【内容导航】
网络、硬件和设施控制
【所属章节】
第五章 内部控制
【知识点】
设施和硬件控制措施
存放信息的地点安排
• 信息中心需要安置于远离公众的场所
• 信息中心需要防范非授权进入,采取只有授权人员才能进入信息中心的方法,比如设置安全密码或生物类辨识系统
• 信息中心要注意周围环境的安全保证,防止火灾、水灾、或人为破坏的可能性
• 信息中心还需关注空调设备、湿度控制等方面
信息保护方面
• 需要对高峰使用和备用能源做出提前安排
• 同时针对信息中心需要的硬件,要提前准备备用元件,一旦出现硬件问题可以及时替换
• 使用者方面
• 使用者必须使用复杂程度足够的安全密码,并定期更换
• 使用者确保自身设备中信息的安全,这一点在移动办公时代尤为重要
2.网络控制措施
数据传输指的是依照适当的规程,经过一条或多条链路,将数据从一处送往另一处的操作。
存在威胁:
在现代互联网下传递信息比仅使用电脑增加了信息传输风险。互联网下企业受到黑客攻击,被盗取信息的威胁增大,其他的诸如病毒、蠕虫、木马、垃圾邮件等恶意软件也给企业增加了信息安全威胁。当前日益流行的云计算技术更是增加了信息安全保障的难度。
控制思路:
网络控制是为了确保只有授权的员工可使用公司信息和程序,避免信息被黑客入侵使用或篡改。