(6)工厂必须使用防病毒软件和防火墙保护其IT系统。 (7)工厂必须要求使用者输入登录名/密码后,方可进入IT系统。 (8)锁上存放主伺服器的房间:伺服器和设备的实际保护。应将其存放在上锁的房门后。 (9)128位元加密:针对Internet通信和交易的最高保护级别。加密时会以电子方式将信息打乱,这样在信息传送过程中,外部人员查看或修改信息的风险就会降低。 (10)公钥基础架构(PKI):保护通过Internet发送的机密/秘密电子信息的方式。信息发送人持有私钥,并可向信息接收人分发公钥。接收人使用公钥将信息解密。 (11)虚拟专用网络:此方法将所有网络通信加密或打乱,提供网络安全或保护隐私。 (12)每日创建或更新的关键数据的计算机系统应每日备份。 (13)所有软件(不管是购买的还是自行开发的)都应至少进行一次完整备份以作出保护。 (14)系统数据应至少每月备份一次。 (15)所有应用程序数据应每周完整备份一次。 (16)所有协议数据应根据每周完整备份一次。 (17)应制订数据备份政策,确定数据备份归档的方式。归档是有条理?K高效地备份数据的必要方式,每次备份数据,应将以下几项内容归档: (18)数据备份日期、数据备份类型(增量备份、完整备份)、数据的代数、数据备份责任、数据备份范围(文件/目录)、储存操作数据的数据媒体、储存备份数据的数据媒体、数据备份硬件和软件(带版本号)、数据备份参数(数据备份类型等)、备份副本的储存位置。 (19)每日备份应在办公时间过后、计算机使用率较低的情况下进行。备份数据应储存在磁带备份驱动器中,因为其容量大、可以移动;也可将备份数据储存在硬盘中。对于大型企业,强烈建议使用备份伺服器和异地存储。 (20)备份数据应存放在安全的异地位置。 (21)所有备份媒体应存放在安全可靠的地点。所有每周备份媒体应存放在防火保险箱内。所有软件完整备份和每月备份媒体应存放在异地备份档案室。 |