帮我再梳理一些在交付给政府类的IT项目中针对 网络安全方面应该禁止或者必需的规范

禁止的规范：

1. 禁止使用未经授权的软件或设备。
2. 禁止将机密信息存储在未经授权的存储介质中。
3. 禁止使用弱密码或未加密的通信方式。
4. 禁止未经授权的访问和修改系统配置文件和数据。
5. 禁止对系统进行未经授权的修改和升级。

必需的规范：

1. 采用强密码和加密通信方式。
2. 定期备份数据，并存储在安全的地方。
3. 安装和升级最新的安全软件和补丁。
4. 实现用户权限管理和审计机制。
5. 实施网络流量监控和入侵检测系统。