防止未经授权的访问的组织方法
如果满足一些条件,有效的信息保护是可能的:
统一解决工业、商业、金融和安全问题;
协调企业所有相关部门之间的安全措施;
对受分类(保护)约束的信息和客体进行科学评估;在制度工作开始前制定制度措施;
各级管理人员、参与封闭工程的表演者的个人责任(包括财务责任),确保保密安全,并将工作的保安制度维持在适当的水平;
包括工人,专家和行政的主要职责,以遵守集体协议,合同,就业协议,劳动法规制度的具体要求;
特别办公室工作的组织,秘密载体的储存,运输的顺序;引入分类信息的文件和其他载体的适当标签;
形成经企业负责人授权对包含机密信息的信息和对象进行分类的人员名单;
允许访问受保护信息的人数的最佳限制;
一个单一的访问程序的可用性和通行证的登记;
遵守要求,以确保保护信息的保存在特殊场所的设计和放置,在实验设计,测试和生产产品,销售,广告,签订合同的过程中,在特别重要的会议期间,在使用技;
组织与有权控制企业和公司某些类型活动的政府当局的互动;
安全、访问和现场模式的可用性;
规划信息保护措施的制定和实施,系统监测所采取的措施的有效性;
建立一个系统,培训表演者确保信息安全的规则。
