freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全策略ppt課件(存儲版)

2025-02-17 08:09上一頁面

下一頁面
  

【正文】 影響,所以安全專業(yè)人員必須負責對員工進行安全教育,人力資源部門和培訓部門要協(xié)助進行。 安全策略的有效使用 當一個新的安全策略被批準后,應該檢查每個已有的系統(tǒng),看其是否和新的安全策略相符合。安全部門應向?qū)徲嫴块T解釋安全策略如何開發(fā)以及期望達到什么樣的目標;審計部門應向安全部門解釋審計如何進行以及審計的目標。在此基礎(chǔ)上調(diào)整安全策略、申報批準、開始培訓、貫徹實施。包括計算機所有權(quán)、信息所有權(quán)、計算機使用許可以及沒有隱私的要求。 31 什么是網(wǎng)絡(luò)安全策略執(zhí)行的主要任務? 32 網(wǎng)絡(luò)安全策略應包含哪些內(nèi)容? 33 什么是信息策略的目的和內(nèi)容? 34 什么是計算機系統(tǒng)和網(wǎng)絡(luò)安全策略的目的和內(nèi)容? 35 什么是計算機用戶策略的目的和內(nèi)容? 習題 36 什么是 Inter使用策略的目的和內(nèi)容? 37 什么是系統(tǒng)管理程序的作用和內(nèi)容? 38 什么是事故響應程序的作用和內(nèi)容? 39 什么是災難恢復計劃的必要性及其內(nèi)容? 310 如何生成、部署和有效使用網(wǎng)絡(luò)安全策略? 。安全策略應包括用戶身份及身份鑒別、訪問控制、審計、網(wǎng)絡(luò)連接、惡意碼防止、加密等。 在審查時,應和所有和安全有關(guān)的部門接觸,聽取他們對現(xiàn)有的安全策略的意見和建議。安全部門應及時將新的安全策略通知給審計部門,并配合他們工作,使他們在審計時了解這些變更。也就是說,將安全作為新系統(tǒng)和項目的設(shè)計的組成部分,使得安全要求在設(shè)計之初就能被識別和實施。這些管理者的介入大大有助于安全策略在各個部門的貫徹。 首先擬出一個好的綱要,可以參考一些手冊,如RFC2196場地安全手冊提供了各種策略的綱要。 這兩個組織的策略完全不同。 安全策略的生成分成以下幾步。對每類事件,組織的每個部門都應參與。 災難恢復計劃還為數(shù)據(jù)中心的主要事件提供一個程序。只有當很多甚至全部計算機系統(tǒng)不可用,要決定該組織如何繼續(xù)運行時,才會比較復雜。安全人員應協(xié)助編寫測試計劃。在設(shè)計之初就要考慮和安全有關(guān)的問題,使最后完成的系統(tǒng)能和安全問題相一致。該程序的目的是確定合適的變化不會對安全事故的識別產(chǎn)生不好的影響。負責人在事故響應程序開發(fā)時就要作出決定,而不是事故發(fā)生時決定。 在發(fā)布事故消息時,組織要控制應發(fā)布什么樣的信息。關(guān)鍵是要在事故發(fā)生前確定組織的目標。 一個組織應該有一個程序歸檔說明何時網(wǎng)絡(luò)通信監(jiān)控發(fā)生。 組織的安全策略確定每個系統(tǒng)的安全要求。 該程序應確定一個系統(tǒng)管理員多長時間檢查新的補丁或從廠家升級。員工原來的管理和新管理者應確定換到新崗位上的員工已經(jīng)不需要原來的訪問或者需要新的訪問。 用戶管理程序是最容易被組織忽視的安全程序,因而提供了最大風險的可能。 如果組織要對電子郵件的某些關(guān)鍵字或附件進行監(jiān)控,則策略應說明這類監(jiān)控可能發(fā)生。 Inter使用策略規(guī)定了如何合理地使用 Inter,諸如和業(yè)務有關(guān)的研究、采購,或使用電子郵件通信等;確定哪些是非正當使用,諸如訪問和業(yè)務無關(guān)的 Web站點、下載有版權(quán)的軟件、音樂文件的交易、發(fā)送連鎖郵件等。策略應規(guī)定誰可以裝載授權(quán)軟件以及怎樣成為合法軟件。某些員工可能使用組織的計算機存儲個人信息,如果策略沒有特殊說明,則個人信息可分開存在私人目錄下,并且非公開的。 安全策略應確定使用在組織內(nèi)的可接受的加密算法,在信息策略中指出保護敏感信息的相應算法。安全策略應說明這類訪問所采用的機制。對一個組織來說,應嚴格控制允許多少個撥號訪問點,因此應公平地限制身份鑒別的要求。 對每個事件應捕獲下列信息:用戶 ID、日期和時間、進程 ID、執(zhí)行的動作、事件的成功或失敗。更強的機制對諸如 VPN或撥號訪問這些遠程訪問也是適用的。系統(tǒng)和網(wǎng)絡(luò)管理員應對安全策略的實施負主要責任。 對通過電子郵件傳送的敏感信息,安全策略應規(guī)定對用附件方式的文件或報文頭進行加密。 當信息存儲在計算機系統(tǒng)中,安全策略規(guī)定相應的保護級別。這類信息對本組織員工是公開的,對某些組織外的人員需簽不擴散協(xié)議才能得到。每個員工有責任保護所有接觸的敏感信息。安全策略的類型一個組織內(nèi)的安全策略和安全程序有很多種,本節(jié)將概述常用的、有效的安全策略和安全程序。 安全策略的功能 1. 確定安全的實施 安全策略確定實施什么樣的安全,具體內(nèi)容如下: ( 1) 安全策略確定恰當?shù)挠嬎銠C系統(tǒng)和網(wǎng)絡(luò)的配置及物理安全的措施,以及確定所使用的合理機制以保護信息和系統(tǒng)。安全策略執(zhí)行兩個主要任務。將這些目標和對象告訴員工,就為安全工作組提供了基礎(chǔ)。策略覆蓋該組織內(nèi)的全部敏感信息。 ( 2) 再上一級的信息是不公開發(fā)表的,這些信息稱為 “ 私有 ” 、 “ 公司敏感 ” 或 “ 公司秘密 ” 。 安全策略對存儲在紙上或計算機系統(tǒng)中的敏感信息都應有相應的規(guī)定。信息策略應對每種傳輸方法確定保護方法。這個配置也會影響用戶。如果需要更強的機制,安全策略應確定相應的安全要求。通常安全策略需對下列事件進行審計:成功或失敗的登錄、退出系統(tǒng)、對文件或系統(tǒng)的訪問失敗、成功或失敗的遠程訪問、特權(quán)操作(由管理員操作,成功或失?。?、系統(tǒng)事件(關(guān)機或重啟)。 此
點擊復制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1