网站首页 软件产品 软件案例 软件资讯 关于我们 联系我们
关于伟创软件
当前位置: 首页 > 软件资讯 > 信息安全体系建设中的几个重点
 
标准软件
CRM-企业客户管理
CRM-个人客户管理
项目管理系统
KM知识管理
HR人力管理
ERP资源管理
定制软件
OA协同办公系统
ERP资源管理计划
CRM客户管理
进销存管理
KM知识管理
HR人力资源管理
搜索引擎
合同管理
档案管理
设备管理
BPM流程管理
考勤管理
成本管理
数据挖掘
智能决策
企业网站
手机端应用
微信端应用
信息安全体系建设中的几个重点
作者:佚名  来源:网络
导语: 信息安全体系建设是一项系统工程,由管理者(信息安全的管理机构)、使用者、建设者(集成商、软硬件提供商),管理对象(IT资产)、管理工具(技术、管理、策略)等要素组成。因此,要从技术、策略、管理,人员等各个方面综合考虑,抓住重点,协同发展。同样、如果信息系统的管理者对所管理的对象,即IT资产的范围、数量、状态都不清楚,就不可能管好,更谈不上安全。
 
    大多数单位在进行风险分析时,一般是针对标准逐条对照,确保符合标准要求。这种方法从合规性的角度来看是必要的,但要注意标准—般都比较概括、原则,一些具体的要求需要自己去解读、分析。另外,对同一项资产的要求分散在不同的条款里,从防护体系的完整性来看不一定很完善。另一种方法是针对被保护的IT资产,如存储信息的服务器、终端、介质,传输信息的网络等,从资产的脆弱性,面临的风险等方面进行全面细致的风险分析。这两种办法结合起来可以比较完善地分析面临的风险。针对风险,再研究采取哪些技术的、管理的手段去解决,这些手段通过哪些产品、哪些制度去实现,最终形成完善的防护体系。

    以计算机终端为例,它面临的风险主要包括:通过获取账号、光盘引导等方式非法登录;通过系统漏洞和不安全设置入侵通过病毒和木马入侵非法设备接入网络进行攻击内网计算机接入外网造成泄密;通过存储介质泄密;通过电子邮件泄密涉密文件管理无序;通过对存储介质进行盗取、文件恢复窃密;通过网络进行监听;通过电磁辐射窃密;由于意外灾害、硬件损坏等造成数据丢失等。

    以上这些问题有的通过防病毒软件实现,有的通过及时更新系统补丁、下发域策略来实现,有的通过防盗、防电磁辐射技术实现。有的通过对网络设备的配置来实现,有的通过身份认证系统来实现,有的通过主机审计系统来实现,有的则通过严格的管理制度和日常的检查,监督来实现。

    信息安全管理涉及到保密,信息化,密码、保卫,人事、业务等多个部门,应各司其职,协同工作,不能一提起信息安全就认为是信息化部门的事。尤其是保密部门和信息化部门的配合更为重要,因为技术和管理是不可分的,哪些需要技术来解决,哪些需要管理来解决,需要共周协商,发挥不同部门的优势。信息化部门不能只考虑信息化应用和建设,不考虑安全管理,保密部门也不能只管检查、监督,只当“裁判员”。

    信息安全无止境,没有绝对的安全,那么如何来平衡安全与应用的关系就成为一个难题。如果没有网络、没有信息化应用,当然可以不考虑信息安全,用得越少,问题越少。有的业务部门出于安全考虑。计算机不联网,给日常工作带来了极大的不便,而单机的管理也存在很大的问题。各军工集团花费大量经费建立的广域网。却不能和各单位相连,造成巨大的浪费。因此如何去把握两者的平衡,就非常重要。更何况安全问题是动态的,新的问题会不断出现,只有积极地去面对问题、解决闯题。才能促进我们的水乎不断提高,不能出了问题就堵,这样只能暂时解决问题,无益于增强自身的能力。



【下一篇】企业信息安全常见的防范措施有哪几方面
企业信息安全常见的防范措施有哪些        信息化在提高企业办公效率的同时,也对企业信息安全造成了威胁。信息化环境下,企业信息系统面临着来自信息网络、信息系统、机房环境和终端应用等四个……


相关文章
企业信息安全在应用时应该
浅析企业信息管理安全对信
制造企业信息化建设如何保
浅析解决企业的信息安全需
信息安全问题是企业的生命
浅析大数据安全防护应注重
物联网时代信息技术安全发
浅析云计算在信息化建设中
浅析信息化发展下企业的信
浅析企业信息安全的新问题
相关专题
企业建设信息安全需要考虑
浅析企业信息安全防范的几
企业信息安全对于企业以后
企业信息安全在现代发展下
信息安全对于企业建设管理
浅析企业信息安全常常面临
信息安全对于企业有哪些重
浅析信息安全在未来的发展
企业信息安全未来发展前景
制造企业在日常应用中的安
资讯导航
知识问答 软件百科 行业新闻 行业动态 信息安全 OA办公 ERP计划 客户管理 进销存 知识管理 人力资源 搜索引擎 流程管理 考勤管理 成本管理 数据挖掘 智能决策 移动APP 微信应用 内部网站 外部网站 其它资讯  
第69页 第68页 第67页 第66页 第65页 第64页 第63页 第62页 第61页 第60页 第59页 第58页 第57页 第56页 第55页 第54页 第53页 第52页 第51页 第50页 第49页 第48页 第47页 第46页 第45页 第44页 第43页 第42页 第41页 第40页 第39页 第38页 第37页 第36页 第35页 第34页 第33页 第32页 第31页 第30页 第29页 第28页 第27页 第26页 第25页 第24页 第23页 第22页 第21页 第20页 第19页 第18页 第17页 第16页 第15页 第14页 第13页 第12页 第11页 第10页 第9页 第8页 第7页 第6页 第5页 第4页 第3页 第2页 第1页
 
热线电话:400-0906-395   Copyright © 2008-2018 伟创软件-专业软件定制专家 All Rights Reserved. 京ICP备17005839号  行业资讯  营业执照