@苏苏
2年前 提问
1个回答
信息安全策略可分为哪些
一颗小胡椒
2年前
信息安全策略可分为以下这些:
使用策略:描述设备使用、网络服务使用和用户安全规定,以保护组织的信息和资源安全。
访问策略:定义访问的权力和特权,指定用户、工作团体和管理者可接受的使用准则,以便从失败或者泄密中保护资产。它应该提供指导原则,用以指导外部连接、数据通信、向网络中连接设备和向系统中添加新的软件。
职责策略:定义用户、工作团体和管理者的职责。它应该规定审计能力并且提供事故处理准则(也就是说,如果检测到一个可能的入侵的话,应该做什么以及联系谁。)
线路连接策略:描述诸如传真发送和接收、模拟线路与节点连接、拨号连接等安全要求。
反病毒策略:给出有效减少网络病毒对组织威胁的一些指导方针,明确在哪些环节必须进行病毒检测。
应用服务提供策略:定义应用服务提供者必须遵守的安全方针。
审计策略:描述信息审计要求,包括审计小组的组成、权限、事故调查、安全风险估计、信息安全策略符合程度评价、对用户和系统活动进行监控等活动的要求。
电子邮件使用策略:描述内部和外部电子邮件接收、传递的安全要求。
数据库策略:描述存储、检索、更新等管理数据库数据的安全要求。
非武装区域策略:定义位于“非军事区域”(Demilitarized Zone)的设备和网络分区。
内部策略:描述对组织内部的各种活动安全要求,使组织的产品服务和利益受到充分保护。