頻道欄目
首頁 > 資訊 > 企業安全 > 正文

十大企業必須執行的安全策略

07-10-28        來源:[db:作者]  
收藏   我要投稿

作者: 寂靜的海


  每個網絡都需要安全政策,既提供了指導方針和應用指南,但究竟哪些項目應該這樣的策略,包括什么呢?每個網絡都具有不同的網絡基礎設施和安全需求……
  每家公司都是獨特的,且具有不同的網絡基礎設施和安全需求。但有10個政策必須包含在每個網絡安全策略的,不管公司的規模,范圍或重點。這里筆者將重點項目列出,希望對用戶有所幫助。

  1、Root安全策略:這個項目確立了策略的框架,它也可作為策略的目錄,指導用戶的具體方案與實施。同時還應該描述一個總的安全策略的基本規則,其范圍包括所有公司的網絡和數據。

  2、個人電腦/工作站策略:這里應當描述公司的監管策略,以及可接受的和不可接受的用途。這一部分應包括從事商務活動,個人使用,以及可增加到系統中的,密碼程序,數據保護措施,數據加密技術要求,數據備份的方法,軟件的上傳和下載的各類硬件和軟件,以及哪些數據可以或不可以與同事、生意伙伴共享。

  3、服務器策略:考慮到其重要的作用,病毒服務器在大多數企業處于關鍵地位,所以必須確定具體的策略,來規范服務器的部署,配置,管理和保護。這里的服務器策略應該包含所有可以使用的服務器,包括郵件服務器,FTP以及HTTP的系統,并指明系統與負責人的關系,強調人(或團隊)的具體任務和責任。

  4、郵件策略:顧名思義就是與郵件的相關政策,包羅個人的和企業電子郵件用途,如何處理垃圾郵件和惡意軟件,郵件規則,帳戶配置,控制附件,郵件保留和刪除時間周期,允許使用的客戶端軟件,內容過濾,以及公司對電子郵件的監管策略。

  5、網絡準入策略:這里應該包括,控制員工的Internet訪問權限,包括核準瀏覽器,瀏覽器設置,網上沖浪的規范,限制和禁止的網站,插件的控制,并規定著作權的發放與管理。

  6、遠程訪問策略:這個策略必須包含從公司網絡到外部接入者的每一個結點,具體包括遠程訪問控制,身份認證,帳戶的權限,允許和禁止的活動,無線接入準則,密碼管理信息,以及證書發放的管理。

  7、移動策略:這里主要針對移動設備,如筆記本電腦,掌上電腦,媒體播放器和便攜式存儲設備。公司移動設備應該怎么被分配?這些設備又如何被使用?雇員如何確保移動系統和他們的數據安全?通訊設備在公司如何使用?這些問題都是應該考慮的安全策略。

  8 、無線設備策略:無線設備為工作帶來了很多便利,但他們也構成重大的安全威脅。公司必須指定無線設備策略,那些設備可以使用,那些禁止使用,如何使用這些設備。企業網絡連接程序,權限及加密措施都是應該被考慮到的。

  9、網關的配置:任何設備,只要界面與互聯網必須配置,以保護企業網絡,以及它的設備和數據。本節應當描述所有相關設備,包括交換機,防火墻和路由器,以及他們的設置,需要議定書,使用政策,收購指引和管理做法。

  10、事件響應策略:火災,暴風雨,地震,黑客攻擊,系統故障和恐怖事件等等不可預計的事情都可能給公司業務造成致命的打擊。所以當災害發生時,及時的應急措施是非常必要的。響應策略中應包含進入緊急狀態的聯系方式(包括電話號碼,電子郵件地址和物理地址) ,以及為所應采取的步驟,以及在發生特定事件時,可以及時聯系的公共安全機構,律師,高級管理人員,技術人員等。

  創造高效完備的安全策略是一個很大的工作,好的安全策略實施可以節省公司的資金和未來不可預計的災難應急,并可以確保向用戶授權的重要信息的安全性。權的用戶。

 

相關TAG標簽
上一篇:從用戶“權限”透視“網吧被黑案”背后
下一篇:讓VC++直接生成匯編代碼
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片