【正文】 要在事故發(fā)生前確定組織的目標(biāo)。 在公布事故以前，應(yīng)由系統(tǒng)管理員做某些檢查，以決定事故是否確實(shí)發(fā)生了。 在發(fā)布事故消息時(shí)，組織要控制應(yīng)發(fā)布什么樣的信息。例如，保護(hù)系統(tǒng)和信息是目標(biāo)，那么將系統(tǒng)從網(wǎng)絡(luò)中移走，并進(jìn)行必要的修復(fù)。負(fù)責(zé)人在事故響應(yīng)程序開(kāi)發(fā)時(shí)就要作出決定，而不是事故發(fā)生時(shí)決定。因此當(dāng)開(kāi)發(fā)完事故響應(yīng)程序后，應(yīng)廣泛征求意見(jiàn)，找出其不足之處并改進(jìn)。該程序的目的是確定合適的變化不會(huì)對(duì)安全事故的識(shí)別產(chǎn)生不好的影響。該程序應(yīng)在變更實(shí)施前對(duì)計(jì)劃的變更進(jìn)行測(cè)試。在設(shè)計(jì)之初就要考慮和安全有關(guān)的問(wèn)題，使最后完成的系統(tǒng)能和安全問(wèn)題相一致。 設(shè)計(jì)方法 （ 2） 設(shè)計(jì) 在項(xiàng)目的設(shè)計(jì)階段，設(shè)計(jì)方法應(yīng)確保項(xiàng)目是安全的。安全人員應(yīng)協(xié)助編寫(xiě)測(cè)試計(jì)劃。在新系統(tǒng)成為產(chǎn)品以前，安全人員應(yīng)檢查系統(tǒng)的漏洞和合適的安全策略規(guī)則。只有當(dāng)很多甚至全部計(jì)算機(jī)系統(tǒng)不可用，要決定該組織如何繼續(xù)運(yùn)行時(shí)，才會(huì)比較復(fù)雜。對(duì)每個(gè)故障，應(yīng)在可允許的時(shí)間內(nèi)修復(fù)并恢復(fù)運(yùn)行。 災(zāi)難恢復(fù)計(jì)劃還為數(shù)據(jù)中心的主要事件提供一個(gè)程序。熱備站是一種解決方案，但費(fèi)錢(qián)。對(duì)每類(lèi)事件，組織的每個(gè)部門(mén)都應(yīng)參與。 災(zāi)難恢復(fù)計(jì)劃是一個(gè)十分復(fù)雜的文檔，通常不是一次寫(xiě)成就立即成功，因此需要測(cè)試。 安全策略的生成分成以下幾步。 安全策略的使用 安全策略的生成 某些員工的行為是可接受的，某些卻是不可接受的，這取決于該組織的文化。 這兩個(gè)組織的策略完全不同。 閉門(mén)生成安全策略是很少能成功的。 首先擬出一個(gè)好的綱要，可以參考一些手冊(cè)，如RFC2196場(chǎng)地安全手冊(cè)提供了各種策略的綱要。 安全策略的生成相對(duì)來(lái)說(shuō)較容易，因?yàn)橹恍杞M織少部分人介入。這些管理者的介入大大有助于安全策略在各個(gè)部門(mén)的貫徹。有時(shí)這種更改采用平滑過(guò)渡的方法更合適。也就是說(shuō)，將安全作為新系統(tǒng)和項(xiàng)目的設(shè)計(jì)的組成部分，使得安全要求在設(shè)計(jì)之初就能被識(shí)別和實(shí)施。應(yīng)該和系統(tǒng)管理員以及使用該系統(tǒng)的部門(mén)一起工作，使安全作相應(yīng)的變更。安全部門(mén)應(yīng)及時(shí)將新的安全策略通知給審計(jì)部門(mén)，并配合他們工作，使他們?cè)趯徲?jì)時(shí)了解這些變更。 即使是一個(gè)好的安全策略也不是一勞永逸的。 在審查時(shí)，應(yīng)和所有和安全有關(guān)的部門(mén)接觸，聽(tīng)取他們對(duì)現(xiàn)有的安全策略的意見(jiàn)和建議。 信息策略定義一個(gè)組織內(nèi)的敏感信息以及如何保護(hù)敏感信息。安全策略應(yīng)包括用戶身份及身份鑒別、訪問(wèn)控制、審計(jì)、網(wǎng)絡(luò)連接、惡意碼防止、加密等。 為了切實(shí)執(zhí)行各種安全策略，還需開(kāi)發(fā)各種管理程序，包括用戶管理程序、系統(tǒng)管理程序、事故響應(yīng)程序、配置管理程序、設(shè)計(jì)方法，以及災(zāi)難恢復(fù)計(jì)劃。 31 什么是網(wǎng)絡(luò)安全策略執(zhí)行的主要任務(wù)？ 32 網(wǎng)絡(luò)安全策略應(yīng)包含哪些內(nèi)容？ 33 什么是信息策略的目的和內(nèi)容？ 34 什么是計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全策略的目的和內(nèi)容？ 35 什么是計(jì)算機(jī)用戶策略的目的和內(nèi)容？ 習(xí)題 36 什么是 Inter使用策略的目的和內(nèi)容？ 37 什么是系統(tǒng)管理程序的作用和內(nèi)容？ 38 什么是事故響應(yīng)程序的作用和內(nèi)容？ 39 什么是災(zāi)難恢復(fù)計(jì)劃的必要性及其內(nèi)容？ 310 如何生成、部署和有效使用網(wǎng)絡(luò)安全策略？ 。安全策略的部署需要全體員工介入，通過(guò)宣講、培訓(xùn)直到執(zhí)行。包括計(jì)算機(jī)所有權(quán)、信息所有權(quán)、計(jì)算機(jī)使用許可以及沒(méi)有隱私的要求。 小結(jié) 系統(tǒng)和網(wǎng)絡(luò)安全策略規(guī)定計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備安全的技術(shù)要求，規(guī)定系統(tǒng)或網(wǎng)絡(luò)管理員應(yīng)如何配置和安全相關(guān)的系統(tǒng)。在此基礎(chǔ)上調(diào)整安全策略、申報(bào)批準(zhǔn)、開(kāi)始培訓(xùn)、貫徹實(shí)施。應(yīng)對(duì)大部分策略每年審查一次。安全部門(mén)應(yīng)向?qū)徲?jì)部門(mén)解釋安全策略如何開(kāi)發(fā)以及期望達(dá)到什么樣的目標(biāo)；審計(jì)部門(mén)應(yīng)向安全部門(mén)解釋審計(jì)如何進(jìn)行以及審計(jì)的目標(biāo)。應(yīng)在經(jīng)費(fèi)和系統(tǒng)設(shè)計(jì)限制條件下，和系統(tǒng)管理員及有關(guān)部門(mén)密切配合，及時(shí)地完成變更。 安全策略的有效使用 當(dāng)一個(gè)新的安全策略被批準(zhǔn)后，應(yīng)該檢查每個(gè)已有的系統(tǒng)，看其是否和新的安全策略相符合。安全工作要與系統(tǒng)管理部門(mén)和其他有影響的部門(mén)密切配合，使執(zhí)行更有效。 安全策略的部署 因?yàn)榘踩呗詫?duì)組織的全體員工都有影響，所以安全專(zhuān)業(yè)人員必須負(fù)責(zé)對(duì)員工進(jìn)行安全教育，人力資源部門(mén)和培訓(xùn)部門(mén)要協(xié)助進(jìn)行。 安全策略對(duì)每個(gè)部門(mén)都有影響，必須在各部門(mén)貫徹。在草擬過(guò)程中，還要不斷聽(tīng)取上述有關(guān)人員的意見(jiàn)和建議。應(yīng)該征求組織的總顧問(wèn)以及人力資源部門(mén)的建議，此外，系統(tǒng)管理員、計(jì)算機(jī)系統(tǒng)用戶以及物理安全部門(mén)的建議也是重要的。對(duì)安全專(zhuān)業(yè)人員來(lái)說(shuō)應(yīng)該知道不是所有策略對(duì)所有組織都是適用的。組織的文化使員工及管理者相信這樣做能很好完成他們的任務(wù)。這取決于該組織的業(yè)務(wù)性質(zhì)。 災(zāi)難恢復(fù)計(jì)劃的測(cè)試可能十分昂貴且有破壞作用。如果是一個(gè)電子商務(wù)站點(diǎn)，則最關(guān)鍵的系統(tǒng)可能是計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)。 場(chǎng)地破壞事件是災(zāi)難恢復(fù)計(jì)劃通常需要考慮的一類(lèi)事件。其中必須解決的一個(gè)問(wèn)題是有可能丟失設(shè)備，災(zāi)難恢復(fù)計(jì)劃應(yīng)包括如何得到備用的設(shè)備。 不論什么樣的解決方案，災(zāi)難恢復(fù)計(jì)劃必須能修復(fù)故障，使系統(tǒng)繼續(xù)運(yùn)行。 災(zāi)難恢復(fù)計(jì)劃 單個(gè)系統(tǒng)或設(shè)備故障包括盤(pán)、主板、網(wǎng)絡(luò)接口卡、