内外网络接入申请单》，网络管理员根据每次的开启并成功实施后，对其记录进行存档。

5.2.2 网络管理员在更新期间对《市行机关办公楼、内外网络接入申请单》中的用户进行鉴别，可以使用例如：密码技术、硬件令牌等技术实现，这几种技术在VPN及专线中也可以使用，网络管理员也可以使用其他的技术对远程用户的访问进行鉴别，例如公钥及私钥的加密技术。

5.2.3 网络管理员应统计所有上网的员工计算机的MAC地址，形成列表，在路由或防火墙上进行IP与MAC地址的绑定，防止未经授权的网络访问。

5.2.4 网络管理员对于使用代理的网络应做地址转换，使用安全网关及防火墙在内部和外部网络控制点验证源地址和目的地址。网络管理员应对此机制进行分析，了解此机制的强度和缺点，并定期进行检查。

5.3 网络上的设备标识管理

5.3.1 硬件管理员及网络管理员相互配合协同工作，对通讯只能从某特定位置或设备处开始的设备使用标识。设备内的或贴在设备上的标识符可用于表示此设备是否允许连接网络，并形成《拓扑图》以备后查。

5.3.2 对于存在多个网络，网络管理员及硬件管理员根据网络区域的重要性不同，应对重要区域的设备进行详细标识，标识符应清晰的指明设备允许连接到哪个网络并形成《拓扑图》。

5.3.3 硬件管理员及网络管理员定期（季度）根据拓扑图对所有的设备标识符进行检查，做到及时更新，以免因标识符的损坏导致设备用途不清等情况的发生。

5.4 远程诊断和配置端口的保护

5.4.1 网络管理员应实施适当的措施对远程诊断和配置端口的物理和逻辑访问加以控制，避免出现未经授权访问的事件。

5.4.2 由网络管理员统计信息科技部所有具备远程诊断或配置工具的设备（计算机系统、网络系统、通讯系统）。

5.4.3 网络管理员根据统计表，对设备端口、诊断工具、物理端口实施管理，只有当网络管理员或其它经过授权的人员由网络管理员陪同的情况下，才可访问诊断和配置端口。如果没有特别的业务需要，那么安装在计算机或网络设施中的端