您的公司資訊，安全嗎？

標籤：安全

我們經常談公司資訊安全，這個可以當作一門學科來講，我這裡不談那麼複雜的原理，只聊聊普通企業做到什麼程度就可以達到相對程度的安全層級。畢竟安全這東西安全層級設定過高，降低效率；安全層級設定過低，和沒設安全一樣。

   安全主要分前台和後台安全，這裡的前台主要指是使用者端的行為安全，後台指IT人員的後端操作安全。

圖傳不上來，此處有圖，可以關注看。

前台安全：

• 進出控制：首先從使用者進門開始說起，門卡的許可權對於外來人員的控制有很大的約束力，如果門過多，根據不同地區部門設定許可權，外訪客可以設定訪客許可權，設定期限。另外門禁設定未關閉自動警示響應等等。有些人認為這是行政的工作，我認為這對於IT來講IT更加需要控制權和決策權，從門禁可以有效控制外來人員。

• 網路介面控制：來到工位，開啟筆記本，接入公司網路，我們談談網路安全。所有的有線網路均設定mac地址和行動裝置或固定PC的綁定，無線網路設定對已驗證的裝置進行綁定，或通過域帳號身分識別驗證。如果客人使用請使用訪客模式接入。

• 帳號安全機制：使用者登入筆記本，AD使用者或本地帳號驗證登入，密碼需要符合預設定的8位字元複雜要求，定期提示更換密碼。鎖屏機制等等。

• 行為監控：開啟電腦，開啟IE，首先提示登入上網行為認證帳號:上網行為管理可以有效對使用者上網的一切行為進行監控，對非法的操作進行禁止。

• 防病毒策略:開始工作後，殺毒軟體在有效監控你的一切行為操作，對有害病毒進行及時清理。中午或晚間將定時啟動病毒庫更新，查殺病毒。

• 資料安全：在工作中的資料互動，對於安全層級較高檔案採用物理網路地區隔離方式，即安全資料與辦公資料分開，如無條件分開，可使用防火牆做策略控制。或者安全資料安置在安全伺服器上，使用者端擷取相關資料採用加密解密方式。安全層級中級的可以採用遠程登入伺服器的方式，在終端存取權限上做相關安全控制（例如禁止映射一切連接埠、COPY、共用等），也可以流程+資料加密控制軟體方式加以控制。

• 介面安全：USB介面，PC是否加鎖等等硬體防防護。這個按需提供。

後台安全：

• 機房安全：這裡面IT方面需要做到防火防電防空調，機房環境的安全檢控需要仔細併到位，需要有巡檢機制。

• 伺服器安全：伺服器的系統狀態、硬體狀態保持穩定，資料冗餘且定期備份。

• 日誌審計：對使用者的上網行為、帳號行為要做到有據可查、防火牆的日誌、系統的日誌檢查、流量監控等等。

• 漏洞監控：對系統、防火牆的漏洞封堵，補丁推送系統

另外前台背景安全一定要制定完善的流程機制做為配合完善手段，讓前台和後台都能有效理解和執行。

我想通過以上前台和背景安全設定，可以基本做到有效防範且可以達到基本的安全層級。有些人看到這可能要說，還有什麼隨身碟屏蔽呢、資料校正、智慧卡控制等等，其實我這裡談只是一個基本的網路安全，能達到以上標準要求，個人認為您的企業是是具備資訊安全的。

請關注我的號：ithelpyou,搜尋或開啟下面連結掃描吧，謝謝。

http://mp.weixin.qq.com/s?__biz=MjM5NDUxNTEzMw==&mid=2247483745&idx=1&sn=a7627b7b8f5f7631bcfb09345c1f4435#rd

本文出自 “IT解決方案” 部落格，請務必保留此出處http://itjiejue.blog.51cto.com/450185/1833664

您的公司資訊，安全嗎？