@烟雨
1年前 提问
1个回答
实施安全策略时应注意什么问题
Anna艳娜
1年前
官方采纳
实施安全策略时应注意以下问题:
全局政策不要过于繁琐,不能只是一个决定或方针。
安全政策一定要真正地执行,而不是一张给审查者、律师或顾客看的纸。例如,一个公司制定了一项安全政策,规定公司每个职员都有义务保护数据的机密性、完整性和可用性。这个政策以总裁签名的形式发放给每个雇员,但这不等于政策就可以改变雇员的行为,使他们真正地按政策所说的那样做。关键是应该分配责任到各个部门,并分配足够的人力和物力去实现它,甚至去监督它的执行情况。
策略的实施不仅仅是管理者的事,而且也是技术人员的事。例如,一个网络管理员为了保证系统安全决定禁止用户共享账号,并且得到了领导的批准。但他没有向领导说明为什么要禁止共享账号,因为领导并不真正地理解这个政策,结果导致用户也不能理解,而且他们在不共享账号的情况下,不知道怎样共享文件,所以用户会忽略这个政策。