终端安全风险管理：7分技术+3分管理改变现状

2023-11-23 理论教育版权反馈

【摘要】：以往的“三分技术，七分管理”逐渐演变为“五分技术，五分管理”，直至现阶段的“七分技术，三分管理”。计算机技术发展至今，虽然能解决遇到的大部分问题，但是，诸如硬件被盗、摄影器材截屏、人为破坏等因素仍需要管理人结合管理制度进行安全管理，不能完全依赖于技术。作为一个完整的防护体系，在进行基于计算机的技术防护、人员管理之外，还应建立起一整套完整的管理制度用以辅助人员与技术管理。

技术无论多成熟先进都是为人所用，为人服务的，技术的好与坏在非常大的层面上都取决于使用者，也就是说技术本身并无偏向性，但有了使用者的存在，技术就成了一把双刃剑。所以在注重技术管理的同时，人们也一直对计算机信息系统进行人为管理、人为干预，防止违法犯罪人员对计算机及信息系统进行破坏，从中牟利。

一直都说“三分技术，七分管理”，在计算机管理过程中的确曾出现过类似情况，技术手段不够成熟，为防止计算机信息系统遭到破坏，为保护重要的数据资源，不得不耗费大量的人力对计算机进行安全保护，通过人为干预防止不法人员对计算机的破坏行为。

随着人类科技实力的不断提高，技术因素在计算机防护工作中所占比重日趋加大。以往的“三分技术，七分管理”逐渐演变为“五分技术，五分管理”，直至现阶段的“七分技术，三分管理”。虽然技术因素在计算机安全防护中所占比例越来越大，但是人的因素仍然在计算机安全防护中占有一定比重。

计算机技术发展至今，虽然能解决遇到的大部分问题，但是，诸如硬件被盗、摄影器材截屏、人为破坏等因素仍需要管理人结合管理制度进行安全管理，不能完全依赖于技术。如在进入涉密程度较高的区域时，必须将手机、照相机、PDA等智能设备和图像处理设备上交且屏蔽管理；对于核心区域，应安排专职保安人员进行全天候值守，安放监控设备，防止不法人员侵入，造成计算机及数据流失；规范终端使用者的使用行为，防止因误操作将病毒和木马带入整个信息系统，防止终端资源被不合理利用。(www.chuimin.cn)

作为一个完整的防护体系，在进行基于计算机的技术防护、人员管理之外，还应建立起一整套完整的管理制度用以辅助人员与技术管理。

一套完整的管理制度应至少包括：人员管理制度、计算机及信息使用制度、密码策略管理制度、资产使用管理制度、移动设备使用管理制度、人员奖惩制度和进入核心区域管理制度等。制度是由人来制定的，制定相关管理制度后更需要由管理人员进行实施和执行；对违规人员进行严肃处理；对于不再适应形势的制度应加以修改，使之被切实应用。

终端安全风险管理：7分技术+3分管理改变现状

相关推荐