 企業(yè)所有包含企業(yè)信息的設備都是信息安全部門需要保護的對象。除了最常用的辦公工具電腦外��,復印件���、打印機等具有輸出信息功能的設備都是IT資產(chǎn)保護的一部分�。此外����,再把信息安全管控的因素加進去,把設備的類型�����、資產(chǎn)類型進行分類、標識���、資產(chǎn)發(fā)放、合理授權����,這樣便于企業(yè)對其信息資產(chǎn)進行控制。
第一步內(nèi)容是保證人力的安全�。“人”在某種程度上講也算是信息的資產(chǎn)的“攜帶者”�。每一個信息化環(huán)節(jié)上的人員都有特定的角色扮演。而每一個角色擔當需要經(jīng)過嚴格的聘用條件����,選拔,以及雇傭保密協(xié)議的限制���,這是從企業(yè)信息化在人員安全角度必須考慮的問題���。
第二步是信息化系統(tǒng)的物理安全,需要對物理邊界進行把控��。例如企業(yè)日常辦公中的門禁系統(tǒng),門禁權限分配與管理�、權限申請與把控。
第三步是對通信等網(wǎng)絡設備的安全管控����。從廣義上的服務器,到狹義上的信息化安全產(chǎn)品的實施和規(guī)劃���、驗收�、網(wǎng)絡的黑客攻防�,網(wǎng)絡的安全管理,磁盤的備份都是需要做管控���。一般企業(yè)的IT也是最關心這類的安全內(nèi)容����。
第四步是訪問控制��,企業(yè)對信息系統(tǒng)的體系和環(huán)節(jié)都需要訪問控制和人員把關��,其中包括各種軟件的賬號管理���、網(wǎng)絡設備登陸登出管理�����、權限變更���、人員訪問和等級劃分���。
第五步分是信息系統(tǒng)的獲取和開發(fā)����。信息系統(tǒng)的開發(fā)一般包括ERP、CRM等各種軟件系統(tǒng)的開發(fā)和實施�。在開發(fā)和實施過程中需要符合一點標準。如果企業(yè)自己開發(fā)的系統(tǒng)輸入和輸出有偏差�,企業(yè)的CEO或者CIO可能會收到法律的制裁。特此外�、除了企業(yè)自己開發(fā)外,企業(yè)購買供應商軟件產(chǎn)品時��,也要要求供應商提供相應的資質(zhì)證明����。企業(yè)一旦發(fā)生信息安全事故,信息安全事故的處理機制就顯得尤為重要。比如發(fā)現(xiàn)問題�����、匯總問題��、問題分析�、事故處理、問題回顧�、再次檢測、事故報道撰寫���、證據(jù)收集�����、案例調(diào)整等���,都需要對信息安全進行事故管理。
【正-文-結(jié)-束】
OA辦公系統(tǒng)的安全性防護措施有哪些偉創(chuàng)軟件 -> OA辦公系統(tǒng)的安全性防護措施包括OA辦公系統(tǒng)的密碼安全保障����、OA辦公系統(tǒng)的訪問權限、OA辦公系統(tǒng)內(nèi)部功能的安全保障..
|
