本文介绍了信息安全策略的概念及其组成部分,包括常见的安全策略类型如可接受的使用策略、隐私策略等,并探讨了组策略、安全文档类型及变更管理等内容。
1、安全策略是一种正式申明,定义了安全如何在一个特定的组织中实施。
2、安全策略的每个部分通常都包含了几个标准组成:策略申明、标准、指导方针、规程。
3、常见安全策略类型:可接受的使用策略(AUP)、隐私策略、审计策略、外联网策略、密码策略、无线标准策略、社交媒体策略等。
4、组策略是一种集中式的账户管理功能,在windows server系统的活动目录中可用。
5、安全文档的类型:系统架构、变更文档、日志、存货清单。
6、变更管理是一种用于批准并执行变更的系统化方法,以确保信息技术服务最大化的安全性、稳定性和可用性。
7、档案处理方法:分类、保留与留存、处理与销毁。
本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/1981854
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
