十大企业必须执行的网络和数据安全策略.docVIP

  • 3
  • 0
  • 约1.45千字
  • 约 2页
  • 2020-08-31 发布于河南
  • 举报

十大企业必须执行的网络和数据安全策略.doc

十大企业必须执行的网络和数据安全策略 每个网络都需要安全政策,既提供了指导方针和应用指南,但究竟哪些项目应该这样的策略,包括什么呢?每个网络都具有不同的网络基础设施和安全需求…… ??? 每家公司都是独特的,且具有不同的网络基础设施和安全需求。但有10个政策必须包含在每个网络安全策略的,不管公司的规模,范围或重点。这里笔者将重点项目列出,希望对用户有所帮助。 ??? 1、Root安全策略:这个项目确立了策略的框架,它也可作为策略的目录,指导用户的具体方案与实施。同时还应该描述一个总的安全策略的基本规则,其范围包括所有公司的网络和数据。 ??? 2、个人电脑/工作站策略:这里应当描述公司的监管策略,以及可接受的和不可接受的用途。这一部分应包括从事商务活动,个人使用,以及可增加到系统中的,密码程序,数据保护措施,数据加密技术要求,数据备份的方法,软件的上传和下载的各类硬件和软件,以及哪些数据可以或不可以与同事、生意伙伴共享。 ??? 3、服务器策略:考虑到其重要的作用,病毒服务器在大多数企业处于关键地位,所以必须确定具体的策略,来规范服务器的部署,配置,管理和保护。这里的服务器策略应该包含所有可以使用的服务器,包括邮件服务器,FTP以及HTTP的系统,并指明系统与负责人的关系,强调人(或团队)的具体任务和责任。 ??? 4、邮件策略:顾名思义就是与邮件的相关政策,包罗个人的和企业电子邮

文档评论(0)

1亿VIP精品文档

相关文档