Long Live Blog

我正在使用哈工大博客服务,在这里记录我的工作和生活。

导航

« 宅男闭家锁的周末是很忙的最近我又开始干无聊的事了——刷QQ旋风积分 »

关于我们公司的信息安全设置

最近比较折腾,好久都没腾出时间写点东西了。希望能作为某些部门的一些参考,希望算是占用学校资源来做点有用的事情了。

我们那里的保密系统庞大而且复杂,从硬件到软件都有。具体是哪里你们都知道的,不细说了。
公司保密严到什么程度,窗户都是封死的,因为怕有人把资料打印出来从窗户丢下去。

那首先就从打印说起吧。公司的打印机是有机密打印功能的,可以给打印的文档设置密码,然后必须本人到打印机上输入密码后打印机才开始打印。这样就防止了别人在自己座位上打印的时候材料被别人取走的可能。

然后是系统的各种设置。全公司的Windows密码都在一个服务器上,所有的电脑只要连接了公司的网络,输入自己的ID和密码后就能使用自己的文件和软件。而且除了管理员,任何人都不可能碰到其他人的文件。

关于密码:几乎所有的密码都要求长度6位以上,大写、小写、数字、符号这四样中至少出现三样,并且密码强制每个月更换一次,否则提示密码过期,无法登陆。

关于门禁:每个人只能在允许的时段进入相应的区域,其他区域自己的门卡是无法进入的。

关于电脑:每个人的权限都是在服务器上存储的,公司明文规定不允许下载任何程序,其实就算允许你下,下完以后你也什么都装不上。而且,那个策略设置的,那个严格,即使你想弄个病毒或者木马都没法生存,所有关键部位全部只读。再加上咖啡企业版神一般的策略限制。

关于存储:这是我觉得最神奇的地方,光驱是只读的(本子有的有刻录功能,但是没有刻录软件,并且也没敢试过),移动硬盘U盘什么的插上也能认,从U盘里往电脑里复制文件是允许的,但是一旦尝试从电脑内往U盘里面写入文件就会提示Access Deined。

关于邮件:除非工作需要,否则其他人的邮箱都不能收发除公司邮箱外的任何邮件。即使允许的那部分,也有内容扫描,并且所有邮件都在服务器上存储至少一个月,即使删除也没用。

关于机密数据:甚至于员工的内部分机号都是机密数据,绝对不允许放在桌子上。内部发送无强制要求,向外发送必须一律用SecureZip加密,密码长度最小八位,强度参考开机密码。密码和数据必须分开发送,比较常见的是用邮箱发送附件,用电话或短信发送密码。

关于上网:正常员工是不允许有Internet访问权限的,但是允许访问Google.com和microsoft.com。有工作需要的,所有出公司的数据都必须经过一个固定的代理服务器。也就是说,如果公司想查,你所传递的任何数据,包括经过https加密的数据,都会被明文翻译出来(公司是有VeriSign签名证书的,不说太细了)。

关于员工信息安全风险教育:这是最离谱的部分了,前面是那种类似于在线课堂的东西,后面有测验。最强大的是,有一个关于如何编写安全程序的说明,简直就是一份赤裸裸的攻击教材,不亚于任何一个入门级的黑客教材。教程列举出了常见的各种攻击手段,包括SQL注入、溢出、提权等,甚至于社工的常见方法都一一写明了。

台式机机箱全部上锁,笔记本硬盘全部加密。门口有保安,想把台式机机箱拿出楼几乎不可能;笔记本如果丢失,捡到的人如果不知道密码就相当于捡到一块废铁,密码输入错误一定次数后硬盘内数据就会全部自毁。这么说吧,笔记本丢失属于最低级的安全问题,甚至于都远不如一张印有敏感信息的纸被风吹出窗外严重。

至于什么禁止携带移动存储(带了也白带)、相机、录音设备等,那都是小儿科了。

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Recent Comments

Recent Article

Powered By Z-Blog 1.8 Arwen Build 90619

Copyright;2009-2009 blog.hit.edu.cn All Rights Reserved 哈工大网络与信息中心