本文关于网络安全应遵循什么原则,据
亚洲金融智库2021-07-05日讯:
应遵循:最小权限原则和完整性原则。
最小权限原则:要求是在企业网络安全管理中,为员工仅仅提供完成其本职工作所需要的信息访问权限,而不提供其他额外的权限。要保证企业网络应用的安全性,就一定要坚持“最小权限”的原则,而不能因为管理上的便利,而采取了“最大权限”的原则。
完整性原则:指在企业网络安全管理中,要确保未经授权的个人不能改变或者删除信息,尤其要避免未经授权的人改变公司的关键文档。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全的主要特点:
网络安全责任制度
网络安全责任制度本院提供网络基础平台服务和互联网接入服务,由信息科负责计算机联网和网络管理工作。为保证本院网络能够安全可靠地运行,充分发挥信息服务方面的重要作用,现制定并发布本制度。一、所有网络设备安装、维护等操作由信息科工作人员进行,其他任何人不得破坏或擅自维修。二、所有本院内计算机网络部分的扩展必须经过信息科实施或批准实施,未经许可任何科室不得私自连接交换机、集线器等网络设备,不得私自接入网络。三、各科室的联网工作必须事先报经信息科,由信息科做网络实施方案。四、接入本院局域网的客户端计算机的网络配置由信息科部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。五、本院员工具有信息保密的义务,任何人不得利用计算机网络泄漏本院机密、技术资料和其它保密资料。六、任何人不得在局域网络和互联网上发布有损本院形象和职工声誉的信息。七、各科室人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整性、准确性和安全性。八、为了避免或减少计算机病毒对系统、数据造成的影响,接入本院局域网的所有用户必须遵循以下规定:3.
专题推荐:
网络安全(1802)责任制(5)