【正文】 有，因為他們認為災難恢復計劃要花很多錢，需要建立一個熱備站，配置場地和必要的設備，以便隨時接替運行。不論什么樣的解決方案，災難恢復計劃必須能修復故障，使系統(tǒng)繼續(xù)運行。單擊此處編輯母版標題樣式? 單擊此處編輯母版副標題樣式場地破壞事件是災難恢復計劃通常需要考慮的一類事件。災難恢復計劃的測試可能十分昂貴且有破壞作用。組織的文化使員工及管理者相信這樣做能很好完成他們的任務。應該征求組織的總顧問以及人力資源部門的建議，此外，系統(tǒng)管理員、計算機系統(tǒng)用戶以及物理安全部門的建議也是重要的。安全策略對每個部門都有影響，必須在各部門貫徹。安全工作要與系統(tǒng)管理部門和其他有影響的部門密切配合，使執(zhí)行更有效。應在經(jīng)費和系統(tǒng)設計限制條件下，和系統(tǒng)管理員及有關部門密切配合，及時地完成變更。應對大部分策略每年審查一次。小結單擊此處編輯母版標題樣式? 單擊此處編輯母版副標題樣式系統(tǒng)和網(wǎng)絡安全策略規(guī)定計算機系統(tǒng)和網(wǎng)絡設備安全的技術要求，規(guī)定系統(tǒng)或網(wǎng)絡管理員應如何配置和安全相關的系統(tǒng)。安全策略的部署需要全體員工介入，通過宣講、培訓直到執(zhí)行。 27 三月 20237:31:17 上午 07:31:17三月 211比不了得就不比，得不到的就不要。 三月 21三月 2107:31:1707:31:17March 27, 20231意志 堅 強 的人能把世界放在手中像泥 塊 一 樣 任意揉捏。 07:31:1707:31:1707:31Saturday, March 27, 20231知人者智，自知者明。 7:31:17 上午 7:31 上午 07:31:17三月 21MOMODA POWERPOINTLorem ipsum dolor sit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis amet, consectetur adipiscing elit. Fusce id urna blanditut cursus. 感謝您的下載觀看專 家告 訴。 07:31:1707:31:1707:313/27/2023 7:31:17 AM1越是沒有本 領 的就越加自命不凡。 三月 2107:31:1707:31Mar2127Mar211世 間 成事，不求其 絕對圓滿 ，留一份不足，可得無限完美。 07:31:1707:31:1707:31Saturday, March 27, 20231乍 見 翻疑夢，相悲各 問 年。單擊此處編輯母版標題樣式? 單擊此處編輯母版副標題樣式為了切實執(zhí)行各種安全策略，還需開發(fā)各種管理程序，包括用戶管理程序、系統(tǒng)管理程序、事故響應程序、配置管理程序、設計方法，以及災難恢復計劃。信息策略定義一個組織內的敏感信息以及如何保護敏感信息。單擊此處編輯母版標題樣式? 單擊此處編輯母版副標題樣式即使是一個好的安全策略也不是一勞永逸的。應該和系統(tǒng)管理員以及使用該系統(tǒng)的部門一起工作，使安全作相應的變更。有時這種更改采用平滑過渡的方法更合適。單擊此處編輯母版標題樣式? 單擊此處編輯母版副標題樣式安全策略的生成相對來說較容易，因為只需組織少部分人介入。單擊此處編輯母版標題樣式? 單擊此處編輯母版副標題樣式閉門生成安全策略是很少能成功的。 安全策略的使用 安全策略的生成單擊此處編輯母版標題樣式? 單擊此處編輯母版副標題樣式某些員工的行為是可接受的，某些卻是不可接受的，這取決于該組織的文化。單擊此處編輯母版標題樣式? 單擊此處編輯母版副標題樣式災難恢復計劃是一個十分復雜的文檔，通常不是一次寫成就立即成功，因此需要測試。熱備站是一種解決方案，但費錢。對每個故障，應在可允許的時間內修復并恢復運行。在新系統(tǒng)成為產(chǎn)品以前，安全人員應檢查系統(tǒng)的漏洞和合適的安全策略規(guī)則。 設計方法單擊此處編輯母版標題樣式? 單擊此處編輯母版副標題樣式（ 2） 設計在項目的設計階段，設計方法應確保項目是安全的。該程序應在變更實施前對計劃的變更進行測試。因此當開發(fā)完事故響應程序后，應廣泛征求意見，找出其不足之處并改進。例如，保護系統(tǒng)和信息是目標，那么將系統(tǒng)從網(wǎng)絡中移走，并進行必要的修復。在公布事故以前，應由系統(tǒng)管理員做某些檢查，以決定事故是否確實發(fā)生了。根據(jù)事故的不同，事故響應程序應確定誰有權處理，以及應該做什么，但無須說明如何做。單擊此處編輯母版標題樣式? 單擊此處編輯母版副標題樣式來自各種系統(tǒng)的登錄應定期檢查。通常由安全方面掃描漏洞，由系統(tǒng)管理做補丁。當人力資源部認定一個員工離職，將提前通知相應的系統(tǒng)管理員，這樣當該員工在職的最后一天就可將其賬戶停止。理想的狀況是新員工請求使用計算機資源，該新員工的管理者簽發(fā)批準，然后系統(tǒng)管理員將為該新員工提供合適的系統(tǒng)和文件的訪問。也可能在外部郵件的底部指出相應的信息必須保護。電子郵件是使組織的敏感信息毫無價值的另一種方法。單擊此處編輯母版標題樣式? 單擊此處編輯母版副標題樣式Inter使用策略經(jīng)常包括在通用計算機使用策略中。有時，組織允許員工為了其他目的使用組織的計算機。策略應清楚地說明所有計算機屬于本組織，并且提供給員工在組織內用于工作相一致的用途。單擊此處編輯母版標題樣式? 單擊此處編輯母版副標題樣式安全策略應確定搜索惡意代碼（如病毒、特洛伊木馬）的安全程序的存放位置。僅僅說明設備類型并不意味著說明了相應的保護級別。對撥號連接，應說明對這類連接技術的鑒別要求。（ 2） 對新文件的默認配置應說明當新文件生成時應如何建立許可。更為重要的是，安全策略應確定對系統(tǒng)用戶或管理員的基本的鑒別機制。存儲在計算機系統(tǒng)中的敏感信息，如果刪除得不合適，仍有可能恢復。如果該敏感信息不應被系統(tǒng)員知道，只有采取加密措施。對于非公開信息，安全策略應將各類敏感信息清楚地加上標記。值得指出的是，對一個組織來說，不是所有信息在所有時間都是敏感的。（ 3） 責任責任規(guī)定誰負責該文本的實施。單擊此處編輯母版標題樣式? 單擊此處編輯母版副標題樣式2. 使員工的行動一致對一個組織來說，確定實施什么樣的安全是重要的，然而使每個工作人員行動一致以維護組織的安全也是同樣重要的。單擊此處編輯母版標題樣式? 單擊此處編輯母版副標題樣式第 3章 安全策略 安全策略的功能 安全策略的 類型 安全策略的使用小結習題單擊此處編輯母版標題樣式? 單擊此處編輯母版副標題樣式安全策略對一個組織來說是十分重要的，是一個組織的信息安全部門能做的最重要的工作之一。當一個安全事故發(fā)生，或系統(tǒng)出故障時，組織的安全策略和安全程序規(guī)定其應做的事，以及在事