我先言:<br />      從技術面:<br />               1.設定帳號登入權限及使用電腦<br />           2.設定vlan<br />               3.設定local ADMIN<br />               4.封USB 存取設備<br />           5.定期更改DOMAIN 密碼<br /><br />      管理面:<br />              1.建立相關管理制度<br />          2.對所有設備建立履歷表,對設備安裝,修改都需認真紀錄<br />          3.不定期對設備使用情況逕行audit<br />             4.對違反使用者按相關制度逕行處理<br /><br /><br />    執行面:<br />           一個字,難<br /><br />

这种规则执行起来确实很难！<br /><br />很多是管理手段~~~让大家习惯并执行就得耗一段时间

国企做不到 <!--emo&(00)--><img src='style_emoticons/default/ninja.gif' border='0' style='vertical-align:middle' alt='ninja.gif' /><!--endemo-->

4.封USB 存取設備<br /><br />是怎么封的?

我们公司基本上也是按照这些方法做的，不过这只不过是从技术的层次来尽量杜绝<br />泄密事件的发生，员工的自觉性才是最重要的一面。我记得微软的工程师说过这样一句话：<br />企业真正的威胁来自于企业内部！！！

1、不是落实难，是落实方法的问题。<br />2、只要想做，就可以作到。<br />3、做不到只能说明最高领导不想做。<br />4、做不到只能说明生存没有受到威胁。<br />5、安全需求不是来自于企业内部，而是来自市场竞争。<br />

那请问，该如何落实？<br />如有详细办法，请不吝赐教