freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

安全策略ppt課件-文庫吧資料

2025-01-24 08:09本頁面
  

【正文】 序及其版本。該程序的目的是確定合適的變化不會對安全事故的識別產生不好的影響。這些測試可事先公布,也可不公布。因此當開發(fā)完事故響應程序后,應廣泛征求意見,找出其不足之處并改進。有兩個好處,其一是有助于事故過后了解所發(fā)生的事件全過程;其二是如果要起訴,則有助于法律實施,對事故響應組也可作為一本參考手冊,有助于他們處理事故。負責人在事故響應程序開發(fā)時就要作出決定,而不是事故發(fā)生時決定。 事故響應的一個重要部分是決定事故響應組的負責人,授權采取行動,包括確定系統(tǒng)是否要離線,以及和客戶、新聞機構、律師部門聯系等。例如,保護系統(tǒng)和信息是目標,那么將系統(tǒng)從網絡中移走,并進行必要的修復。信息發(fā)布的方式、方法也應考慮對組織的正面效應。 在發(fā)布事故消息時,組織要控制應發(fā)布什么樣的信息。而某些不是顯而易見的事故,管理員應確定檢查的步驟。 在公布事故以前,應由系統(tǒng)管理員做某些檢查,以決定事故是否確實發(fā)生了。某些事故是顯而易見的,如 Web站點的外貌被損壞。關鍵是要在事故發(fā)生前確定組織的目標。 當處理事故時,事故響應程序應確定該組織的目標,包括保護組織的系統(tǒng)、保護組織的信息、恢復運行、起訴肇事者、減少壞的宣傳等。根據事故的不同,事故響應程序應確定誰有權處理,以及應該做什么,但無須說明如何做。無論如何,總應進行監(jiān)控,且歸檔。 一個組織應該有一個程序歸檔說明何時網絡通信監(jiān)控發(fā)生。 如采用自動工具,程序應規(guī)定工具的配置以及希望它如何處理。 來自各種系統(tǒng)的登錄應定期檢查。在審計時,安全應和系統(tǒng)管理一起工作以檢查系統(tǒng)的一致。 組織的安全策略確定每個系統(tǒng)的安全要求。 程序應確定多長間隔需進行掃描。通常由安全方面掃描漏洞,由系統(tǒng)管理做補丁。 最后,當這樣的升級發(fā)生時(通常在維護窗口)該程序應做文檔,當升級失敗時放棄程序。 該程序應確定一個系統(tǒng)管理員多長時間檢查新的補丁或從廠家升級。系統(tǒng)管理程序應確定各種和安全相關的系統(tǒng)管理如何完成。當人力資源部認定一個員工離職,將提前通知相應的系統(tǒng)管理員,這樣當該員工在職的最后一天就可將其賬戶停止。 最重要的用戶管理程序是將離職的員工從系統(tǒng)中除去。員工原來的管理和新管理者應確定換到新崗位上的員工已經不需要原來的訪問或者需要新的訪問。 用戶管理程序 對工作調動的員工也應開發(fā)一個專門的程序。理想的狀況是新員工請求使用計算機資源,該新員工的管理者簽發(fā)批準,然后系統(tǒng)管理員將為該新員工提供合適的系統(tǒng)和文件的訪問。 應為新員工提供一個正確訪問計算機資源的程序。 用戶管理程序是最容易被組織忽視的安全程序,因而提供了最大風險的可能。例如,很多組織測試進入的文件附件是否有病毒。也可能在外部郵件的底部指出相應的信息必須保護。 電子郵件可能包含一些敏感信息。 如果組織要對電子郵件的某些關鍵字或附件進行監(jiān)控,則策略應說明這類監(jiān)控可能發(fā)生。 郵件策略 電子郵件策略不應和其他的人力資源策略相沖突。電子郵件是使組織的敏感信息毫無價值的另一種方法。 有些組織為電子郵件的使用開發(fā)了專門的策略。 Inter使用策略規(guī)定了如何合理地使用 Inter,諸如和業(yè)務有關的研究、采購,或使用電子郵件通信等;確定哪些是非正當使用,諸如訪問和業(yè)務無關的 Web站點、下載有版權的軟件、音樂文件的交易、發(fā)送連鎖郵件等。 Inter的接入可以提高員工的工作效率。 Inter使用策略經常包括在通用計算機使用策略中。這對員工是十分重要的,他們應了解任何信息有可能被管理員檢查,包括電子郵件。策略應規(guī)定誰可以裝載授權軟件以及怎樣成為合法軟件。 使用組織提供的計算機還影響到什么軟件加載到系統(tǒng)。 有時,組織允許員工為了其他目的使用組織的計算機。但這不總是一個很好的假定。某些員工可能使用組織的計算機存儲個人信息,如果策略沒有特殊說明,則個人信息可分開存在私人目錄下,并且非公開的。例如,員工希望在家里做某些工作,組織將為其提供計算機,但只有組織提供的計算機可通過遠程訪問系統(tǒng)接到組織內部的計算機系統(tǒng)。 策略應清楚地說明所有計算機屬于本組織,并且提供給員工在組織內用于工作相一致的用途。安全策略還應說明密鑰管理需要的過程。 安全策略應確定使用在組織內的可接受的加密算法,在信息策略中指出保護敏感信息的相應算法。 安全策略應說明這些安全程序的要求,包括檢查專門的文件系統(tǒng)的安全程序要求以及當這些文件打開時檢查這些文件。 安全策略應確定搜索惡意代碼(如病毒、特洛伊木馬)的安全程序的存放位置。因為訪問來自外部,應確定一個強的身份鑒別機制。安全策略應說明這類訪問所采用的機制。這些在標準的配置中是沒有的。僅僅說明設備類型并不意味著說明了相應的保護級別。安全策略應確定用于這些連接的安全設備類型。對一個組織來說,應嚴格控制允許多少個撥號訪問點,因此應公平地限制身份鑒別的要求。也可能描述一個比通常使用的更強的身份鑒別。 對撥號連接,應說明對這類連接技術的鑒別要求。如有可能,安全策略還應確定如何檢查審計記錄以及檢查的時間間隔。 對每個事件應捕獲下列信息
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1