¿Quién puede ayudarme a encontrar un artículo sobre la contradicción entre informatización y seguridad?
En primer lugar, adoptar activamente medios técnicos para mejorar las capacidades de protección de seguridad. Aislar estrictamente físicamente el sistema de red de información de auditoría de Internet, adoptar identificación, cifrado, monitoreo y alarmas para computadoras confidenciales para evitar la fuga de datos, instalar completamente el software antivirus y actualizarlo de manera oportuna, y utilizar software antivirus en línea; la red de área local para garantizar la seguridad de los sistemas y los datos; utilizar tecnología de firewall para evitar el uso no autorizado o la intrusión de visitantes ilegales. En términos de gestión de archivos, establecer medios técnicos de detección efectivos, métodos de detección y procedimientos de gestión estandarizados regular estrictamente los derechos de acceso a los archivos de red durante la operación del software relevante y prohibir la descarga no autorizada de archivos de red. El segundo es fortalecer la construcción del sistema de confidencialidad y mejorar las capacidades de gestión de la confidencialidad. La prevención técnica es sólo una parte del trabajo de seguridad y el establecimiento del sistema es muy importante. De acuerdo con los requisitos de la nueva situación, las leyes y reglamentos pertinentes, como las "Medidas para la gestión de personal confidencial", el "Reglamento sobre la gestión de la seguridad de los sistemas de información informática", el "Reglamento sobre la gestión de la seguridad de los dispositivos móviles confidenciales" Se han establecido y mejorado medios de almacenamiento" y el "Sistema de seguridad de comunicación remota por computadora", formando un sistema científico y razonable que mejora el nivel legal de gestión de seguridad. En el trabajo diario, las reglas y regulaciones de confidencialidad se implementan estrictamente para los documentos confidenciales, se debe designar a una persona dedicada para manejarlos y no se permite la reproducción o copia sin el consentimiento del líder. Los documentos confidenciales se envían a la Oficina de Seguridad para su centralización; Las tarjetas de destrucción y cifrado remoto están estrictamente separadas de las tarjetas de máquina.
El tercero es realizar inspecciones de seguridad y mejorar las capacidades de supervisión y gestión. Realizar periódicamente inspecciones de seguridad en toda la oficina, presentar requisitos de rectificación de problemas descubiertos durante las inspecciones, supervisar la implementación de rectificaciones y promover el desarrollo constante del trabajo de seguridad de los sistemas de información informática.
El cuarto es fortalecer la publicidad y la educación sobre la confidencialidad y mejorar la concienciación sobre la confidencialidad. La conciencia de los auditores sobre la confidencialidad es la primera línea de defensa para el trabajo de confidencialidad. Para hacer un buen trabajo en materia de seguridad y confidencialidad, se deben bloquear las filtraciones desde la fuente. La oficina lleva a cabo actividades educativas y de capacitación en materia de confidencialidad de diversas formas, como escuchar conferencias sobre leyes de confidencialidad, mirar videos de advertencia, instalar tableros de anuncios sobre leyes y regulaciones de confidencialidad y crear páginas web de seguridad informática. A través de estos formularios publicitarios que todos puedan entender y recordar, se mejora la penetración y el atractivo de la publicidad y la educación sobre la confidencialidad, y se mejora la conciencia del personal sobre la responsabilidad de la confidencialidad.