企業(yè)信息安全保障體系的建設(shè)要針對(duì)網(wǎng)絡(luò)現(xiàn)狀、安全需求以及未來的發(fā)展趨勢(shì)����,進(jìn)行安全風(fēng)險(xiǎn)分析,明確安全等級(jí)保護(hù)實(shí)施辦法以及與保護(hù)等級(jí)相適應(yīng)的安全策略�����。對(duì)全網(wǎng)進(jìn)行合理的安全域劃分,以實(shí)效和應(yīng)用為主導(dǎo)�,管理與技術(shù)并重,從物理����、網(wǎng)絡(luò)、系統(tǒng)�、組織管理等方面,保障企業(yè)信息系統(tǒng)的安全���,形成集防護(hù)���、檢測(cè)、響應(yīng)���、恢復(fù)于一體的整體安全保障體系���。
企業(yè)信息系統(tǒng)有各種應(yīng)用服務(wù),如果不能防止未經(jīng)驗(yàn)證的操作人員利用應(yīng)用系統(tǒng)的脆弱性來攻擊應(yīng)用系統(tǒng)���,會(huì)造成系統(tǒng)數(shù)據(jù)丟失��、數(shù)據(jù)更改����、非法獲得數(shù)據(jù)等后果��。另外�����,部分企業(yè)的外部網(wǎng)絡(luò)是通過ISP來實(shí)現(xiàn)的�����,如果ISP內(nèi)部管理出現(xiàn)問題��,有可能造成連接處的安全隱患��,對(duì)此必須使用防火墻系統(tǒng)來進(jìn)行隔離和防護(hù)��。
企業(yè)應(yīng)從管理的角度入手更好地促進(jìn)系統(tǒng)運(yùn)營(yíng)�����,制訂相關(guān)的管理制度���,形成企業(yè)信息系統(tǒng)安全管理體系��。這些制度的缺乏也將直接影響到安全事件預(yù)防和排障措施的順利開展以及安全事件發(fā)生后的原因追查��、損失及責(zé)任確定等方面的明確����。
通過在網(wǎng)絡(luò)邊界部署安全網(wǎng)關(guān)產(chǎn)品可以解決網(wǎng)絡(luò)邊界的病毒傳播問題,但是對(duì)于通過其他通信協(xié)議或方式進(jìn)入網(wǎng)絡(luò)內(nèi)部的病毒����,其破壞性也是不可忽視的�����?紤]到服務(wù)器和工作站之間的文件交換���,通過U盤��、軟驅(qū)等本地病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的危害�����,可通過在網(wǎng)絡(luò)中所有的計(jì)算機(jī)和服務(wù)器上部署企業(yè)版防病毒軟件以實(shí)現(xiàn)對(duì)本地病毒有效查殺�����,與安全網(wǎng)關(guān)一起構(gòu)建分層次的立體防病毒體系�����,大大增強(qiáng)信息系統(tǒng)的病毒免疫能力�。
擴(kuò)展閱讀:OA辦公系統(tǒng)_協(xié)同辦公系統(tǒng)�����;免費(fèi)辦公自動(dòng)化系統(tǒng)專題���;在線辦公自動(dòng)化系統(tǒng)專題�;..體安全保障體系����。 企業(yè)信息系統(tǒng)有各種應(yīng)用服務(wù),如果不能防止未經(jīng)驗(yàn)證的操作人員利用應(yīng)用系統(tǒng)的脆弱性來攻擊應(yīng)用系統(tǒng)��,會(huì)造成系統(tǒng)數(shù)據(jù)丟失����、數(shù)據(jù)更改����、非法獲得數(shù)據(jù)等后果����。另外,部分企業(yè)的外部網(wǎng)絡(luò)是通過ISP來實(shí)現(xiàn)的����,如果ISP內(nèi)部管理出現(xiàn)問題,有可能造成連..
|
