iT邦幫忙

DAY 32
17

資訊安全 30 招系列 第 32

資訊安全30招-推動資訊安全政策

在資訊安全的部份當中
包含了很重要的一項工作
也就是資訊安全政策
在這裡面包含了
軟硬體方面的管理以及執行...等等。
相關的事項
也必須遵守
確實執行
1、資訊安全政策:
包含了資訊安全的規範、執行目標、員工的認知以及資訊安全教育...等等。
2、資訊安全的責任劃分:
建置以及評估資安的相關工作、資訊系統使用權限管理、相關機密性的檔案管理
資訊系統資產管理以及不定期進行資訊安全稽核演練,在這裡的區分用意是讓每位員工了解到資訊安全的重要性以及各各單位的執行狀況確保落實資安工作。
3、內部人員管理以及資訊安全的教育訓練:
包含各項資訊系統使用者的相關權限,例如:董事長的權限當然是可以查詢所有的相關資料,而職員就只能查詢到一般的資料。
4、電腦系統安全管理:
對於一些相關機密性的檔案或資料應是當的保管以及管理
5、資訊系統安全管理:
對於網路上的相關病毒、資訊系統規劃、檔案程式安裝管理...等等。
均依照公司管理來執行,不能以一時的方便來安裝不相關的軟體。
6.軟硬體相關資產管理:
在內部電腦所用到的軟體以及硬體的相關光碟片、軟硬體研發計畫案、授權書...等等。都應該編輯造冊統一管理。


上一篇
資訊安全30招-路由器與防火牆的安全性規劃
系列文
資訊安全 30 招32
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
eddihg
iT邦新手 5 級 ‧ 2008-11-05 09:46:55

推動資訊安全政策是件很困難麻煩的事, 這篇文章就指提到這點皮毛, 不具參考意義!

ithomelee iT邦研究生 1 級 ‧ 2010-06-10 10:55:02 檢舉

說得是!!

0

謝謝分享咯!

0
outlook543
iT邦研究生 3 級 ‧ 2010-09-11 15:39:26

資安真的很重要,但是公家單位人員,對資安幾乎不重視,懂電腦的人不一定都是主管,有些主管自以為是,資安觀念最差的單位,(公家機關)

我要留言

立即登入留言