【正文】 動檔案。有兩個(gè)好處，其一是有助于事故過后了解所發(fā)生的事件全過程；其二是如果要起訴，則有助于法律實(shí)施，對事故響應(yīng)組也可作為一本參考手冊，有助于他們處理事故。 事故響應(yīng)是很實(shí)際的，不能期望第一次使用事故響應(yīng)程序，每一件事都很完美。因此當(dāng)開發(fā)完事故響應(yīng)程序后，應(yīng)廣泛征求意見，找出其不足之處并改進(jìn)。 事故響應(yīng)程序還需在現(xiàn)實(shí)世界中測試，可以做一些模擬攻擊，并觀察其響應(yīng)效果。這些測試可事先公布，也可不公布。 配置管理程序規(guī)定修改組織的計(jì)算機(jī)系統(tǒng)狀態(tài)的步驟。該程序的目的是確定合適的變化不會對安全事故的識別產(chǎn)生不好的影響。因此新的配置要從安全的角度予以檢查。 對于一個(gè)新的系統(tǒng)，它的狀態(tài)應(yīng)有文檔，包括操作系統(tǒng)及其版本、補(bǔ)丁水平、應(yīng)用程序及其版本。 當(dāng)系統(tǒng)變更時(shí)，應(yīng)執(zhí)行配置控制程序。該程序應(yīng)在變更實(shí)施前對計(jì)劃的變更進(jìn)行測試。當(dāng)提出變更請求時(shí)，應(yīng)將變更前后的程序存檔。在變更以后，應(yīng)更新系統(tǒng)配置以反映系統(tǒng)的新的狀態(tài)。 配置管理程序 對生成新系統(tǒng)或能力的項(xiàng)目應(yīng)有一個(gè)設(shè)計(jì)方法，以提供該組織生成新的系統(tǒng)的步驟。在設(shè)計(jì)之初就要考慮和安全有關(guān)的問題，使最后完成的系統(tǒng)能和安全問題相一致。設(shè)計(jì)過程中，與安全相關(guān)的步驟如下： （ 1） 需求定義 在任何一個(gè)項(xiàng)目的需求定義階段，應(yīng)將安全需求列入。設(shè)計(jì)方法應(yīng)指出組織的安全策略和信息策略的要求。特別是要確定敏感信息和關(guān)鍵信息的要求。 設(shè)計(jì)方法 （ 2） 設(shè)計(jì) 在項(xiàng)目的設(shè)計(jì)階段，設(shè)計(jì)方法應(yīng)確保項(xiàng)目是安全的。安全人員應(yīng)成為設(shè)計(jì)組成員或作為項(xiàng)目設(shè)計(jì)審查人員。在設(shè)計(jì)中對不能滿足安全要求之處應(yīng)特別指出，并予以妥善解決。 （ 3） 測試 當(dāng)項(xiàng)目進(jìn)入測試階段，應(yīng)同時(shí)進(jìn)行安全測試。安全人員應(yīng)協(xié)助編寫測試計(jì)劃。安全要求有可能難以測試，例如，難以測試以確定入侵者不可能看到敏感信息。 （ 4） 實(shí)施 項(xiàng)目實(shí)施階段同樣有安全要求。實(shí)施組應(yīng)使用合適的配置管理程序。在新系統(tǒng)成為產(chǎn)品以前，安全人員應(yīng)檢查系統(tǒng)的漏洞和合適的安全策略規(guī)則。 每個(gè)組織都應(yīng)有一個(gè)災(zāi)難恢復(fù)計(jì)劃。然而，很多組織卻沒有，因?yàn)樗麄冋J(rèn)為災(zāi)難恢復(fù)計(jì)劃要花很多錢，需要建立一個(gè)熱備站，配置場地和必要的設(shè)備，以便隨時(shí)接替運(yùn)行。事實(shí)上，災(zāi)難恢復(fù)計(jì)劃并不一定需要這樣的熱備站，可以是很簡單的一些措施。只有當(dāng)很多甚至全部計(jì)算機(jī)系統(tǒng)不可用，要決定該組織如何繼續(xù)運(yùn)行時(shí)，才會比較復(fù)雜。 一個(gè)恰當(dāng)?shù)臑?zāi)難恢復(fù)計(jì)劃應(yīng)考慮各種故障的級別：單個(gè)系統(tǒng)、數(shù)據(jù)中心、整個(gè)系統(tǒng)。 災(zāi)難恢復(fù)計(jì)劃 單個(gè)系統(tǒng)或設(shè)備故障包括盤、主板、網(wǎng)絡(luò)接口卡、元件的故障。作為災(zāi)難恢復(fù)計(jì)劃的一部分，應(yīng)該檢查組織的環(huán)境以識別任何單個(gè)系統(tǒng)或設(shè)備故障的影響。對每個(gè)故障，應(yīng)在可允許的時(shí)間內(nèi)修復(fù)并恢復(fù)運(yùn)行。 “ 可允許的時(shí)間 ” 是根據(jù)對系統(tǒng)的關(guān)鍵程度以及解決方案所花的費(fèi)用而定。 不論什么樣的解決方案，災(zāi)難恢復(fù)計(jì)劃必須能修復(fù)故障，使系統(tǒng)繼續(xù)運(yùn)行。災(zāi)難恢復(fù)計(jì)劃必須和組織的運(yùn)行部門結(jié)合，使他們知道應(yīng)采取什么步驟恢復(fù)系統(tǒng)運(yùn)行。 災(zāi)難恢復(fù)計(jì)劃還為數(shù)據(jù)中心的主要事件提供一個(gè)程序。例如，發(fā)生火災(zāi)，數(shù)據(jù)中心不能使用，應(yīng)采取什么步驟重新恢復(fù)其能力。其中必須解決的一個(gè)問題是有可能丟失設(shè)備，災(zāi)難恢復(fù)計(jì)劃應(yīng)包括如何得到備用的設(shè)備。 假如數(shù)據(jù)中心不能用了，但仍有一些設(shè)備完好，災(zāi)難恢復(fù)計(jì)劃應(yīng)考慮如何添加新的設(shè)備以及如何重建通信線路。熱備站是一種解決方案，但費(fèi)錢。如果沒有熱備站，災(zāi)難恢復(fù)計(jì)劃應(yīng)確定其他可能的場地，重新建造計(jì)算機(jī)系統(tǒng)。 場地破壞事件是災(zāi)難恢復(fù)計(jì)劃通常需要考慮的一類事件。雖然這類事件發(fā)生的概率較小，但對一個(gè)組織的危害極大。對每類事件，組織的每個(gè)部門都應(yīng)參與。第一步是識別必須重建的關(guān)鍵能力，以使該組織繼續(xù)生存。如果是一個(gè)電子商務(wù)站點(diǎn)，則最關(guān)鍵的系統(tǒng)可能是計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)。如果是生產(chǎn)產(chǎn)品的工廠，則制造部門是關(guān)鍵，它的優(yōu)先度高于計(jì)算機(jī)系統(tǒng)。 災(zāi)難恢復(fù)計(jì)劃是一個(gè)十分復(fù)雜的文檔，通常不是一次寫成就立即成功，因此需要測試。測試的必要性不僅在于檢驗(yàn)其正確性，而且在于檢查其是否處于備用狀態(tài)。 災(zāi)難恢復(fù)計(jì)劃的測試可能十分昂貴且有破壞作用。所以一個(gè)組織通常指定一些關(guān)鍵員工定期地對災(zāi)難恢復(fù)計(jì)劃進(jìn)行巡視，而且每年進(jìn)行一次全面的測試。 安全策略的生成分成以下幾步。 對一個(gè)組織而言，并非需要所有有關(guān)安全的策略，而應(yīng)確定哪些安全策略對該組織是重要的。這取決于該組織的業(yè)務(wù)性質(zhì)。 安全人員應(yīng)該識別什么是最重要的安全策略，并與系統(tǒng)管理員、人力資源部門、咨詢辦公室協(xié)作，以確定哪些策略是最重要的。 安全策略的使用 安全策略的生成 某些員工的行為是可接受的，某些卻是不可接受的，這取決于該組織的文化。例如 ,某些組織允許所有員工在 Inter上沖浪，而沒有任何限制。組織的文化使員工及管理者相信這樣做能很好完成他們的任務(wù)。而另一個(gè)組織卻對員工訪問 Inter有嚴(yán)格的限制，甚至限制從某些不可接受的 Web站點(diǎn)下載軟件。 這兩個(gè)組織的策略完全不同。事實(shí)上，第一個(gè)組織決定根本無須實(shí)施 Inter使用策略。對安全專業(yè)人員來說應(yīng)該知道不是所有策略對所有組織都是適用的。安全專