信息安全建设规划v1
为什么要重视信息平安
世界上每分钟就有2个企业因为信息平安问题而倒闭
………
2001年12月,烟台乔某利用到某电信公司维护通信设施
之机,通过修改数据伪造 卡1000,获利20万;
韩国农协银行(NH Bank)由于主机系统及备份系统数据
被删除,导到客户无法提款、转帐,系统故障持续3天
安然事件;
沈阳市公安局沈阳大学的故事;
平安与投入
投入
平安级别
信息平安与投入的关系
平安与效率
那一个是我们的选择
现有的状态
优势:
1、平安性较高;
缺乏:
1、内外交互时,中转过程需人工过滤,人工过滤机制规划不清晰,事后没有〔无法〕审计;
2、内外网无法通讯,近期导致信息发布、邮件机制不畅通、远期上系统会需要额外的解决方案;
3、局部硬件〔电脑、工位〕资源的浪费;
4、互联网资源获得困难;
5、人员无法灵活的使用办公工具,如打印机等;
理想解决方案:
1、通讯要畅通〔邮件),未来可以支持上应用系统;
2、员工可以应用打印系统;
3、按角色可以获得互联网资源;
4、访客入场要有平安级别的控制;
5、文件内部交互自由,可以进展自由外发;
6、电脑及外设丧失不致于造成平安事故;
7、以上所有行为均要有严格的平安控制,事后可以进展跟踪审计;
控制点
信息安全建设规划v1 来自淘豆网www.taodocs.com转载请标明出处.