欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
在广州实施文档管理系统期间,有客户对系统安全的疑虑,担心在高级管理者不知情的前提下,业务人员和IT人员串通修改质量数据,引发数据可靠性的问题;
关于这个问题,反映大家对信息技术的一个共同心理,过度信赖技术,认为技术能够解决一切能想象到的问题;也没有把信息系统安全的日常管理和保障技术应分清楚;
要知道技术是人发明,必然会有漏洞,也就会有可能利用漏洞做一些非法的事情,从来另一个角度来讲,世界没有绝对的事情,自然也没有绝对安全的技术;
技术的目的是努力提高系统的安全水平,使系统被攻击的难度变大;
回到上面的问题,如果业务人员和IT人员串通修改质量数据,这种情况就不是安全技术能够防护的,如果有内外人员的勾结,再安全的防线也必然一击即溃,这就属于日常管理的问题了;
防止这种内外勾结的情况,主要还是依靠日常行政管理手段,规范化管理,才能最大限度的防止业务人员和IT人员串通的情况发生;
举个例子:化验室在管理剧毒品时,为了保证剧毒品的安全,会把剧毒品保存安全性比较高的密码柜里,然后采取双人双锁,领取有记录的管理措施等;但是如果业务人员和剧毒品密码柜的管理人员串通,再昂贵、再安全的密码柜同样形同虚设;
所以,信息系统的安全技术就是存放剧毒品的密码柜,防的是外人;系统的日常管理就相当于对剧毒的日常管理,规范的是自己人的行为;
管理和技术互为表里,共同维护系统安全。
| 
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2018-8-17 11:10:46
置顶卡
变色卡
发表于 2018-8-22 15:43:09
