栏目导航
推荐新闻

与我联系

地址:龙源娱乐代理网址:13578148153-9x8.us
电话:13578148153
传真:020-39984300
E-mail:rj@gzrijing.com
网址:www.gzrijing.com

ISO27001
 

 首页 >>认证咨询 >>ISO27001


企业信息安全管理经验总结(下)

来源: | 发布时间:2013-12-9 11:59:16 | 浏览次数:   | 字体大小:     

4 信息安全管理的具体措施

构建一个安全的信息环境,是一个软硬件相结合的综合工程。除了选购必要的安全设备、安全软件之外,还需要一个完备的信息管理制度,提高员工对信息安全问题的重视。下面就详细介绍一下本公司在信息安全管理方面的相关经验。

首先,选购安全的IT设备和信息安全设施。对于资金有限的中小企业来说,需要对IT设备的采购精打细算,实现最符合自身应用需求的安全防护。作为信息安全的终端产品:商用PC是构造整个安全信息系统的核心,它的安全性就显得格外重要。对于中小企业用户来说,系统安全至关重要,一方面要避免由于病毒、误操作等带来的系统崩溃,又要考虑降低IT系统的日常维护成本,为此不少企业用户往往会倾向于选择商用机,因为很多商用机都具备了先进的系统安全保护技术,以及专业的售后服务,即保护数据安全,又降低了维护成本。因为很多商用机都具备了先进的系统安全保护技术,以及专业的售后服务,即保护数据安全,又降低了维护成本。同时,商用机定位于企业级应用,在设计之初就考虑到如何在各种环境下的使用保证数据的安全,以及确保长时间开机不出故障,所以商用电脑,从硬件的选用上要比家用的稳定性好。我们公司使用的大步分PC机均为联想公司的商务机,实现了一键恢复系统 、快速备份恢复 、自动备份恢复等功能,能保障系统安全稳定运行。此外,我们公司还选购了防病毒软件、防火墙、入侵检测系统这样常见的硬件设备,保证网路信息安全。

其次,在每台PC机上安装信息安全软件,如杀毒软件和防火墙等。自计算机诞生的那天起,病毒就如影随行。随着互联网的不断发展,病毒也不断演变,新型病毒借网络大肆传播并显示出极强的破坏力。从近来病毒发作的情况来看,病毒的击目标没有特定性,而且越来越隐蔽,如不提前防范,一旦被袭,网络阻塞、系统瘫痪、信息传输中断、数据丢失等等,无疑将给企业业务带来巨大的经济损失。此外网络所面临的信息安全威胁还包括以下几个方面,如黑客攻击,垃圾邮件,恶意软件和插件,入侵攻击等。对于Windows操作系统,要经常注意和更新微软发布的补丁程序,做到及时更新。防止由操作系统漏洞带来的安全问题。对于杀毒软件,要做到经常对防病毒定义码进行更新与升级,防止由防病毒软件产生的漏洞。对于防火墙,除合理部署外,安全策略要从严掌握。要尽量关闭信息系统不使用的端口,以防止入侵者对系统的攻击。另外,计算机管理人员要了解黑客攻击的一般规律和最新手段,对黑客的攻击要引起高度警觉。

最后,建立完善的信息安全管理制度。主要包括:一、计算机设备管理制度。计算机设备使用、开机、关机等安全操作规程和正确的使用方法;计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找公司外部技术人员进行维修及操作;非本公司技术人员对本公司的设备、系统等进行维修、维护时,必须由公司内部技术人员现场全程监督;计算机设备送外维修,须经有关部门负责人批准。二、权限管理与密码制度。对于公司的重要数据和文件,应按级别设置不同的访问或修改权限,并建立基于密码的准入制度;密码应定期修改,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。三、数据安全管理制度。注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理;对于计算机中的重要数据或文件应及时备份,备份数据必须异地存放,并保证备份数据安全完整。如果需要进行数据恢复,数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失,数据恢复过程中要严格按照数据恢复手册执行,数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性;数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作;需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性;运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除;计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。

 

5 总结

随着人们对企业内部信息安全问题意识的逐步加深,企业管理人员越来越重视企业内部信息安全问题。本文简要叙述了信息安全管理的重要性及信息安全的内容,并详细的介绍了本公司的信息安全管理体系。经过不断的实践和完善,该体系在很大程度上能够保证公司计算机本地和网络的信息安全。然而,随着计算机技术的不断发展,新的安全问题也会随之出现。因此,不论是计算机管理人员,还是计算机使用人员、开发人员、企业决策人员都应该更加关注信息安全问题。

 

 

 
TAG:
上一篇:企业信息安全管理经验总结(上)
下一篇:没有了!

评论加载中...
内容:
评论者: 验证码:
  
相关新闻
打印本页 || 关闭窗口

在线客服

顾问咨询
点击这里给我发消息
球峰网博彩网站博彩公司宠物情商网上百家乐档案澳门博彩公司海商网博彩公司博彩网站博彩网站皇冠现金网赌博网站网上娱乐城娱乐城网址澳门百家乐真人赌博新葡京开户新葡京娱乐场重庆时时彩现金网开户百家乐游戏线上赌博网上娱乐城足球赌博博彩网站皇冠现金网赌博网站网上娱乐城娱乐城网址澳门百家乐真人赌博新葡京开户新葡京娱乐场重庆时时彩现金网开户百家乐游戏线上赌博网上娱乐城足球赌博全讯网足球直播篮球直播直播回放足球视频新闻国内足球国际足球NBA盘口分析比分网足球比分篮球比分足球比分篮球比分