网络中心内部安全管理制度

1.提高安全认识，禁止非工作人员操纵系统主机，不使用系统主机时，应注意锁屏。
2.每周检查主机登录日志，及时发现不合法的登录情况。
3.对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次，口令要无规则，重要口令要多于八位。
4.加强口令管理，对PASSWORD文件用隐性密码方式保存;每半月检查本地的PASSWORD文件，确认所有账号都有口令;当系统中的账号不再被使用时，应立即从相应PASSWORD数据库中清除。
5.ROOT口令只被系统管理员掌握，尽量不直接使用ROOT口令登录系统主机。
6.系统目录应属ROOT所有，应完全禁止其他用户有写权限。
7.对TELNET、FTP到主机的用户进行权限限制，或完全禁止。
8.网络管理员、系统管理员、操作员调离岗位后一小时内由网络中心主任监督检查更换新的密码;厂方调试人员调试维护完成后一小时内，由系统管理员关闭或修改其所用账号和密码。
9.遇到安全问题时，及时汇报上级领导，采取措施及时解决。