一、内网安全
内网安全是信息安全的重要组成部分,频发的内网安全事件使得企业对其备受重视。内网问题随着企业内部信息化的建设而不断演化。早期内网安全产品主要以桌面防护为主,通过接入控制、补丁分发、设备加密等手段保证安全。发展到当前,文档加密、安全管理、主机监控与审计、移动存储介质管理、网络准入控制等技术逐渐走热。内网安全的核心在于技术手段与管理举措相结合,以合理的体制制度同时配合有效的执行,是企业内网安全保证长治的必须手段。
二、数据保密
企业的核心竞争力将来会更多地源自于技术发明、专利、创新等"软资产",它们通常体现为大量的电子文档。如何很好地保护这些重要资料,做到数据保密?CIO们一方面需要协调完善各种保密制度,利用法律,法规保护自己的专业信息,一方面也需要利用切实可行的手段,从根本上防止泄密事件的发送,如部署防火墙,安装加密软件等。
三、灾备管理
数据安全是企业信息化的生命线。企业最好部署一些基于数据库的应用,对数据文件进行实时或者周期性备份,并设定必要的有效性检核和中长期存档机制,以提高提高数据安全性。
四、系统安全访问
随着移动存储技术及商务模式的发展,选择远程办公的人越来越多。员工移动办公、远程接入总部内网办公的需求越来越强。如何确保企业系统安全访问?CIO可以选择建立的安全可靠远程接入访问机制,构建专业的业务局域网及子网,这样驻外人员、移动办公人员、第三方合作伙伴及客户,可以凭借合法精确的访问权限,访问自己能访问的特定服务器与业务系统,进一步加快并优化自己的业务流程。
五、数据隐私
隐私权问题只是安全防护遭受破坏时的必然结果。
六、网络威胁
间谍软件、木马、流氓软件、IM通讯病毒、病毒邮件、银行钓鱼和蠕虫病毒的不断出现,网络安全威胁成为企业CIO们最为棘手的问题。提高安全意识,加强日常管理,补缺网络系统中的“短板”,才能有效避免风险的发生。
七、安全预算
企业要力争并确保足够资金投资于IT系统的安全项目。CIO要清楚地认识到:至关重要的计算机设施出现安全问题造成严重损害的故障只是个时间问题。必须时刻警惕公司网络构存在受到危害的可能性,谨小慎微对生存而言绝对必要。
八、云计算安全
2011对于私有云来说将是重要的一年,越来越多的CIO们期待在公司内部的云计算数据中心环境下建立一个虚拟化的环境,并且这将是一个更安全的选择。
九、安全教育
人们普遍认为IT信息安全只是IT部门的事情。事实上,所有的员工都会是IT信息安全的参与者。大多数员工对其行为的危险性不以为然,或是根本就不了解公司的IT信息安全策略。因此,CIO们一定要加强员工信息安全教育,要给员工进行相关培训。
十、安全管理
安全体系的建立,涉及到管理和技术两个层面,而管理层面的体系建设是首当其冲的。企业要养成主动维护系统安全的习惯,同时也建立安全方面良好的管理机制。
9885
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
