Computer Network Technology and Application
                  计算机网络技术及应用


                 2. 信息系统管理制度
                 第一，信息系统管理及使用权限方案应根据岗位职责明确到人。
                 第二，信息系统管理员负责各项应用系统的环境生成、维护，负责一般操作
             代码的生成和维护，负责故障恢复等管理和维护。

                 第三，涉及数据整理、故障恢复等操作，须有系统管理上级及相关业务部门
             授权。
                 第四，系统管理员及一般操作人员调离岗位，应及时注销其代码并生成新的
             操作员代码。

                 第五，一般操作员不得使用他人账户进行业务操作。
                 3. 密码与权限管理制度
                 第一，密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码
             是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分

             设为用户密码和操作密码，用户密码是登录系统时所设的密码，操作密码是进入
             各应用系统的操作员密码。系统应有检验密码安全强度的设置。
                 第二，密码应设定定期修改设置，间隔时间不得超过一个月，如发现或怀疑
             密码遗失或泄漏应立即联系管理人员进行修改，并记录用户名、修改时间、修改

             人等内容。
                 第三，服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专
             人（不参与系统开发和维护的人员）设置和管理。
                 （四）严格控制传播途径

                 如果是在不使用网络传输的情况下，一定要将传播的途径切断，进而有效地
             避免不明 U 盘或者是程序传输，能够使网络可疑的信息被严格控制在用户系统
             之外。另外，这种方法也能够避免硬盘受到感染，确保计算机杀毒处理工作的有
             效性。

                 总之，从目前企业网络信息安全中存在的问题入手，构建信息安全体系，具
             有十分重要的现实意义，需要引起我们的重视。

                 三、企业计算机网络信息安全防护策略


                 工作中，针对计算机网络遭威胁的情况，需要采取信息安全防护策略，借此
             消除网络隐患。为保障网络信息安全，在实际应用中，需要使用安防技术，同时


             164