祸起萧墙,企业风险防范重在内控

最新推荐文章于 2020-08-19 14:11:00 发布
最新推荐文章于 2020-08-19 14:11:00 发布
阅读量533 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 企业安全 文章标签: 网络 防火墙 hp 云计算 服务器 通讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ecioforum/article/details/6869680
本文讨论了信息安全风险管理的重点在于内控制度的设计与执行,强调了在内外安全保障情况下,状态变化时策略切换的重要性。文章特别关注人员异动、应用环境变化带来的安全挑战,并提出在企业文化、职业道德等方面建立“软约束”,以鼓励员工自觉维护信息安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本篇文章版权由 ECF HP 所有
作者:王甲佳

信息安全的风险因素很多,相形之下,内因会多于外因。在工作重点上,基于一定的外在安全保障情况下,我们的精力需要主要放置在内控制度的设计与执行方面。

内控的关键点在于状态变化时候的策略切换。状态变化包含这样几个情形:

一是人员及岗位异动时,信息权限的调整。一方面包括本公司的人员,另外一方面也包括项目实施方的人员,不管是传统软件项目还是云计算项目,一般都有测试帐号,这些帐号往往是超级权限。为了方便日后的维护,这些帐号的管理相对比较松懈。公司员工离职之后,帐号不及时清理,亦有隐患。有一个通讯公司,就是这个原因,充值卡程序被盗用,损失了上千万。岗位变化之后,亦需要根据角色进行重新赋权。

二是应用环境变化后,需要更新安全策略。这点在《大隐隐于市的安全观》里面有一些说明,核心意图是不同环境“携带”不同的锁,包括在公共网络、家庭网络的情形,也包括在PC、智能手机、PAD等终端情形之下的安全配置。

内控管理,网络安全软件及服务器配置虽然可以发挥作用,但是往往是技术特性的,属于“硬约束”。我们还是需要在企业文化、职业道德等方面形成“软约束”。鼓励职员自觉维护信息安全,检视可能出现的制度性漏洞。对于风险的控制,牢牢树立“道德防火墙”的概念。

本篇文章版权由ECFHP所有

人月神话(六)祸起萧墙、另外一面
Exp.Joker
06-05 242
项目进度经常以一种难以察觉,但是残酷无情的方式慢慢落后。进度落后是难以识别、不容易防范和难以弥补的。 公共应用程序的用户在时间和空间上都远离它们的作者,因此对这类程序,文档的重要性更是不言而喻! 对软件编程产品来说, 程序向用户所呈现的面貌和提供给机器识别的内容同样重要。 文章剩余部分将对那些说教之辞一笔带过, 而把重点放在如何做(才能产生一篇优秀的文档)上。...
债券违约复盘系列之三:祸起萧墙,公司治理问题导致违约案例汇总-0527-华创证券-26页.pdf
07-26
当高管频繁更换或公司内控机制失效时,可能会导致公司决策不透明、执行力下降,进而增加企业运营风险。管理层的不稳定和内控失效,往往为债券违约埋下了隐患。 股权人风险主要表现为公司股东之间的内斗和控制权争夺...
第十四章 祸起萧墙
ZCC的专栏
06-21 386
带来坏消息的人不受欢迎。                              -------------------索福克勒斯    一、里程碑还是沉重的负担     (1)制定进度表:进度表的每一件事被称为"里程碑"   二、其他的部分反正会落后       进取是很多优秀队员和团队不可缺少的心理素质。            PERT技术是关键路径计划的细化。    
人月神话札记:祸起萧墙
沉默王二
05-23 2174
前言:None love the bearer of bad news。谁都不喜欢带来坏消息的人,可能我们都经历过项目延期,很多时候,项目不是因为一件重大的问题而停滞不前,当从中反省的时候,我们恍然大悟到:原来进度的延迟都是一天天累积下来的。月有阴晴圆缺,人有旦夕祸福。决定项目的根本因素就是人,而人在每一天的生活过程中都会遇到千奇百怪的问题,而这些问题都会导致项目拖延。就拿本篇这篇博客来说,我在四天
祸起萧墙---关注核心问题
October
10-04 176
是否需要里程碑 如何根据一个严格的进度表来控制大型项目?第一步是制定进度表。进度表上的每一件事成为“里程碑”,它们都有一个日期。这个日期是估算出来的,很大程度上依赖以往的经验。里程碑的选择只有一个原则,那就是里程碑必须是具体的、特定的、可以度量的事件,能够进行清洗的定义,具体的里程碑应该是百分之百的完成的事件。如果里程碑是模糊的,那它将成为难以处理的负担。 关键路径 ...
祸起萧墙 局域网监听原理、实现与防范
学习........
06-24 869
<!--google_ad_client = "pub-0168042829314748";google_ad_width = 468;google_ad_height = 60;google_ad_format = "468x60_as";google_cpa_choice = "CAEQABAAEAAQABoIwYq_rkl7FxIohLbrgwEorazgyAEoxYCQ
第14章 祸起萧墙
songhuanfei2017的博客
05-28 176
PERT(Program/Project Evaluation and Review Technique)即计划评审技术,简单地说,PERT是利用网络分析制定计划以及对计划予以评价的技术。它能协调整个计划的各道工序,合理安排人力、物力、时间、资金,加速计划的完成。在现代计划的编制和分析手段上,PERT被广泛地使用,是现代项目管理的重要手段和方法。 1.“项目是怎样被延迟了整整一年时间的--一次一...
《人月神话》-第14章-祸起萧墙
AlphaCat的博客
06-02 402
文章目录里程碑还是沉重的负担“其他的部分反正会落后”地毯的下面 当人们听到某个项目的进度发生了灾难性偏离时,可能会认为项目一定遭受了一系列重大灾难。然而,通常灾祸来自白蚁的肆虐,而不是龙卷风的侵袭。同样,项目进度经常以一种难以察觉,但是残酷无情的方式慢慢落后。实际上,重大灾害是比较容易处理的,它往往和重大的压力、彻底的重组、新技术的出现有关,整个项目组通常可以应付自如。 但是一天一天的进度落后是难以识别、不容易防范和难以弥补的。昨天,某个关键人员生病了,无法召开某个会议。今天,由于雷击打坏了大厦的供电
《人月神话》阅读笔记之——第十四章:祸起萧墙
秋收的博客
08-19 390
这章讲了关于控制进度的一些要点,让我想起了一个在这本书里没有提到的方法,这个方法先是被我实践中摸索出来,然后在一本叫做《商道》的杂上找到了理论依据。先说说《商道》上那篇文章里的例子(原书找不到了,网上没有的卖,我只好凭记忆描述)。 说是有一家工厂,刚刚给某个生产环节做了自动化升级,使得这个环节的生产率大大提高。厂长很高兴的找到他的教授朋友来参观,参观完后教授却说“我觉得你很快就会遇到麻烦”。 果不其然,在接下来的几个月里,工厂的半成品严重积压,现金流紧张,成品产...
人才公司环境与企业文化
eagle89的专栏
05-11 2446
人才公司环境与企业文化 技术人才需要什么 时下的职场里,流行着一句话“事少,钱多,离家近”,指的就是求职者对于一份理想中的工作的诉求,正确与否先不做判定,从这句话中我们可以分析出,求职者最关注的三大核心问题是:工作强度是否适中、待遇报酬是否优厚、公司离家的交通是否便捷。 对于技术人员来说,除了这些基本诉求之外,还有一些作为脑力劳动者特有的需求,了解这些需求,有助于技术管理者更好地管理技术人员。 其一,宽松的工作环境。工作环境又分成软件和硬件个两方面,软件指的是管理的流程和...
管理学原理-管理理论教材.pptx
10-11
- **祸起萧墙**:内部问题往往比外部威胁更致命。 - **中国古代管理思想概述**: - 中国拥有悠久的历史,在管理领域积累了丰富的经验与理论。 - **例子**: - 长城:展示了卓越的组织能力和工程技术。 - 儒家...
历年成人高考试题PPT学习教案.pptx
10-04
成语如“藕断丝连”、“分庭抗礼”、“祸起萧墙”、“拍案叫绝”,这些都需要考生理解其含义并能正确运用。词语辨析涉及“演化”与“变化”、“终止”与“中止”、“暴发”与“爆发”的区别,这要求考生掌握它们的...
高一语文下册阶段复习测试卷.doc
12-25
2. 成语运用:文档中出现了成语的正确和错误使用,例如“听之任之”表示对事物的发展不做干预,“蓄谋已久”指计划很久的行动,“祸起萧墙”比喻内部发生祸乱,“大放厥词”形容人说话过分或不切实际。这些成语的...
对ERP系统进行数据安检的必要性
ecioforum的专栏
07-06 896
本篇文章版权由ECF和HP所有作者:童继龙       相信大家都有乘飞机的经历,在上飞机之前都需要过安检,哪些东西是能带的,哪些东西是不能带的,还有一些东西是限量携带的,都得整明白。当然,最重要的一点是需要核实你本身与证件是否匹配,甚至会查询过往有没有相应的
企业信息化风险评估和管控的重要性
ecioforum的专栏
09-09 803
本篇文章版权由ECF和HP所有 作者:山东勇哥 众所周知,企业信息化项目存在的诸多风险因素,如:业务流程改造、业务数据的整理、实施过程的控制、系统应用的培训、实施人员的调整,等等。目前,大多数企业普遍存在着忽视项目风险评估的问题,项目规划之初盲目乐观,实施过程出现了风险就手忙
短信动态密码与KEY是在企业安全中的应用
ecioforum的专栏
10-14 578
本篇文章版权由ECF和HP所有 作者:陈晓春 很多人都用上了网银,网银的安全机制是相对比较高的,特别在支付的时候,系统会发出短信动态密码在一定时限(如30分钟)内使用,或者采取专业版U盾(KEY)证书认证方式。一般的企业安全体系里面是不是可以采用类似的机制呢? 答案是肯定的
企业IT应用的风险管理
ecioforum的专栏
11-15 529
本篇文章版权由ECF和HP所有 作者:山东勇哥 随着IT技术的发展和普及,企业业务与决策越来越依赖于IT应用,企业在获益于新的管理模式与业务流程的同时,也将会面临IT应用不完善而带来的业务灾难。如何获得IT应用价值最大化,同时又最大限度地降低IT 对业务带来的的潜在的风险,我们需要将IT应用的安全问题作为IT应用的重要组成部门进行考虑。 企业的经营风险来自于诸多因素,其中最可控的就是来自企业
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值