|
淺析企業(yè)信息安全管理實現(xiàn)的過程 |
| 作者:佚名 來源:轉(zhuǎn)載 |
淺談保護(hù)企業(yè)網(wǎng)絡(luò)信息安全常用措施 1.個人信息安全保護(hù)措施 由于個人臺式或便攜式電腦的丟失難以避免���,因此企業(yè)必須積極做好個人電腦的信息安全工作,因為大中型企業(yè)數(shù)據(jù)量大且較分散��,數(shù)據(jù)的丟失會直接關(guān)系到企業(yè)的運行安全和效益���,特別是一些機(jī)密文件或數(shù)據(jù)的丟失會給企業(yè)造成難以挽回的損失��。這就要求企業(yè)網(wǎng)絡(luò)管理員和員工除了要有一定的數(shù)據(jù)安全意識���,還要積極采用必要的防范措施��,目前保護(hù)個人電腦的安全措施主要包括:(1)采用強(qiáng)身份認(rèn)證系統(tǒng)�����,例如指紋或USB Key等 采用指紋驗證是最安全的more...
企業(yè)信息安全該符合進(jìn)行有效的防護(hù) 信息是一家機(jī)構(gòu)的資產(chǎn)��,與其它資產(chǎn)一樣����,應(yīng)受到保護(hù)�。信息安全的作用是保護(hù)信息不受大范圍威脅所干擾,使機(jī)構(gòu)業(yè)務(wù)能夠暢順��,減少損失及提供最大的投資回報和商機(jī)�����。信息可以有多種存在方式�,可以寫在紙上���、儲存在電子文檔里,也可以用郵遞或電子手段發(fā)送���,可以在電影上放映或者說話中提到���。無論信息以何種方式表示���、共享和存儲��,都應(yīng)當(dāng)適當(dāng)?shù)乇Wo(hù)起來�����。信息及其支持進(jìn)程���、系統(tǒng)和網(wǎng)絡(luò)是機(jī)構(gòu)的重要資產(chǎn)。信息的保密性�、完整性和可用性對機(jī)構(gòu)保持競爭能力、現(xiàn)金流���、利潤�����、守法及商業(yè) more...
信息安全體系建設(shè)中的幾個重點 大多數(shù)單位在進(jìn)行風(fēng)險分析時�,一般是針對標(biāo)準(zhǔn)逐條對照,確保符合標(biāo)準(zhǔn)要求����。這種方法從合規(guī)性的角度來看是必要的,但要注意標(biāo)準(zhǔn)—般都比較概括��、原則�����,一些具體的要求需要自己去解讀�、分析。另外����,對同一項資產(chǎn)的要求分散在不同的條款里,從防護(hù)體系的完整性來看不一定很完善�。另一種方法是針對被保護(hù)的IT資產(chǎn),如存儲信息的服務(wù)器��、終端�����、介質(zhì),傳輸信息的網(wǎng)絡(luò)等���,從資產(chǎn)的脆弱性�,面臨的風(fēng)險等方面進(jìn)行全面細(xì)致的風(fēng)險分析���。這兩種辦法結(jié)合起來可以比較完善地分析面臨的風(fēng)險����。針對風(fēng)險��,再研究采取哪些技術(shù)的����、管理的手段去more...
淺析企業(yè)信息安全的新問題及對策 企業(yè)領(lǐng)導(dǎo)和主管發(fā)現(xiàn)����,企業(yè)的信息安全面臨了新的問題,企業(yè)的信息安全隱患的重心由防止外界攻擊轉(zhuǎn)向了企業(yè)內(nèi)網(wǎng)防范��。因此如何保證企業(yè)的經(jīng)營策略和核心技術(shù)等重要信息不被競爭對手利用�,如何保護(hù)客戶的相關(guān)資料信息不被泄密����,成為了企業(yè)目前信息管理上的難點和關(guān)鍵點�。企業(yè)信息的數(shù)字化科技給企業(yè)帶來了很大的便利,企業(yè)的信息資產(chǎn)�、產(chǎn)品設(shè)計資料、價格����、成本、交易秘密以及其它各種企業(yè)機(jī)密信息都能很方便地被雇員使用�����,但同時也帶來了企業(yè)機(jī)密外泄的危險�����。 more...
淺談企業(yè)信息安全保障體系建設(shè) 企業(yè)信息安全保障體系的建設(shè)要針對網(wǎng)絡(luò)現(xiàn)狀�、安全需求以及未來的發(fā)展趨勢,進(jìn)行安全風(fēng)險分析���,明確安全等級保護(hù)實施辦法以及與保護(hù)等級相適應(yīng)的安全策略�����。對全網(wǎng)進(jìn)行合理的安全域劃分�����,以實效和應(yīng)用為主導(dǎo)��,管理與技術(shù)并重�����,從物理�、網(wǎng)絡(luò)、系統(tǒng)�����、組織管理等方面����,保障企業(yè)信息系統(tǒng)的安全����,形成集防護(hù)、檢測��、響應(yīng)、恢復(fù)于一體的整體安全保障體系�。企業(yè)信息系統(tǒng)有各種應(yīng)用服務(wù),如果不能防止未經(jīng)驗證的操作人員利用應(yīng)用系統(tǒng)的脆弱性來攻擊應(yīng)用系統(tǒng)����,會造成系統(tǒng)數(shù)據(jù)丟失、數(shù)據(jù)更改���、more...
淺析企業(yè)信息安全管理體系的實現(xiàn)過程 作為信息安全風(fēng)險管理來說��,其主要可以分為以下四個環(huán)節(jié)來實施:信息資產(chǎn)分析-->風(fēng)險分析-->風(fēng)險評價-->風(fēng)險處理���,這里就這四個環(huán)節(jié)的核心目標(biāo)和包括的子任務(wù)介紹一下。一��、信息資產(chǎn)分析����,解決組織信息安全管理的對象問題,即對哪些東西實施安全風(fēng)險管理�? 先確定什么是信息資產(chǎn)?包括:硬件���、軟件��、信息�、數(shù)據(jù)、源碼���、規(guī)則/計劃�����、環(huán)境設(shè)施(如:機(jī)房���、動力設(shè)備、外設(shè)等)���、服務(wù)�����、人員和無形資產(chǎn)等���。我們不能脫離實際環(huán)境談風(fēng)險管理�����,“是不是風(fēng)險,風(fēng)險的影響度�����,對風(fēng)險的承受度”都和more...
..
|
|
