栏目导航
联系我们
|
计算机防控点击数:2155次 2013-11-04 11:13:53 来源: 新疆腾云网络信息技术有限公司
虽然国家已经制定了相关的法律和政策,但除了依靠法律的威慑力之外,企业更要从管理和技术上入手,在各个环节加强企业资源的安全管理。为了最大限度地减少计算机的破坏,企业必须把专门的政策和步骤融合到信息资源的管理中,做好管理好控制工作。控制是保证企业信息管理安全最根本的手段。所谓控制是根据信息管理标准,为保证企业信息系统的安全运行而进行的人工与自动化相结合的方法。
企业信息资源是犯罪分子的目标,所以管理和控制企业系统的信息资源是至关重要的。要做好系统信息资源的控制,必须做好以下几点: 1.同一性检查。所谓同一性监察是指用户在使用系统的资源时,要事先检查该用户是否具备访问系统资源的权限。它要求不仅仅要检查用户的代码,还要监察用户的口令,这两者都和系统中设置的代码完全匹配时,才能够使用系统的资源。这样,可以阻止未被授权的人员访问系统资源。而且,用户的代码和口令不应该长期不变,应该经常变更,防止用户代码和口令被破译。 2.用户使用权限分配和检测。企业信息系统具有很多的用户,实际上这些用户对于企业资源的访问和使用权限是不同的。所以说,企业系统资源的管理人员必须授予相应的用户一个适当的权限。有些用户可能只具有阅读企业系统的某个子系统中的某些数据资源的资格,而有些高级别的用户可能具有改写系统数据的权限。所以说,在设置权限控制清单时,不能够有半点的模糊,而且要给用户规定实际需要的最小权限。 3.必须建立系统运行日志。建立系统运行日志的目的是确认、跟踪与系统数据资源的处理和使用等相关的事物,它可以提供检察系统的具体使用情况等信息,可以帮助发现权限问题、系统的故障等。 【责任编辑:】(Top) 返回页面顶端
下一篇:企业网络管理的下载灾难上一篇:敏感信息系统使用行为监测专家 |