网络安全管理1网络控制为了防止威胁的发生，维护使用网络的系统和应用程序的安全，维护公司拥有的电信光纤网络能够确保网络控制的要求。2网络服务安全是否有网络服务协议，网络服务协议是否包括安全特xing、服务级别以及所有网络服务的管理要求？查公司能够识别，规范如：网络远程接入通过ADSL，需要时接通的要求。能够确保公司核心系统的网络服务安全。3网络隔离是否在网络上对信息服务、用户和信息系统进行隔离控制？公司通过VLAN对网络进行网络隔离。信息交换1信息交换策略和规程为了保护通过使用各种类型的通信设施的信息交换，是否有正式的交换策略、规程和控制措施？公司建立了《信息交换策略》；确保公司员工能够理解公司信息安全管理的目的性。2信息交换协议在zu织和外部之间进行信息/软件交换时，是否有交换协议？公司和外部相关方数据沟通和访问，通过临时建立的ADSL线路进行，密码有甲方负责维护，并按照规则予以变更。3电子消息发送包含在电子消息发送中的信息是否给予适当的保护？公司无对电子信息中的信息加密要求。电子邮件的管理执行《电子邮件策略》；要求商业秘密不得在邮件内传播。现场验证无异常。4保密协议保密协议是否得到识别和定期评审？查《信息安全服务管理体系换版咨询服务协议书》已明确保密协议，明确保密义务。)