安全策略教学讲义.pptVIP

安全策略;2. 使员工的行动一致 对一个组织来说，确定实施什么样的安全是重要的，然而使每个工作人员行动一致以维护组织的安全也是同样重要的。安全策略为一个组织的员工规定一起工作的框架。组织的安全策略和安全过程规定了安全程序的目标和对象。将这些目标和对象告诉员工，就为安全工作组提供了基础。3.2安全策略的类型一个组织内的安全策略和安全程序有很多种，本节将概述常用的、有效的安全策略和安全程序。在安全策略中，一般包含3个方面：;（1） 目的 一个安全策略和安全程序应该有一个很好定义的目的，其文本应明确说明为什么要制定该策略和程序，及其对该组织有什么好处。 （2） 范围 一个安全策略和安全程序应该有一个适用的范围。例如，一个安全策略可适用于所有计算机和网络系统，一个信息策略可适用于所有员工。 （3） 责任 责任规定谁负责该文本的实施。不管谁负有责任，都必须经过很好的培训，明白文本的各项要求。;信息策略定义一个组织内的敏感信息以及如何保护敏感信息。策略覆盖该组织内的全部敏感信息。每个员工有责任保护所有接触的敏感信息。 识别敏感信息 根据该组织的业务，考虑哪些是敏感信息。敏感信息有可能包括经营业务记录、产品设计、专利信息、公司电话簿等。;某些信息对所有组织都是敏感信息，包括工资信息、员工家庭住址和电话号码、医疗保险信息、任何在公开以前的财务信息等。 值得指出的是，对一个组织来说，不是所有信息在所