V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lakie
V2EX  ›  问与答

有没做维护公司网络数据信息安全的大佬?

  •  
  •   lakie · 2020-06-28 20:34:08 +08:00 · 1417 次点击
    这是一个创建于 1645 天前的主题,其中的信息可能已经有所发展或是发生改变。

    1.商业公司,管理一个大商场。 2.有本地的机房服务器 3.是我们公司买下这个商业公司,所以很多东西我们自己要重新做。

    现在想法是 1.做个数据的备份(现在主流是不是云备份?无本地机房了?) 2.做一些网络安全的东西(深信服?之类的?) 3.还需要做些什么呢?

    疑问:该怎么做呢,国内找哪些公司合作靠谱,便宜。

    谢谢!

    16 条回复    2022-10-08 09:04:19 +08:00
    d5
        1
    d5  
       2020-06-28 21:25:09 +08:00 via iPhone   ❤️ 1
    终端多吗?如果有较多的 iot 设备、台式机,推荐做一个内网准入认证,集中测绘资产,管理桌面设备和入网情况。
    chuckzhou
        2
    chuckzhou  
       2020-06-28 22:28:17 +08:00
    备份在本地成本便宜些,多买些硬盘就行,现在硬盘便宜。
    lakie
        3
    lakie  
    OP
       2020-06-29 21:41:09 +08:00
    @d5 100 多台台式机算多吗?内网准入认证?我们买的 OA 系统物业系统部署在云端的的,不需要进内网登陆吧?
    lakie
        4
    lakie  
    OP
       2020-06-29 21:41:58 +08:00
    @chuckzhou 意思是还是弄个机房?现在这种情况怎么弄方便呢?需要什么设备和软件?
    lakie
        5
    lakie  
    OP
       2020-06-29 21:47:55 +08:00
    @d5 我不是很懂,我是这样设想的,大佬看下对不对:
    公司买的 OA 系统物业系统财务系统,全部部署在云端,不管公司内网还是外网都能访问使用,(疑问:这样安全吗)。
    有必要再弄个本地备份吗?
    有必要再内网做些网络安全防火墙吗?怎么做呢?
    chuckzhou
        6
    chuckzhou  
       2020-06-29 22:47:50 +08:00   ❤️ 1
    @lakie 也看你们数据量到底多少,数据多的话,自己买硬盘性价比高,因为备份数据,写盘少、读盘也少,用便宜的监控硬盘就行。我自己就是每天用 rsync 备份,每星期用移动硬盘做冷备份。
    lakie
        7
    lakie  
    OP
       2020-06-30 08:28:00 +08:00
    @chuckzhou 其实我想问,需要备份哪些数据呢?是每人的电脑上所有数据都备份还是?
    d5
        8
    d5  
       2020-06-30 09:35:13 +08:00
    @lakie 就是比如台式机、摄像头、点钞机、显示大屏、服务机器人,如果内网不设防,遭到入侵的话,你们整个内网容易沦陷,如果内网机器本身就没啥敏感信息,那就没什么必要的
    chuckzhou
        9
    chuckzhou  
       2020-06-30 10:15:26 +08:00
    @lakie 一般来说,只备份恢复业务需要的数据。你可以做一个假设,如果硬盘突然坏了,你需要哪些数据能恢复正常运作,那你就备份哪些数据。
    lakie
        10
    lakie  
    OP
       2020-06-30 19:35:28 +08:00
    @d5 噢,一般不都是怕入侵服务器吗,那没本地服务器应该是比较安全了吧,,入侵单个电脑或设备没什么意义吧?就算坏了也可以随时修复,,不知这样讲对不对?
    lakie
        11
    lakie  
    OP
       2020-06-30 19:40:31 +08:00
    @chuckzhou 好像没啥数据要备份的?最重要是服务器的数据,但都部署在云端,自动有备份了。还想问下,现在有没必要去控制员工的每一台电脑,例如不让随意安装软件之类,,,如果没必要,,那有些公司文件又不想让离职员工拷贝走,那该怎么弄呢
    d5
        12
    d5  
       2020-06-30 20:04:17 +08:00
    @lakie 有等级保护要求的公司都会做准入的。资产发现、网络准入、软件标准化、敏感文件审计、外设存储管控、打补丁维护,都是比较重要的环节。如果内网主机被入侵,黑客间接能接触到服务器了,大概是这个意思的。
    chuckzhou
        13
    chuckzhou  
       2020-07-02 23:30:02 +08:00
    @lakie 看你的具体情况,要是经常需要装软件,运维的可能忙不过来。如果没什么软件要装,比如业务全部在浏览器里面完成,那就禁止安装任何软件,能省掉很多麻烦事。文件防拷贝也看具体情况,能不能连外网,是否需要用 u 盘,不同的场景用不同的方案。
    lakie
        14
    lakie  
    OP
       2020-07-03 08:26:17 +08:00
    @chuckzhou 噢,最怕某个员工安装导致电脑感染病毒之后传到内网的机器上,,怎么避免呢?最重要是做些什么安全措施预防?
    chuckzhou
        15
    chuckzhou  
       2020-07-03 09:15:44 +08:00
    @lakie 要担心的话就装个杀毒软件。不准乱装软件,装了罚款,哈哈,这个最有效。
    luckycatio
        16
    luckycatio  
       2022-10-08 09:04:19 +08:00 via iPhone
    @d5 集中测绘资产 有成品服务吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2412 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 15:42 · PVG 23:42 · LAX 07:42 · JFK 10:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.