您的企業(yè)信息，安全嗎？

我們經(jīng)常談企業(yè)信息安全，這個可以當作一門學科來講，我這里不談那么復(fù)雜的原理，只聊聊普通企業(yè)做到什么程度就可以達到相對程度的安全級別。畢竟安全這東西安全級別設(shè)置過高，降低效率；安全級別設(shè)置過低，和沒設(shè)安全一樣。

   安全主要分前臺和后臺安全，這里的前臺主要指是用戶端的行為安全，后臺指IT人員的后端操作安全。

圖傳不上來，此處有圖，可以關(guān)注微信看。

前臺安全：

• 進出控制：首先從用戶進門開始說起，門卡的權(quán)限對于外來人員的控制有很大的約束力，如果門過多，根據(jù)不同區(qū)域部門設(shè)置權(quán)限，外訪客可以設(shè)置訪客權(quán)限，設(shè)定期限。另外門禁設(shè)置未關(guān)閉自動報警響應(yīng)等等。有些人認為這是行政的工作，我認為這對于IT來講IT更加需要控制權(quán)和決策權(quán)，從門禁可以有效的控制外來人員。

• 網(wǎng)絡(luò)接口控制：來到工位，打開筆記本，接入公司網(wǎng)絡(luò)，我們談?wù)劸W(wǎng)絡(luò)安全。所有的有線網(wǎng)絡(luò)均設(shè)置mac地址和移動設(shè)備或固定PC的綁定，無線網(wǎng)絡(luò)設(shè)置對已驗證的設(shè)備進行綁定，或通過域賬號身份驗證。如果客人使用請使用訪客模式接入。

• 賬號安全機制：用戶登錄筆記本，AD用戶或本地賬號驗證登錄，密碼需要符合預(yù)設(shè)定的8位字符復(fù)雜要求，定期提示更換密碼。鎖屏機制等等。

• 行為監(jiān)控：打開電腦，打開IE，首先提示登錄上網(wǎng)行為認證賬號:上網(wǎng)行為管理可以有效的對用戶上網(wǎng)的一切行為進行監(jiān)控，對非法的操作進行禁止。

• 防病毒策略:開始工作后，殺毒軟件在有效的監(jiān)控你的一切行為操作，對有害病毒進行及時清理。中午或晚間將定時啟動病毒庫更新，查殺病毒。

• 數(shù)據(jù)安全：在工作中的數(shù)據(jù)交互，對于安全級別較高文件采用物理網(wǎng)絡(luò)區(qū)域隔離方式，即安全數(shù)據(jù)與辦公數(shù)據(jù)分開，如無條件分開，可使用防火墻做策略控制?；蛘甙踩珨?shù)據(jù)安置在安全服務(wù)器上，用戶端獲取相關(guān)數(shù)據(jù)采用加密解密方式。安全級別中級的可以采用遠程登錄服務(wù)器的方式，在終端訪問權(quán)限上做相關(guān)安全控制（例如禁止映射一切端口、COPY、共享等），也可以流程+數(shù)據(jù)加密控制軟件方式加以控制。

• 接口安全：USB接口，PC是否加鎖等等硬件防防護。這個按需提供。

后臺安全：

• 機房安全：這里面IT方面需要做到防火防電防空調(diào)，機房環(huán)境的安全檢控需要仔細并到位，需要有巡檢機制。

• 服務(wù)器安全：服務(wù)器的系統(tǒng)狀態(tài)、硬件狀態(tài)保持穩(wěn)定，數(shù)據(jù)冗余且定期備份。

• 日志審計：對用戶的上網(wǎng)行為、賬號行為要做到有據(jù)可查、防火墻的日志、系統(tǒng)的日志檢查、流量監(jiān)控等等。

• 漏洞監(jiān)控：對系統(tǒng)、防火墻的漏洞封堵，補丁推送系統(tǒng)

另外前臺后臺的安全一定要制定完善的流程機制做為配合完善手段，讓前臺和后臺都能有效的理解和執(zhí)行。

我想通過以上前臺和后臺的安全設(shè)置，可以基本做到有效防范且可以達到基本的安全級別。有些人看到這可能要說，還有什么U盤屏蔽呢、數(shù)據(jù)校驗、智能卡控制等等，其實我這里談只是一個基本的網(wǎng)絡(luò)安全，能達到以上標準要求，個人認為您的企業(yè)是是具備信息安全的。

請關(guān)注我的微信號：ithelpyou,搜索或打開下面鏈接掃描吧，謝謝。

http://mp.weixin.qq.com/s?__biz=MjM5NDUxNTEzMw==&mid=2247483745&idx=1&sn=a7627b7b8f5f7631bcfb09345c1f4435#rd