为应对新型冠状病毒疫情,越来越多的工作单位选择远程办公模式,远程办公如何保障信息不泄露,成为管理者十分关心的问题之一。其中,服务器、非办公机、办公室终端设备、数据传输等是远程办公模式下,信息安全防护的重中之重。
服务器信息安全管理
服务器管理员应做好服务器的日常巡检及安全加固工作,巡检内容包括:
防病毒软件运行正常;
日志文件正常记录或被合理转存;
未开启非业务需要的网络端口;
不存在非法或无法说明作用的管理员帐户;
硬盘每个分区剩余存储空间不小于15%;
硬盘Raid或磁盘阵列中所有硬盘故障都及时发现并进行合理处置;
CPU及内存未存在长期100%运行的状况;
未发现可疑进程;
备份策略及备份脚本运行正常,且有充足的备份空间;
服务器如开通了外网(不包括通过VPN)的Web访问权限,应通知相关部门进行WAF防护;
禁止私自在公司网络内搭建DHCP、代理、FTP、Web、WIFI、手机热点等服务。
非办公室计算机信息安全管理
禁止使用网吧等公共场所的计算机登录公司 VPN网络;
计算机终端必须安装防病毒软件,并进行一次内存的快速查杀;
所有涉密信息应尽量在办公室的远程计算机中使用;
使用非个人计算机终端操作涉密文档后,应使用数据粉碎机软件对文件进行彻底销毁;
使用网页版邮件处理工作内容,如需在本地创建邮件客户端的,使用后应即时进行备份并删除。
办公室终端信息安全管理
需要通过公司VPN进行远程连接的办公室计算机应设置屏幕保护程序;
禁止使用开机弱口令;
设置电源管理,确保远程计算机不会因过长时间不操作而进入“睡眠”状态;
由于计算机长期处于开机状态,应注意电器使用的防火安全。
数据传输信息安全管理
所有涉密文档应进行加密后再发送,密码与涉密文档不能通过同一途径发送;
与公司同事进行协同办公时应使用公司lync系统;
与客户沟通应保存电子记录,对客户系统进行远程操作时,所有敏感操作必须得到客户的书面或电子授权;
未经客户同意,不得将客户信息(资料、数据、图片等)发送给他人。
其他信息安全管理
禁止与无关人员(包括但不限于同事、亲戚、朋友等)讨论工作相关信息;
员工收到未知来源的邮件或链接时,禁止执行邮件内容或点击访问。如有登录访问的内容,应先识别是否属于钓鱼链接。在转发邮件询问时,应醒目标识可疑内容;
严禁转发垃圾和病毒邮件,严禁转发包含危害社会安全言论和政治性评论的邮件;
公司VPN网络的数据传输日志将通过大数据平台进行分析,以预防涉密信息或数据的故意泄露。
疫情期间,东软NetEye已免费为大量用户解决VPN网关远程办公需求,与此同时,为保证全国各地用户信息系统稳定不间断运行,作为主力军之一的售后工程师团队全员轮值、7*24小时在线服务。
伴随大规模的复工,抗击新型冠状病毒战役进入更加严峻的局面。
形势虽严峻,服务不间断!
东软NetEye始终将守护您的网络信息安全作为首要任务与目标。在您的支持与理解下,疫情期间,我们有决心、有能力完成7*24小时在线技术服务,在保证自身与您的安全前提下,为您提供现场技术支持。
服务器信息安全管理
服务器管理员应做好服务器的日常巡检及安全加固工作,巡检内容包括:
防病毒软件运行正常;
日志文件正常记录或被合理转存;
未开启非业务需要的网络端口;
不存在非法或无法说明作用的管理员帐户;
硬盘每个分区剩余存储空间不小于15%;
硬盘Raid或磁盘阵列中所有硬盘故障都及时发现并进行合理处置;
CPU及内存未存在长期100%运行的状况;
未发现可疑进程;
备份策略及备份脚本运行正常,且有充足的备份空间;
服务器如开通了外网(不包括通过VPN)的Web访问权限,应通知相关部门进行WAF防护;
禁止私自在公司网络内搭建DHCP、代理、FTP、Web、WIFI、手机热点等服务。
非办公室计算机信息安全管理
禁止使用网吧等公共场所的计算机登录公司 VPN网络;
计算机终端必须安装防病毒软件,并进行一次内存的快速查杀;
所有涉密信息应尽量在办公室的远程计算机中使用;
使用非个人计算机终端操作涉密文档后,应使用数据粉碎机软件对文件进行彻底销毁;
使用网页版邮件处理工作内容,如需在本地创建邮件客户端的,使用后应即时进行备份并删除。
办公室终端信息安全管理
需要通过公司VPN进行远程连接的办公室计算机应设置屏幕保护程序;
禁止使用开机弱口令;
设置电源管理,确保远程计算机不会因过长时间不操作而进入“睡眠”状态;
由于计算机长期处于开机状态,应注意电器使用的防火安全。
数据传输信息安全管理
所有涉密文档应进行加密后再发送,密码与涉密文档不能通过同一途径发送;
与公司同事进行协同办公时应使用公司lync系统;
与客户沟通应保存电子记录,对客户系统进行远程操作时,所有敏感操作必须得到客户的书面或电子授权;
未经客户同意,不得将客户信息(资料、数据、图片等)发送给他人。
其他信息安全管理
禁止与无关人员(包括但不限于同事、亲戚、朋友等)讨论工作相关信息;
员工收到未知来源的邮件或链接时,禁止执行邮件内容或点击访问。如有登录访问的内容,应先识别是否属于钓鱼链接。在转发邮件询问时,应醒目标识可疑内容;
严禁转发垃圾和病毒邮件,严禁转发包含危害社会安全言论和政治性评论的邮件;
公司VPN网络的数据传输日志将通过大数据平台进行分析,以预防涉密信息或数据的故意泄露。
疫情期间,东软NetEye已免费为大量用户解决VPN网关远程办公需求,与此同时,为保证全国各地用户信息系统稳定不间断运行,作为主力军之一的售后工程师团队全员轮值、7*24小时在线服务。
伴随大规模的复工,抗击新型冠状病毒战役进入更加严峻的局面。
形势虽严峻,服务不间断!
东软NetEye始终将守护您的网络信息安全作为首要任务与目标。在您的支持与理解下,疫情期间,我们有决心、有能力完成7*24小时在线技术服务,在保证自身与您的安全前提下,为您提供现场技术支持。