在資訊安全的部份當中
包含了很重要的一項工作
也就是資訊安全政策
在這裡面包含了
軟硬體方面的管理以及執行...等等。
相關的事項
也必須遵守
確實執行
1、資訊安全政策:
包含了資訊安全的規範、執行目標、員工的認知以及資訊安全教育...等等。
2、資訊安全的責任劃分:
建置以及評估資安的相關工作、資訊系統使用權限管理、相關機密性的檔案管理
資訊系統資產管理以及不定期進行資訊安全稽核演練,在這裡的區分用意是讓每位員工了解到資訊安全的重要性以及各各單位的執行狀況確保落實資安工作。
3、內部人員管理以及資訊安全的教育訓練:
包含各項資訊系統使用者的相關權限,例如:董事長的權限當然是可以查詢所有的相關資料,而職員就只能查詢到一般的資料。
4、電腦系統安全管理:
對於一些相關機密性的檔案或資料應是當的保管以及管理
5、資訊系統安全管理:
對於網路上的相關病毒、資訊系統規劃、檔案程式安裝管理...等等。
均依照公司管理來執行,不能以一時的方便來安裝不相關的軟體。
6.軟硬體相關資產管理:
在內部電腦所用到的軟體以及硬體的相關光碟片、軟硬體研發計畫案、授權書...等等。都應該編輯造冊統一管理。
資安真的很重要,但是公家單位人員,對資安幾乎不重視,懂電腦的人不一定都是主管,有些主管自以為是,資安觀念最差的單位,(公家機關)