您的企業信息，安全嗎？

咱們常常談企業信息安全，這個能夠看成一門學科來說，我這裏不談那麼複雜的原理，只聊聊普通企業作到什麼程度就能夠達到相對程度的安全級別。畢竟安全這東西安全級別設置太高，下降效率；安全級別設置太低，和沒設安全同樣。

   安全主要分前臺和後臺安全，這裏的前臺主要指是用戶端的行爲安全，後臺指IT人員的後端操做安全。

圖傳不上來，此處有圖，能夠關注微信看。

前臺安全：

• 進出控制：首先從用戶進門開始提及，門卡的權限對於外來人員的控制有很大的約束力，若是門過多，根據不一樣區域部門設置權限，外訪客能夠設置訪客權限，設按期限。另外門禁設置未關閉自動報警響應等等。有些人認爲這是行政的工做，我認爲這對於IT來說IT更加須要控制權和決策權，從門禁能夠有效的控制外來人員。

• 網絡接口控制：來到工位，打開筆記本，接入公司網絡，咱們談談網絡安全。全部的有線網絡均設置mac地址和移動設備或固定PC的綁定，無線網絡設置對已驗證的設備進行綁定，或經過域帳號身份驗證。若是客人使用請使用訪客模式接入。

• 帳號安全機制：用戶登陸筆記本，AD用戶或本地帳號驗證登陸，密碼須要符合預設定的8位字符複雜要求，按期提示更換密碼。鎖屏機制等等。

• 行爲監控：打開電腦，打開IE，首先提示登陸上網行爲認證帳號:上網行爲管理能夠有效的對用戶上網的一切行爲進行監控，對非法的操做進行禁止。

• 防病毒策略:開始工做後，殺毒軟件在有效的監控你的一切行爲操做，對有害病毒進行及時清理。中午或晚間將定時啓動病毒庫更新，查殺病毒。

• 數據安全：在工做中的數據交互，對於安全級別較高文件採用物理網絡區域隔離方式，即安全數據與辦公數據分開，如無條件分開，可以使用防火牆作策略控制。或者安全數據安置在安全服務器上，用戶端獲取相關數據採用加密解密方式。安全級別中級的能夠採用遠程登陸服務器的方式，在終端訪問權限上作相關安全控制（例如禁止映射一切端口、COPY、共享等），也能夠流程+數據加密控制軟件方式加以控制。

• 接口安全：USB接口，PC是否加鎖等等硬件防防禦。這個按需提供。

後臺安全：

• 機房安全：這裏面IT方面須要作到防火防電防空調，機房環境的安全檢控須要仔細併到位，須要有巡檢機制。

• 服務器安全：服務器的系統狀態、硬件狀態保持穩定，數據冗餘且按期備份。

• 日誌審計：對用戶的上網行爲、帳號行爲要作到有據可查、防火牆的日誌、系統的日誌檢查、流量監控等等。

• 漏洞監控：對系統、防火牆的漏洞封堵，補丁推送系統

另外前臺後臺的安全必定要制定完善的流程機制作爲配合完善手段，讓前臺和後臺都能有效的理解和執行。

我想經過以上前臺和後臺的安全設置，能夠基本作到有效防範且能夠達到基本的安全級別。有些人看到這可能要說，還有什麼U盤屏蔽呢、數據校驗、智能卡控制等等，其實我這裏談只是一個基本的網絡安全，能達到以上標準要求，我的認爲您的企業是是具有信息安全的。

請關注個人微信號：ithelpyou,搜索或打開下面連接掃描吧，謝謝。

http://mp.weixin.qq.com/s?__biz=MjM5NDUxNTEzMw==&mid=2247483745&idx=1&sn=a7627b7b8f5f7631bcfb09345c1f4435#rd