架构IT,安全信息,保证应用,沟通无限
|
从基础设备的PC到现在网络的连接,以及应用系统的推广,中国的IT信息化从无到有经历了近30年的风风雨雨,达到了质与量的飞跃。信息化的成熟以及应用系统的完善和普及,使企业方便快捷的捕捉信息,扩大规模,提高了生产力。但就此,系统与网络的安全随着网络的发展而滋生了很多不安全的因素,从病毒的衍生,木马程序的破坏,黑客的入侵等等,给企业在享受互联网及网络带来的方便之时,也受到很大程度的资源泄露,商业机密的丢失以及重要研究资料的失窃的威胁,因此,在现阶段,我们的重中之重的任务是保证企业网络的安全,维护企业资源的利益不受侵害。 企业信息化安全的建设,应该从如下几个方面考虑: 一、架设牢固可靠的硬件网络设施 这里应该注重的是终端PC的安全,服务器的安全,局域网的安全以及广域网的安全等 二、企业身份验证的管理 对每一个利用企业资源的员工或职员都要有唯一的身份ID,这样即可以保证其他入侵的破坏,也可以根据事故的情况便于审计。单一的身份认证往往会有身份识破或者丢失的弊端产生。因此双因素及多因素的身份认证的需求产生。RSA双因素身份认证体系可以完善的表现出此方面的有点,它即可以让使用者有唯一的使用权限,也可以防止因丢失,窥窃密码和冒充身份而造成失误,也会给审计带来可靠的取证 三、终端安全及准入控制的保证 一个企业的网络是否坚固,要看此企业对网络准入控制的程度如何。如果一个企业通过策略服务器来审计登陆企业网的每个信息点,并且根据反馈的信息来拦截或者放行此信息者,将会给企业的信息安全带来很好的控制。另,对员工的行为管理,也是很必要的。比如对互联网的访问,以及信息的发布及拷贝等,都可以做到及时发现及时处理,从而为企业的信息的安全保护建立了一道厚厚的盾牌。 四、企业数据的备份及存储 企业的数据是在不断的产生及增长的。这些数据对企业的发展将有着举足轻重的作用,因此数据的备份及存储是企业成长中不可缺少的部分。良好的备份存储方案会给企业在发展中带来更多的效益。 五、企业IT生命周期的管理 企业的发展一定要随着信息化的程度来衡量。信息化的发展,会给企业带来更多的效益,但随着信息化的发展,要求企业对软硬件的需求更加的高端,这样会给企业带来很多的审计问题。因此企业有好的IT生命周期产品的支持,就可以根据相关的数据及报表,很快并且准确的了解企业的IT生命周期的发展方向,以便让决策者很好的根据企业的发展状况来进行淘汰及更新的决策。因此,企业的好坏,与企业的IT生命周期管理和资产审计的程度是相辅相成的。 (详细资料,请到www.chnod.com.cn下载更多资料) |
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/13503008/viewspace-209657/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/13503008/viewspace-209657/
扫一扫
1097
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
