为了保证网络与信息安全，网络信息中心网络安全员应做好以下几方面工作:

一、 根据系统安全策略和应用需求对交换机、路由器等网络设备实施安全配置，做好版本更新与漏洞修补、版本信息保护、身份鉴别、链接安全、配置备份、安全审计等工作。

二、 定期（每6个月）进行漏洞扫描，检查网络设备的软件版本是否需要更新，修补高风险的漏洞。

三、 禁止开启与应用无关的网络服务以及与应用无关的网络接口。

四、 对登录网络设备的用户进行身份标识和鉴别，身份标识唯一，不反馈鉴别信息。

五、 修改网络设备默认用户的口令或禁止默认用户访问，用户口令应满足长度和复杂性要求（不小于6位，包括字母及数字），并对配置口令进行加密保护。

六、 定期（每6个月）修改网络设备密码。

七、 设置用户登录超时规则应遵守：登录连接超时，应自动断开连接，并要求重新鉴别。

八、 对能够登录网络设备的远程地址进行限制，关闭与应用无关的远程访问接口。

九、 对设备提示信息进行设置，不显示交换机的型号、软件、所有者等信息。

十、 在每次更改配置后，对网络设备配置进行备份并异地保存，且有效保护备份文件安全。

十一、 开启网络设备日志功能，对修改访问控制列表、设备配置参数等操作行为进行审计记录。日志文件记录需要保存1个月。

十二、 对重要（敏感）网段进行监控，整个骨干网络区域进行性能、安全和可用性监控，及时发现并防止网络病毒、网络攻击、各类黑客程序的传播。