本篇文章版權由ecf
和hp所有
如果和企業管理者談到資訊保安的事情,一些管理者首先會想到自己企業的資訊是否被盜,如何防止內部員工拷貝一些關鍵的資訊,往往會不在意業務處理過程中的資訊安全性,他們忽略了資訊的錄入、修改和刪除的過程。他們或許不知道這些過程中的資訊保安也是很重要的,這也是內部審計的乙個重要環節。
資訊的修改和刪除,這是企業資訊處理過程中經常遇到的行為,一些企業資訊錄入錯了,他們沒有乙個嚴謹的流程來約束資訊的修改,有時處理起來很隨意,甚至乙個人就會直接處理了;有時一些企業會把已經錄入的訂單刪除,自己重新錄入乙個新的訂單。表面上系統反應的資料正確,但是訂單對應的主人已經物是人非了,一些人以權謀私的過程也被掩蓋了。財務部門的紅字沖銷原則已經告訴我們,對於錯誤的處理,必須採取紅字沖銷,並在備註中說明原因,而這個沖銷過程反映出資料處理的真實過程。其實資訊系統的資料處理過程,也是這樣乙個過程,在處理訂單錯誤時,希望通過沖銷處理,再重新錄入乙個正確訂單,這樣系統即可準確體現業務過程,同時沖銷的處理,也會體現當初人員的行為,以利於後續工作改進。
資訊系統的資料安全管理本身並不複雜,處理業務過程也很明確和簡單,但是在乙個企業裡要約束企業的業務人員處理資訊的行為,沒有明確制度約束是無法實現的。僅僅靠it部門去管理這個過程是很難的,it部門對業務行為的約束,是以企業的行為準則為前提的。只有完善了企業的行為準則,將行為準則灌輸給每個業務部門,並將其落實到業務過程中,企業的資訊保安才會得到保證。
本篇文章版權由ecf
和hp所有
考試分析 模擬考試階段行為規範
最近一周,高二社會實踐,有些同學去了,有些沒有去,但是大家都想在11月19日的決賽裡面取得好的成績,所以我們必須在這兩三周內多做題,保持良好的競技狀態,為此,我在這裡制定最近三周的行為規範,希望大家一起遵守,好好訓練,爭取決賽取得滿意的成績。1 每天1 2套題,都是我的從電腦或者網路上整理出來的,或...
資料庫操作行為規範(持續更新)
大批量操作可能會造成嚴重的主從延遲,主從環境中,大批量操作可能會造成嚴重的主從延遲,大批量的寫操作一般都需要執行一定長的時間,而只有當主庫上執行完成後,才會在其他從庫上執行,所以會造成主庫與從庫長時間的延遲情況。binlog日誌為row格式時會產生大量的日誌,大批量寫操作會產生大量日誌,特別是對於r...
通用公司資訊保安規範
第1條 當員工離開自己所使用的計算機時,必須立即鎖定螢幕或退出系統 所使用的計算機應設定成10分鐘自動啟用有口令的螢幕保護。員工離開自己的座位時,必須清空桌面上的檔案及可移動儲存介質。第2條 員工所使用的系統口令,必須是字母 數字和符號組合,且不少於6位。必須具複雜性以免被猜測 不得是自己的 號碼 ...