首页网络安全正文

网络安全检查表（网络安全检查表台账）

网络安全 2年前(02-02) 384

今天给各位分享网络安全检查表的知识，其中也会对网络安全检查表台账进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！本文目录一览： 1、如何对网络安全进行风险评估？

今天给各位分享网络安全检查表的知识，其中也会对网络安全检查表台账进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

1、如何对网络安全进行风险评估？
2、怎么去掉游戏足迹
3、沙盘模拟excel表格公式
4、网络安全技术

如何对网络安全进行风险评估？

安全风险分为四个颜色，红、蓝、黄、绿。

分别对应四个等级，其含义和用途：

（1）红色：表示禁止、停止，用于禁止标志、停止信号、车辆上的紧急制动手柄等；

（2）蓝色：表示指令、必须遵守的规定，一般用于指令标志；

（3）***：表示警告、注意，用于警告警戒标志、行车道中线等；

（4）绿色：表示提示安全状态、通行，用于提示标志、行人和车辆通行标志等。

扩展资料：

国家标准GB2893—82《安全色》对安全色的含义及用途、照明要求、颜色范围以及检查与维修等均作了具体规定。

根据《安全色》（GB2893-2001），国家规定了四种传递安全信息的安全色：红色表示禁止、危险；***表示警告、注意；蓝色表示指令、遵守；绿色表示通行、安全。

安全风险评估

安全风险评估：就是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全***一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施。

风险评估工作贯穿信息系统整个生命周期，包括规划阶段、设计阶段、实施阶段、运行阶段、废弃阶段等。

常用的安全风险评价方法：

1、工作危害分析（JHA）；

2、安全检查表分析（SCL）；

3、预危险性分析（PHA）；

4、危险与可操作性分析（HAZOP）；

5、失效模式与影响分析（FMEA）；

6、故障树分析（FTA）；

7、***树分析（ETA）；

8、作业条件危险性分析（LEC）等方法。

怎么去掉游戏足迹

第一步：在开始菜单中找到游戏按钮，点击进入。或者说打开开始菜单，所有程序，再点击游戏选项。在图中在右边音乐下面应该有个游戏项，由于小编截图出了点问题，希望大家谅解。

第 1 页

第二步：接着打开ghost win7的游戏窗口，点击左上方工具栏中的“选项”。再打开设置游戏更新和选项的窗口。

第三步：在弹出的窗口中，取消勾选“收集最近玩过的游戏信息”，然后点击右下方的“清除信息“。

第四步：清除完毕后点击“确定”按钮。这样就轻轻松松的把游戏记录给删除了。

第 2 页

win7系统彻底删除下载记录和上网记录打开记录

最简单的删除上网记录的方法就是删除浏览器历史记录。具体方法(以搜狗高速浏览器为例)：打开浏览器，点击“查看”-“历史记录”项。

在打开的“历史记录”窗口中，选中要删除的项，点击“删除”按钮即可删除对应时间段上网记录。利用同样的方法删除其它时间段上网记录。

第 3 页

虽然以上方法可以删除上网记录，但是有一定的局限性，且删除不彻底。对此有一种比较彻底删除上网记录的方法就是利用软件来进行擦除操作。从百度下载“上网记录深度擦除工具”。

阅读已结束

下载

打开APP获取全文

限免

导长图

转存到网盘

发送至微信

下载文档

版权说明：本文档由用户提供并上传，收益专属归内容提供方，若内容存在侵权，请进行举报或认领

第 4 页

为您精选win7怎么清除...会员文档100篇

关于Win7如何消除玩游戏的足迹的方法

2049人阅读

微型计算机系统微机原理及应用试题库及答案（可编辑）

1000人阅读

计算机网络系统投标书(技术部分)

2142人阅读

网络安全设备-网闸[整理版]

1000人阅读

获取全部文档1000人在看

基于你的浏览为你整理资料合集

怎么去掉游戏足迹

文件夹

中班户外寻找秋天的足迹方案(最新) - 百度文库

2.4分

1032阅读

本周下载TOP

托班蝴蝶飞飞游戏成长足迹 - 百度文库

4.6分

2000阅读

成长足迹家长评语_幼儿园幼儿成长足迹的评语_图文 - 百度文库

4.8分

1158阅读

85%用户都在看

剩余10篇精选文档

前往APP一键获取全部合集

沙盘模拟excel表格公式

￥

5.9

百度文库VIP限时优惠现在开通,立享6亿+VIP内容

立即获取

运用EXCEL实现ERP沙盘财务核算与预算

一、引言

随着高校教学方法的深入改革，企业******(ERP)沙盘模拟企业经营开始广泛运用在经管学院教学***之中。ERP沙盘模拟是一种情景式、互动式的教学模式，具体方法为:给定固定的初始资本，令每个小组进行5~8年的模拟生产经营。小组至少有5名队员，分别担任企业总经理、财务总监、营销总监、***购总监和生产总监职位，通过战略规划、市场分析、营销策划、生产安排、财务管理等一系列活动让学生学以致用，培养学生的专业思维能力和团队协作能力，提高学生的综合素质。

ERP沙盘模拟经营是一系列综合活动，涉及的操作流程较多，需要学生从整体角度上统筹规划。在ERP沙盘末结账的财务报表编制工作，而且要能够根据企业生产经营状况，进行合理的财务预算。

在教学过程中，对于会计专业的学生来说，我们可以将沙盘模拟与财务软件两者结合起来进行教学，借助于沙盘业务来让学生了解用友或者金蝶财务软件，但对非专业的学生来说，应更注重财务报表的编制、分析和使用，为决策者提供真实准确的信息。因此，如何快速地自动形成报表成为了教学的难点和重点。

二、基于EXCEL实现ERP沙盘实验报表自动生成

ERP沙盘模拟经营业务较为简单，可以利用EXCEL的公式编辑功能实现财务报表完全自动化生成。由于ERP沙盘模拟没有原始凭证，因此省略录入凭证的步骤，根据比赛操作流程完成实时记账。本文根据财务报表的编制原理，设计操作流程图及会计分录表进行日常记账，通过对经营年度每个会计科目的借贷数据进行汇总处理，利用EXCEL的公式编辑功能设置报表单元格，实现财务报表的自动生成。

1.运用EXCEL进行会计记账。根据会计记账原则“有借必有贷，借贷必相等”，在EXCEL表格中会计分录左边借方金额总和应等于右边贷方金额总和。一般而言，只需填制一方金额，另一方金额用函数设置就可以自动生成。例如：申请长期贷款1000万元，在D12单元格中输入1000，设置F12单元格“=012”即可。涉及到一借多贷(一贷多借)分录的，只要在贷方(借方)输入数据，借方即为贷方总和。例如在进行下一批生产时，在制品账面价值需要原材料与加工费用同时投入，涉及贷方有原料和现金两个科目，则设置D32单元格“=F32+F33”。

短期贷款的财务费用也能利用函数求得，设置D15单元格“=ROUND(D14X5%，0)”，当归还短期贷款时，可自动计算出所支付的利息。长期贷款产生的财务费用可以同样依照上面公式求出，只需要把利息率修改成10%即可(***设短贷利率为5%，长贷利率为10%)。

在ERP沙盘模拟公司发生业务后，在EXCEL表格做出相关分录，利用账户与报表项目之间的勾稽关系，期末汇总科目的发生金额，生成三个报表：综合费用表、利润表及资产负债表，如表2所示。

其中，综合费用表与利润表项目为各季度相关账户发生额总和，资产负债表的填制与上期资产负债状况及本期发生额相关，资产负债表中的资产项目=上期资产余额+本期借方发生额-本期贷方发生额，资产负债表中负债(所有者权益)项目=上期负债(所有者权益)余额+本期贷方发生额-本期借方发生额。

需要特别注意，如果资产负债表缺失了上年数据，仅汇总本年的发生额，将不能生成正确完整的报表。

2.自动生成报表。综合费用表与利润表的填报项目金额为当年各个季度账户发生额的总和。在EXCEL单元格编辑公式，直接计算收入和成本费用。

如管理费用科目=D47+H47+L47+P47，即四个季度发生的管理费用之和。又如损失项目较为复杂，当出现租赁生产线退租、紧急***购原料、紧急***购产成品、出售库存、缴纳违约订单罚款这五种情况时，将会产生损失。则本年损失等于以上五种情况出现的金额之和。

本年资产负债表与上一年资产负债表紧密相关。资产负债表中的大部分资产项目=上期资产余额+本期借方发生额-本期贷方发生额。如在建工程科目=J85+(D22+H22+L22+P22)-(F23+J23+N23+R23)，即上年在建工程余值加上本年在建工程增加额，再减去本年在建工程减少额，但需要注意的是机器设备的账面价在资产负债表中负债(所有者权益)项目=上期负债(所有者权益)余额+本期贷方发生额-本期借方发生额。如长期贷款科目=L77+F12-D11，即上年长期贷款余额加上本年新增长期贷款，减去本年归还长期贷款，余额则为本年长期贷款账面价值。初始投入股东资本为固定600万元。

三、基于EXCEL实现ERP沙盘实验资金预算

通过上述报表我们还可以利用EXCEL做出基础的资金预算方案。资金预算原理是计算净现金流量，当预计净现金流为负数时，则需要通过各种融资渠道获得资金，直到使现金金额大于零，能够维持正常运转为止。在EXCEL中编制资金预算表，见表3(截取实验数据仅作参考)。

季初结余资金D64=D4+D12-(F6+F8+F9+F10+F11)。即年初现金+长期贷款收到现金-广告费-所得税-长期贷款利息-归还长期贷款金额。本季收到现金=D16+D28+D34+D38+D48+D50+D51+D53。即本季现金收入总和。支出现金=F14+F17+F19+F20+F22+F24+F25+F26+F27+F30+F33+F35+F40+F42+F44+F47，即本季现金支出总和。季末结余现金=季初结余资金+本季收到现金-本季支出现金=D64+D65-F65，下一季度季初资金即为本季度季末结余资金。

在第一季到第三季中，本季是否需要融资项目通过季初结余资金和本季支出资金比较大小来判断，例如D67=IF(D64F65J否是)当季初资金盈余时可以确定本期不需要融通资金就可以正常经营下去。当季初结余***时，则判断为需要融通资金，融资金额=IF(D64-F650，0，F65-D64)，即二者的差额。在第四季由于要考虑预留下一年年初的广告费、所得税、财务费用以及归还长贷本金金额，因此，本季是否需要融资O65=IF(P64R65+F75J'否"，"是")，本季融资金额=IF(P64-F75-R650，0，R65+F75-P64)。ERP沙盘的融资方式主要有:长期贷款、短期贷款、出售库存产品、出售库存材料、厂房贴现、应收账款贴现。出售库存材料将产生20%的损失，贴现会产生财务费用，特别是第三、第四季账款贴现利率比长期贷款利率还要高。贴现账款和贴现实际收到的现金只需要引用会计分录表中第53行的数据即可。

资金预算表是预计未来资金的需求，但由于受到市场不确定性因素的影响，经营活动的变化较大，我们只能运用资金预算表做出基本的判断，并不能完全把握经营活动的运行。并且，资金预算表具有其固有的缺陷：为了减小财务风险，我们在融资安排中并没有把当季收到的货款考虑进来，也就是本季零现金流入预测下的融资活动，但这对资金预算的总体准确性并没有太大的影响。首先，每个季度季初资金是将上一季度现金流入考虑进来的，期初资金盘点是真实可靠的历史数据。本季如果实现了现金流入，只会提高财务活动的安全性，而不会加大财务上的困难。其次，贴现形式下获得资金的方式灵活方便，可以随用随贴现，不存在时间上的限制。***如本期现金流人较多，则可以考虑减少之后的融资。

在ERP沙盘模拟运营操作中应注意以下几点:

(1)原材料订购。2014年第十届江西省沙盘模拟规则(本科)规定，原材料R1、R2需要提前一个季度订购，R3、R4、R5需要提前两个季度订购。根据生产安排，需要参赛的学生事先规划原材料订购，以免延误生产。***购人员可以根据产品的材料组成结构表做出材料***购表和材料人库表，生产人员根据生产安排做出产品生成表和产品下线表。

(2)应收账款管理。沙盘模拟大部分以应收账款的形式销售收款，且不涉及增值税费。在沙盘模拟操作中，应收账款最好有账期管理，以便清楚地了解和及时更新应收款项到账收回，做出合理的财务预算。

(3)应收账款贴现。贴现可以随时进行，但贴现利率不定。根据比赛规则可知，一、二季度贴现率为10%，三、四季度贴现率为12.5%，从财务安排角度来说，进行二、四季度的贴现更为合适。贴现既可以一次完成，也可以多次进行，但在会计分录表中只体现每个季度的贴现金额、贴息和收到现金。因此，为了更好地反映贴现发生时间和每笔贴现支付的贴息，我们认为最好制作贴现明细表，便于财务费用和应收账款的管理。

(4)资金预算。在订货会结束确定下一年经营活动安排之后，可以开始预算基本固定支出(如广告费用、管理费用、厂房租金、维修费用、市场开拓费用、ISO认证费用、偿还长贷短贷支出等)，相对固定支出(原料入库费、生产费用、在建工程支出等)。资金预算表中本期应融资金额应该是安全融资金额，但融资额并不是一成不变的。在实际操作中可能会比这个数字略小，应视本期现金流入大□?128?2015.33小合理估计融资金额。

四、小结

通过EXCEL自动生成报表，可以记录所有发生活动，提高财务数据处理的准确性与实效性，减轻财务人员的负担，及时预测所需资金，在长贷、短贷、贴现等各种融资方案中做出恰当安排。但同时应该认识到，ERP沙盘作为模拟的公司运营，它的记账与实际工作中还是存在一定的区别：

(1)从会计角度来讲市场开拓、产品研发以及开发IS09000/1400可以在未来期间无限期使用，理应计入无形资产。但是在ERP沙盘模拟中，为了简化操作，把它们计入费用项目当中。

(2)机器设备计提折旧但厂房不计提折旧，折旧直接减少机器设备的账面价值而不改变现金流。且当年建成后并不提折旧，下一年才开始提折旧，这与会计制度是基本吻合的。但是折旧在ERP沙盘模拟运营报表填列中直接作为一项损益类项目，而在真实的会计核算中，折旧是常作为成本费用分摊在各个产品之间。

(3)沙盘模拟不存在在途物资与入库材料之分，但只有材料入库时才支付现金，也就是说，原材料订购并不直接支付现金。从某个角度来说，沙盘模拟操作具有半收付实现制的性质。

(4)综合费用表的各项明细在现实记账中基本归属于三项期间费用，即管理费用、财务费用和销售费用。

本实验将日常记账、报表生成、资金预算三种重要的会计作业有机串联并应用在实验教学中，实验内容体现了理论知识与技能训练的交互性。在理论授课时，教师虽然讲述了很多记账时的注意事项，但是学生在实际操作过程中仍旧会遇到很多细节问题，例如借方和贷方方向弄反、报表做不平等。出现这种情况，教师要引导学生一步一步回溯，找到记账过程中可能出错的地方，并指导他们予以纠正，在这个过程中，教师可以非常容易地发现学生对哪些知识点掌握得不扎实或者对某些会计科目在理解上有错误。

阅读已结束

下载

打开APP获取全文

限免

导长图

转存到网盘

发送至微信

下载文档

版权说明：本文档由用户提供并上传，收益专属归内容提供方，若内容存在侵权，请进行举报或认领

第 1 页

网络安全技术

目前，国内各企业大都建立了计算机网络，网络应用颇具规模，特别在数值计算、信息管理、办公事务、工程（产品）设计、加工制造等方面基本实现了计算机应用，计算机、网络和数据库正在成为企业日常运行的基石。但是，许多企业由于网络管理相对滞后，网络效益难以获得应有发挥。如果各企业以现有的网络设施为基础，在网络结构上做必要调整，在网络管理上做必要的加强，就能进一步挖掘网络潜力，提高各企业计算机网络的应用水平。

组网规划

企业的组网技术存在多种选择，但比较实用的是以太网（Ethernet）和ATM。

以太网较早进入网络应用领域，技术成熟，性能稳定，伸缩性强，性价比好，是企业局域网的首选技术。高速以太网（1000Mbps及以上传输速率）甚至可承担实时和多媒体网络业务。

ATM（Asynchronous Transfer Mode，异步转移模式）可以提供容量很大的信息通道，并将语音、数据、文本、图像、***等各种信息在网络中进行统一的传输和交换，在支持综合业务及信道利用率等方面具有优越的性能。

企业局域网一般由内部网和堡垒网两部分组成。内部网又分成主网和各个相对独立的子网。堡垒网可看做局域网中的一个子网，它把企业内部网和外部网连接起来，并在二者之间起隔离作用(见右图)。

在企业局域网上，通常的网络应用有：通过服务器实现文件服务和打印机（绘图机）***共享；数据库应用；MIS及CAD应用；Internet 及Intranet应用；办公自动化应用等。但是，在网络环境中，计算机应用方式应逐步实现网络化，并强调***共享和协同工作。例如，在数据库应用中，应***用C/S（客户机/服务器）应用结构，并逐步向B/S（浏览器/服务器）应用结构过渡；在CAD应用中，应从单项设计向联合设计过渡，并逐步引入三维模型设计方法；在MIS应用中，应以办公自动化为核心，逐渐融入其他应用项目，借助浏览器的支持，逐步形成一个集成的“E－企业”应用平台。

布线规划

企业局域网都应进行结构化布线，以此提高企业局域网的规范性和稳定性水平。网络环境指的就是企业局域网结构化布线系统的周边环境。

结构化布线系统由六个子系统组成：

(1) 工作区子系统

用户设备与信息插座之间的连接线缆及部件。

(2) 水平子系统

楼层平面范围内的信息传输介质（双绞线、同轴电缆、光缆等）。

(3) 主干子系统

连接网络中心和各子网设备间的信息传输介质（双绞线、同轴电缆、光缆等）。

(4) 设备室子系统

安装在设备室（网络中心、子网设备间）和电信室的布线系统，由连接各种设备的线缆及适配器组成。

(5) 建筑群子系统

在分散建筑物之间连接的信息传输介质（同轴电缆、光缆等）。

(6) 管理子系统

配线架及其交叉连接（HC—水平交叉连接，IC—中间交叉连接、MC—主交叉连接）的端接硬件和色标规则，线路的交连（Cross-Connect）和直连（Interconnect）控制。

对于网络环境来说，现行国家标准《建筑与建筑群综合布线系统工程设计规范》（GB/T 50311-2000）、《计算站场地技术条件》（GB 2887-89）、《电子计算机机房设计规范》（GB 50174-93）、《计算站场地安全要求》（GB 9361-88）有明确的规定，可参照执行。

网络中心是局域网的核心，总配线架（MDF）、网络交换机、网络服务器、路由器、防火墙、***、海量存储设备、网管设备等重要网络实体都放置在这里。网络中心的环境除应满足上述规定的一般要求外，在某些方面宜执行上述规定中的A级标准。具体描述如下：

(1) 安全要求

场地选择、防火、内部装修、供配电系统、空调系统、火灾报警及消防设施、防水、防静电、防雷击、防鼠害、电磁波防护11项，宜执行《计算站场地安全要求》（GB 9361－88）中的A级标准。

(2) 温度和湿度

夏季温度22±2℃，冬季温度20±2℃，相对湿度45%～65％，温度变化率小于5℃/h。

(3) 尘埃限制

粒度≥0.5μm，个数≤10000粒/dm3

(4) 腐蚀性气体

二氧化硫（SO2）≤0.15，硫化氢（H2S）≤0.01。

(5) 网络电源

电压的变动范围为-5%～+5%,频率变化范围为-0.2Hz～+0.2Hz,波形失真率≤±5%；网络电源应***用不间断电源供电系统。

(6) 接地

交流工作地的接地电阻不宜大于4Ω；安全保护地的接地电阻不应大于4Ω；信号地和屏蔽地的接地电阻不应大于3Ω；防雷保护地的接地电阻不应大于10Ω。

子网设备间一般放置分配线架（IDF）、子网交换机、子网服务器、子网打印机等子网设备。一般情况下，配线架和交换机应锁闭在机柜之中，以免误动。子网设备间宜参照计算机机房的一般环境要求执行。

电信室只放有分配线架，办公室环境即可满足要求。

工作区子系统、水平子系统、主干子系统、建筑群子系统的环境要求主要考虑如何对网络线缆和接插件进行保护，即网络线缆和接插件的防火、防水、防磁、防鼠害、防雷击、防静电、防自然破坏和人为破坏等。

网络运行

根据企业网络应用情况，企业局域网可执行每天8小时运行制或每天24小时运行制。但在网络运行期间，企业一定要安排技术人员值班，以便随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。

网络值班可分为现场值班和呼叫（BP机、手机等）值班两种形式：法定工作时间应实行现场值班，值班地点最好在网络中心；晚上或节***日期间，视网络应用情况，可设置现场值班或呼叫值班。网络值班要明确职责，规定在正常情况下值班人员应该做些什么工作，在异常情况下又将如何应对，如何填写值班记录和值班交接记录等。

网络管理

1. 网络管理员

一个企业可设两名网络管理员，一名网络主管。网络主管的职责是: 考核网络工作人员，做好网络建设和网络更新的组织工作，制定网络管理规章制度并监督执行。网络管理员的职责如下：

(1) 协助网络主管制定网络建设及网络发展规划，确定网络安全及***共享策略。

(2) 负责公用网络实体，如服务器、交换机、集线器、中继器、路由器、防火墙、网桥、***、配线架、网线、接插件等的维护和管理。

(3) 负责服务器和网络软件的安装、维护、调整及更新。

(4) 负责网络账号管理、***分配、数据安全和系统安全。

(5) 参与网络值班，监视网络运行，调整网络参数，调度网络***，保持网络安全、稳定、畅通。

(6) 负责计算机系统备份和网络数据备份；负责计算机网络资料的整理和归档。

(7) 保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。

(8) 每年对本单位计算机网络的效能进行评价，提出网络结构、网络技术和网络管理的改进措施。

2. 网络操作

网管员对网络进行管理离不开网络操作，但网络操作不能随意进行，否则容易出错。网络操作的操作对象、操作范围和操作深度应由操作者所在的岗位职责来确定，并严格遵守设备或系统的操作规程。重大网络操作（如系统升级、系统更换、数据转储等）应经过网络主管批准，***取妥善措施保护系统和数据，并填写操作记录。

3. 网络检修

网络检修由网络管理员会同有关技术人员共同进行。

网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、***、网桥、配线架、网线等公用网络实体。

每年宜对局域网的公用网络实体进行一次全面检查和预防性维修，更换性能波动或超过使用寿命的设备及部件。

网络的临时检修指在网络出现异常征兆或故障情况下，检查、分析、确定故障设备或故障部位，并进行应急维修。

4. 账号管理

网络账号宜分组管理。对于一个单位来说，用户的网络账号可以按其所在部门、所承担的项目或所扮演的角色分组。为加强管理，用户入网时应填写“用户入网申请登记表”，内容可以有：用户姓名、部门名称、账号名及口令、初始目录、存取权限、网络***分配情况等。“申请表”经用户所在部门领导签字后交网络管理员办理。同样，注销网络账号时，用户或用户所在部门也应书面通知网络管理员撤销网络账号、收回网络***。

网络管理员为用户设置的口令为明码口令，没有保密价值，因此，用户首次使用自己的网络账号时应立即修改口令，设置口令密码。密码字长不宜小于6个字符。用户还应该设置本机（网络工作站）的开机口令和屏幕保护口令，以便非授权人员借机操作。各种口令密码，其中包括系统管理员网络账号口令密码、用户网络账号口令密码、本机开机口令密码、本机屏幕保护口令密码，都应严加保密并适时更换。

用户账号下的数据属各个用户的私人数据，当事人具有全部存取权限，网络管理员具有管理及备份权限，其他人员均无权访问（账号当事人授权访问情况除外）。

各企业宜制定网络账号管理规则，如分组规则、账号命名规则、口令字长、口令变更期限、组及用户存取权限、用户优先级、网络***分配规则等。网络管理员应根据企业制定的账号管理规则对用户账号执行管理，并对用户账号及数据的安全和保密负责。

5. 服务器管理

企业网络应根据企业网络拓扑结构和网络应用功能来配置服务器、选择服务器的档次及操作系统，形成文件服务器、数据库服务器和各种专用服务器分工合作的服务器***环境。网络服务器宜分为主网服务器和子网服务器，企业共享的信息安排到主网服务器，部门共享的信息安排到子网服务器。

若要服务器健壮，企业网络必须***用服务器系统容错机制。服务器双工、服务器群集（Cluster）、磁盘双工、磁盘镜像、RAID磁盘阵列等都是网络服务器可选用的容错措施。

在选择操作系统时，企业应考虑下述要求：

(1) 服务器与服务器之间、工作站与服务器之间能够实现***共享、数据通信和交互操作；

(2) 安全级别最低达到TCSEC规定的C2级安全标准；

(3) 操作系统自身功能强、性能优、安全可靠、稳定高效、使用广泛、界面友好、支持有力，同时应该是业界主流的应用系统。

在安装服务器（或修改服务器配置）时，网管员应对服务器的硬件、软件情况进行登记，填写“服务器配置登记（更新）表”是一个好办法。“服务器配置登记表”的内容可以包括：服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。

服务器有硬盘***、内存***、CPU***、I/O***等供网络使用。网络管理员应根据用户或进程的优先级，分配和调整服务器的内存、CPU和I/O***。

6. 保密措施

(1) 人员选择

应对网络工作人员进行综合考查，将技术过硬、责任心强、职业道德好的技术人员安排到网络工作岗位。网络主管要对网络工作人员的现实表现、工作态度、职业道德、业务能力等进行综合评价，将不合格人员及时调离网络工作岗位。被调离人员应立即办理网络工作交接手续，并承担保密义务。

网络工作人员变动时，网络管理员应做好网络安全方面的相应调整工作。

(2) 责任分散

网络安全关键岗位宜实行轮岗制，时间期限视企业情况而定；操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担；涉及网络安全的重要网络操作或实体检修工作应有两人（或多人）参与，并通过注册、记录、签字等方式予以证明。

(3) 出入管理

网络中心所在的计算机房应实行分区控制，限制工作人员进入到与己无关的区域。

网络工作人员、外来检修人员、外来公务人员等进入网络中心要佩戴***件，做到持证操作、持证参观。外来人员进入网络中心应始终有人陪同。

进、出网络中心的任何物品都应进行检查和登记，禁止携带与网络操作无关的物品进、出网络中心。

7. 系统安全

未经网络主管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。

任何人不得擅自进入未经许可的计算机系统，篡改系统信息和用户数据。企业网最好启动网络安全审计功能，对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析，并***取针对性措施。

在企业局域网上，任何人不得利用计算机技术侵犯用户合法权益；不得制作、***和传播妨害单位稳定、*** ***等有害信息。

各单位应制作计算机系统和网络数据的备份，并储备一定数量的备机或备件，使网络硬件、系统软件、网络数据等发生故障后都能及时恢复。

企业宜根据实际情况制定网络系统应急***，以便在火灾、水灾、地震、意外停电、外部攻击、错误操作、系统崩溃等灾难***故发生时能够有条不紊地***取紧急救助和紧急恢复措施。

8. 数据备份

网络数据可分为私用、公用、专用、共享、秘密等多种类型；秘密数据又可分为多个密级。对于不同类型的数据，企业应***用访问控制、身份验证、数据加密、数字签名、安全审计等技术手段保证数据安全。

计算机的主板损坏、驱动器崩溃、文件破坏以及其他灾难***故有可能经常发生。企业可以更换主板、驱动器甚至用户，但无法更换数据。因此，企业应制定一个有效的数据备份策略。

数据备份的介质可以是软盘、光盘、磁带等，但从容量、速度、安全性、稳定性、性价比、可操作性、可管理性等方面考虑，企业局域网选用磁带机做数据备份是保护网络数据的较好方法。

数据备份有完全备份、增量备份、指定备份等备份方式。企业每年、每月宜做完全数据备份，每星期宜做增量数据备份，重要数据每天应做数据备份，并多份拷贝、异地存放。为能较好地恢复数据又节省磁带开销，企业数据年备份应保留3年，月备份应保留12个月，星期备份应保留6个月。

9. 病毒防治

任何人不得在企业局域网上制造、传播计算机病毒，不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒，应立即向网络管理员报告，以便获得及时处理。

网络服务器的病毒防治宜由网络管理员负责。网络工作站的病毒防治宜由用户负责，网络管理员可以进行指导和协助。

企业在购买计算机病毒防治产品时，应确保产品生产单位具有《计算机信息系统安全专用产品销售许可证》，其病毒防治能力达到公安部规定的水平（详见《计算机病毒防治产品评级准则》）。

结束语

企业局域网的管理由行为管理和技术管理两方面构成，行为管理对技术管理有指导和约束作用。技术管理有技术说明书可供参考，行为管理则需要积累经验并形成规范。企业只有将技术管理和行为管理结合起来，网络管理才能完备，才能为企业的生产、经营做出其应有的贡献。

网络安全检查表的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于网络安全检查表台账、网络安全检查表的信息别忘了在本站进行查找喔。

网络安全检查表

tao 31948 0

网络安全检查表（网络安全检查表台账）

本文目录一览：

如何对网络安全进行风险评估？

怎么去掉游戏足迹

沙盘模拟excel表格公式

网络安全技术

相关推荐