|
|
|
|
|
|
|
|
nternet有新的安全产品出现,就有人会研究新的破解方法,所以一个好的防火墙提供者就必须要有一个庞大的组织作为使用者安全的后盾,也应该要有众多的使用者所建立的口碑为防火墙作见证。现今国内防火墙产品大部分是代理国外的软件,搭配硬件出售,很多防火墙的代理商都是销售单一防火墙产品,无法提供完整的安全解决方案,因企业内部有Intranet、Database等软件,如厂商无法提供整体的技术与安全政策,将会带给使用者更多的梦魇。所以在选购防火墙产品,你最好参考一下业界的评语、实际的安装经验或实地测试。
(7)内部人员考核与训练
这部分的安全政策属于人员安全的管理,主要目的在降低人员使用信息或操作信息设备时所可能发生的错误,如滥用、窃取、欺骗、遗失等问题。要避免前述的情况发生,首先应该从人员背景的调查与考核作起,尤其针对一些较敏感的信息之使用,应慎选适当人员来负责。其次,企业制定的安全政策为的就是希望让企业内部所有人员熟悉与了解。因此,最佳的方法,便是赋予人员应有的信息安全责任,并通过日常的信息安全教育训练来达到此一目的。除了以各种方式公布安全政策外,企业可以部门为单位,实施信息安全养成教育,由负责信息安全事宜的同仁来担任,解释企业信息安全政策的内容,告诉使用平时应该注意哪些细节,了解怎么做、什么事可以做、什么事不可以做。举例来说,有关计算机帐号的管理政策中明定,员页码:[1] [2] [3] [4] [5] [6] [7] [8] 第7页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
