人是信息体系的主体,是信息系统的拥有者、管理者和使用者,是信息保障体系的核心,是第一位的要素,同时也是最脆弱的,所以要建立一个良好的网络环境,我们要借助技术实现我们的目标,同时也需要技术和制度来规范我们的行为,例如:
1) 加强安全意识的教育,培育良好的上网习惯。不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件。
2) 通过天融信的网络行为审计系统,及时了解我们对网络的应用情况,通过审计分析来促进我们信息系统的安全策略的调整;
3) 加强对移动介质的管理,在通过天融信的TSM-TopDesk对主机的监控同时,我们制定合理的工作制度,完善我们的管理安全。
