【文章內(nèi)容簡介】 方法。當一個組織選擇定義電子郵件策略時，應考慮到內(nèi)外兩方面的問題。 郵件策略 電子郵件策略不應和其他的人力資源策略相沖突。例如，電子郵件策略應規(guī)定禁止利用電子郵件進行性騷擾；又如，規(guī)定在電子郵件中不用非正式用語和同伴通信。 如果組織要對電子郵件的某些關鍵字或附件進行監(jiān)控，則策略應說明這類監(jiān)控可能發(fā)生。策略還應對員工說明不能期望在電子郵件中有隱私。 電子郵件可能包含一些敏感信息。郵件策略說明在什么條件下是可以接受的，并且在信息策略中指出該類信息應如何保護。也可能在外部郵件的底部指出相應的信息必須保護。 郵件策略還應識別進入的電子郵件問題。例如，很多組織測試進入的文件附件是否有病毒。該策略應指向組織的安全策略關于相應的病毒配置問題。 用戶管理程序是最容易被組織忽視的安全程序，因而提供了最大風險的可能。保護系統(tǒng)不被非授權者使用的安全機制是一個很好的事情，但是如計算機系統(tǒng)的使用沒有合適的管理也將使其完全無用。 應為新員工提供一個正確訪問計算機資源的程序。應該由人力資源部門和系統(tǒng)管理員協(xié)同工作。理想的狀況是新員工請求使用計算機資源，該新員工的管理者簽發(fā)批準，然后系統(tǒng)管理員將為該新員工提供合適的系統(tǒng)和文件的訪問。這個程序也應用于新的顧問和臨時員工，并標明相應的有效期。 用戶管理程序 對工作調(diào)動的員工也應開發(fā)一個專門的程序。這個程序的開發(fā)由人力資源和系統(tǒng)管理部門協(xié)助。員工原來的管理和新管理者應確定換到新崗位上的員工已經(jīng)不需要原來的訪問或者需要新的訪問。相應的系統(tǒng)管理員依此進行變更。 最重要的用戶管理程序是將離職的員工從系統(tǒng)中除去。該程序也需人力資源和系統(tǒng)管理部門協(xié)助。當人力資源部認定一個員工離職，將提前通知相應的系統(tǒng)管理員，這樣當該員工在職的最后一天就可將其賬戶停止。 系統(tǒng)管理程序是確定安全和系統(tǒng)管理如何配合工作以使組織的系統(tǒng)安全。系統(tǒng)管理程序應確定各種和安全相關的系統(tǒng)管理如何完成。當談及系統(tǒng)管理員監(jiān)控網(wǎng)絡的能力時，該程序應由計算機用戶策略確定，并反映組織期望系統(tǒng)如何管理。 該程序應確定一個系統(tǒng)管理員多長時間檢查新的補丁或從廠家升級。希望這些新的補丁不是當出現(xiàn)時剛剛安裝，這樣在補丁安裝之前就規(guī)定測試。 最后，當這樣的升級發(fā)生時（通常在維護窗口）該程序應做文檔，當升級失敗時放棄程序。 系統(tǒng)管理程序 每個組織應開發(fā)一個識別計算機系統(tǒng)漏洞的程序。通常由安全方面掃描漏洞，由系統(tǒng)管理做補丁。已有一些商業(yè)的和免費使用的掃描工具。 程序應確定多長間隔需進行掃描。掃描的結果應傳給系統(tǒng)管理來糾錯和執(zhí)行。 組織的安全策略確定每個系統(tǒng)的安全要求。定期的外部或內(nèi)部審計用來檢查是否和策略一致。在審計時，安全應和系統(tǒng)管理一起工作以檢查系統(tǒng)的一致?？梢杂米詣拥墓ぞ撸部梢杂檬謩舆M行。 來自各種系統(tǒng)的登錄應定期檢查?？梢院桶踩珕T一起以自動方式檢查這些登錄。 如采用自動工具，程序應規(guī)定工具的配置以及希望它如何處理。如采用手動方式，程序應規(guī)定多長間隔檢查登錄文件以及事件類型等。 一個組織應該有一個程序歸檔說明何時網(wǎng)絡通信監(jiān)控發(fā)生。有些組織可能選擇連續(xù)執(zhí)行這種類型的監(jiān)控，有些則選擇隨機監(jiān)控。無論如何，總應進行監(jiān)控，且歸檔。 當計算機事故發(fā)生時，事故響應程序確定該組織將如何作出反應。根據(jù)事故的不同，事故響應程序應確定誰有權處理，以及應該做什么，但無須說明如何做。后者將留給處理事故的人決定。 當處理事故時，事故響應程序應確定該組織的目標，包括保護組織的系統(tǒng)、保護組織的信息、恢復運行、起訴肇事者、減少壞的宣傳等。 這些目標不是惟一的，可以有多個目標。關鍵是要在事故發(fā)生前確定組織的目標。 事故響應程序 識別一個事故或許是事故響應中最困難的一部分。某些事故是顯而易見的，如 Web站點的外貌被損壞。有些事故可能是由于入侵攻擊或用戶的誤操作，如數(shù)據(jù)文件的丟失。 在公布事故以前，應由系統(tǒng)管理員做某些檢查，以決定事故是否確實發(fā)生了。這部分程序能確定某些事件是顯而易見的事故。而某些不是顯而易見的事故，管理員應確定檢查的步驟。 在得到?jīng)Q定事故的更多信息后，應組織一個事故響應組，應包括以下部門：安全、系統(tǒng)管理、法律、人力資源、公共關系等。 在發(fā)布事故消息時，組織要控制應發(fā)布什么樣的信息。有多少信息需發(fā)布取決于該事故對組織及其客戶的影響程度。信息發(fā)布的方式、方法也應考慮對組織的正面效應。 一個組織對事故流的響應直接取決于事故響應程序的目標。例如，保護系統(tǒng)和信息是目標，那么將系統(tǒng)從網(wǎng)絡中移走，并進行必要的修復。另一種情況可能是保持系統(tǒng)在網(wǎng)上的在線狀態(tài)以及繼續(xù)服務或允許入侵者再回來，這樣可對入侵者跟蹤并設置陷阱。 事故響應的一個重要部分是決定事故響應組的負責人，授權采取行動，包括確定系統(tǒng)是否要離線，以及和客戶、新聞機構、律師部門聯(lián)系等。通常選擇一個組織的官員來擔任，他可以是事故響應組的成員，也可以是顧問。負責人在事故響應程序開發(fā)時就要作出決定，而不是事故發(fā)生時決定。 事故響應程序應該規(guī)定事故響應組建立其行