安全管理实践(二):安全策略与安全教育
2008-09-10 13:23:06 来源:WEB开发网 闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁炬儳缍婇弻鐔兼⒒鐎靛壊妲紒鐐劤缂嶅﹪寮婚悢鍏尖拻閻庨潧澹婂Σ顔剧磼閹冣挃闁硅櫕鎹囬垾鏃堝礃椤忎礁浜鹃柨婵嗙凹缁ㄧ粯銇勯幒瀣仾闁靛洤瀚伴獮鍥敍濮f寧鎹囬弻鐔哥瑹閸喖顬堝銈庡亝缁挸鐣烽崡鐐嶆棃鍩€椤掑嫮宓佸┑鐘插绾句粙鏌涚仦鎹愬闁逞屽墰閹虫捇锝炲┑瀣╅柍杞拌兌閻ゅ懐绱撴担鍓插剱妞ゆ垶鐟╁畷銉р偓锝庡枟閻撴洘銇勯幇闈涗簼缂佽埖姘ㄧ槐鎾诲礃閳哄倻顦板┑顔硷工椤嘲鐣烽幒鎴旀瀻闁规惌鍘借ⅵ濠电姷鏁告慨顓㈠磻閹剧粯鈷戞い鎺嗗亾缂佸鏁婚獮鍡涙倷閸濆嫮顔愬┑鐑囩秵閸撴瑦淇婇懖鈺冪<闁归偊鍙庡▓婊堟煛鐏炵硶鍋撻幇浣告倯闁硅偐琛ラ埀顒冨皺閺佹牕鈹戦悙鏉戠仸闁圭ǹ鎽滅划鏃堟偨缁嬭锕傛煕閺囥劌鐏犻柛鎰ㄥ亾婵$偑鍊栭崝锕€顭块埀顒佺箾瀹€濠侀偗婵﹨娅g槐鎺懳熺拠鑼舵暱闂備胶枪濞寸兘寮拠宸殨濠电姵纰嶉弲鎻掝熆鐠虹尨宸ョ€规挸妫濆铏圭磼濡搫顫嶇紓浣风劍閹稿啿鐣烽幋锕€绠婚悹鍥у级瀹撳秴顪冮妶鍡樺鞍缂佸鍨剁粋宥夋倷椤掍礁寮垮┑鈽嗗灣閸樠勭妤e啯鍊垫慨妯煎亾鐎氾拷

核心提示:二、 安全策略 安全策略是对访问规则的正式陈述,任何获准访问某个机构的技术和信息资产的人员,安全管理实践(二):安全策略与安全教育,都必须遵守这些规则,安全策略由高级管理部门制定,安全标准、安全方针不应该是一个文档,使它们组件化有助于分发和必要时候的更新,确保企业的网络系统运行在一种合理的安全状态下,同时
二、 安全策略
安全策略是对访问规则的正式陈述,任何获准访问某个机构的技术和信息资产的人员,都必须遵守这些规则。安全策略由高级管理部门制定,确保企业的网络系统运行在一种合理的安全状态下,同时,也不妨碍企业员工和用户从事他们正常的工作。安全策略对于企业的网络安全建设,起着举足轻重的作用,所有安全建设的后续工作都是围绕安全策略展开的。安全策略的制定是比较繁琐和复杂的工作,根据企业的具体需求,可能会包含不同的内容。
安全策略从宏观的角度反映企业整体的安全思想和观念,作为制定具体策略规划的基础,为所有其他安全策略标明应该遵循的指导方针。具体的策略可以通过安全标准、安全方针、安全措施来实现。安全策略是基础,安全标准、安全方针、安全措施是安全框架,在安全框架中使用必要的安全组件、安全机制等提供全面的安全规划和安全架构。
安全标准是强制性执行的,指出了硬件、软件产品应当如何使用。它提供了一种手段来保证企业中应用程序、特定技术等以规定的方式执行。安全方针指出了当安全标准中未对不可预料的情形定义时的补充规定。安全措施指出了在操作环境中安全策略、安全标准、安全方针的具体一步步实现步骤。安全标准、安全方针不应该是一个文档,使它们组件化有助于分发和必要时候的更新。表3表示了它们之间的关系。
+==============+
| 安全策略 | 安全策略建立战略计划
+======+=======+
|
+------v-------+
|强制的安全标准|
+------+-------+
|
+------v-------+
|建议的安全方针|
+------+-------+
|
+------v-------+
|具体的安全措施| 安全标准、安全方针、安全措施提供战术支持
更多精彩
赞助商链接