论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 24 篇帖子 ]  前往页数 上一页  1, 2
作者 内容
 文章标题 : Re: 怎样说服HR把数据放在服务器上
帖子发表于 : 2012-07-16 18:02 
离线
超级用户

关注按钮

注册: 2009-12-22 13:25
最近: 2013-08-27 09:45
拥有: 2,732.00 安全币

奖励: 1109 安全币
在线: 4247 点
帖子: 407
本来放在PC双机上的百年一遇的安全问题,放到服务器上后直接提升到十年一遇。

不允许个人电脑访问公司网络 不等于 就没有这些事情发生了。国家明文禁止的事情多了,还不是照样有人犯法。

公司的电脑又有病毒防范机制。不知道是先有病毒再有防御措施,还算有了防御措施后,再产生能被防御的病毒哦,我做病毒的,我先自决了。

看来你们IT老大嫌事情少啊


--------本帖迄今已累计获得56安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 怎样说服HR把数据放在服务器上
帖子发表于 : 2012-07-17 08:58 
离线
中级用户

注册: 2008-07-26 10:08
最近: 2017-08-22 09:48
拥有: 2,292.30 安全币

奖励: 0 安全币
在线: 4990 点
帖子: 130
如果对HR数据没有远程访问或者协同办公的需求,其实放在本地双机对IT来说更省事。安全、业务保密性和业务独立性更强,也省得两部门扯皮。现在是没有事,万一网络出问题,等着吧...毕竟那边是HR来着~
至于备份的问题,每周IT给HR在备份中心找个物理隔离的单机专门同步一次不就行了么。

审计提出的问题不见得都合理,毕竟他们就在你们部门呆10几天。

另,对于这种敏感业务的访问权限审核,一年一次够么,你们企业的人事变动频繁否?


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 怎样说服HR把数据放在服务器上
帖子发表于 : 2012-07-17 09:32 
离线
顶级用户

注册: 2010-07-02 16:46
最近: 2014-09-17 22:21
拥有: 7,804.00 安全币

奖励: 131 安全币
在线: 12631 点
帖子: 1386
rayle_cisps 写道:
他们原来是放在自己的电脑(公司提供)里的。所以,我们现在谈的是:继续放在自己电脑里还是放到。
至于远程访问,这个放不放在服务器上问题是一样的。我们不允许个人电脑访问公司网路,它进不来。公司的电脑又有病毒防范机制。

当然,如果防范机制不起作用了呢?
那,要求病毒组的头儿自绝于人民。


是谁说有了病毒防范机制就不能有病毒了?楼主挺狠的角色啊,随便就能让病毒组的头儿自绝于人民?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 怎样说服HR把数据放在服务器上
帖子发表于 : 2012-07-17 15:25 
离线
高级用户

注册: 2008-01-10 11:08
最近: 2015-02-12 12:15
拥有: 2,116.00 安全币

奖励: 443 安全币
在线: 3882 点
帖子: 169
这种没有意义的事情,很多IT部门甚至避之惟恐不及,LZ倒还欣欣然做得不亦乐乎

也许是IT部门想扬威立万,扩大自己的职权,揽取更多的认同,表明自己的功绩,但是如果某管理员添加自己的访问权限,某黑客入侵内网获得文件,某工具将文件解密,则一旦有事,就是罪责难逃啊。


--------本帖迄今已累计获得48安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 怎样说服HR把数据放在服务器上
帖子发表于 : 2012-07-18 10:01 
离线
高级用户

注册: 2008-07-16 14:25
最近: 2014-07-15 13:11
拥有: 1,076.70 安全币

奖励: 386 安全币
在线: 2507 点
帖子: 174
rogerlau 写道:
为什么一定要说服呢,HR居然有这种观念的话那就让他放本地,如果你去说服的话,将来有泄露的话,肯定是你的责任;
反过来,你通过其他方式说明本地存储的隐患,让他们自己主动的来放服务器,那时候你再来提怎么样更好的保护,似乎更好一点。

和HR说,数据放在本地要是泄露了,HR要承担责任的;要是放在服务器HR会少负责任或者不负责任。还要看公司管理制度是如何规定的。


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 怎样说服HR把数据放在服务器上
帖子发表于 : 2012-07-24 17:43 
离线
初级用户

注册: 2010-09-02 22:50
最近: 2014-04-23 16:59
拥有: 227.00 安全币

奖励: 31 安全币
在线: 137 点
帖子: 35
没太搞明白LZ公司的动机,为了应付审计?为了备份?为了保护数据的安全?还是便于特定人的访问?
存在本地和服务器上都没有绝对的安全,最安全的方法是不连网,不开机,物理隔绝.
只是,HR的数据也不是所有的都是绝密级的,这个其实也涉及到密级管理,绝密的数据放在服务器上确实不如备份在物理隔离的机器上.
从LZ的角度,放在服务器上只是起到了备份的作用,其他的没有看到


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 怎样说服HR把数据放在服务器上
帖子发表于 : 2012-07-27 14:36 
离线
新手

关注按钮

注册: 2012-01-05 23:07
最近: 2012-07-27 17:46
拥有: 20.00 安全币

奖励: 0 安全币
在线: 143 点
帖子: 14
关键是 他不想放的原因 知道就能解决


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 怎样说服HR把数据放在服务器上
帖子发表于 : 2012-08-07 10:01 
离线
高级用户

关注按钮

注册: 2009-10-07 21:28
最近: 2017-12-10 23:07
拥有: 4,360.00 安全币

奖励: 2350 安全币
在线: 6350 点
帖子: 189
地址: 深圳
为什么要放到服务器上?就仅仅是为了规定么?用户不放肯定有他们的理由,独立服务器给HR放到机房独立机柜,系统人家自己管,人家估计是怕IT,我比较好奇你们有HR系统么?HR对这个什么态度?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 怎样说服HR把数据放在服务器上
帖子发表于 : 2012-08-14 10:47 
离线
中级用户

注册: 2006-02-09 17:21
最近: 2015-04-28 14:38
拥有: 1,108.20 安全币

奖励: 383 安全币
在线: 2123 点
帖子: 60
其实HR的担心也不是没有道理,薪资资料太敏感了,接触过很多单位的薪资部门,大部分都不愿意加入网域的管控,甚至不愿意联网,就是担心有人企图通过各种手段进入薪资系统,看看也就罢了,如果改动了某些数据那麻烦就大了。
所以如果想要说服HR把资料放到服务器上,首先要加强服务器的各项安全性,如:访问权限、系统安全、资料备份、资料加密等,然后向其说明这些,提升他们对IT部门的信任度,当然也可以顺便列举一些放在本地的缺点,如:硬盘坏掉或被偷窃数据就不可恢复了、办公室没有机房安全等等。


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 24 篇帖子 ]  前往页数 上一页  1, 2

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012