙操作手册-入门
目录第1章防火墙概述 ..................................................................................................................... 1-11.1 网络安全概述 ..................................................................................................................... 1-11.1.1 安全威胁.................................................................................................................. 1-11.1.2 网络安全服务分类 ................................................................................................... 1-11.1.3 安全服务的实现方法................................................................................................ 1-21.2 防火墙概述......................................................................................................................... 1-41.2.1 安全防范体系的第一道防线——防火墙................................................................... 1-41.2.2 防火墙发展历史....................................................................................................... 1-41.3 Eudemon产品简介............................................................................................................. 1-61.3.1 Eudemon产品系列 .................................................................................................. 1-61.3.2 Eudemon500/1000防火墙简介................................................................................ 1-61.3.3 Eudemon500/1000防火墙功能特性列表 ................................................................. 1-8第2章 Eudemon防火墙配置基础 .............................................................................................. 2-12.1 通过Console接口搭建本地配置环境 .................................................................................. 2-12.1.1 通过Console接口搭建 ............................................................................................. 2-12.1.2 实现设备和Eudemon防火墙互相ping通 .................................................................. 2-42.1.3 实现跨越Eudemon防火墙的两个设备互相ping通.................................................... 2-52.2 通过其他方式搭建配置环境................................................................................................ 2-62.2.1 通过AUX接口搭建 ................................................................................................... 2-72.2.2 通过Telnet方式搭建................................................................................................. 2-92.2.3 通过SSH方式搭建 ................................................................................................. 2-112.3 命令行接口....................................................................................................................... 2-122.3.1 命令行级别 ............................................................................................................ 2-122.3.2 命令行视图 ............................................................................................................ 2-132.3.3 命令行在线帮助..................................................................................................... 2-242.3.4 命令行错误信息..................................................................................................... 2-252.3.5 历史命令................................................................................................................ 2-262.3.6 编辑特性................................................................................................................ 2-262.3.7 查看特性................................................................................................................ 2-272.3.8 快捷键.................................................................................................................... 2-272.4 防火墙的基本配置............................................................................................................ 2-302.4.1 进入和退出系统视图.............................................................................................. 2-302.4.2 切换语言模式......................................................................................................... 2-302.4.3 配置防火墙名称..................................................................................................... 2-312.4.4 配置系统时钟......................................................................................................... 2-312.4.5 配置命令级别......................................................................................................... 2-312.4.6 查看系统状态信息 ................................................................................................. 2-322.5 用户管理........................................................................................................................... 2-332.5.1 用户管理概述......................................................................................................... 2-332.5.2 用户管理的配置..................................................................................................... 2-342.5.3 用户登录相关信息的配置....................................................................................... 2-372.5.4 典型配置举例......................................................................................................... 2-382.6 用户界面(User-interface)............................................................................................. 2-392.6.1 用户界面简介......................................................................................................... 2-392.6.2 进入用户界面视图 ................................................................................................. 2-402.6.3 配置异步接口属性 ................................................................................................. 2-412.6.4 配置终端属性......................................................................................................... 2-422.6.5配置Modem属性................................................................................................... 2-442.6.6 配置重定向功能..................................................................................................... 2-452.6.7 配置VTY类型用户界面的呼入呼出限制................................................................. 2-462.6.8 用户界面的显示和调试 .......................................................................................... 2-472.7 终端服务........................................................................................................................... 2-472.7.1 Console接口终端服务 ........................................................................................... 2-472.7.2 AUX接口终端服务 ................................................................................................. 2-482.7.3 Telnet终端服务...................................................................................................... 2-482.7.4 SSH终端服务......................................................................................................... 2-51第3章 Eudemon防火墙工作模式 .............................................................................................. 3-13.1 防火墙工作模式简介 .......................................................................................................... 3-13.1.1 工作模式介绍........................................................................................................... 3-13.1.2 路由模式工作过程 ................................................................................................... 3-33.1.3 透明模式工作过程 ................................................................................................... 3-33.1.4 混合模式工作过程 ................................................................................................... 3-73.2 防火墙路由模式配置 .......................................................................................................... 3-83.2.1 配置防火墙工作在路由模式..................................................................................... 3-83.2.2 配置路由模式其它参数 ............................................................................................ 3-83.3 防火墙透明模式配置 .......................................................................................................... 3-83.3.1 配置防火墙工作在透明模式..................................................................................... 3-93.3.2 配置地址表项........................................................................................................... 3-93.3.3 配置对未知MAC地址的IP报文的处理方式............................................................... 3-93.3.4 配置MAC地址转发表的老化时间........................................................................... 3-103.4 防火墙混合模式配置 ........................................................................................................ 3-103.4.1 配置防火墙工作在混合模式................................................................................... 3-103.4.2 配置混合模式其它参数 .......................................................................................... 3-113.5 防火墙工作模式的切换..................................................................................................... 3-113.6 防火墙工作模式的查看和调试.......................................................................................... 3-113.7 防火墙工作模式典型配置举例.......................................................................................... 3-123.7.1 处理未知MAC地址的IP报文 .................................................................................. 3-123.7.2 透明防火墙连接多个局域网................................................................................... 3-12第1章防火墙概述1.1 网络安全概述随着Internet的迅速发展,越来越多的企业借助网络服务来加速自身的发展,此时,如何在一个开放的网络应用环境中守卫自身的机密数据、资源及声誉已越来越为人们所关注。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
193华为IT用户安全手册
IT用户安全手册
一、目的
为确保公司信息系统安全稳定的运行,规范员工合理安全的使用公司IT 资源。
1二、范围
本规范适用公司所有员工。
三、细则
(一)通则
1.员工应自觉遵守职业道德,有高度的责任心并自觉维护公司的利
、人
益;
2.员工不应私自收集、泄露公司机密信息;
3.员工不应利用公司网络传播和散布与工作无关的文章和评论,特别是破坏社
会秩序的文章或政治性评论;
4.员工不应下载、使用、传播与工作无关的文件,女口:屏幕保护文件、图片文件、小说、音乐文件等;
5.未经允许员工不应使用未经公司许可的软件。
(二)计算机使用
熋口令的设置:
1.员工在使用自己所属的计算机时,应该设置开机、屏幕保护、目
录共享口令,口令长度不能少于6个字符;
2.用户口令应为同时包含大、小写字母和数字的至少6位的字符串, 如:
w4hwyg 口令必须难猜,且方便记忆(一般不写在纸上或文件中)建议使用引导词,如前面的口令就是用“我是华为员工”作提示,在
口令中推荐使用键盘上的符号,如!@#$%八等;
3.在口令中不使用以下组合:用户名、姓名的拼音、英文名、身份证号码、常用词、电话号码、日期、以及其他系统已使用的口令;
4.口令至少每个月更改一次,6个月内不得重复。
煟计算机设备使用
1.员工不得私自使用软驱、可读写光驱、磁带机、磁光盘机等外置存储设备;
2.员工如须使用外置存储设备,研发系统员工向各部门文档室申请,
其他系统员工向各部门干部部提出申请,并备案;
3.员工不应私自携带便携机、软盘、硬盘、光盘等设备离开公司,需要携带此类物品离开公司的,须办理携物出门单;
4.员工不应私自开启计算机机箱,如需拆机箱,研发系统员工向各
部门文档室申请,其他系统员工向本部门干部部申请。
煟软件使用
1.员工应安装、运行公司标准规定的防病毒软件并及时升级,对公司公布的防病毒措施应及时完成;
2.员工不应安装未经公司许可的防病毒软件;
3.如果员工发现公司规定的防病毒软件不能清除的病毒,应立即报告管理工程部IT热线,在问题处理之前,应禁止使用感染该病毒的文件,同时将这些文件隔离,等待处理。
4.员工不应制造、传播计算机病毒;
5.在安装完公司的防病毒软件后,员工应立即进行查毒、杀毒工作;
6.在收到公司内部员工发来的文件中发现病毒,除自己进行杀毒之
外,还应及时通知对方杀毒;
7.外部EMail邮件的附件在使用前应进行防病毒检查,确保无病毒之后才能使用;
8.员工不应安装和使用黑客工具软件,也不应安装影响或破坏公司
网络运行的软件,女口:NetxRay、Sniffer、Netspy或类似功能的软件;9.员工的计算机网络设置应符合公司制定的标准,不应使用可以隐
含和伪造上网终端基本信息的软件;
10.员工不得私自编制与其工作职责不相符的软件。
11.对于本机上的机密文件,应采取适当的加密措施,妥善存放,
如对Wordpro文档可用WordPro的设置文件访问口令方式进行加密,也可用Win Zip对文件进行压缩并加密,发送机密文件之前可用PG软件
进行加密。
煟网络使用
1.公司规定个人计算机的IP地址获取方式为自动获取,员工不应擅自给自己的计算机配置固定IP地址;
2.如果员工确因工作需要使用固定IP地址,须向当地网络管理员或指定授权人申请,按照管理员指定的IP地址设置,以避免擅自设置的IP地址与其它员工计算机的IP地址或服务器的IP地址冲突;
3.公司的网络标准协议为TCP/IP,未经管理工程部许可,不得启动除公司标准协议外的任何其他网络协议,如SPX/IPX, NETBIO等;
4.员工在第一次使用计算机或重新安装操作系统之后,应立即查看自己的网络配置,删除TCP/IP协议之外的任何网络协议,如IPX/SPX,
NETBIOS AppleTalk等,如果没有TCP/IP协议,应安装该协议;
5.员工应经常查看自己的网络配置,特别是在进行了软件安装之后,确认网络配置的协议符合相关的管理规定;
6.如果员工有使用其他网络协议的需要,应向管理工程部提出申请,并应严格按照批准的方式(包括地点、时间、使用人、环境)执行,
在使用期限之后,应立即恢复为规定的网络协议配置;
7.未经批准,员工不应在公司私自拨号上网,确因工作需要上网的,可申请公司Proxy代理帐号上网;
8.对经批准可以拨号上网的,与外部网络连接时,使用的计算机应与公司网络断开。
以免受到来自In ternet上的攻击而影响公司网络运行。
(三)网络基础结构安全
1.员工需要增加、拆离或更换HUB?网络设备时,须向管理工程部提出申请,由网络管理人员负责设备的安装和调试;
2.员工需要用网线连接两台或多台网络设备(HUB交换机、路由器)时,应向管理工程部提出申请,由网络管理人员负责设备的安装和调测;
3.开发和测试公司网络产品的人员在测试研发网络产品或其它网络产品时,注意不要将其连接到公司网络上;
4.员工安装的Windows NT Windows 2000、Unix、Linux 等网络操作系统,不得启动动态路由(RIP、OSPF EIGRF等)服务;
5.员工在计算机上安装两块或多块网卡时,应注意不要启动路由/
网关功能;
6.员工如安装了Windows NT、Windows 2000、Unix、Linux 等网络
操作系统,应注意查看是否安装和启动DNSWINSDHC等网络服务,如已安装,应立即删除或禁止启动该服务;
7.员工在测试一些应用系统时,如须启动WINS DHCP DN等网络服务时,应注
意不要和公司网络连接。
(四)网上服务
燅Notes系统
1.员工应设置Notes ID搁置10分钟自动锁定功能;
2.当启动了Notes时员工需要暂时离开自己的计算机,应按下“F5”或使用相应的功能进行标识符锁定;
3.对于在Notes中发送机密文件应进行加密并设置回执;
4.应妥善保存自己的Notes ID文件,并定期更改口令,Notes ID文件可在更改口令后,通过部门秘书进行备份;
5.Notes本地邮箱的邮件应加密存放;
6.员工不应使用NOTE发送与工作无关的邮件,如:屏幕保护文件、图片文件、小说、音乐文件等。
煟MRPII、SAP等系统
1.员工在使用MRPII系统时,不应利用BROWSERS他客户端工具进
行大量的数据下载,如工作需要应向IT系统管理部提出申请;
2.MRPII、SAP等应用系统中支撑公司运作的各类数据,包括:销售合同、采购订单、价格、客户、供应商、产品结构、财务数据等均属公司内部保密信息,不得私自下载和对外泄露,用户只能下载自己所负责业务范围内的数据,数据用完之后,应该马上删除。
煟EMail、Proxy 系统
1.员工Email邮箱的设置应符合公司的配置要求,回复地址应设置为本人的邮箱地址;
2.员工如收到可疑的EMail邮件,不要打开并及时通知管理工程部处
理,以免感染上可能存在的病毒;
3.对发送到公司外部的涉及公司机密信息的邮件必须加密,可用PGP 进行高强度的密钥加密,也可使用Win zip进行压缩并加上口令加密;
4.员工不应利用公司Proxy服务访问与工作无关的站点,特别是淫
秽、游戏、聊天等类型的网站;
5.员工不应利用公司Proxy服务下载屏幕保护文件、图片文件、小说、音乐文件等与工作无关的文件。
煟其他
1.员工不应私自设立WWWFTR BBS NEWS Dominc等应用服务;
2.员工不得设立网上游戏服务,如Doom等
3.员工注意查看自己机器是否启动了WWW服务,如已启动安装,应删除或停止该服务,WWW务可由以下软件提供:Win dows NT或
Windows 2000的IIS、Windows98的Personal Web Server (PW$、Unix操作系统下的Apache Web Server等;
4.员工不得私自设立拨号接入服务;
5.员工应正常使用公司的应用系统,不应在公司网络上运行有攻击公司应用系
统
(Email、Proxy、Notes、MRPII等)的黑客软件。
6.员工之间不应私下互相转让、借用公司IT资源的帐号,如MRPII帐户、Notes帐户、Email帐户、PROX帐户等。
7.对公司应用系统(Notes、MRPII、SAP PROX Y EMail等)的帐户口令,应相应的要求定期更改。
8.对工作需要授权他人查看自己的邮箱或授权他人他人使用应用系
统的信息时,应尽量通过增加对方权限的方式,而不应将自己的帐户
和密码告诉被授权人。
9.在工作岗位调动或离职时,应主动移交公司各种应用系统的帐号,
部门秘书应主动协助。
10.员工完成应用系统的操作或离开工作岗位时,应及时退出应用系统。
11.用户在使用公司应用系统时应该输入或下载与自己工作有关的信息,不应输入一些与工作无关的信息。
四、附则
1.员工在遇到IT问题不能解决时,均可拨打IT热线(6670)进行咨询。
2.本手册修改、解释权归IT安全工作组。
二零零零年九月六日。