www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

基于生命周期分析信息安全管理體系

2013-11-04 10:02:16 EP電力信息化網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
引言隨著信息技術(shù)的迅猛發(fā)展,為了確保企業(yè)經(jīng)營(yíng)戰(zhàn)略的實(shí)現(xiàn)和滿足業(yè)務(wù)快速發(fā)展的需要,越來(lái)越多的企業(yè)在運(yùn)行各個(gè)環(huán)節(jié)中運(yùn)用了信息技術(shù)。信息技術(shù)確實(shí)加速了企業(yè)的發(fā)展,同時(shí)這些企業(yè)也面臨著來(lái)自各個(gè)方面的信息安

數(shù)目達(dá)到了最高,發(fā)現(xiàn)了一千多萬(wàn)個(gè)新的惡意軟件,而第一季度發(fā)現(xiàn)的惡意軟件數(shù)只有一百萬(wàn)。如果企業(yè)對(duì)自己的信息進(jìn)行嚴(yán)密的監(jiān)控,惡意軟件可能會(huì)悄悄地潛伏進(jìn)企業(yè)核心計(jì)算機(jī),直到兒周或幾個(gè)月后才發(fā)現(xiàn)企業(yè)的信息已經(jīng)被盜走了,企業(yè)的損失將是無(wú)法估量的。


2.3 移動(dòng)設(shè)備的漏洞

據(jù)3M委托進(jìn)行的《2010年可視數(shù)據(jù)泄漏風(fēng)險(xiǎn)評(píng)估研究》報(bào)告指出,多于70%的公司仍然沒(méi)有制定明確的政策來(lái)控制員工在公共場(chǎng)所工作時(shí)可以使用哪些設(shè)備連接網(wǎng)絡(luò)。而經(jīng)常出差的員工需要通過(guò)公司外部設(shè)備能夠隨時(shí)隨地的通過(guò)Internet接入公司的網(wǎng)絡(luò),從而對(duì)公司的信息安全提出了一系列的挑戰(zhàn),員工的筆記本電腦和U盤(pán)需要使用2種以上的安全控制手段來(lái)實(shí)現(xiàn)綜合加密,同時(shí)企業(yè)需要部署和強(qiáng)制執(zhí)行嚴(yán)格的移動(dòng)辦公安全策略。

另外,硬件技術(shù)的發(fā)展使得移動(dòng)介質(zhì)有能力將海量數(shù)據(jù)存儲(chǔ)到一個(gè)便攜設(shè)備中,并且這些移動(dòng)設(shè)備時(shí)常被帶出公司。所以IT安全策略應(yīng)當(dāng)要求任何通過(guò)USB接口移動(dòng)的數(shù)據(jù)或使用類(lèi)似方式來(lái)建立連接的介質(zhì)都必須在加密的基礎(chǔ)上進(jìn)行。而且這些介質(zhì)類(lèi)型絕不可以被用來(lái)做任何數(shù)據(jù)的單獨(dú)拷貝,特別是重要任務(wù)或者企業(yè)機(jī)密,并嚴(yán)格限制它們用于臨時(shí)性的數(shù)據(jù)傳輸。

2.4 對(duì)科技過(guò)于依賴

許多領(lǐng)導(dǎo)認(rèn)為裝好了頂級(jí)殺毒軟件或者最新的防火墻,他們的系統(tǒng)安全就有保障了。但實(shí)際上,如果防火墻沒(méi)有正確配置,防病毒軟件也沒(méi)有進(jìn)行更新和升級(jí),有跟沒(méi)有是一樣。

在特定環(huán)境下正確設(shè)置防火墻需要很高的技巧。它不是一項(xiàng)設(shè)置完就可以丟到腦后的工作,它要比安裝殺病毒軟件清除惡意軟件復(fù)雜得多。防火墻需要經(jīng)常調(diào)整以滿足最新的要求,當(dāng)一個(gè)新的端口掃描攻擊出現(xiàn)時(shí),必須在幾周內(nèi)阻斷會(huì)受其影響的那些端口,了解最容易被攻擊的10個(gè)端口,把計(jì)算機(jī)安全組織SANS的網(wǎng)頁(yè)加入收藏夾。對(duì)于防病毒程序,不僅僅要及時(shí)升級(jí),還必須要留意最新的彌補(bǔ)反病毒軟件自身缺陷的補(bǔ)丁。

反間諜軟件要比反病毒軟件簡(jiǎn)單得多,所以很少需要打補(bǔ)丁。盡管如此,它們也要和反病毒軟件一樣要注意經(jīng)常下載最新的數(shù)據(jù)庫(kù)文件。最后,如果忽視安全檢測(cè)程序發(fā)出的報(bào)告,所有的安全裝置都會(huì)失去意義。

2.5 內(nèi)部威脅

前面所談?wù)摰耐{和危險(xiǎn)均來(lái)自于外部網(wǎng)絡(luò),但正如許多企業(yè)所了解的那樣,最難以防范的安全威脅來(lái)自于組織內(nèi)部。

將公司的整個(gè)內(nèi)部網(wǎng)絡(luò)按域劃分,實(shí)現(xiàn)部門(mén)級(jí)別的權(quán)限管理。每個(gè)部門(mén)內(nèi)的每個(gè)員工在文件服務(wù)器上都有互相獨(dú)立的存儲(chǔ)空間。但是如果部門(mén)內(nèi)的員工可以讀、更改、刪除另一個(gè)業(yè)務(wù)員在文件服務(wù)器中文件夾里面的資料,那么威脅同樣存在。所以訪問(wèn)權(quán)限的設(shè)置應(yīng)該體現(xiàn)實(shí)際的安全需求:部門(mén)之間禁止互相訪問(wèn),同時(shí)對(duì)訪問(wèn)權(quán)限加以嚴(yán)格控制,每個(gè)訪問(wèn)者進(jìn)行的操作及其操作對(duì)象都應(yīng)該記錄下來(lái)。

3 基于生命周期分析信息安全管理體系

為了保障企業(yè)的信息安全,就需要建立可靠的信息安全管理體系。而技術(shù)是不斷發(fā)展的,并且機(jī)構(gòu)的業(yè)務(wù)也經(jīng)常會(huì)發(fā)生變化,因此為保障信息安全所使用的管理制度和技術(shù)措施也必須發(fā)生相應(yīng)的調(diào)整和變化。現(xiàn)在關(guān)于信息安全建設(shè)已經(jīng)達(dá)成一個(gè)共識(shí):它是一個(gè)動(dòng)態(tài)的、整體的、持續(xù)性的過(guò)程,企業(yè)不僅要進(jìn)行安全建設(shè),而且要根據(jù)技術(shù)的發(fā)展和業(yè)務(wù)的變更不斷地進(jìn)行評(píng)估,并在此基礎(chǔ)上對(duì)已有的安全措施和設(shè)施進(jìn)行調(diào)整、完善。

根據(jù)對(duì)目前信息安全管理體系的調(diào)查研究,一般信息安全建設(shè)和管理的生命周期分為四個(gè)階段:調(diào)研策劃,風(fēng)險(xiǎn)評(píng)估,設(shè)計(jì)實(shí)施,運(yùn)行改進(jìn)。因此,將企業(yè)的業(yè)務(wù)特點(diǎn)與信息安全建設(shè)管理的生命周期中的每個(gè)環(huán)節(jié)緊密結(jié)合起來(lái),才能構(gòu)建適合企業(yè)的信息安全管理體系。

3.1 調(diào)研策劃

對(duì)企業(yè)所處的環(huán)境進(jìn)行調(diào)研是建設(shè)信息安全管理體系必不可少的工作,它是策劃的依據(jù)。在這部分工作中,需要深入調(diào)查分析企業(yè)所處的國(guó)內(nèi)外宏觀環(huán)境、行業(yè)環(huán)境、企業(yè)所具有的優(yōu)勢(shì)與劣勢(shì)、面臨的發(fā)展機(jī)遇與威脅等。同時(shí)分析企業(yè)戰(zhàn)略目標(biāo),理解企業(yè)發(fā)展戰(zhàn)略在產(chǎn)業(yè)結(jié)構(gòu)、核心競(jìng)爭(zhēng)力、產(chǎn)品結(jié)構(gòu)、組織結(jié)構(gòu)、市場(chǎng)和企業(yè)文化等方面的定位。在此基礎(chǔ)上,通過(guò)分析明確上述各要素與信息技術(shù)特點(diǎn)之間的潛在關(guān)系,從而確定信息技術(shù)應(yīng)用的驅(qū)動(dòng)因素,使信息安全管理與企業(yè)戰(zhàn)略目標(biāo)實(shí)現(xiàn)融合。

由于安全是相對(duì)的,安全技術(shù)也是不斷發(fā)展進(jìn)步的,因此企業(yè)應(yīng)有一個(gè)合理和

大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:何健

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
?
主站蜘蛛池模板: 欧美成人欧美激情欧美风情 | 精品一区二区三区在线视频观看 | 成人不卡视频 | 成人免费xxx色视频 成人免费大片a毛片 | 91热视频在线观看 | 亚洲三级在线视频 | 久草在线新视频 | 久久国产精品99久久久久久牛牛 | 成人三级精品视频在线观看 | 精品视频免费在线 | 国内自拍视频在线播放 | a级成人毛片免费视频高清 a级高清观看视频在线看 | 女人国产香蕉久久精品 | 黄色作爱 | 悟空影视大全免费高清 | 日本一区二区三区不卡在线视频 | 亚洲第四页 | 成人小视频免费 | 久草在在线 | 亚洲清纯自偷自拍另类专区 | 国产亚洲精彩视频 | 日本特黄特色免费大片 | 国产或人精品日本亚洲77美色 | 国产欧美日韩综合精品一区二区 | 免费看欧美一级特黄a毛片 免费看片aⅴ免费大片 | 久久久久久久久免费视频 | 欧美日韩亚洲国产 | 久久综合网址 | 亚洲第一在线播放 | 伊人久久在线 | 国产欧美一区二区三区久久 | 精品一区二区三区中文字幕 | 欧美一级片在线观看 | 91成人在线免费观看 | 午夜性爽爽爽 | 国产美女作爱全过程免费视频 | 成人午夜久久 | 欧美一二区视频 | 中文字幕一级毛片 | 欧美在线一级毛片观看 | 成年午夜一级毛片视频 |