有效应对信息安全管理系统的隐患

关于信息安全管理系统存在的一些隐患和面对的威胁，信创致远以专业的角度给出一些合理化的建议，望广大有需求的用户充分地考虑并予以实施，有任何不明白的问题，可随时咨询我们的业务人员。

1、应用反病毒软件和防火墙技术

杀毒软件主要用来防病毒，防火墙软件用来防黑客攻击。虽然不能使你的信息系统决对安全，但它是保护信息安全不可或缺的一道屏障。

2、信息传输过程中的安全问题（小到个人隐私，公司的信息安全，大到国家安全）

相信大家如果能很好地做到上述安全预防措施，一定能保护好自身及自己公司的信息安全的。而且请大家务必要重视起来，这对于个人与集体都是非常关键的，与我们每个人的发展都是息息相关的。

3、文件加密技术（加密原理）

4、建立严格的管理制度和操作规程，无论在信息系统的建设、应用和管理方面，都要有一套科学的标准（避雷系统施工的教训）

5、经常备份数据，异地存放数据（911案例）

经常备份数据，可以在你的信息系统数据遭受破坏时，快速的恢复系统，使损失最低；异地存放数据，可以使信息系统在遭受毁灭性打击的时候，仍然可以保全数据。美国911那场空前的灾难，世贸大楼被夷平，许多公司的信息系统被彻底摧毁，包括用来备份数据的存储介质，但事实上，这些公司中的95%在灾难过后很快的又把信息系统重建起来，这得益于数据的异地存储，设备没了可以再买，数据没了，没有办法在短期重建，需要几年甚至十几年的积累，应了中国一句古话，留得青山在，不怕没柴烧。

6、信息系统用户的身份确认

身份确认是用来判断某个身份的确实性，例如对使用者、网络主机、档案或资料的识别，确认身份后，系统才可以依不同的身份给予不同的权限。实现身份认证主要有三种方法：1、口令；其应用较为广泛，但也有缺点，它的安全性相对较低（数据库密码）。2、拥有物件，（磁卡，如公交卡，水卡，餐卡）3、特征（声音，指纹，虹膜）