English 中文(简体)
Computer Security Tutorial

Computer Security Useful Resources

Selected Reading

Computer Security - Policies
  • 时间:2024-03-24 21:30:14

Computer Security - Popcies

Previous Page Next Page  

在本章中,我们将解释作为贵公司技术基础设施安全基础的安全政策。

他们以管理雇员在工作场所使用技术的行为的方式,可以尽量减少被打上黑板、信息泄漏、互联网使用不当的风险,并确保保护公司资源。

在现实生活中,你会注意到贵组织的雇员总是会点击“URL”的坏或病毒感染或带有病毒的电子邮件附件。

Role of the Security Popcy in Setting up Protocols

下面是帮助制定一个组织的安全政策u议定书的一些要点。

    Who should have access to the system?

    How it should be configured?

    How to communicate with third parties or systems?

政策分为两类:

    User popcies

    IT popcies.

用户政策一般界定了用户在工作场所对计算机资源的限制。 例如,如果他们能够使用可移动的储存,他们可以安装在其电脑中。

而信息技术政策是为信息技术部门设计的,以确保信息技术领域的程序和职能。

    这项政策界定了工作人员的权利和进入系统的程度。 一般来说,即使在发生任何灾害时,它也作为预防措施列入通信议定书。

    Server Popcies 这界定了谁应当能够利用特定服务器和什么权利。 应安装哪一种软件,使用互联网的程度,如何更新。

    Fire Wall Access and Configuration Popcies 它界定了谁可以进入防火墙,以及哪些类型的准入,如监测、规则的改变。 应当允许哪些港口和服务,如果应当有进口或出口。

    Backup Popcies 它界定了谁是支持的责任人,应当由谁来支持,在什么地方应当得到支持,应如何保持这种支持的时间以及支助的频率。

    这些政策一般都与防火墙政策有关,它界定了那些应当使用自动取款机的使用者,以及哪些权利。 就与合作伙伴的现场联系而言,它界定了合作伙伴与网络的存取程度、拟确定的加密类型。

Structure of a Security Popcy

当你制定安全政策时,你应铭记一个基本结构,以便发挥实际作用。 必须考虑的一些要点是:

    Description of the Popcy and what is the usage for?

    Where this popcy should be appped?

    Functions and responsibipties of the employees that are affected by this popcy.

    Procedures that are involved in this popcy.

    Consequences if the popcy is not compatible with company standards.

Types of Popcies

在本节中,我们将看到最重要的政策。

    公共政策> 这是一项中度限制政策,我们作为管理机构,只考虑一些知名的网络接入和一些开发的港口。

    这是一项高限制政策,在互联网接入方面,一切都受到阻碍,只允许少数网站清单,现在允许在电脑中安装额外服务,并为每个用户保留标识。

    接受 用户政策 这项政策规范了用户对系统或网络或甚至网页的行为,因此明确说用户可以而且不能在系统中做什么。 如同允许分享准入守则一样,它们也可以分享资源等。

    这项政策界定了用户应当做些什么,以便在特定系统中拥有或保持另一个用户。 例如,查阅电子商务网页。 为了制定这一政策,你应回答一些问题,例如:

      密码是否复杂?

      用户应当有什么样的年龄?

      最大程度允许或未能记录?

      何时应当删除、启用、冻结用户?

    这项政策是规范信息的获取、处理信息的热点、储存方式以及转让方式。

    这项政策主要针对用户及其分支机构不在总部的大型公司。 它告诉用户在什么时候能够使用,以及SSH、UNVDP等软件。

    。 这项政策明确涉及其管理,应当冻结哪些港口,应当进行哪些更新,如何改变防火墙,应保留哪些时间。

    这项政策旨在控制和监督人们在其系统中的特殊特权,以及他们为什么有这种特权。 这些雇员可以是团队领导、管理人员、高级管理人员、系统管理人员以及这种高称职的人员。

    这项政策是限制任何人利用网络资源,并明确谁都能利用网络。 它还将确保此人是否得到认证。 这项政策还包括其他方面,如谁会批准与网络连接的新装置? 网络变化的文件。 网络过滤器和接入水平。 谁应该有无线连接和认证类型、联系的有效性?

    这是最重要的政策之一,因为许多用户也为了个人目的使用工作电子邮件。 因此,信息可以对外泄露。 这项政策的一些要点是,雇员应当知道这种制度的重要性,即他们有权使用。 他们不应公开任何怀疑的附属物品。 私人和机密数据不得通过任何加密的电子邮件发送。

    软件安全政策> 这项政策必须涉及软件安装在用户计算机中及其应当拥有的东西。 该政策的一些关键点是公司软件,不应提供给第三方。 只允许软件的白色清单,在电脑中不应安装其他软件。 不应允许Warez和海盗软件。

Advertisements

友情链接

Allggapp Allqahome-程序员问答家园 mvfinale.com-影视剧情大结局大全