我公司没有专职的网络安全人员开展公司,貌似公司还没重视起来,现在国家在加强这方面的管理及建设工作,比如要有安全等保的要求。
呵呵。不是专业的行业。尤其是小刚企业,IT信息部门本身就很小,人也不多,很多人都是“兼职”。拉网线放光缆的就是网络安全管理员,做系统运维的就是“DBA”。。牛不牛?
收起我自己的理解,在网络安全等级保护中对各个部分都是有具体要求的。一般情况下,如果自己没有这些方面的能力,或者并不是很清楚,或者需要领导决策和重视等等,需要请专业有资质的等级保护测评单位给你的单位做一个等级保护测评工作,他们会比较全面的了解各方面的情况,并通过各种技术测试,指出各方面存在的问题,一般也会给出一个整改建议的报告。
你的第二个问题应该属于管理方面的问题,如果你们通过测评清楚了自己的系统都存在那些方面的问题,有目的设置一些工作岗位和工作流程,就可以规避和规范一些可能出现的风险问题。此项工作是一个长期的事情 ,这个过程会是一个漫长的过程,需要逐步完善才能接近各项要求(为什么说逐步接近呢,因为安全都是相对的,不安全是绝对的)。