应用级别(I)是指公司内通过计算机设置LAN,与网络连接,公开电子邮件和公司PR主页等运用小规模web-site的水平。在这样的应用水平上,公司信息系统的最大的威胁来自:1)由于病毒感染而引起的系统衰退、由于病毒向公司外流出而引起的信用下降。
2)来自外部的web篡改行为。
在这样规模情况下,有必要引进计算机防病毒软件和防火墙设置,在网络系统管理方面继续进行机器故障的诊断和解析、机器设定和控制等系统维护。这是我们采用的最低限度的对策。
在这里最值得注意的是防病毒,如果仅仅停留在购买防病毒软件,而其他方面继续以老方式管理是没任何实际意义的。因为涉及病毒对策的具体管理,所以作为管理者必须要掌握计算机病毒产品的使用方法、病毒防治的正确知识、严格地管理病毒软件的版本升级等,这就要求责任人要严格遵守厂家要求的病毒软件的使用方法和规定。
另外,虽然公司的主页被篡改对公司的信息系统和数据不会造成实质的影响,但是由于公司的主页代表公司的形象和公司信用,因此也不能忽视。为此必须设置防火墙,值得我们注意的是一般的情况下防火墙经常保持在初次配置时的设定状态,存在端口管理、策略维护不充分的情况,因而,非常容易受到黑客的非法侵入,所以必须充分考虑防火墙维护、管理。
应用级别(I)的最低限要求是:采用防病毒软件、收集病毒信息以及定期进行软件升级;注意对网络免费软件下载的管理和日常彻底的病毒检查;防火墙的定期维护与管理;定期进行网络故障诊断、解析、服务器配置检查等日常的系统维护。
