上海百络信息技术产品与安全策略的保护对象
[时间:2012-5-3]  [文章来源:上海百络]  [责任编辑:admin]

              上海百络信息技术产品与安全策略的保护对象

    (一)信息系统的硬件和软件

        上海百络信息技术(www.net.bai.com)信息安全策略的作用之一是保证公司的业务运作正常进行。强调这点是因为存在一种常见的错误,即从纯技术的角度来看待硬件和软件,而不是从为什么购买他们的角度。计算机是处理公司知识产权的工具,磁盘是存储信息的工具,而网络是使信息在不同的业务过程间流动的工具,现有公司网络环境就已经为编写条理分明,可实施的策略做好了准备。

    硬件和软件是支持商业运作进行的平台,它们应该受策略锁保护。所以,拥有一份完整的系统软、硬件是非常重要的,并且包括网络结构图。有很多方法来生成这份清单和网络结构图,无论用什么方法,必须确定所有的东西都要被记录下来。下面是一份软、硬件的清单的例子,对特定的环境而言,这份清单也许不完整,需要根据各种情况来加以完善。

    物品清单(范例)如下:

    (1)硬件:CPU、主板、键盘、显示器、工作站、个人电脑、打印机、磁盘驱动器、通信线路、终端服务器、路由器、诊断设备;

    (2)软件:源程序、目标程序、工具程序、诊断程序、操作程序、通信程序。

     (二)信息系统的数据

         计算机和网络所做的每一件事都造成了数据的流程和使用。所有的企业、组织和政府机关,不论从事什么工作,都在收集和使用数据。即使是生产制造商的操作也离不开关键数据的处理,包括定价,生产自动化和存货清单控制。由于数据处理的重要性,所以在定义策略需求和编制物品清单的时候,了解数据的使用和结构(包括存储区域)是编写安全策略的基本要求。上海百络信息技术(www.net.bai.com)在编写程序的时候,有许多关于数据处理的事情是必须考虑的,关于怎么保证数据的完整性和保密性。除此之外,还必须考虑到如何监控数据的处理。数据是组织的命脉。所以必须有完整的机制来监测它在整个系统的活动。

         上海百络信息技术(www.net.bai.com)中软件信息策略涉及到隐私策略的时候,必须定义好隐私条例,使得不仅是公司保护员工和客户的隐私权,员工和客户也要保护好公司的隐私权,策略里面应该声明私有物、专有物以及其他类似信息在未经预先同意之前是不能被公开的。

     (三)人员

         首先,重点应该放在谁在什么情况下能够访问下资源,例如,上海百络信息技术(www.net.bai.com)授权人力资源部职员可以访问人力资源的信息,而普通的职员就不行。策略对于那些需要访问的人授予直接访问的权利,但是应该首先给出“直接访问”的定义。当然,对那些不应该访问的人,策略会限制他们的访问。

    公司的行为的合法性很重要,在这个法制社会里,公开说明违法策略的后果是非常重要的。上海百络信息技术(www.net.bai.com)创建的策略安全有效!可以扩展到通过外部手段对公司的系统的访问。这里的外部手段并不是指Internet,还可以是专用网络、私有网络或者是调制解调器。必须对这些访问方式创建策略来定义它们可以访问什么不能访问什么。因为访问对任何组织来说都是一个很重要的基本保护。

    总之,对于信息安全策略保护的对象,上海百络信息技术(www.net.bai.com)在不断的更新和发展对于的信息安全技术,将会以最全面、最安全、最有效的信息技术呈现出来!



    [关闭本页]
  关键词:  安全策略 上海百络
首页 |  局域网监控软件使用说明 |  局域网管理软件用户问答 |  网络管理软件典型案例 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证