保护公司信息数据安全思路,请大家补充下,有没有什么不足?

绝刀-红莲天舞 发布于 2013/08/06 11:40
阅读 501
收藏 0
防火墙、杀毒软件(个人想法是包括 基于邮件服务器 平台的邮件防病毒功能的全方位杀毒软件)、安全扫描工具(可定期对操作系统和软件打补丁)、审计系统、备份软件、网络准入机制,有什么漏掉的没有,每种方法都有什么好的产品可以实施呢?求补充和推荐。
加载中
0
愤怒的outman
防火墙一定要强硬点的, 企业网络中,应当做到内部网络与外部网络的安全隔离,体现在企业网络拓扑设计上就是统一采用服务器经过路由器和防火墙上网,原则上不允许企业内部用户从自己的电脑上通过拨号上网。杀毒软件神马的主要针对邮件没有错,但是记得要升级,备份软件的话用Acronis的产品挺不错的,然后审计软件用FileAudit,看起来很符合你的要求,看起来你们是Windows服务器的,那么准入软件就用经济与AD域控的UserLock就好了,希望能帮到你。
1
蟋蟀哥哥
蟋蟀哥哥
保护得再好,也一样可以插进去
1
往事白云边
往事白云边
没有进不去的洞。
0
子矜
子矜
看样子是windows服务器
0
中山野鬼
中山野鬼
不清楚你上面的审计系统是什么,求解释?
中山野鬼
中山野鬼
@still_waiting 我觉得用审核更好,毕竟不是查帐,哈。
still_waiting
still_waiting
一般指的是数据库的审计功能吧,最后的防线
0
绝刀-红莲天舞
绝刀-红莲天舞

引用来自“中山野鬼”的答案

不清楚你上面的审计系统是什么,求解释?
对 Windows 服务器上文件和文件夹的所有访问进行主动跟踪、审核、报告和警告。
0
zn123
zn123

架不住 弱口令啊

 

0
廖君
廖君

杀毒软件--------免杀过你

防火墙-------啥子防火墙?如果是硬防会有点压力

网络访问-----弄下你的一台属于内网电脑,但是有对外开放的电脑。端口转发啥的

0
中山野鬼
中山野鬼

引用来自“绝刀-红莲天舞”的答案

引用来自“中山野鬼”的答案

不清楚你上面的审计系统是什么,求解释?
对 Windows 服务器上文件和文件夹的所有访问进行主动跟踪、审核、报告和警告。
这应该是电子流系统,服务器端的工作内容吧,不算审计或安全方面的。。
0
中山野鬼
中山野鬼

公司的数据有两类。一类是生产数据,一类是管理数据。后者是针对公司的三流, 人流,物流,电子流的信息化系统的数据。前者是业务数据。例如销售、生产,库存,计算本身等产生的数据。两者区别在于一个是客观的,公司的业务生产等行为活动,是有外部的客观约束,比如行业规则,潜规则,上下游的特点,公司服务内容的典型实现方式。而另一方面是主观的,直接受公司内部管理机制所约束。例如上班打卡的信息,进入的是人流信息,是否要进入,怎么评判都是公司内部约定的。你说的电子邮件,除非你们公司就是做电子邮件服务的, 否则通常都是属于电子流信息化系统。不同的类型,约束和管理方式不一样,你要先规划好,再做安全方面的解决发难。之后再找对应产品。

补充说一下,生产型企业的库存有两种数据,一种是生产型的,一种是物流的信息化管理。简单理解,什么时候进来的,怎么进来的,什么时候出去的,为什么要出去,这是物流。一个产品需要多少料,目前的料生产了多少产品,这个是客观的,是生产数据。生产数据是不可改的。管理数据是可调的,基本区别就在这。

返回顶部
顶部