前段時間,有一位兄丟擲了乙個問題,是關於企業的內部網路管理的,且來看看:
1、公司的新產品圖紙終稿還未確認,競爭對手根據設計初稿已經批量上市;
2、90%以上的員工打著工作便利的旗號,在網上**、看新聞、看短片、打遊戲,找工作,發簡歷;
3、光碟燒錄,u盤拷貝,外部計算機的接入,造成重要資料流失;
4、還有老闆關心的財務問題等等。所有的這些因為內部人員網路行為問題,已經困擾it人員那根脆弱的神經。
大家針對這個問題,仁者見仁,智者見智,也來**一下。矛與盾的關係,道與魔的鬥爭,何時見分曉。。。。
對於這個問題,各個做it 的兄弟們還是深有感觸,也都出了不少點子,且與大家分享:
********************=
上內網管理軟體(全網控制員工上網行為)
上加密軟體
制定有效的制度
不過做了這些好象還有漏洞,人情漏洞也是蠻大的
********************===
對於網路管理,我覺的資料安全可能會從幾個層面來管理吧。。
1、機房的日常維護與管理條例
2、伺服器日常維護與管理條例
3、網路安全及攻擊預防
4、客戶端計算機安全條例
5、計算機操作員的操作規範
6、計算機網路行為監控與激勵機制
這個好像有個叫法,叫:上網行為管理的。
*************************
1/對於技術圖紙這塊,用pdm系統,把所有技術資料統一納入伺服器管理;
*************************
身有體會,人情漏洞大!同時還有點就是溫州這邊的跳槽現象也不大好控制,就算你管理上的疏忽,員工拷貝圖紙 一套 兩套?三套?那也只是就這個範圍,但是鑑於目前溫州的跳槽來說,你員工走出公司了,人家圖紙記在腦袋裡 你保密措施做的再好又怎麼樣呢!乙個人跳槽所帶走的東西是遠遠大於那一套倆套==的圖紙數量的!
感覺 hw 提的幾點基本上已經比較全面了,很多時候好的東西還得需要管理到位和高層支援!個人想補充一點就是:
資料安全中的「資料的備份機制」也不能落下!現在很多企業 由於管理上的疏忽造成硬體損壞=其他原因引起的資料丟失 情況也比較嚴重!
還有樓下提到u盤病毒 其實可以自己做相應的處理對策,比如對u盤病毒類掌握好他的特性,關閉所有驅動器自動執行,所有公司u盤不管是私人還是公司的,插入公司電腦前必須統一經過資訊部門做autorun。inf 補丁免疫處理== !當然要做到完全100%杜絕是不大可能的,但是這類病毒只要你及時掌握好病毒的動態和特性!及時自己做好相應免疫對策基本上是不用當心這類問題的!
******************************
網路安全不是小事,內部控制自然是重點.目前已經成熟的控制方式有:
(1)關閉usb口;
(2)網路環境加密軟體;
(3)檔案伺服器集中管理檔案,本地機器禁止存放一切公司文件;
(4)電子文件外發專人管理,一般在行政部門文員兼.
徹底做,麻煩少.和一些人進行交流,可行.
******************************==
******************************====
看見這個討論我提一下,我在原來企業的時候的管理方式:
usb口:usb口使用專門開模製作的一種封口模組,安裝、拆卸模組時需要拆主機板才可以完成;
機箱封閉:一樣使用封機模組,一次性使用,無法**,拆卸需要破壞模組;
檔案管理:檔案儲存與遠端ftp伺服器上,機器只開放c盤,尺寸為10~20g,行政人員15g左右xp系統、10g 2000系統,技術人員大一點,本機存不了多少東西就會主動上傳伺服器,另外定期**機器「維護」告知使用者,我們直接刪除機器裡全部資料,他們就會乖乖的上傳伺服器;
檔案傳遞:內網檔案傳遞使用oa,檔案外發、接收使用oa的審批流程,需要各個部門相關領導審批以後伺服器自動外發;
印表機管理:購買專用的列印伺服器,印表機通過列印伺服器連線網路實現網路列印,表面上是方便使用,實際上每條列印資訊都在伺服器上有記錄(列印監控王),印表機放在資料室或辦公室內,沒有安放在敞開式辦公區域內,由專人保管看護(資料員、部門經理);
檔案加密:沒有做過,由於usb埠被封,一切檔案外傳全部通過oa審批流程,usb口只有資訊部的一台機器可以開放,傳入傳出均由那台機器的操作人員負責,並登記,所以加密就沒什麼需要了。
區域網內部管理行為應該如何控制?
前段時間,有一位兄丟擲了乙個問題,是關於企業的內部網路管理的,且來看看 1 公司的新產品圖紙終稿還未確認,競爭對手根據設計初稿已經批量上市 2 90 以上的員工打著工作便利的旗號,在網上 看新聞 看短片 打遊戲,找工作,發簡歷 3 光碟燒錄,u盤拷貝,外部計算機的接入,造成重要資料流失 4 還有老闆...
區域網內部管理行為應該如何控制?
前段時間,有一位兄丟擲了乙個問題,是關於企業的內部網路管理的,且來看看 1 公司的新產品圖紙終稿還未確認,競爭對手根據設計初稿已經批量上市 2 90 以上的員工打著工作便利的旗號,在網上 看新聞 看短片 打遊戲,找工作,發簡歷 3 光碟燒錄,u盤拷貝,外部計算機的接入,造成重要資料流失 4 還有老闆...
區域網內如何限制網速控制他人上網頻寬
區域網內,如何限制別人網速?這是近期很多電腦幫的朋友經常問我的問題,其實關於這個問題網上的答案很多,小編在這裡總結一下。具體步驟 1 通過web訪問登入路由器。2 找到 ip頻寬控制 絕大多數路由器都帶此功能,但是也有一部分路由器並無此功能,那就只能通過方法二進行限速 3 啟用ip頻寬控制。在 開啟...