层级类别主要表现应用范围安全风险1、身份识别登录帐号电脑桌面登录帐号、密码管理、管理系统方案实施结果1、电脑登录:实行1PC1密码,用户+密码,密码不能过于简单,使用数字+字母组合,不少于6位;2、系统登录:同上,操作、审核 帐号不相同,不共用,查询帐号可共用;3、电脑实行锁屛管理,超2分钟自动锁屛,可设臵;4、文件服务器按权限分请读、写、列表;2、访问权限权限设定电脑桌面数据文件操作权限,系统1、电脑权限:使用USER权限,特别审批部分人员的administrator权限;、管理系审核权限,单据查看权2、系统权限:开通操作、审核权限实行审批制,并清理离职人员和部门调动人员的权限;统限,公司需保密资料,防3、机密资料不存放共享文件夹,不存放公共服务器里,并对文件作加密处理;删除防篡改,防病毒4、超4小时的待机时间,应关闭电脑和显示器。3、数据保密职责分开管理系统数据泄露的方式很多种,1、与系统权限控制有关;关闭administrator权限;开能USER权限;性、共享文权限、USB、邮件、病2、与输入输出有关;件毒3、关闭所有USB写权限,针对特别需要读写权限需写审请单;4、外发邮件限制附件大小;5、限制网络共享,服务器共享夹按登录权限授权;6、限制在ERP系统转出档案(如Excel档);4、数据完整数据流程管理系统数据流程1、尽量避免后台修改数据,要依流程退单撤单,或者财务平帐,或者仓库盘点;性2、整合公司OA系统、人事考勤、薪资系统;保持数据全系统一致性;3、可以设臵ERP系统只能转出PDF,防止修改;4、公司流程操作、审核 、查询系统化;5、IP唯一性上网权限网络应用上网权限,身份识别,财1、IP地址与MAC地址绑定,与用户权限绑定;产安全2、使用IP地址,管控上网行为,管控登录日志;3、IP与固定资产编号绑定;1、系统补丁安全漏洞操作系统安全漏洞,病毒入侵,系1、不是所有系统都需要自动安装系统补丁,默认关闭,IT会通知更新包;统变慢2、IT技术人员第一次安装时必须安装必要的安全补丁;2、杀毒软件预防为主操作系统数据丢失,网络瘫痪,系1、所有电脑都需要安装杀毒软件,并及时更新病毒库;统变慢2、电脑启动时,自动运行垃圾清理包;3、硬件配臵资产盘点个人电脑资产丢失,过失性破坏1、电脑编号纳入固定资产管理;、服务器2、列电脑配臵清单,年度部门盘点,部门负责制;3、机箱装机处粘贴易碎纸,以防非IT人员随意打开机箱;4、周边易耗品实行以旧换新管理制度;4、数据备份数据保存个人电脑数据丢失,数据损坏,灾个人PC:、服务器难性恢复1、系统第一次安装完毕后,应GHOST系统备份至D:盘;2、各部门在服务器建立以权限控制的部门资料夹,重要数据存放服务器;见服务器备份策略;3、关闭主机的自动备份功能,以提高运行速度;用户层级/应用系统用户层级/操作系统层
系统层5、输入与输USB,邮个人电脑USB,邮件,网页,聊出件,网页天软件1、USB参考数据保密方案;2、严格管理邮件外发权限,限制附件大小,建议默认1M,特殊的需申请;3、网页浏览控制,限制网购、游戏、色情、电影等网站;4、限制P2P/BT/磁力搜索和下载;5、列举聊天软件清单,限制直播类软件;PC机:1、IT部应建立至少一台PC整机的配件安全库存;特指CPU、主板、内存、硬盘,耗材除外;服务器:1、服务器硬盘建议做Raid1/5阵列,实现硬盘的冗余,确保主系统运作正常;2、服务器主机系统兼容性要好,可以实现数据快速迁移(4H内);1、主干线采用抗老化、2组(或以上)线的方式搭建主网络;2、可利用交换机,组成多层级的网络架构(8-24-24-8);3、优质网线;1、要定期更改动态VPN和WIFI密码;2、尽量少用NAT;3、使用上网行为管理控制和记录上网行为;1、在服务器(软件)和路由器(硬件)上设臵防火墙,有选择的接受外部访问;2、屏蔽服务器的80\\21\\等常用端口;1、机房只存放与服务器、路由器有关的设施;2、每周至少做一次机房内部清洁;3、确保机房处于恒温20-22度;4、机房门口要有灭火器;5、检查动力接线是否规范,防止电力线老化、破皮;服务器:1、每天的主数据文件差异备份,备份文件实行服务器交叉存储;2、每周的主数据文件完全备份,备份文件实行USB外接存储,地点在机房;3、每月的主数据文件完全备份,包括每周备份记录,实行USB外接存储,地点是机房外;1、24H的监控系统;2、监控系统的30天备份记录,以备查询;1、设备冗余重要服务服务器器的冗余重要服务器的冗余2、线路冗余线路主线主线路的冗余机房/服务器线路主线的冗余,防老化,防断裂,防长距离信号衰减安全设臵(VPN、NAT),WIFI设臵,上网行为管理防入侵灰尘、温度、工作垃圾都会影响服务器的寿命和安全3、路由器设安全设臵机房臵(VPN、NAT)4、防火墙防防入侵御5、机房安全6S机房机房6、备份界质移动备份机房界质安全移动备份界质安全7、监控机制监控摄象机房头人为破坏形为、其它非正常灾难
因篇幅问题不能全部显示,请点此查看更多更全内容