较好中小型企业信息安全方案有哪些？

对员工好一点

同求

一个人的信息安全部？

一楼说的很对，之前我们公司有过被人拍照带走了客户信息这种事情，小公司你总不能搜身吧，封闭掉网盘 usb 口已经是较高的保护了

@DoubleShut
@cccp2020
不是防线下,物理的泄漏, 公司对我们还是挺信任的, 主要指其他 法务 财务 等部门, 需求使用电脑,有些重要资料, 没啥电脑安全概念, 被黑概率,被黑严重性较高, 防线上 远程为主

无解的，人家直接对着屏幕拍照，你都没法防

做好相关培训+对员工好一点。

另外就是内外网隔离。公司统一发公司的电脑，不允许装工作以外的乱七八糟的软件。

@cnbattle 要求资料上传到公司内网服务器，或者群辉，定期重要资料备份一份，要求每台电脑安装杀毒软件，正版的，服务器的话安装安全狗一类的，或者你有其他的安全软件也行 /t/724579 阿里云安全软件的话可以看看这里采购

1.用户权限控制，员工的账号没有管理员权限
2.每台电脑安装加密软件，没有解密的文件在别的电脑上看全是乱码
3.文件共享什么的都关掉
4.屏幕拍照的话，有数字水印的方案的

重点部门员工培训
财务法务等要求使用工作电脑（且尽量台式机）并且安装终端防护 /防泄密
公司内网主机彼此隔离，并在网关上启用 acl 并做好监控
不允许使用外网 vps，在内网用 exsi 之类的搭，并且设置一个审批流程来管理，it 保留 root 权限并随时维护

员工泄密行为用法务来压，不过一般除非闹翻了不会有人故意干这个。给研发配笔记本让他们拿回去还能减少一点私自打隧道的行为

其实我觉得比较好的方式是找一个懂安全的人来管 it 并且让他能监控到所有设备和网络活动

嗯、培训太重要，很多东西都是防君子不防小人。恶心的做法还有桌管。

@深信服

引进 IT 审计吧 他们会让你知道方向的~

。。。一个信息安全方案企图用一句话问明白，厉害

加大安全投入，来，照着等保二级来一下，就怕钱有点疼

看你的预算和侧重点。如果想要全面点，就从信息安全管理体系，信息安全技术体系，信息安全运营体系入手。
具体可参考： https://www.freebuf.com/column/218836.html
如果只想保障自己的线上业务，抛出掉环境，人等因素，单从技术层面防止被攻击，可以使用纵深防御的技术体系，请参考： https://www.freebuf.com/articles/neopoints/251516.html
管理体系就是 iso27001 那一套东西，几句话也说不清楚。我们公司也在搞信息安全建设，光写个信息安全体系文档和员工安全手册我们三个安全工程师加班加点都搞了两周。
预算足够，还是雇下安全工程师吧。