您現(xiàn)在的位置: 中國驗(yàn)廠網(wǎng) >> GSV認(rèn)證咨詢 >> 文章正文
計(jì)算機(jī)安全管理制度二
編輯:中國驗(yàn)廠網(wǎng) 來源:中國驗(yàn)廠網(wǎng) 日期: 2010-12-07 09:25:01
導(dǎo)讀:計(jì)算機(jī)安全管理制度二,GSV驗(yàn)廠咨詢,GSV反恐驗(yàn)廠,C-TPAT驗(yàn)廠,c-tpat驗(yàn)廠輔導(dǎo)
8. 密碼是大部門企業(yè)的主要弱點(diǎn),因?yàn)槿藗優(yōu)榱斯?jié)省時(shí)間,常常會(huì)共享或選擇簡單的密碼。密碼若不夠負(fù)責(zé),便很容易被被人猜測到并用來取得機(jī)密資料。其實(shí)網(wǎng)絡(luò)安全的弱點(diǎn)還在于不是只有使用者有密碼而已,若態(tài)度不夠謹(jǐn)慎,只要稍微運(yùn)用一下手腕便可讓他們吐露出來,例如通過電話或電子郵件假裝一下,通常就能把員工的密碼騙到手。
9. 完全不知道如何防范各式各樣的安全漏洞。例如通過社交手段套取等等,便會(huì)使得企業(yè)門戶大開,容易受到各種攻擊。未受到正確訓(xùn)練或不滿意工作的員工,更可能把企業(yè)獨(dú)家或敏感資料泄露給競爭對手等不應(yīng)該接觸這些資料的人。
10. 企業(yè)應(yīng)決定由誰負(fù)責(zé)主導(dǎo)政策的制定和執(zhí)行,人事部門則應(yīng)在員工的新進(jìn)訓(xùn)練時(shí)以書面告知工廠的政策,待員工同意后要求其簽名確認(rèn)已了解并愿意遵守工廠相關(guān)規(guī)定,之后必須嚴(yán)格執(zhí)行規(guī)定,絕對不能有例外。工廠的政策應(yīng)明確制定違反規(guī)定的處罰細(xì)則。一般而言,安全系統(tǒng)與網(wǎng)絡(luò)管理人員應(yīng)該建構(gòu)安全防護(hù)機(jī)制,成立緊急處理小組以應(yīng)對可能發(fā)生的漏洞,并于人事部門密切合作,隨時(shí)報(bào)告可疑的狀況。
11. 網(wǎng)絡(luò)維護(hù):
11.1 設(shè)立網(wǎng)際網(wǎng)絡(luò)使用規(guī)范,讓員工了解工廠對員工個(gè)人使用電子郵件與計(jì)算機(jī)的規(guī)定。此外,明確網(wǎng)絡(luò)的使用規(guī)范可提高IT人員設(shè)定與監(jiān)視網(wǎng)絡(luò)安全方案的效率;
11.2 采集能夠掃描郵件是否含有不使用內(nèi)容的技術(shù),并記錄違反工廠管制規(guī)定的網(wǎng)絡(luò)行為;
11.3 法律專家認(rèn)為,監(jiān)視員工的電子郵件與網(wǎng)絡(luò)行為在工廠面對法律訴訟時(shí),有利于保護(hù)工廠本身,因此企業(yè)應(yīng)當(dāng)設(shè)立使用規(guī)范,并采用內(nèi)容監(jiān)視機(jī)制,保護(hù)員工不受任何騷擾;
11.4 訓(xùn)練員工了解如何應(yīng)該及時(shí)下載最新的防毒更新資料,如何辨認(rèn)電腦是否有可能中毒,并教導(dǎo)員工如何開啟檔案之前掃描檔案是否有病毒;
11.5 修補(bǔ)軟件的漏洞,降低病毒透過網(wǎng)絡(luò)或電子郵件滲入企業(yè)網(wǎng)絡(luò)的機(jī)會(huì);
11.6 制定密碼使用規(guī)范,要求員工經(jīng)常更換密碼,并教育員工防范社交欺騙手段,要求他們無論如何都不可以交出密碼;
11.7 審查每個(gè)員工是否須接觸機(jī)密資料,并嚴(yán)格限制機(jī)密資料只用于工作上絕對需要的員工使用;
11.8 警告員工下載免費(fèi)軟件等各種程序可能引起的危險(xiǎn)。
9. 完全不知道如何防范各式各樣的安全漏洞。例如通過社交手段套取等等,便會(huì)使得企業(yè)門戶大開,容易受到各種攻擊。未受到正確訓(xùn)練或不滿意工作的員工,更可能把企業(yè)獨(dú)家或敏感資料泄露給競爭對手等不應(yīng)該接觸這些資料的人。
10. 企業(yè)應(yīng)決定由誰負(fù)責(zé)主導(dǎo)政策的制定和執(zhí)行,人事部門則應(yīng)在員工的新進(jìn)訓(xùn)練時(shí)以書面告知工廠的政策,待員工同意后要求其簽名確認(rèn)已了解并愿意遵守工廠相關(guān)規(guī)定,之后必須嚴(yán)格執(zhí)行規(guī)定,絕對不能有例外。工廠的政策應(yīng)明確制定違反規(guī)定的處罰細(xì)則。一般而言,安全系統(tǒng)與網(wǎng)絡(luò)管理人員應(yīng)該建構(gòu)安全防護(hù)機(jī)制,成立緊急處理小組以應(yīng)對可能發(fā)生的漏洞,并于人事部門密切合作,隨時(shí)報(bào)告可疑的狀況。
11. 網(wǎng)絡(luò)維護(hù):
11.1 設(shè)立網(wǎng)際網(wǎng)絡(luò)使用規(guī)范,讓員工了解工廠對員工個(gè)人使用電子郵件與計(jì)算機(jī)的規(guī)定。此外,明確網(wǎng)絡(luò)的使用規(guī)范可提高IT人員設(shè)定與監(jiān)視網(wǎng)絡(luò)安全方案的效率;
11.2 采集能夠掃描郵件是否含有不使用內(nèi)容的技術(shù),并記錄違反工廠管制規(guī)定的網(wǎng)絡(luò)行為;
11.3 法律專家認(rèn)為,監(jiān)視員工的電子郵件與網(wǎng)絡(luò)行為在工廠面對法律訴訟時(shí),有利于保護(hù)工廠本身,因此企業(yè)應(yīng)當(dāng)設(shè)立使用規(guī)范,并采用內(nèi)容監(jiān)視機(jī)制,保護(hù)員工不受任何騷擾;
11.4 訓(xùn)練員工了解如何應(yīng)該及時(shí)下載最新的防毒更新資料,如何辨認(rèn)電腦是否有可能中毒,并教導(dǎo)員工如何開啟檔案之前掃描檔案是否有病毒;
11.5 修補(bǔ)軟件的漏洞,降低病毒透過網(wǎng)絡(luò)或電子郵件滲入企業(yè)網(wǎng)絡(luò)的機(jī)會(huì);
11.6 制定密碼使用規(guī)范,要求員工經(jīng)常更換密碼,并教育員工防范社交欺騙手段,要求他們無論如何都不可以交出密碼;
11.7 審查每個(gè)員工是否須接觸機(jī)密資料,并嚴(yán)格限制機(jī)密資料只用于工作上絕對需要的員工使用;
11.8 警告員工下載免費(fèi)軟件等各種程序可能引起的危險(xiǎn)。
本文發(fā)自驗(yàn)廠網(wǎng),轉(zhuǎn)載請寫明出處,文章編輯:中國驗(yàn)廠網(wǎng) 更多請查看GSV認(rèn)證咨詢
上海超網(wǎng)企業(yè)管理咨詢有限公司
- 總部聯(lián)系方式
- 電 話:021-51029391
- 電 話:400-680-0016
- 地 址:上海市嘉定區(qū)南翔鎮(zhèn)銀翔路655號(hào)
- 昆山分公司:18601606556---林經(jīng)理
- 地 址:昆山市花橋國際商務(wù)區(qū)兆豐路18號(hào)亞太廣場1號(hào)樓9樓
- 蘇州分公司:吳江區(qū)盛澤鎮(zhèn)福建路205號(hào)
- 紹興柯橋分公司:柯橋區(qū)禹會(huì)路555號(hào)中銀國際大廈1208室
- 泉州分公司:0595-28069596---周經(jīng)理
- 手機(jī):18759967995
- 地 址:福建省泉州市溫陵南路144號(hào)蟠龍大廈17D
- 寧波分公司:13615883698---周經(jīng)理
- 山東分公司:18601606221---謝經(jīng)理
- 溫州辦事處:18601606208----周經(jīng)理
- 廣東辦事處:18601606206----周經(jīng)理
- 企業(yè)郵箱:chaowang@tranwin.org