×

扫描二维码登录本站

标签: 暂无标签
中小企业信息安全规划的10个必备步骤(二)

作者:Linda Tucci    译者:冯昀晖   来源:TechTarget中国



【TechTarget中国原创】另外在有人问到为什么这些条款这么重要时,他也对此作了解释。

  手册中还包括一些工作表,可以用来按优先级排列并保护组织的信息,可以消除[  /showcontent_43391.htm]安全漏洞[/url]和混乱的成本。

  Kissel对于有效的信息安全规划提出的10个“绝对必须”的步骤(下面列出了这一简单易用的小册子):

  • 保护信息,系统和网络免受病毒,间谍软件和其它[  /showcontent_2860.htm]恶意代码[/url]的侵害。
  • 为你的互联网连接提供安全保障。
  • 在你所有的业务系统上安装并激活软件[  /showcontent_46880.htm]防火墙[/url]。
  • 及时给你的操作系统和应用程序打补丁。
  • 对于重要的业务数据和信息做备份。
  • 控制对你计算机和网络组件的物理访问。
  • 保护你的无线接入点和无线网络。
  • 培训你的员工,使他们具备基本的安全常识。
  • 在业务计算机和业务应用中对每个员工设置独立的用户账号。
  • 限制员工访问数据和信息,限制安装软件的授权。
  下面是计算机用户最常遇到的10个安全问题,强烈建议谨慎使用:

  • 打开来自未知发件人的电子邮件附件,并在电子邮件中回复敏感信息。
  • 点击电子邮件中的Web链接和即时消息。
  • 点击弹出窗口上的“确定”按钮以及点击其它黑客陷阱。
  • 操作在线业务和在线银行业务。
  • 在雇佣员工时略过了对其犯罪背景的检查。
  • 网上冲浪。
  • 下载软件。
  • 在需要时没有得到专家的帮助。最好是商业管理机构,商会,小型企业发展中心可以向你指定服务供应商。
  • 旧电脑和介质的处理。
  • 针对社交工程的保护。





上一篇:中小企业信息安全规划的10个必备步骤(一)
下一篇:项目管理:处理不和谐队伍的六种方法(上)
Solo

写了 464 篇文章,拥有财富 18036,被 18 人关注

来生做一棵树 | 一半在土里安详 | 一半在风里飞扬 | 一半洒落阴凉 | 一半沐浴阳光
您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies

成为第一个吐槽的人

Powered by ITIL  © 2001-2025
返回顶部