IT安全治理

本文探讨了IT安全治理的四个主要威胁来源:外部黑客、内部员工、内网病毒和硬件损坏。强调了不应在服务器上直接安装杀毒软件、及时更新安全补丁的重要性,并提出多层面的安全保障措施,包括路由器配置、中间件安全、数据库管理、服务器操作系统安全、文档权限与备份、web应用系统服务器端设置、客户端安全和IT人员管理。建议企业进行定期检查和安全审计,确保信息资产安全。
摘要由CSDN通过智能技术生成

IT信息安全来自四方面:
1、外部黑客
2、员工内鬼:IT部门人员、员工用户
3、内网病毒攻击
4、IT硬件损坏信息丢失


三个注意:
1、我不赞同在服务器上安装软件杀毒软件,往往存在应用软件文件被误杀或误阻拦的风险,使应用多莫名其妙报错


2、及时更新系统安全类补丁,但不要什么补丁都不更新。有些补丁的更新确实会引发遗留IT系统的报错,但安全类补丁的更新需要关注并尽量更新。


3、要从多层技术、组织/权责/流程/审批、定期检查多方面配套保证安全,单方面无法保证。


以下设置请大家自检,如发现风险请赶快改进。安全这个东西就是平时没啥事,但一出事就是斩首大事。


评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值