第章安全略.ppt

第3章 安全策略 3.1 安全策略的功能 3.2 安全策略的类型 3.3 安全策略的使用 小结 习题 3.1 安全策略的功能 安全策略对一个组织来说是十分重要的，是一个组织的信息安全部门能做的最重要的工作之一。它只涉及很少的技术知识，因而很多有专业技能的人似乎对其并不太重视，事实上，安全策略对他们也是非常重要的。 安全策略提供一系列规则，管理和控制系统如何配置，组织的员工应如何在正常的环境下行动，而当发生环境不正常时，应如何反应。安全策略执行两个主要任务。 1. 确定安全的实施 安全策略确定实施什么样的安全，具体内容如下： （1） 安全策略确定恰当的计算机系统和网络的配置及物理安全的措施，以及确定所使用的合理机制以保护信息和系统。 （2） 安全策略不仅确定安全的技术方面，还规定员工应该执行某些和安全相关的责任（例如用户管理），以及员工在使用计算机系统时所要求的行为。 （3） 安全策略还规定当非期望的事情发生时，组织应如何反应。当一个安全事故发生，或系统出故障时，组织的安全策略和安全程序规定其应做的事，以及在事故发生时，该组织的行动目标。 2. 使员工的行动一致 对一个组织来说，确定实施什么样的安全是重要的，然而使每个工作人员行动一致以维护组织的安全也是同样重要的。安全策略为一个组织的员工规定一起工作的框架。组织的安全策略和安全过程规定了安全程序的目标和对象。将这些目标和对象告诉