📜  互联网安全-清单

📅  最后修改于: 2020-12-06 11:24:06             🧑  作者: Mango


在本章中,我们将讨论基本清单的创建,该清单将使我们安全,并在工作场所和家庭环境中免受黑客和其他恶意软件的侵害。

基本清单

这是确保互联网安全性应做的基本检查清单-

  • 帐户设置-应该有一个适当的策略,当员工进入组织时,谁来开设帐户,员工拥有什么权利或特权,等等。计算机资源使用的限制是什么?

  • 密码更改策略-应该有一个策略,其中应提及密码更改的频率以及需要使用的密码的复杂性。

  • 服务台程序-关于有人何时致电服务台用户的问题,应该有适当的程序。他们首先应根据用户ID或任何其他唯一标识等来标识自己。

  • 访问权限-此过程应说明如何将访问权限授予网络的不同部分,并应提及谁授权了此访问权限,以及如果需要,他们是否可以授权任何其他访问权限。

  • 违反-应该有一个政策来报告任何违反政策的行为。

  • 员工身份识别-应该强迫他们佩戴身份证证件,任何可能进入的客人都应使用临时或访客证件进行登记。

  • 隐私政策-应该有一项政策,员工应检查他们有权提供信息的级别以及何时将此级别传递给他们应该与谁交谈。

  • 文件销毁-应检查是否将所有不再有用的文件切碎或烧毁。

  • 物理限制访问权限-应当限制访问权限来保护物理访问权限,并且仅允许员工使用。

  • 防病毒软件到位-在这种情况下,必须检查防病毒软件是否具有其所有功能,例如邮件防病毒软件,文件扫描,Web扫描等。

  • 网络过滤-强烈建议检查您的网络是否被所有帐户过滤到不同员工的访问级别。在家庭环境中,您需要检查父母控制软件是否已安装。