1、身份识别
①个人电脑口令设置。未要求设置无开机密码和硬盘口令验证,开机后只要直接输入正确的管理员用户名和密码即可进行认证登陆电脑,接入公司网络。用户名和密码可以是普通用户权限,不要求一定用管理员帐号密码登录。
②公用电脑口令设置。部分电脑是部门级的公用电脑,用于存放部门的公共资料或公用的数据信息等。对于这类电脑的用户名和密码一般都是公开的,也没有设置相应的责任人,只要输入相应的用户名和密码即可登录电脑,接入公司网络,访问公司资源,也可以随意从公司的相关服务器拷贝资料等。
③供应商等其他外部电脑终端在公司内部办公区可直接接入内部网络使用任何一台正常工作的电脑,只要带到公司连接上网线即可接入内部网络,访问和使用公司的资源,当然也可以拷贝一些内部资料到其电脑上。
2、终端接入
在内网,通过域认证加入域后,不管域用户是不是管理员帐号,终端将自动接入公司网络。在外网,在计算机终端未关机的状态下,通过安装的远程终端控制软件即可接入控制内部计算机终端。
3、终端信息安全管理体系
在大部分的企业中都面临着这样的问题,就是在终端信息管理方面紊乱,管理上存在着一定的不规范,没有条理性,此外还存在着这样的问题在实施的过程中十分的困难,在人们的心理上有抵触的情绪与懒惰,即使所有的都条理清晰规章制度,不去实施,这样所有的规章制度成为了一纸空文,起不到任何的实际意义。信息管理本来就是一个抽象的概念,对于不同的企业有自身的特殊性,所以针对于本行业要针对性的。还有很关键的一步就是采取有效的监督制度,能够更好地促进制度的实施。对于不同的部门判断违反的行为不同,所以会出现差异,这样给工作带来了很大的不便,很多人会产生怀疑。
