A. 電腦系統審核規則審核策略密碼策略和賬戶策略的含義以及這些策略如何保護操作系統不被入侵簡答
Ⅰ 每次提問完後,都要出現對你的問題審核,請問是人工審核,還是系統審核
是電腦自動審核的,因為需要對你的答案進行很多規則驗證,通過後才能顯示。因此需要一定的時間。
Ⅱ 審核策略、密碼策略和賬戶策略的含義以及這些策略如何保護操作系統不被入侵。(簡答)
審核策略:每當用戶執行了指定的某些操作,審核日誌就會記錄一個審核項。例如,修改文件或策略可以觸發一個審核項。審核項顯示了所執行的操作、相關的用戶帳戶以及該操作的日期和時間。您可以審核操作中的成功嘗試和失敗嘗試 .密碼策略用於域帳戶或本地用戶帳戶。它們確定密碼設置,例如強制執行和有效期限.所有安全策略都是基於計算機的策略。雖然帳戶策略在計算機上定義,卻可以影響用戶帳戶與計算機或域交互作用的方式。帳戶策略包含三個子集:密碼策略,帳戶鎖定策略,Kerberos策略。
1.停掉Guest 帳號
在計算機管理的用戶裡面把guest帳號停用掉,任何時候都不允許guest帳號登陸系統。為了保險起見,最好給guest 加一個復雜的密碼,你可以打開記事本,在裡面輸入一串包含特殊字元,數字,字母的長字元串,然後把它作為guest帳號的密碼拷進去。
2.限制不必要的用戶數量
去掉所有的plicate user 帳戶, 測試用帳戶, 共享帳號,普通部門帳號等等。用戶組策略設置相應許可權,並且經常檢查系統的帳戶,刪除已經不在使用的帳戶。這些帳戶很多時候都是黑客們入侵系統的突破口,系統的帳戶越多,黑客們得到合法用戶的許可權可能性一般也就越大。國內的nt/2000主機,如果系統帳戶超過10個,一般都能找出一兩個弱口令帳戶。我曾經發現一台主機197個帳戶中竟然有180個帳號都是弱口令帳戶。
3.創建2個管理員用帳號
雖然這點看上去和上面這點有些矛盾,但事實上是服從上面的規則的。 創建一個一般許可權帳號用來收信以及處理一些日常事物,另一個擁有Administrators 許可權的帳戶只在需要的時候使用。可以讓管理員使用 「 RunAS」 命令來執行一些需要特權才能作的一些工作,以方便管理。
4.把系統administrator帳號改名
大家都知道,windows 2000 的administrator帳號是不能被停用的,這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點。當然,請不要使用Admin之類的名字,改了等於沒改,盡量把它偽裝成普通用戶,比如改成:guestone 。
5.創建一個陷阱帳號
什麼是陷阱帳號? Look!>創建一個名為」 Administrator」的本地帳戶,把它的許可權設置成最低,什麼事也幹不了的那種,並且加上一個超過10位的超級復雜密碼。這樣可以讓那些 Scripts s忙上一段時間了,並且可以藉此發現它們的入侵企圖。或者在它的login scripts上面做點手腳。嘿嘿,夠損!
6.把共享文件的許可權從」everyone」組改成「授權用戶」
「everyone」 在win2000中意味著任何有權進入你的網路的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶設置成」everyone」組。包括列印共享,默認的屬性就是」everyone」組的,一定不要忘了改。
注 密碼和帳戶策略只可以在域級別設置。如果這些策略在組織單位級別或在活動目錄的其他任何地方設置,則它們會被域策略忽略。
在構建域時,Windows 2000 會創建一個默認域策略;以後可以在默認策略中更改特定的要求。默認策略可以被鏈接到域策略之上的新策略所覆蓋,新策略會指出舊參數、更改的參數和新參數。只有在鏈接的策略中定義的參數才覆蓋默認域策略,而且新設置將被發送到所有域伺服器和工作站。使用覆蓋域策略代替對默認策略進行修改的優勢在於,如果出現問題,擇可以禁用覆蓋策略,讓默認策略恢復控制。
Ⅲ 昆明市計算機信息系統安全監察暫行辦法
第一章總則第一條為加強計算機信息系統的安全,促進計算機的應用和發展,保障社會主義現代化建設的順利進行,依據《中華人民共和國計算機信息系統安全保護條例》,結合昆明市實際,制定本辦法。第二條本辦法所稱的計算機信息系統,是指由計算機及其相關配套設備、設施(含網路)構成的,按一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。第三條本辦法所稱的計算機信息系統安全專用產品,是指用於保護計算機信息系統安全的專用硬體和軟體產品。
本辦法所稱的計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或代碼。
本辦法所稱的計算機犯罪,是指針對計算機硬體和軟體的盜竊、破壞行為,或利用計算機或計算機知識竊取公私財產、情報數據和製造計算機病毒的行為。第四條計算機信息系統的安全保護,應當保障計算機及其相關的和配套的設奮、設施(含網路)的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全運行。第五條計算機信息系統的安全保護工作,重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。第六條本辦法適用於昆明市行政區域內的計算機信息系統的安全保護。第二章組織機構及職責第七條昆明市公安局主管昆明地區計算機信息系統的安全監察工作,其日常辦公機構設在昆明市公安局計算機安全監察處,負責計算機安全監察的具體工作。各縣區公安機關根據實際相應設立計算機安全監察機構,負責本縣區的計算機信息系統的安全監察工作。第八條市、縣區公安機關計算機安全監察機構的職責是:
(一)對建立和應用計算機信息系統的單位和個人,依照本辦法的規定進行計算機安全監察工作。
(二)審核計算機系統和計算機站場的設計和執行規范。
(三)審核發放計算機安全信息系統安全專用產品的經營許可證。
(四)培訓計算機安全管理人員,開展計算機安全宣傳教育,組織計算機安全學術交流。
(五)偵破和查處計算機犯罪案件。第九條建立和應用計算機信息系統的單位,應設立由分管領導、內部保衛和計算機技術部門組成的計算機安全管理組織,並指定專職或兼職安全管理人員,履行下述安全管理職責:
(一)配合和接受公安計算機安全監察機構對計算機安全監察工作的指導和
監督。
(二)制定本單位的計算機信息系統安全管理規章制度,並嚴格執行。
(三)協助公安計算機安全監察機構偵破、查處計算機犯罪案件。第三章監察管理第十條建立和應用計算機信息系統的單位所配備的專職或兼職計算機安全管理人員,須經昆明市公安局計算機安全監察處進行計算機安全管理培訓,並持有計算機安全監察機構發給的《計算機安全管理員合格證》。第十一條擁有計算機信息系統的單位須將本單位機房規模、計算機配置的規模、應用范圍、管理規章制度等有關文檔資料報當地公安計算機安全監察機構審核備案,並持有計算機安全監察機構發給的《計算機系統安全許可證》後,方可投入應用。第十二條計算機系統運行後,機房規模、計算機配置的規模,應用范圍和規章制度有變動的,或者進行國內、國際聯網的計算機系統,計算機使用單位須及時到當地公安安全監察機構重新備案。第十三條計算機應用單位在購置、使用計算機時,必須配備昆明市公安局計算機安全監察處認可的防病毒或檢測、清除病毒的工具。第十四條公安計算機安全監察機構發現計算機信息系統有不安全因素,應及時向有關單位發出限期整改的通知或提出停機整頓的建議。第十五條新建、改建、擴建計算機場、站,必須遵照《電子計算機系統安全規范》、《計算站場地技術要求》(GB2887-89)、《計算場地安全要求》(GB9361-88)的規定,並報經當地公安計算機安全監察機構審核同意,方可進行新建、改建、擴建工程。對擅自進行新建、改建、擴建計算機場、站的,經發現後,由公安計算機監察機構會同規劃或城建部門做出停止施工的決定。第十六條在公安計算機監察機構確定的重要計算機場、站附近進行的工程施工或設備運轉,不得危害計算機信息系統安全;對產生危害作用的,由公安計算機監察機構會同規劃或城建部門做出停止工程施工或拆除設備的決定。
Ⅳ 重慶市計算機信息系統安全保護條例(2001修正)
第一條為了保護計算機信息系統的安全,促進計算機的應用和發展,根據《中華人民共和國計算機信息系統安全保護條例》等有關法律、法規的規定,結合本市實際,制定本條例。第二條本條例所稱的計算機信息系統,是指由計算機及配套的設備、設施(含網路)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。第三條計算機信息系統的安全保護,應當保障計算機及配套的設備、設施(含網路)的安全,運行環境以及計算機信息的安全,確保計算機信息系統安全運行。第四條本市行政區域內計算機信息系統安全保護工作,適用本條例。
軍隊計算機信息系統的安全保護工作,按照軍隊的有關法規執行。第五條公安機關是計算機信息系統安全保護工作的主管部門,其主要職責是:
(一)監督、檢查、指導計算機信息系統安全保護工作;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)宣傳計算機信息系統安全保護法規,組織培訓安全保護人員;
(四)對重要的計算機信息系統新建、改建、擴建工程進行安全指導;
(五)管理對計算機病毒和其它有害數據的防治工作;
(六)審核、評定計算機信息系統安全等級;
(七)對計算機信息系統安全專用產品的製造、銷售活動實施監督;
(八)對國際聯網及跨區、縣(自治縣、市)、跨行業、跨部門聯網的計算機信息系統進行備案審查及安全管理;
(九)對計算機信息系統進行監控;
(十)法律、法規規定的其他職責。
國家安全機關、國家保密機關及政府有關行政部門,在規定的職責范圍內做好計算機信息系統的安全保護工作。第六條使用計算機信息系統的單位應:
(一)遵守計算機信息系統安全保護的有關法律、法規;
(二)建立健全計算機信息系統安全管理制度和落實責任制;
(三)對管理人員和應用操作人員進行計算機安全教育;
(四)制定防止計算機病毒和其他有害數據的方案;
(五)按照公安機關要求填報有關計算機安全保護工作必需的報表;
(六)協助公安機關查處危害計算機信息系統安全的違法犯罪案件。第七條任何單位和個人不得利用計算機信息系統從事危害國家利益、集體利益和公民合法權益的活動,不得危害計算機信息系統的安全。第八條計算機信息系統實行安全等級保護。建設和應用計算機信息系統必須符合國家規定的標准。第九條重要的計算機信息系統使用單位,應配備安全監察人員;對可能遭受的侵害和破壞,應制定防治方案。
計算機信息系統的操作人員應接受計算機安全培訓,未經培訓不得上崗。第十條計算機機房應符合國家標准和國家有關規定。
在計算機機房附近施工或者進行其他活動,不得危害計算機信息系統的安全。第十一條未經市公安局批准,任何單位和個人不得從事下列活動:
(一)收集和保存計算機病毒;
(二)製作、傳播、銷售有關計算機病毒機理及病毒源程序的書刊資料和計算機信息媒體;
(三)公開發布計算機病毒疫情消息;
開展計算機病毒防治研究,須報市公安局備案。第十二條任何單位和個人不得製造或輸入、傳播計算機病毒或其他有害數據,不得非法復制、截收、刪除、增加、修改、查閱計算機信息系統中的數據。第十三條對計算機信息系統中發生的違法案件、計算機病毒和危害社會公共安全的其他有害數據,有關使用單位和個人應在發現後二十四小時內向所在地縣級以上公安機關報告,並保護現場及相關資料,公安機關應立即採取措施進行處置。第十四條運輸、攜帶、郵寄計算機信息媒體,應如實向海關申報。海關發現有危害計算機信息系統安全的信息媒體,應及時向所在地縣級以上公安機關通報。第十五條跨行業、跨部門和跨區、縣(自治縣、市)以上地域的網路運行單位,在網路聯通後三十日內,報市公安局備案。其用戶聯網的計算機信息系統,在其聯網、變更聯網之日起三十日內,報所在地縣級以上公安機關備案。
進行國際聯網的計算機信息系統,互聯單位、接入單位、用戶應在網路正式聯通後三十日內向市公安局備案。
進行國際聯網,必須使用國際規定的國際出入信道,不得自行建立或者使用其他通道。
Ⅳ 速達如何設置多級審核
速達榮耀G5和5000Pro都支持多級審批的功能 在帳套選項系統設置裡面操作
速達軟體多級審核功能詳解
一、單據
(1)選項「嚴格按級別順序」:
單據審核時,系統只要檢查該操作員是否有該審核許可權,且不超過其金額審核許可權范圍,並單據尾該審核級別為空,低級審核都有審核人時,即將審核人填到對應級別的審核人欄位,如審核單據金額超出許可權金額,系統給出提示「您審核金額超出審核范圍,或低級別沒有審核!」,最高級審核人審核通過後,單據給出「審畢」標志;當審核人進行單據審核時,如同級別已審核,系統自動將單據尾「審核」鍵變為「反審核」;
單據所有審核級別全為空時,單據可以修改,否則不可修改刪除和作廢;
(2)選項「審核級別不能為空」:
單據審核時,系統要判斷該操作員是否有審核許可權,且不超過其金額審核許可權范圍,單據尾該審核級別為空,即將審核人填到對應級別的審核人欄位,如審核單據金額超出審核許可權金額,系統給出提示「您審核金額超出審核范圍」,當單據審核級別都有審核後,系統給出「審畢」標志;如同級別已審核,系統自動將單據尾「審核」鍵變為「反審核」;
(3)選項「高級別可代替低級別」
單據審核時,系統只要檢查該操作員是否有該審核許可權,且不超過其金額審核許可權范圍,並單據尾該審核級別為空時,即將審核人填到對應級別的審核人欄位,如審核單據金額超出審核許可權金額,系統給出提示「您審核金額超出審核范圍!」,當單據最高審核級別有審核人,低級別有部分或全部沒有審核時,單據也給出「審畢」標志;如同級別已審核時,系統自動將單據尾「審核」鍵變為「反審核」;
(4)反審核
不論採用哪種方式進行審核的單據,在反審核時,遵循從高級到低級逐級反審核規則,高級沒有反審核,低級不能反審核,並給出提示「請先將高級別反審核」,高級別可以反審低級別的審核人;
反審核時,最高級別反審核後,即將「審畢」標志去掉,但功能鍵還是「反審核」,只有當最低一級反審核後,才轉為「審核」,高級別反審核時,可連續點擊「反審核」功能鍵來反審低級別審核;
反審核時,如果單據的審核級別由高降到低,刪除的級別已有審核人時,只有系統管理員有權反審校;
(5)所有單據尾「審核人」欄位顯示最後一個審核人,點開可查看所在級別審核人及分支機構、審核時間;
二、期末
進銷存月末處理時,系統自動檢查所有單據是否已有審畢標志,如有才可繼續操作;
三、審核中心
「顯示待審核單據」變為「顯示所有待審核單據」,即將沒有審畢標志的單據顯示出來;
「顯示已審核單據」變為「顯示有審畢標志單據」,即將已有審畢標志的單據顯示出來;
增加「顯示我待審核單據」,即將該操作員有權審核,且審核級別為空,並單據金額在其審核許可權金額范圍內的所有單據,按過濾條件顯示出來以便成批審核;
四、業務查找
在業務查找界面,增加「審核級別」欄位,系統提供「1--6」級選擇項,默認「全部」;
五、報表
所有報表在按審核人過濾時,在「前包含、後包含…」等選擇條件下面,增加「審核級別」選擇,即「全部、一級、二級…」,默認「全部」;
單據有「審畢」標志時,才可統計在各報表中;
Ⅵ 用友軟體為什麼需要人工審核功能
可以自動審核的
Ⅶ 重慶市計算機信息系統安全保護條例
第一條為了保護計算機信息系統的安全,促進計算機的應用和發展,根據《中華人民共和國計算機信息系統安全保護條例》等有關法律、法規的規定,結合本市實際,制定本條例。第二條本條例所稱的計算機信息系統,是指由計算機及配套的設備、設施(含網路)構成的,按照一定應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。第三條計算機信息系統的安全保護,應當保障計算機及配套的設備、設施(含網路)的安全,運行環境以及計算機信息的安全,確保計算機信息系統安全運行。第四條本市行政區域內計算機信息系統安全保護工作,適用本條例。
軍隊計算機信息系統的安全保護工作,按照軍隊的有關法規執行。第五條公安機關是計算機信息系統安全保護工作的主管部門,其主要職責是:
(一)監督、檢查、指導計算機信息系統安全保護工作;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)宣傳計算機信息系統安全保護法規,組織培訓安全保護人員;
(四)對重要的計算機信息系統新建、改建、擴建工程進行安全指導和驗收;
(五)管理對計算機病毒和其它有害數據的防治工作;
(六)審核、評定計算機信息系統安全等級;
(七)對計算機信息系統安全專用產品的研製、銷售活動實施監督;
(八)對國際聯網及跨區、縣(市)、跨行業、跨部門聯網的計算機信息系統進行備案審查及安全管理;
(九)對計算機信息系統進行監控;
(十)法律、法規規定的其他職責。第六條使用計算機信息系統的單位應:
(一)遵守計算機信息系統安全保護的有關法律、法規;
(二)建立健全計算機信息系統安全管理制度和落實責任制;
(三)對管理人員和應用操作人員進行計算機安全教育;
(四)制定防止計算機病毒和其他有害數據的方案;
(五)按照公安機關要求填報有關計算機安全保護工作必需的報表;
(六)協助公安機關查處危害計算機信息系統安全的違法犯罪案件。第七條任何單位和個人不得利用計算機信息系統從事危害國家利益、集體利益和公民合法權益的活動,不得危害計算機信息系統的安全。第八條計算機信息系統實行安全等級保護。建設和應用計算機信息系統必須經公安機關確立安全等級,取得安全使用合格證後,方能投入使用。具體辦法由市公安局根據國家規定另行制定並公布。第九條重要的計算機信息系統使用單位,應配備安全監察人員;對可能遭受的侵害和破壞,應制定防治方案。
計算機信息系統的操作人員應接受計算機安全培訓,未經培訓不得上崗。第十條計算機機房應符合國家標准和國家有關規定。新建、改建、擴建重要計算機機房及重要計算機信息系統的安全措施方案須報公安機關審查,竣工後,經檢測合格方能投入使用。
在計算機機房附近施工或者進行其他活動,不得危害計算機信息系統的安全。第十一條從事銷售、租賃、維修計算機軟、硬體以及利用計算機從事信息經營活動的單位和個人須確保計算機產品中不攜帶計算機病毒和其他有害數據,並在開業後三十日內向縣級以上公安機關備案。第十二條從事計算機信息系統安全專用產品銷售的,須經市公安局批准,辦理計算機信息系統安全專用產品銷售許可證。第十三條舉辦涉及計算機安全保護產品的大型展覽、展示會應在三日前書面告知市公安局,市公安局應當在展覽、展示會期間派員監督。第十四條未經市公安局批准,任何單位和個人不得從事下列活動:
(一)收集和保存計算機病毒;
(二)製作、傳播、銷售有關計算機病毒機理及病毒源程序的書刊資料和計算機信息媒體;
(三)公開發布計算機病毒疫情消息;
開展計算機病毒防治研究,須報市公安局備案。第十五條任何單位和個人不得製造或輸入、傳播計算機病毒或其他有害數據,不得非法復制、截收、刪除、增加、修改、查閱計算機信息系統中的數據。第十六條對計算機信息系統中發生的違法案件、計算機病毒和危害社會公共安全的其他有害數據,有關使用單位和個人應在發現後二十四小時內向所在地縣級以上公安機關報告,並保護現場及相關資料,公安機關應立即採取措施進行處置。