信息安全是什么
笔者从事信息安全行业多年,期间有不少朋友问我,你们这种做信息安全的人,在公司做的是些什么工作,这些朋友里,有同事,也有亲朋好友。每次碰到问这种问题的朋友,我都会笑着告诉他们,我们保护公司的信息系统和数据,不被别有用心的人霍霍。听到这样的回答,绝大部分朋友都不会细问下去了。少部分朋友继续追问,哦,那就是运维?我只能说,嗯,差不多了。
这里不引用维基百科或者百度百科的官方解释,笔者用自己的理解来解释信息安全:企业设立信息安全岗位,用于保护企业信息系统、重要数据的安全,具体工作可以细分到网络安全、主机安全、数据安全、内容安全等,细分的领域在工作内容上相互交织、相辅相成。
为什么要关注信息安全
我们可能经常会看到网上的新闻,哪个公司被黑客入侵勒索了,哪个酒店开房数据内部员工偷出去拍卖了,哪个国家的公民信息被挂在暗网上拍卖了。甚至于,如果我们有程序员的朋友,我们可能会听到他说,我的服务器被挖矿了。
勒索病毒
以上种种,都是受害方在信息安全的工作落实上有疏漏,才被不法分子有了可乘之机。但是,也不是说做了信息安全就能完全保证自己的安全,这个和戴安全帽是一样的道理,能保护,但不是绝对保护。
国家关于信息安全的一些措施
信息安全,是it行业的一个细小分支,我们从百度百科的字条里搜索,可以看到这个词还是很新的,第一个版本是2020年3月17日发出来的。
但是信息安全其实很早就在我国的大学里开设课程了,不得不说,我们国家的领袖还是非常有先见之明的。
在信息安全的立法方面,我们国家又出台了哪些法律呢,
在2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,该法案在2017年6月1日开始施行。
在2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议于通过《中华人民共和国数据安全法》该法案自2021年9月1日开始施行。
等等。
企业如何做信息安全
企业是黑客们非常青睐的攻击对象,因为绝大部分企业都有信息系统,即使是它的系统不那么重要,另外,脚本小子或者矿工们也是非常喜欢攻击企业的。
第一,企业的负责人要有信息安全意识,公司是自己的,如果是因为被黑客攻击而导致公司运营遇到阻碍,那可太不划算了。
第二,企业要遵守国家的法律法规,对于企业的信息系统的安全保护,国家也出台了信息安全等级保护测评,业内简称等保,等保由公安部备案,专业的测评机构进行测评(要花钱哦,如果有小伙伴的企业需要做等保,可以私信我哈),做等保测评的工程师也属于信息安全工程师哦。
第三,企业尽量设置专门的信息安全岗位,由专业的信息安全工程师任职。不过这个要求有些理想化,有很多小型民营企业,甚至没有专门的it部门,更别提专业的信息安全人员啦。
好了,关于信息安全工程师,就先说到这里啦,先介绍个大概哦
本文来自网络,不代表「专升本要什么条件_专升本要几年_成人高考专升本_山东专升本信息网」立场,转载请注明出处:http://www.sdzsb8.cn/zhengce/49820.html
