目前公司的网络环境已经初步的完成平台的建设,公司本部与分支机构之间通过vpn已经连通。我们it的同事可以在这一平台下管理公司的网络。由于部署了防火墙,来自公司外部的攻击的危险已经大大的减低了。
但公司内部网络的安全性,基本上没有很好的防范,根据国外的安全机构调查,公司机密资料的外泄70%是由公司内部人员无意或是有意造成的。特别是象我们这样的高科技企业。
目前公司内网安全存在以下的问题:
一:人员可能用移动的存储设备,非法的copy公司的机密资料。
特别是公司非常核心的部门,象财务,研发部等。这些部门的资料一旦外泄,就会给公司带来极大的损失。
二:移动办公设备的没有有效的管理。
目前公司内部的笔记本电脑硬盘或是台式机的硬盘不能防范非法的硬盘全盘复制。核心部门的电脑或硬盘一旦丢失或是被偷偷摸摸的拆卸下来,就会给公司带来隐患。
三:电脑没有接入许可的控制。
有一些电脑没有安装杀毒软件,或是没有打相应的补丁程序,一旦它们接入公司网络,就有可能散布电脑病毒。造成公司网络瘫痪。
四:没有邮件的过滤及审计功能。
由于没有邮件的过滤功能,公司的人员要费时间去删除没有用的垃圾邮件。降低了工作效率。由于没有邮件的审计,公司的机密资料可能通邮件的方式,外泄到竞争对手那里。给公司造成损失。
五:没有对qq,msn,bt(**软件)进行控制及审计。
由于工作的需要,公司有些同事会用qq,msn进行交流。但这些软件,是可以发送附件的。这就有可能发生公司资料外泄,而公司还不知道的情况。qq,msn
的内容审计有利公司控制那些对公司。
不满的员工散发的谣言。而bt**会占用公司有限的带宽,给其他要正常使用公司网络资源的同事带来困扰。
六:没有对电脑上网的审计及控制。
虽然公司可以控制那些电脑可以上网,那些不可以上网。但是一旦电脑可以上网,就无法进行有效的控制,他访问过那些**,**的东西有没有病毒或是木马,就无法得知了,更谈不上控制了。经常有一些电脑上一些非法**,把病毒或是木马带回到公司网络。
信息安全建设规划方案
商密网建设规划。初稿 二 一 年九月二十六日。商密网建设规划方案。建立船舶工业xxxx公司 以下简称 xxxx总部 商密网,是xxxx总部进一步推动xxxx层面信息化建设和应用,强化信息集中,加强信息化管理的一项重要举措。随着xxxx信息化规划建设工作的逐步推进,信息集中化已经成为了信息化发展的重点...
建设方案行业信息安全解决方案
三一文库 其他范文 建设方案 行业信息安全解决方案 一 现状分析。伴随网络的普及,安全日益成为影响网络效能的重要问题,而internet所具有的开放性 国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使信息网络系统不受病毒和黑客的入侵,已成为 机构信息化健康发展所要考虑的重要事情之...
信息安全实验室建设方案
一 概述。在过去的一段时间,教育领域以教育体制改革为核心,进行了院校合并 专升本 学员扩招 某某区建设等等变革,实现了教育行业规模的扩大,基本解决了社会对高学历人才的供需矛盾,建立了院校自我积累 自我发展的健康发展机制。另一方面,随着我国信息化进程的不断推进,信息安全成为 和企业广泛关注的焦点的问题...