数据安全管理解读

造成数据丢失的原因
• 自然灾害：火灾或洪水破坏你的计算机和硬盘驱动器。 • 电磁干扰：你的软盘接触到有磁性的物质 • 硬盘驱动器毁坏：由于一个系统或电器的物理损坏使你的 文件丢失； • 人为错误：你偶然地删除一个文件或重新格式化一个磁盘； • 黑客：有人在你的计算机上远程侵入并损害信息； • 病毒：你的硬盘驱动器或磁盘被感染。 • 盗窃：有人从你的计算机上复制或删除信息或侵占整个单 元系统。
分区措施
• • • • 数据分类的存放 系统单独使用一个分区 系统缓存使用一个分区 可以使用内存虚拟硬盘做 为系统缓存可以提高电脑 运行速度，并降低硬盘损 坏的机率。
VSuite-Ramdisk-
使用GHOST备份还原系统
• 分区备份选 Local→Partition→To Image 菜 单，弹出硬盘选择窗口，开始分区备份操作。 点击该窗口中白色的硬盘信息条，选择硬盘， 进入窗口，选择要操作的分区（若没有鼠标， 可用键盘进行操作：TAB键进行切换，回车 键进行确认，方向键进行选择）。在弹出的 窗口中选择备份储存的目录路径并输入备份 文件名称，注意备份文件的名称带有 GHO 的后缀名。 • 要恢复备份的分区，就在界面中选择菜单 Local→Partition→From Image，在弹出窗口 中选择还原的备份文件，再选择还原的硬盘 和分区，点击 Yes 按钮即可。 • 更多操作参见ghost.htm • 恢复之前一般要做好驱动备份 >>>
防止数据丢失
>>备份 软件 >>防黑
>>单机安全策 略
数据 安全
>>联机安全策略
>>数据加密方法
>>密码策略
>>硬件
使用防火墙防黑
使用防火墙防黑，关键是要有防黑 意识，其中安全策略起决定性的作 用。
• • • • 使用系统自带防火墙 第三方防火墙 硬件防火墙 杀毒工具
使用系统自带防火墙
• • • • • 打印机共享139端口 网上邻居445端口 远程服务3389端口 udp端口：135、137、138 流行病毒的后门端口：2745、3127、6129 网络病毒和黑客都可以利用以上的端口连 上你的电脑，然后通过一些工具破解管理 员密码，进而轻松的控制整台主机。
杀毒工具
• • • • • • • • 一般与杀毒套装，在装 杀毒软件时会提示安装 如： 360 金山 QQ电脑管家（与金山 捆绑安装QQ时提示） 瑞星
做好备份，有备无患
• • • • • • • 分区措施 使用GHOST、还原精灵保护系统 数据自动备份 数据异地备份 数据定期备份 U盘检测 数据恢复
第三方防火墙
• 一般与杀毒套装，在装杀毒软件时会提示 安装如： • 360 • 金山 • QQ电脑管家（与金山捆绑安装QQ时提示） • 瑞星
硬件防火墙
• 硬件防火墙是指把防火墙程序做到芯片里面，由 硬件执行这些功能，能减少CPU的负担，使路由 更稳定。 • 硬件防火墙是保障内部网络安全的一道重要 屏障。它的安全和稳定，直接关系到整个内部网 络的安全。因此，日常例行的检查对于保证硬件 防火墙的安全是非常重要的。 • 系统中存在的很多隐患和故障在暴发前都会 出现这样或那样的苗头，例行检查的任务就是要 发现这些安全隐患，并尽可能将问题定位，方便 问题的解决。 >>>>>>更多内容
windows备份工具
• 单份数据的保存，一旦丢失 将不可挽回，因此需要备份。 • 两种启动方式
– 【开始】|【所有程序】|【附 件】|【系统工具】|【备份】 – 【开始】菜单中的【运行】里 输入ntbackup
• 计划作业进行备份
使用还原精灵保护系统
• 还原精灵 6.1 是北软推出的新型纯软件版硬盘保护工具。 它可以保护您的硬盘免受病毒侵害，恢复删除或损坏的文 件，彻底清除安装失败的应用程序，并免除由于系统意外 死机所带来的资料丢失等问题。 • 支持不同硬盘分区设定不同的保护方式，并且每个硬盘分 区可设定多个还原点。 • 采用新的内核技术，放弃了以前还原卡将预留空间标注为 坏块的方式，安装时不需要设定预留空间的位置与大小， 由软件动态分配预留空间，使用者可以最大限度的使用硬 盘空间。只需简单的几步安装，就可将您的电脑硬盘安全 地保护起来。 • 无须改动目前硬盘分区及破坏操作系统，直接安装、动态 保护、即时瞬间恢复。
数据安全管理制度பைடு நூலகம்
• 1 所有使用电脑办公的同事需经过网络中心的相关培训，培
•
•
• •
训日期按年度培训计划执行。考核合格后，网络中心分配 相应的电脑使用权限，准许使用电脑办公。 2网络中心根据办公系统的使用情况，将不定期的组织临时 性的专项培训。 3单位对外的电子文档输出由网络中心负责。包括刻录光盘， 向外发送文件等。如有上述需要，请填写统一的<<申请单 >>，经上级审批后，由网络中心相关岗位处理。 4 电子邮件的使用由操作员自己负责。网络中心有权在不 发布公告时对电子邮件系统进行监控。 5除有特殊用途的电脑外，锁定所有电脑的USB接口，拆除 或禁用软驱、光驱。
数据安全
dingxingszj
2012.2.9
数据安全
• • • • • 数据安全的意义 数据安全管理制度 防止数据损坏丢失 数据保密 密码策略
保护电脑数据安全的重要性
• 电脑最重要的功能是存储数据，数 据不论是对单位，还是对个人，都 是至关重要的，一但不慎丢失，都 会造成不可估量的损失，轻则辛苦 积累起来的心血都会付之东流；严 重的会影响到我们的正常工作，并 带来经济的损失。
数据安全管理制度
• 6除指定岗位外，所有电脑禁止安装刻录机或相关设备。 • 7 除签订<<资料保密协议>>的同事外，未经同意，不得使 用U盘、移动硬盘等设备，一经发现，立即没收。并记过 一次。 • 8 未经允许，员工不应将不属于公司的电脑整机或配件带 入公司使用，也不允许接入公司网络系统。违者记大过一 次。并对其设备进行检查，确认后归还给当事人。 • 9 所有的电脑操作员最多每6天向服务器备份一次有效数 据。网络中心每月3日前必须将所有数据备份到光盘存档。 • 10 在办公场所内需上网的同事在学习Internet网络管理规 定后开通相应上网权限。11员工应有保密意识，不允许将 单位资料以任何形式发布到Internet上。