【正文】 有，因?yàn)樗麄冋J(rèn)為災(zāi)難恢復(fù)計(jì)劃要花很多錢，需要建立一個(gè)熱備站，配置場地和必要的設(shè)備，以便隨時(shí)接替運(yùn)行。不論什么樣的解決方案，災(zāi)難恢復(fù)計(jì)劃必須能修復(fù)故障，使系統(tǒng)繼續(xù)運(yùn)行。單擊此處編輯母版標(biāo)題樣式? 單擊此處編輯母版副標(biāo)題樣式場地破壞事件是災(zāi)難恢復(fù)計(jì)劃通常需要考慮的一類事件。災(zāi)難恢復(fù)計(jì)劃的測試可能十分昂貴且有破壞作用。組織的文化使員工及管理者相信這樣做能很好完成他們的任務(wù)。應(yīng)該征求組織的總顧問以及人力資源部門的建議，此外，系統(tǒng)管理員、計(jì)算機(jī)系統(tǒng)用戶以及物理安全部門的建議也是重要的。安全策略對每個(gè)部門都有影響，必須在各部門貫徹。安全工作要與系統(tǒng)管理部門和其他有影響的部門密切配合，使執(zhí)行更有效。應(yīng)在經(jīng)費(fèi)和系統(tǒng)設(shè)計(jì)限制條件下，和系統(tǒng)管理員及有關(guān)部門密切配合，及時(shí)地完成變更。應(yīng)對大部分策略每年審查一次。小結(jié)單擊此處編輯母版標(biāo)題樣式? 單擊此處編輯母版副標(biāo)題樣式系統(tǒng)和網(wǎng)絡(luò)安全策略規(guī)定計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備安全的技術(shù)要求，規(guī)定系統(tǒng)或網(wǎng)絡(luò)管理員應(yīng)如何配置和安全相關(guān)的系統(tǒng)。安全策略的部署需要全體員工介入，通過宣講、培訓(xùn)直到執(zhí)行。 27 三月 20237:31:17 上午 07:31:17三月 211比不了得就不比，得不到的就不要。 三月 21三月 2107:31:1707:31:17March 27, 20231意志 堅(jiān) 強(qiáng) 的人能把世界放在手中像泥 塊 一 樣 任意揉捏。 07:31:1707:31:1707:31Saturday, March 27, 20231知人者智，自知者明。 7:31:17 上午 7:31 上午 07:31:17三月 21MOMODA POWERPOINTLorem ipsum dolor sit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis amet, consectetur adipiscing elit. Fusce id urna blanditut cursus. 感謝您的下載觀看專 家告 訴。 07:31:1707:31:1707:313/27/2023 7:31:17 AM1越是沒有本 領(lǐng) 的就越加自命不凡。 三月 2107:31:1707:31Mar2127Mar211世 間 成事，不求其 絕對圓滿 ，留一份不足，可得無限完美。 07:31:1707:31:1707:31Saturday, March 27, 20231乍 見 翻疑夢，相悲各 問 年。單擊此處編輯母版標(biāo)題樣式? 單擊此處編輯母版副標(biāo)題樣式為了切實(shí)執(zhí)行各種安全策略，還需開發(fā)各種管理程序，包括用戶管理程序、系統(tǒng)管理程序、事故響應(yīng)程序、配置管理程序、設(shè)計(jì)方法，以及災(zāi)難恢復(fù)計(jì)劃。信息策略定義一個(gè)組織內(nèi)的敏感信息以及如何保護(hù)敏感信息。單擊此處編輯母版標(biāo)題樣式? 單擊此處編輯母版副標(biāo)題樣式即使是一個(gè)好的安全策略也不是一勞永逸的。應(yīng)該和系統(tǒng)管理員以及使用該系統(tǒng)的部門一起工作，使安全作相應(yīng)的變更。有時(shí)這種更改采用平滑過渡的方法更合適。單擊此處編輯母版標(biāo)題樣式? 單擊此處編輯母版副標(biāo)題樣式安全策略的生成相對來說較容易，因?yàn)橹恍杞M織少部分人介入。單擊此處編輯母版標(biāo)題樣式? 單擊此處編輯母版副標(biāo)題樣式閉門生成安全策略是很少能成功的。 安全策略的使用 安全策略的生成單擊此處編輯母版標(biāo)題樣式? 單擊此處編輯母版副標(biāo)題樣式某些員工的行為是可接受的，某些卻是不可接受的，這取決于該組織的文化。單擊此處編輯母版標(biāo)題樣式? 單擊此處編輯母版副標(biāo)題樣式災(zāi)難恢復(fù)計(jì)劃是一個(gè)十分復(fù)雜的文檔，通常不是一次寫成就立即成功，因此需要測試。熱備站是一種解決方案，但費(fèi)錢。對每個(gè)故障，應(yīng)在可允許的時(shí)間內(nèi)修復(fù)并恢復(fù)運(yùn)行。在新系統(tǒng)成為產(chǎn)品以前，安全人員應(yīng)檢查系統(tǒng)的漏洞和合適的安全策略規(guī)則。 設(shè)計(jì)方法單擊此處編輯母版標(biāo)題樣式? 單擊此處編輯母版副標(biāo)題樣式（ 2） 設(shè)計(jì)在項(xiàng)目的設(shè)計(jì)階段，設(shè)計(jì)方法應(yīng)確保項(xiàng)目是安全的。該程序應(yīng)在變更實(shí)施前對計(jì)劃的變更進(jìn)行測試。因此當(dāng)開發(fā)完事故響應(yīng)程序后，應(yīng)廣泛征求意見，找出其不足之處并改進(jìn)。例如，保護(hù)系統(tǒng)和信息是目標(biāo)，那么將系統(tǒng)從網(wǎng)絡(luò)中移走，并進(jìn)行必要的修復(fù)。在公布事故以前，應(yīng)由系統(tǒng)管理員做某些檢查，以決定事故是否確實(shí)發(fā)生了。根據(jù)事故的不同，事故響應(yīng)程序應(yīng)確定誰有權(quán)處理，以及應(yīng)該做什么，但無須說明如何做。單擊此處編輯母版標(biāo)題樣式? 單擊此處編輯母版副標(biāo)題樣式來自各種系統(tǒng)的登錄應(yīng)定期檢查。通常由安全方面掃描漏洞，由系統(tǒng)管理做補(bǔ)丁。當(dāng)人力資源部認(rèn)定一個(gè)員工離職，將提前通知相應(yīng)的系統(tǒng)管理員，這樣當(dāng)該員工在職的最后一天就可將其賬戶停止。理想的狀況是新員工請求使用計(jì)算機(jī)資源，該新員工的管理者簽發(fā)批準(zhǔn)，然后系統(tǒng)管理員將為該新員工提供合適的系統(tǒng)和文件的訪問。也可能在外部郵件的底部指出相應(yīng)的信息必須保護(hù)。電子郵件是使組織的敏感信息毫無價(jià)值的另一種方法。單擊此處編輯母版標(biāo)題樣式? 單擊此處編輯母版副標(biāo)題樣式Inter使用策略經(jīng)常包括在通用計(jì)算機(jī)使用策略中。有時(shí)，組織允許員工為了其他目的使用組織的計(jì)算機(jī)。策略應(yīng)清楚地說明所有計(jì)算機(jī)屬于本組織，并且提供給員工在組織內(nèi)用于工作相一致的用途。單擊此處編輯母版標(biāo)題樣式? 單擊此處編輯母版副標(biāo)題樣式安全策略應(yīng)確定搜索惡意代碼（如病毒、特洛伊木馬）的安全程序的存放位置。僅僅說明設(shè)備類型并不意味著說明了相應(yīng)的保護(hù)級別。對撥號連接，應(yīng)說明對這類連接技術(shù)的鑒別要求。（ 2） 對新文件的默認(rèn)配置應(yīng)說明當(dāng)新文件生成時(shí)應(yīng)如何建立許可。更為重要的是，安全策略應(yīng)確定對系統(tǒng)用戶或管理員的基本的鑒別機(jī)制。存儲在計(jì)算機(jī)系統(tǒng)中的敏感信息，如果刪除得不合適，仍有可能恢復(fù)。如果該敏感信息不應(yīng)被系統(tǒng)員知道，只有采取加密措施。對于非公開信息，安全策略應(yīng)將各類敏感信息清楚地加上標(biāo)記。值得指出的是，對一個(gè)組織來說，不是所有信息在所有時(shí)間都是敏感的。（ 3） 責(zé)任責(zé)任規(guī)定誰負(fù)責(zé)該文本的實(shí)施。單擊此處編輯母版標(biāo)題樣式? 單擊此處編輯母版副標(biāo)題樣式2. 使員工的行動一致對一個(gè)組織來說，確定實(shí)施什么樣的安全是重要的，然而使每個(gè)工作人員行動一致以維護(hù)組織的安全也是同樣重要的。單擊此處編輯母版標(biāo)題樣式? 單擊此處編輯母版副標(biāo)題樣式第 3章 安全策略 安全策略的功能 安全策略的 類型 安全策略的使用小結(jié)習(xí)題單擊此處編輯母版標(biāo)題樣式? 單擊此處編輯母版副標(biāo)題樣式安全策略對一個(gè)組織來說是十分重要的，是一個(gè)組織的信息安全部門能做的最重要的工作之一。當(dāng)一個(gè)安全事故發(fā)生，或系統(tǒng)出故障時(shí)，組織的安全策略和安全程序規(guī)定其應(yīng)做的事，以及在事