文件服务器用户权限申请(变更、注销)表
- 格式:doc
- 大小:31.00 KB
- 文档页数:1


类别:帐户登录子类别:凭据验证子类别:Kerberos 验证服务子类别:Kerberos 服务票证操作类别:帐户管理子类别:分发组管理子类别:安全组管理子类别:用户帐户管理类别:详细的跟踪子类别:DPAPI 活动子类别:进程创建子类别:进程终止类别:DS 访问子类别:详细的目录服务复制子类别:目录服务访问子类别:目录服务变更类别:登录/注销子类别:IPsec 扩展模式子类别:IPsec 主模式子类别:IPsec 快速模式子类别:注销子类别:网络策略服务器子类别:特殊登录对象访问类别:生成的子类别:应用程序子类别:证书服务子类别:详细的文件共享子类别:文件共享子类别:文件系统子类别:筛选平台连接子类别:其他对象访问事件子类别:注册表子类别:特殊Multi-use 子类别注意启用及其子类别时,可能会以下事件生成的任何资源管理器。
例如对于通过注册表资源管理器或由文件系统资源管理器,可能会生成下面的事件。
在对象访问:内核对象和对象访问:SAM 子类别是以独占方式使用这些事件的子类别的示例。
类别:策略更改子类别:审核策略更改子类别:身份验证策略更改子类别:筛选平台策略更改子类别:其他策略更改事件子类别:特殊Multi-use 子类别注意启用及其子类别时,可能会以下事件生成的任何资源管理器。
例如对于通过注册表资源类别:特权使用子类别:敏感权限使用/ 非敏感权限使用分类:系统子类别:IPsec 驱动程序子类别:其他系统事件子类别:安全状态更改子类别:安全系统扩展子类别:系统完整性。
部门数据安全管理办法部门数据安全管理办法有哪些?下文是部门数据安全管理办法,欢迎阅读!部门数据安全管理办法一第一章网络管理第四条、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。
严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
第五条、各终端计算机入网,须填写《入网申请表》,经批准后由信息部统一办理入网对接,未进行安全配置、未装防火墙或杀毒软件的计算机,不得入网。
各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。
第六条、上班时间不得查阅娱乐性内容,不得玩网络游戏和进行网络聊天,不得观看、下载大量消耗网络带宽的影视、音乐等多媒体信息。
第七条、禁止未授权用户接入公司计算机网络及访问网络中的资源,禁止所有用户使用迅雷、BT、电驴等占用大量带宽的下载工具。
第八条、禁止所有员工私自下载、安装与工作无关的软件、程序,如因此而感染病毒造成故障者,按相关处罚条例严厉处罚。
第九条、任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。
第十条、员工在受到病毒或木马攻击时,应及时记录好中毒现象描述和备份好C盘资料及重要数据,并通知网络管理员检修,并做好检修记录。
第十一条、公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。
第十二条、IP地址为计算机网络的重要资源,计算机各终端用户应在信息部的规划下使用这些资源,严禁擅自更改。
服务器安全管理规范目录1.目的 (3)2.适用范围 (3)3.责任人 (3)4.安全管理规范 (3)4.1名词定义 (3)4.2服务器权限管理规范 (3)4.3服务器管理权限和应用系统权限移交工作规范 (4)4.3.1交接前的准备工作 (4)4.3.2交接的基本程序 (5)4.4操作系统口令和登陆管理规范 (5)4.4.1帐户口令创建更改 (5)4.4.2登录生产机 (5)4.4.3创建口令 (6)4.4.4口令长度和复杂度 (6)4.4.5口令传送方式 (6)4.4.6口令保存方式 (6)4.4.7口令实效 (6)4.4.8跳板机设置 (7)4.6密码修改流程 (7)4.7安全事件的定义 (7)4.7.1定义为一般性安全事件 (7)4.7.2定义为重大安全事件 (7)4.8安全事件的处理及通报 (8)4.8.1安全事件的处理: (8)5.帐户密码安全管理规范 (8)5.1规范内容 (8)5.2密码管理级别 (9)5.3密码审核制度: (9)5.4密码使用制度 (10)5.5核心系统密码管理 (11)5.6帐户密码制定方案 (11)5.6.1密码创建策略 (11)5.6.2密码组合策略 (11)5.6.3定制口令 (11)5.6.4密码规则 (12)5.7帐户密码保存方案 (12)1. 目的防止非法操作、正确管理用户、保证生产系统的可用性、完整性、保密性,以及规范服务器的访问和维护工作2. 适用范围服务部以及其他系统权限的管理部门3. 责任人所有拥有登陆服务器和应用系统权限的相关人员4. 安全管理规范4.1 名词定义➢非安全服务器:正在由运营、开发进行安装生产服务过程的服务器。
➢安全服务器:开发完成生产服务的安装,并通过安全审核的服务器。
➢密码安全规定:生产服务器登陆密码是由大于10位的字母(区分大小写)、数字、特殊字符组合而成。
4.2 服务器权限管理规范➢新上线服务器后,需开远程登陆的维护访问权限,按照密码安全规定,建立帐户如:lilm_bj等(账户名用每个人名字的拼音字母)同时限制访问ip范围为:运维跳板机IP,备份跳板机IP。
信息处理设备管理程序1 适用与目的本程序适用于公司与IT相关各类信息处理设施(包括各类软件、硬件、服务、传输线路)的引进、实施、维护等事宜的管理。
本程序通过对技术选型、验收、实施、维护等过程中相关控制的明确规定来确保引进的信息处理设施的保密性、完整性和可用性。
2信息处理设施的分类2.1 研发控制系统、数据存储控制系统及其子系统设备,包括位于机房的服务器和位于使用区域的使用控制系统终端设备。
2.2 业务管理系统、财务管理系统,包括位于机房的服务器和位于使用区域的终端设备。
2.3办公用计算机设备,包括所有办公室、会议室内的计算机、打印机,域控制服务器,DNS 服务器、Email服务器等。
2.4 网络设备,包括交换机、路由器、防火墙等。
2.5 其它办公设备,包括电话设备、复印机、传真机等。
3 职责3.1 DXC主要负责全公司与IT相关各类信息处理设施及其服务的引进。
包括制作技术规格书、进行技术选型、安装和验收等。
DXC同时负责全公司网络设备、研发控制系统、业务管理系统、财务管理系统日常管理与维护。
3.2 各部负责项目实施过程中设备及软件系统的管理制度的执行与维护。
3.3 DXC负责后勤系统设备及网络系统、电话/网络通讯与办公系统的管理与维护。
4 信息处理设施的引进和安装4.1引进依赖各部门必须采购的信息处理设施、外包开发信息系统项目或外包信息系统服务,得到本部门经理的批准后,向DXC提交申请。
DXC以设备投资计划,技术开发计划为依据,结合对新技术的调查,作出是否引进的评价结果并向提出部门返回该信息。
本公司禁止员工携带个人或私有信息处理设施(例如便携式电脑、家用电脑或手持设备PDA等)处理业务信息。
4.2进行技术选型DXC负责对购入的信息处理设施的技术选型,并从技术角度对供应商进行评价。
技术选型应该包含以下几方面:性能、相关设施的兼容性、协作能力、技术发展能力等。
4.3编写购入规格书DXC根据要求,负责编写即将购入的信息处理设施的购入规格书。