??? 1、公司的新產品圖紙終稿還未確認,競爭對手根據設計初稿已經批量上市;
??? 2、90%以上的員工打著工作便利的旗號,在網上炒股、看新聞、看短片、打游戲,找工作,發簡歷;
??? 3、光盤刻錄,U盤拷貝,外部計算機的接入,造成重要數據流失;
???? 4、還有老板關心的財務問題等等。所有的這些因為內部人員網絡行為問題,已經困擾IT人員那根脆弱的神經。
大家針對這個問題,仁者見仁,智者見智,也來探討一下。矛與盾的關系,道與魔的斗爭,何時見分曉。。。。
??? 對于這個問題,各個做IT 的兄弟們還是深有感觸,也都出了不少點子,且與大家分享:
?? =====================
???
上內網管理軟件(全網控制員工上網行為)
上加密軟件
制定有效的制度
不過做了這些好象還有漏洞,人情漏洞也是蠻大的
=======================?
對于網絡管理,我覺的數據安全可能會從幾個層面來管理吧。。
?
? 1、機房的日常維護與管理條例
?
? 2、服務器日常維護與管理條例
?
? 3、網絡安全及攻擊預防
?
? 4、客戶端計算機安全條例
?
? 5、計算機操作員的操作規范
?
? 6、計算機網絡行為監控與激勵機制
???
?? 這個好像有個叫法,叫:上網行為管理的。
=========================
1\對于技術圖紙這塊,用PDM系統,把所有技術數據統一納入服務器管理;
=========================
身有體會,人情漏洞大!同時還有點就是溫州這邊的跳槽現象也不大好控制,就算你管理上的疏忽,員工拷貝圖紙 一套 兩套?三套?那也只是就這個范圍,但是鑒于目前溫州的跳槽來說,你員工走出公司了,人家圖紙記在腦袋里 你保密措施做的再好又怎么樣呢!一個人跳槽所帶走的東西是遠遠大于那一套倆套==的圖紙數量的!
?
感覺 HW 提的幾點基本上已經比較全面了,很多時候好的東西還得需要管理到位和高層支持!個人想補充一點就是:
?
數據安全中的“數據的備份機制”也不能落下!現在很多企業 由于管理上的疏忽造成硬件損壞=其他原因引起的數據丟失 情況也比較嚴重!
?
還有樓下提到U盤病毒 其實可以自己做相應的處理對策,比如對U盤病毒類掌握好他的特性,關閉所有驅動器自動運行,所有公司U盤不管是私人還是公司的,插入公司電腦前必須統一經過信息部門做autorun。inf 補丁免疫處理== !當然要做到完全100%杜絕是不大可能的,但是這類病毒只要你及時掌握好病毒的動態和特性!及時自己做好相應免疫對策基本上是不用當心這類問題的!
==============================
網絡安全不是小事,內部控制自然是重點.目前已經成熟的控制方式有:
(1)關閉USB口;
(2)網絡環境加密軟件;
(3)文件服務器集中管理文件,本地機器禁止存放一切公司文檔;
(4)電子文檔外發專人管理,一般在行政部門文員兼.
徹底做,麻煩少.和一些人進行交流,可行.
================================
JJ提的幾點意見,是很有道理,其實操作中確實還有技術上問題:
1 網絡環境加密的軟件,用的成熟的沒有,雖然有一部分企業在使用這些軟件,其實軟件本身就有很多問題,最擔心的大量的數據被這些加密軟件損失,軟件廠商也回天無力,我測試過兩個,也看了幾個他們認為成功的案例,都存在一些問題,穩定性讓人擔憂;
2? 集中打印方式雖然好,但對于辦公環境分散的企業,操作起來難度較高;
3 域管理模式下,禁用USB接口,設定權限是很好的做好,但對于設計部門有一些問題,如設計部門的軟件版本特多,CAD就有R14,2000,2002,2004,2007等多個版本,安裝授權,很是頭痛,且要跟不同的供應商和客戶對接;
4 文件集中管理,對帶寬的要求比較高,好的作法是無盤網,但圖形設計軟件容量特大,占用帶寬很高,如果都下載到本地,很有下載和上傳過程中占用帶寬的問題.
當然,我盡會找問題,這樣也可以這些方案可行性,更完善一些.
==================================
看見這個討論我提一下,我在原來企業的時候的管理方式:
USB口:USB口使用專門開模制作的一種封口模塊,安裝、拆卸模塊時需要拆主板才可以完成;
機箱封閉:一樣使用封機模塊,一次性使用,無法回收,拆卸需要破壞模塊;
文件管理:文件存儲與遠程FTP服務器上,機器只開放C盤,尺寸為10~20G,行政人員15G左右XP系統、10G 2000系統,技術人員大一點,本機存不了多少東西就會主動上傳服務器,另外定期回收機器“維護”告知用戶,我們直接刪除機器里全部資料,他們就會乖乖的上傳服務器;
文件傳遞:內網文件傳遞使用OA,文件外發、接收使用OA的審批流程,需要各個部門相關領導審批以后服務器自動外發;
打印機管理:購買專用的打印服務器,打印機通過打印服務器連接網絡實現網絡打印,表面上是方便使用,實際上每條打印信息都在服務器上有記錄(打印監控王),打印機放在資料室或辦公室內,沒有安放在敞開式辦公區域內,由專人保管看護(資料員、部門經理);
文件加密:沒有做過,由于USB端口被封,一切文件外傳全部通過OA審批流程,USB口只有信息部的一臺機器可以開放,傳入傳出均由那臺機器的操作人員負責,并登記,所以加密就沒什么需要了。
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1909234
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061

微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
