四步搞定企业安全项目监控和度量文档

核心提示： 我们在制定安全策略时，为了节约成本和方便管理，四步搞定企业安全项目监控和度量文档(2)，应该对监控范围进行限制，限制监控范围的指定有以下几个原则：第一，基线是用于比较事物的一个标准，在安全策略中定义安全基线可以为企业的资产保护行为提供一个有效的度量标准，监控敏感数据，而不是网络通信流量

我们在制定安全策略时，为了节约成本和方便管理，应该对监控范围进行限制。限制监控范围的指定有以下几个原则：

第一，监控敏感数据，而不是网络通信流量，除非是使用网络过滤技术防止信息资产的流失;

第二，对系统配置等这样不经常变化的监控对象，可以用定时检查代替持续检查;

第三，重点关注企业的高风险区域。

最后，我们还需要在安全策略中对监控作一个标准的定义。比如说，监控可以定义为对网络通信流量的过滤，系统和配置文件的校验，数据的日志、记录和复审等。

监控的定义还可以以安全策略中的一段文字或者单独的文档形式出现。比如说，有些企业是这样定义的：“由于企业必须遵守法律、法规和隐私策略，而且企业有保护私有资产的需求，ABC 部门将对本部门的所有网络通信流量进行监控和记录，以满足法律法规的要求，同时有利于发现犯罪行为和未授权的使用及访问行为，并保护企业私有资产的合理使用。本部门所进行的监控将根据法律法规和业务的要求进行书面记录。注意监控的行为必须经过管理层的书面授权，没有经过授权的监控行为都属于违法行为。”

第二步 制定安全基线

我们在安全策略中增加定义和授权监控的条款后，接下来要做的是制定实施监控时的安全基线。我们知道，基线是用于比较事物的一个标准，在安全策略中定义安全基线可以为企业的资产保护行为提供一个有效的度量标准。在确定安全基线之前，我们需要先考虑下面的问题：

· 我们需要收集什么样的信息和数据?为什么?

· 企业业务运作对所收集数据的需求有哪些?

· 数据应该在什么时候通过什么方式收集?

·数据的收集是否允许使用第三方或自开发的工具?这些工具需要满足什么样的要求?