Bom pessoal estou com um projeto em que tenho que fazer toda a infra-estrutura de uma empresa, coloca servidores, equipamento, dar acesso a usuarios, criar grupos de dominio. Como não trabalho e nunca fiz parte de uma empresa, sei que toda empresa tem suas regras de politica de segurança, assim coloquei algumas em que fiz de cabeça. Se alguem que já trabalho ou que tenha que respeitar algumas dessas regras, e pudesse me ajuda, com novas regras ficaria muito grato.

Sei que a politica de segurança varia de empresa para empresa, mais existe regras em que são bastantes parecidas.
Aqui é de uma empresa desenvolvedora de software, coloquei algumas regras onde não tenho lá muita ideia e vim aqui pedi ajuda a vocês.

- Cada funcionário possuirá seu próprio micro, exceto faxineiros.
- Os funcionários serão restritos somente o uso de seu micro pessoal.
- Os usuários só entraram na rede após a autenticação de login feito no servidor.
- Tudo que é feito nos micro referente a rede interna e externa serão gravados em logs.
- Os funcionários terão que trocar suas senhas mensalmente conforme configurado no servidor.
- O login é pessoal. Ou seja. não passe para outros funcionário, pois o que for registrado de discórdia será de responsabilidade de quem tiver logado no dia e hora.
- Será sempre atualizada a hora que um login é conectado e encerro a conexão ao servidor.
- Terá um numero mínimo de caracteres (7 digitos) contendo letras e números. O funcionário terá que mudar sua senha mensamelmente para uma maior segurança da empresa.
- É obrigatório o uso de crachás contendo foto do funcionário. A identificação dos funcionários é essencial.
- Cada usuário da rede terá uma restrição das aplicações da rede.
- Como forma de segurança todos os cômodos terão câmeras registrando todos os momentos.
- Não serão tolerados acessos a sites indevidos em que não fazem parte da política de segurança.

Se puderem da uma força e ideias.
Muito obrigado, desde já.