通知公告
通過信息安全相關公告通知發放的方式,在企業中滲透信息安全各方面的信息和知識,逐漸形成信息安全無處不在的工作氛圍,提升全員信息安全意識。信息安全公告的內容可以包括行業在信息安全方面的新要求或指引的發布;企業內部信息安全相關要求的發布;近期信息安全的以及發生的信息安全事件等信息。信息安全公告的發布周期和發布形式可以根據企業自身情況而定,通過企業內部使用的公共信息發布平臺、電子郵件、電子期刊等形式均可。
帳號管理
建議企業對各類帳號進行嚴格管理,包括基本帳號(員工入職后默認都需開通的帳號,例如郵箱帳號,OA帳號,所在部門的公共文件夾等)、工作所需的各類應用系統帳號(通常根據崗位職責所需開通的帳號)、特殊權限的帳號(例如應用系統管理員的帳號,數據庫管理員的帳號,域管理員的帳號等),VPN等特殊應用的帳號。從管理角度,不同類別的帳號申請需要不同級別的管理人員授權,一方面企業需清晰識別各類賬號并定義申請流程和授權方式;同時也需要保留必要的申請記錄以便查證,及測量體系實施的有效性。從使用角度,需要加強對員工的培訓并制定必要的規范(例如不允許帳號共享,密碼定期修改等策略),以確保帳號不被濫用誤用,從而降低信息安全事件的發生。
人員安全
員工作為企業信息使用和傳遞的重要載體,員工變動可能會給企業的信息安全帶來很大影響。在員工發生變動,即員工入職、轉崗和離職幾個關鍵點進行控制,可大大降低其對企業信息安全的影響。因此在入職前,許多企業會對關鍵崗位的員工進行背景調查并形成記錄,簽訂保密協議等;發生內部職責變動時,要求員工填寫工作交接單,刪除其原有崗位賬號等措;離職時,要求員工填寫離職交接單,清理數據,歸還物品。同樣,在這些關鍵點,企業*好能制定明確的交接審批流程并妥善保留記錄。
|
|
手機站
您當前位置是:商業機會 >> 商務服務 >> 管理咨詢 >> 供應常熟上海昆山系統集成資質認證咨詢與培訓
聯系信息