HR法律网:
一、密码:有一个好的密码是一个良好的开端。澳大利亚的标准AS17799建议密码的长度至少要有八位以上,并且记得定期更换密码。
二、网络和个人计算机安全:不要直接或者间接的将个人拥有的设备接入到公司网络中;不要安装非正式的无线访问接入点。因为可能导致外部人员进入你的网络,致秘密信息的泄漏。
三、电子邮件:对于那些有疑问或者不知道来源的邮件,不要点击电子邮件中的连接--而是直接在浏览器中输入URL。
四、打印机和其他媒介:没有必要总是把文档打印出来。如果打印的信息是机密信息,并且它是以电子版本的形式存在的话,那么可能需要更好的保护;尽量不要使用"公用的"打印机最好使用专门或类似的位于受限或者被监控的领域的(比如说只为财务人员所使用的)打印机。
五、利用网络安全管理设备:如UniNAC、UniBDP数据防泄露,这类管理系统,遵循合规进入、授权使用、加密传输、安全存储、审核输出、记录员工操作的流程,对重要级敏感数据的访问行为、传播进行有效监控,及时发现违反安全策略的事件并实时告警、记录、进行安全事件定位分析,准确掌握网络系统的安全状态,对敏感数据进行审计和拦截,防范数据被非法复制、打印、截屏、外传。来建立一个设备和数据的良好管理文化。
HR法律网(www.law-hr.com)十分乐意为您解答相关问题!若您的企事业单位需进一步帮助,请在本网查询更多信息,或直接在线咨询、拔打热线电话,我们将竭诚为您服务。
法律知识延伸阅读
HR法律网: 1、加强对系统漏洞的检查:对应用系统、主机、数据库系统等,使用专业的漏洞检查工具进行扫描,对发现的安全问题进行提前整改;避免出现未进行的补丁升级、便面弱口令
HR法律网:信息安全策略是信息安全项目的基石。它应当反映一个企业的安全目标,以及企业为保障信息安全而制定的管理策略。因此,为了实施信息安全策略的后续措施,管理人员必须取得
HR法律网:制定合适的人力资源政策,开展适宜的教育与培训,制定安全事件响应机制及营造企业信息安全文化,有效的人力资源政策有以下几个方面: amp;·新员工的筛选,要考虑是否符合