每個網(wǎng)絡都需要安全政策����,既提供了指導方針和應用指南,但究竟哪些項目應該這樣的策略��,包括什么呢?每個網(wǎng)絡都具有不同的網(wǎng)絡基礎(chǔ)設施和安全需求……
每家公司都是獨特的��,且具有不同的網(wǎng)絡基礎(chǔ)設施和安全需求���。但有10個政策必須包含在每個網(wǎng)絡安全策略的����,不管公司的規(guī)模�����,范圍或重點�。這里筆者將重點項目列出,希望對用戶有所幫助����。
1、Root安全策略:這個項目確立了策略的框架�����,它也可作為策略的目錄,指導用戶的具體方案與實施�。同時還應該描述一個總的安全策略的基本規(guī)則,其范圍包括所有公司的網(wǎng)絡和數(shù)據(jù)���。
2���、個人電腦/工作站策略:這里應當描述公司的監(jiān)管策略�,以及可接受的和不可接受的用途。這一部分應包括從事商務活動����,個人使用,以及可增加到系統(tǒng)中的��,密碼程序�,數(shù)據(jù)保護措施,數(shù)據(jù)加密技術(shù)要求����,數(shù)據(jù)備份的方法,軟件的上傳和下載的各類硬件和軟件��,以及哪些數(shù)據(jù)可以或不可以與同事、生意伙伴共享���。
3�����、服務器策略:考慮到其重要的作用����,病毒服務器在大多數(shù)企業(yè)處于關(guān)鍵地位����,所以必須確定具體的策略,來規(guī)范服務器的部署���,配置��,管理和保護�����。這里的服務器策略應該包含所有可以使用的服務器�����,包括郵件服務器����,F(xiàn)TP以及HTTP的系統(tǒng),并指明系統(tǒng)與負責人的關(guān)系�����,強調(diào)人(或團隊)的具體任務和責任�����。
4���、郵件策略:顧名思義就是與郵件的相關(guān)政策,包羅個人的和企業(yè)電子郵件用途��,如何處理垃圾郵件和惡意軟件�,郵件規(guī)則,帳戶配置����,控制附件,郵件保留和刪除時間周期����,允許使用的客戶端軟件�����,內(nèi)容過濾��,以及公司對電子郵件的監(jiān)管策略�。
5�����、網(wǎng)絡準入策略:這里應該包括�,控制員工的Internet訪問權(quán)限,包括核準瀏覽器�����,瀏覽器設置�����,網(wǎng)上沖浪的規(guī)范���,限制和禁止的網(wǎng)站�,插件的控制,并規(guī)定著作權(quán)的發(fā)放與管理����。
6、遠程訪問策略:這個策略必須包含從公司網(wǎng)絡到外部接入者的每一個結(jié)點��,具體包括遠程訪問控制�,身份認證,帳戶的權(quán)限�,允許和禁止的活動,無線接入準則��,密碼管理信息��,以及證書發(fā)放的管理���。
7���、移動策略:這里主要針對移動設備�,如筆記本電腦,掌上電腦���,媒體播放器和便攜式存儲設備��。公司移動設備應該怎么被分配�����?這些設備又如何被使用��?雇員如何確保移動系統(tǒng)和他們的數(shù)據(jù)安全�?通訊設備在公司如何使用?這些問題都是應該考慮的安全策略����。
8 、無線設備策略:無線設備為工作帶來了很多便利�,但他們也構(gòu)成重大的安全威脅。公司必須指定無線設備策略�����,那些設備可以使用�,那些禁止使用,如何使用這些設備�����。企業(yè)網(wǎng)絡連接程序,權(quán)限及加密措施都是應該被考慮到的����。
9、網(wǎng)關(guān)的配置:任何設備���,只要界面與互聯(lián)網(wǎng)必須配置�,以保護企業(yè)網(wǎng)絡��,以及它的設備和數(shù)據(jù)�。本節(jié)應當描述所有相關(guān)設備,包括交換機�����,防火墻和路由器����,以及他們的設置,需要議定書��,使用政策���,收購指引和管理做法。
10、事件響應策略:火災�����,暴風雨����,地震,黑客攻擊��,系統(tǒng)故障和恐怖事件等等不可預計的事情都可能給公司業(yè)務造成致命的打擊���。所以當災害發(fā)生時����,及時的應急措施是非常必要的�。響應策略中應包含進入緊急狀態(tài)的聯(lián)系方式(包括電話號碼,電子郵件地址和物理地址) �����,以及為所應采取的步驟�����,以及在發(fā)生特定事件時,可以及時聯(lián)系的公共安全機構(gòu)�����,律師����,高級管理人員,技術(shù)人員等����。
創(chuàng)造高效完備的安全策略是一個很大的工作,好的安全策略實施可以節(jié)省公司的資金和未來不可預計的災難應急���,并可以確保向用戶授權(quán)的重要信息的安全性��。
