楼主:
vavay (愛樺愛裴)
2016-10-23 21:01:21高层认为在大陆“高仿、复制”等事宜,
需要特别关注。
比方说档案保存/备份、
谁人可使用/复制、
如何传递/密码、
设备领用/归还等,应该有制度和纪录。
我是行政职,
被指派要跟工程部门主管,
设计资料保安流程、文件及作法。
想请教各位先进,
可以利用什么做法、软件、系统,
去达到资讯安全呢?
最起码锁email、锁usb之类的
若各位前辈有管理办法可借我修改的话
就更感激了
PS. 已正在找MIS专业人员
但至少得2个月后
找人 不列在讨论范围
作者:
wantsleep (汪凸死立普╰(‵皿′)╯)
2016-10-23 21:50:00找几间好的厂商........
作者:
blackhippo (PH6.0 微.酸民)
2016-10-23 22:24:00找人.找厂商.翻桌递辞呈.摆烂等资遣
作者:
s801107 (wjs)
2016-10-23 22:55:00厂商
作者:
wii17 (we)
2016-10-23 23:05:00VDI资讯不落地
作者: Lawrancechan (劳伦湿) 2016-10-24 01:00:00
这要看老板口袋预算吧,百万等级的就DLP,几万块交差的就买个防火墙
作者: dou0228 (7777) 2016-10-24 11:00:00
资料不落地
我们也有类似需求,找了一年多,VDI是目前最好的solution
作者:
Weky (Never mind)
2016-10-24 11:42:00找人不列在讨论范围 那就找厂商吧我相信厂商找完后看完价格 大概会开始找人了
可是基本上找了人还是会找厂商看价格..只是这摊case你不用担
管理面的话,落实ISMS啊 技术面,搞个简单的DLP
作者:
lu760423 (腦袋爛掉了)
2016-10-26 13:13:00身为一个MIS是要真的去考取ISMS相关还是会做就好?
作者:
appledavid (新三宝:香蕉 鹿茸 太阳饼)
2016-10-26 13:56:00感觉你是当砲灰用的 XDDD
作者:
Dino9021 (Dino9021)
2016-10-26 21:59:00来听我讲VDI资讯不落地吧但你只是行政,应该听不懂...不找人,难道要你行政职负责导入?这种坑劝你还是不要跳进去比较好
作者: rodchi (Rod) 2016-10-27 09:52:00
先确定老板主要目标是什么,要做到什么程度,再来想作法不然就算专业的也是来一个死一个
应该楼主是老板女儿还是什么股东之类的吧前几天我们硕专报告 一个SI业务的在讲资安 整个傻眼那个SI业务的同学 根本不懂DDOS攻击 所以建议除非你是老板的亲戚或股东 不然别干这种事可以请外面导ISO27001的公司帮你们
作者: iFEELing (ing) 2016-11-01 20:46:00
这个坑如果连专业的都不想跳 你业余的最好还是不要跳吧
作者:
wr (~~)
2016-11-06 13:00:00资安难的不是技术是人...如果资安是天条 那实行其实很简单最简单的例子 网络拔掉全走内网 USB全锁 VDI+AD管制手机禁止照相功能 这样就能挡掉大部份风险 但使用者肯定跳脚