通常在一家IT人數超過4人(含IT各級主管)以上的公司中，對於IT的最高主管與公司而言，IT本身的權限如何管理最安全？

IT邦初學者
9級

轉寄

列印
檢舉

通常小型的企業一人或兩人當IT，權限一般是最大權限吧！但是公司規模越大，相關的分工越多，人員也越多，機密也越多～這時，IT部門內的權限該如何管理比較適當？有什麼工具可以使用？常聽人說IT是蟑螂，打不死也無所不在，但是每一個人的品行與自我要求不同，IT主管與公司該如何管理與分權而又不會造成工作分工上的執行不便呢？請大家多貢獻您的經驗，一起分享與學習吧！

收到書籤：

解決時間：2008-08-23 18:35:01

發問時間：2008-08-13 18:31:27

▼ ADVERTISEMENT ▼

最佳解答(網友推薦)

12人

回答：twnem ( IT邦初學者6級 )

時間：2008-08-13 21:45:54

依我的經驗,要看公司的文化
像我之前的那ㄧ家公司
我的主管就是行政主任
當時只有我ㄧ個人在負責公司內部的網路.伺服器.user電腦(包含6個分廠)
當時我的主管就說這 6 廠的系統歸我管,他不插手(只要不出包,他都挺我)
妳可想而知,當時我的權利有多大,要封鎖哪一台電腦都可以

跟你分享這一個資訊,是要讓你知道
每一家的文化都不一樣
有的公司 IT 部門管的很嚴謹,
而有的就是不一樣,只要不出包什麼都好談
當然你說IT本身的權限如何管理最安全？
這不說大家都知道,系統安全最重要
再來就要看你的公司文化去做調整了
別忘了,管理也是一項學問

希望,,這些資訊可以帶給你工作上的方便

檢舉

| 推薦排序：高->低低->高發表時間|隱藏全部回應 |

通常在一家IT人數超過4人(含IT各級主管)以上的公司中，對於IT的最高主管與公司而言，IT本身的權限如何管理最安全？

回答：jamesjan( IT邦好手1級 )
時間：2008-08-14 08:52:59

9人

通常會計師針對資訊安全控管這一部份會有比較嚴謹的要求，可以與他們討論應該要如何處理，當然前提是要符合您們公司的實際狀況

鼎新有開一門課是針對資訊部門管理的課程（網路上有相關的講義可供下載，要找一下）

可以針對資訊部門工作執掌及所應賦予的權限進行檢討，重點要放在稽核與審核，
權限可以放給執行人員，但是主管要進到確實查核的責任

人員本身的職業道德，身為主管者要由自身做起，上行下效，讓團隊成員都要有基本的操守，可以避開一些不必要的困擾

像我們會計師對於ERP的安全控管很重視，針對 root 帳號的管控，除 IT 主管外，其 Backup 的人員如何使用 root 帳號，IT 主管必須定期去 review 他並紀錄（這些都會列為書審的檢查項目），當然主管本身必須確實的執行（其實把他當作主管的例行性工作體認其必要性就不會覺得煩）

會計師就是稽核 IT 主管的最佳人選，因為他跟你們公司的執行業務無關，且基於法律上的要求扮演公正的第三方，他們不會自找麻煩，所以會照表操課於 2008-08-14 12:08:40 補充

檢舉

回答：japues( IT邦初學者6級 )
時間：2008-08-14 09:08:59

9人

我是覺得人員品德最重要，主管在考量時以品德第一優先，必竟只要身為mis部的一員，就有進出機房的權限，如何有效的去區分權限，既身為mis品德不佳又如何防的了資安，難道管理員密員作區分，mis就不能直接在server上操作嗎，主管又如何能做到全部人員的掌控，確實的選擇mis人員管控才有成效

檢舉

回答：merlinchang( IT邦初學者10級 )
時間：2008-08-20 13:32:02

5人

才四個人的 IT, 4 個人的工作其實都應該互相 backup 才對吧, 權限還要分的很細只會把大家搞死吧, 唯一必須抓在 IT 主管手裡的只有像財務或薪資等最敏感的資料
但在這種開放的權限下, 任何的異動的紀錄都還是要有的, 而且異動必須通知包含 user 主管等一個以上的人, 防堵竄改資料的問題還是要注意的
等公司的 IT 規模至少成長到有一個以上的課時, 這時再來考慮權限的管理會比較實際

檢舉

回應：

請填寫您的回應，長度限為1,000個字，回應不計點數，也不限使用次數

回應：

檢舉違規

推薦

相關問答

回應 ：

檢舉違規

推薦

相關問答

熱門標籤

回應：