iT邦幫忙

DAY 22
4

My IT系列 第 22

My IT Life 22-資安

  • 分享至 

  • xImage
  •  

每一種資安做法都能寫上滿滿數百字,甚至上千言,在此僅提出一些標題,細節略過。
企業資安管理

  1. 建立資訊安全管理辦法
  2. 建立並簽署員工守則
    (注意組織權責、考核系統配合,切勿違反政府勞基相關規範)
  3. 落實員工教育訓練(人事、管理單位配合)
  4. 完整資訊設備使用須知,也要搭配考核
  5. 檔案存取稽核(知道誰對檔案做了什麼事)
  6. 機房管制
  7. 網路管制
    (以防火牆、Proxy Server、關鍵字及URL過濾、檔案傳輸管制等,生產單位不聯網)
  8. 管制或封鎖USB
  9. 拆除燒錄機
  10. E-Mail系統限縮檔案傳輸,有備份轉存
  11. IM軟體監控
    不建議用Skype,頻寬損耗大、難以控管,除非往來廠商都在用----若非用不可,則只開放語音,關閉訊息、檔案傳輸
  12. 防毒、防駭機制,以及遠端存取管制
  13. 健全代理人制度
    沒錯,我很強調這個,一則工作不會中斷,二則建立員工責任心,三則避免員工拿喬,對資安來說,A的一切有B『監看』著,同一件事情我可以有二個人能問
  14. 總機系統加上錄音裝置,並須公告內外週知
  15. 軟體及作業系統更新
  16. 定期檢驗資安狀況,最好加上演習實測

注意:監控員工將造成信任問題,甚至對簿公堂,請謹慎為之‧

補充:

  1. 資訊安全管理制度,目前有ISO 27001認證
  2. 重要關注:《個人資料保護法》

My IT Life系列文章列表
那些年出草的女孩文章列表

看官們~記得留下意見給我些指教,然後點一下『推』,感恩!!


上一篇
My IT Life 21-MIS職責
下一篇
My IT Life 23-網路管理篇
系列文
My IT30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
鐵殼心
iT邦高手 1 級 ‧ 2011-10-19 00:07:25

少寫一項...拔網路線毆飛

我要留言

立即登入留言