近期因为参与IT安全审计,对信息安全也有了初步的了解。在这里我将自己所看的,所想的整理一下,记录下来。
公司的做的企业信息安全是围绕着资产的,要求我们首先将可识别为IT资产的物品识别出来。对于一般的企业来说,这些物品可能会包括:台式电脑、笔记本电脑、平板电脑和服务器,有的公司还给员工提供手机;网络交换机、路由器、无线AC、无线AP和防火墙;机房基础设施如UPS、空调、烟感、和灭火设备;各类外设如打印机、多功能数码复印机、投影仪和电视;独立的磁盘、U盘、光盘等可移动存储;各类网络线缆以及上网宽带;电话系统、门禁系统和视频监控系统等设备。