您的位置: 网界网 > 周报全文 > 正文

[周报全文]确保安全的十大措施

2007年09月25日 14:08:50 | 作者:网界网 赵晓涛 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:对企业的IT经理来说,确保安全万无一失一直是一项巨大挑战。

标签
网络安全
 

【CNW.com.cn 专稿】对企业的IT经理来说,确保安全万无一失一直是一项巨大挑战。日前美国《Network World》根据对100位企业IT经理的调查,总结出了确保企业信息安全的十大措施。有专家提示说,这些措施主要从网络层面出发,可以协助企业做好应付最坏局面的准备。

第一,进行一次网络资产大盘点。用户必须知道自己的网络上有什么,以及为保持业务运行必须时刻提供哪些关键网络资源。同时,用户必须确保这些关键资源在地理和逻辑上是分散的。

第二,确保用户的专用网络在逻辑和物理上与公共Internet隔离。这样,拒绝服务攻击不会造成用户的网络瘫痪。此外,对企业网络进行审计,以确保掌握用户对公共Internet的依赖性。

第三,提高警惕。用户必须有一支全天候监测网络的运营团队。这个团队必须了解网络,知道企业的基础设施是什么,并且能够监测它。

第四,教育用户的工作人员了解IT安全实践。必须教育用户知道何时出现问题,知道该打电话给谁报告这些问题。

第五,制定安全政策和计划,并定期测试它们。授权信息安全官和管理团队,使他们能够保护企业的网络。

第六,在发生紧急情况时,确保能够联系到与相关ISP的具体负责人。在遇到问题前,与ISP的技术人员保持联系。确保与ISP签订的SLA(服务水平协议)能满足保护企业基础设施的要求。

第七(+本站微信networkworldweixin),制定备份计划。一旦Internet连接受到影响时,CIO[注]需要灾难恢复计划。灾难恢复计划应当考虑长时间的Internet中断。

第八,减少企业的暴露面积。采用像栅栏和保安摄像机等物理防御措施,而不仅是计算机防盗,不要大肆宣扬企业总部所在的位置。

第九,提防内部员工。最近发生在伦敦的汽车爆炸案显示,恐怖分子会渗透到机构中,潜伏数年时间,然后再发动攻击。这种事也会发生在IT部门中。一些人可能会慢慢潜入某个机构中勒索某个雇员。

第十,制定应急计划。如果用户还没制定出应急手册并且遭受到攻击,就会遇到问题。用户应当与自己的服务提供商一起制定应急计划。有必要的话,用户也可以与政府执法部门中的负责人保持联系。

参考资料

1.CIO:(Chief Information Officer),首席信息官,亦可称之为信息主管、信息总监等,是企业中信息化建设“统筹”人,是企业中不可或缺的高级主管职位之一,主要负责企业内部信息...详情>>

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]