教你快速的制定出一套有效单位安全方案
2008-12-20 13:43:41 来源:WEB开发网单位应如何制定一套高效的安全策略
安全策略是一套可以影响单位人员行为的文档资料、计划或指南。安全策略很重要,原因在于它是任何一个单位的防火墙、UTM、IPS等系统的基础,或者说任何其它设备或服务的安全规则、要求、规范等都是由该单位的总体安全策略所决定的。
何谓策略?策略是能够创建出来用以增强特定规则或规范的某种形式的文档资料,其目的是为了让一个机构按照要求的程序动作。而一个单位的所有安全项目都是在安全策略的总体框架下制定出来的。可以这样比方,安全策略如同骨架,而安全设备、安全软件等安全系统就是覆盖在其上的血肉。安全策略的设计目的是为了管理单位的资源,并有助于加强授权用户和资源的安全性,防止资源被滥用。所以安全策略问题是一个根本问题。
安全策略的编制要与单位的目标保持一致,并符合IT管理目标的要求。而且安全策略并不能特立独行,它需要支持文档来指明一些指南和过程。这种文档要定义所期望的用户行为,所以需要清楚地写明且不会产生歧义。要知道,一套策略的目的是为了影响全体用户,规范其行为。一套编制优良的安全策略可有助于应对目前的安全挑战。
单位面临的挑战
许多安全策略并没有什么着落,这也就是说如果策略遭受了损害,却无法采取什么惩戒性的行动。这主要是因为缺乏管理支持。所以管理部门采取措施使得现有的安全策略文档得以强化是很重要的。但首先要保证策略的可行性,即可以实施。我们经常看到一些策略难以理解,也找不到相关的解释。关键是编写一种有着很好基础的策略,要求它清楚易懂、可实施,便于阅读。有些单位以一种不太现实的方式编制策略和管理控制,并不能真正地解决单位所面临的挑战。
一套有效的策略应当是简明扼要而意味深长。相关文档的生命周期应当在三到五年之内甚至更短,而且需要每年都进行检查以确保其一致性,并与企业的战略保持一致。
更多精彩
赞助商链接