既提供了指导方针和应用指南但究竟哪些项目应该这样
策略包括什么呢?每个网络都具有区别网络基础设施和安全需求……每家公司都是独特
且具有区别网络基础设施和安全需求
但有10个政策必须包含在每个网络安全策略不管公司规模范围或重点这里笔者将重点项目列出希望对用户有所帮助1、Root安全策略:这个项目确立了策略
框架它也可作为策略目录指导用户具体方案和实施同时还应该描述
个总安全策略基本规则其范围包括所有公司网络和数据2、个人电脑/工作站策略:这里应当描述公司
监管策略以及可接受和不可接受用途这部分应包括从事商务活动个人使用以及可增加到系统中密码
数据保护措施数据加密技术要求数据备份思路方法软件Software上传和下载各类硬件和软件Software以及哪些数据可以或不可以和同事、生意伙伴共享3、服务器策略:考虑到其重要
作用病毒服务器在大多数企业处于关键地位所以必须确定具体策略来规范标准服务器部署配置管理和保护这里服务器策略应该包含所有可以使用服务器包括邮件服务器FTP以及HTTP系统并指明系统和负责人关系强调人(或团队(Team))具体任务和责任4、邮件策略:顾名思义就是和邮件
相关政策包罗个人和企业电子邮件用途如何处理垃圾邮件和恶意软件Software邮件规则帐户配置控制附件邮件保留和删除时间周期允许使用客户端软件Software内容过滤以及公司对电子邮件监管策略5、网络准入策略:这里应该包括
控制员工Internet访问权限包括核准浏览器浏览器设置网上冲浪规范标准限制和禁止网站WebSite插件控制并规定著作权发放和管理6、远程访问策略:这个策略必须包含从公司网络到外部接入者
每个结点具体包括远程访问控制身份认证帐户权限允许和禁止活动无线接入准则密码管理信息以及证书发放管理7、移动策略:这里主要针对移动设备
如笔记本电脑掌上电脑媒体播放器和便携式存储设备公司移动设备应该如何被分配?这些设备又如何被使用?雇员如何确保移动系统和他们数据安全?通讯设备在公司如何使用?这些问题都是应该考虑安全策略8 、无线设备策略:无线设备为工作带来了很多便利
但他们也构成重大安全威胁公司必须指定无线设备策略那些设备可以使用那些禁止使用如何使用这些设备企业网络连接权限及加密措施都是应该被考虑到9、网关
配置:任何设备只要界面和互联网必须配置以保护企业网络以及它设备和数据本节应当描述所有相关设备包括交换机防火墙和路由器以及他们设置需要议定书使用政策收购指引和管理做法10、事件响应策略:火灾
暴风雨地震黑客攻击系统故障和恐怖事件等等不可预计事情都可能给公司业务造成致命打击所以当灾害发生时及时应急措施是非常必要响应策略中应包含进入紧急状态联系方式(包括电话号码电子邮件地址和物理地址) 以及为所应采取步骤以及在发生特定事件时可以及时联系公共安全机构律师高级管理人员技术人员等创造高效完备
安全策略是个很大工作好安全策略实施可以节省公司资金和未来不可预计灾难应急并可以确保向用户授权重要信息安全性
最新评论