经常会有企业老板问我,企业信息安全到底该从哪些地方手入?
归纳总结起来可以从三个方面入手:
一、是从企业管理制度入手,通过管理制度,加强计算机系统、网络、服务器系统的管理,保证网络安全运行,确保公司机密文件的信息安全,保障服务器和数据库的安全运行。具体又有以下内容:
1、电脑由公司统一配置或管理,不得私自调换、外借,自配电脑需登记管理;
2、电脑软件的安装和删除应在管理员的许可下进行,不得私自增添和删除;
3、不允许随意使用外来U盘和移动硬盘,确需使用,应使用公司配备设备并进行病毒检测;4、电脑发生故障应尽快通知IT管理员,不允许私自拆开电脑主机操作;
5、下班后电脑需关机后方可离开;
6、电脑必须设备登陆密码,严禁告诉他人,计算机名与登陆名不能一致,一般不要使用含有个人和单位有关信息的名称;
7、IT管理定期巡视,检查网络,服务器,并对服务器数据进行备份;
8、制定病毒防范措施,及时更新防病毒软件;
9、机密文件外发第三时,需经上级主管审批通过后方可外发;
10、员工外带笔记本时,须报请主管同意,并登记备案,并做好保护措施;
11、机密文件打印时要登记备案;
12、控制USB存储拷贝,需要时申请管理员开放;
二、是从法律方面入手,在员工入职签订合同时,需有信息安全和保密方面的条款,在新员工入职培训时,也需有信息安作和保密方面的培训,提高信息安全意识,从法律层面保障企业的信息安全。
三、是从计算机技术方面入手,通过一些技术手段来防范企业的信息安全,具体有这些:
1、需要部署网络防火墙,保证网络本身的安全;
2、需要部署网络准入设备,即网关,确保用户是合法身份;
3、需要部署“金甲”企业保密系统,确保公司图文档、源代码、视频等数据的安全,应用“透明加密的原理”,对计算机产生的数据进行加密保护,对外受控,对此内无碍;
4、如企业有SQL数据库的应用,需要再部署一套数据库保密系统,确保SQL数据库本身的安全,不被黑客和内鬼窃取数据库中的数据;
5、有使用U盘发行的企业,还需要部署一套U盘保密系统,确保U盘中的图文档、视频影像不被盗版或二次传播;
6、对于保密要求高的单位,还需要部署“手指静脉计算机登录系统”,确保计算机登录的安全;
通过以上三个方面部署和实施,企业信息安全可以得到很好的保护,三个方面中技术防范又是重中之重,可以有效建立企业信息安全的层层防线。
风奥软件(www.fasoft.cn)在信息安全领域耕耘10多年,在企业信息安全咨询、信息安全培训和企业保密系统建设方面都有丰富的经验和积累,其“金甲”保密系列解决方案拥有国家多项资质证书,并连续五年获得行业内“优先解决方案”奖项。
|