- Văn bản
- Lịch sử
After a security policy has been de
After a security policy has been developed, with the engagement of users, staff, and management,
it should be explained to all by top management. Many enterprises require personnel
to sign a statement indicating that they have read, understood, and agreed to abide
by a policy.
A security policy is a living document. Because organizations constantly change, security
policies should be regularly updated to reflect new business directions and technological
shifts. Risks change over time also and affect the security policy.
Components of a Security Policy
In general, a policy should include at least the following items:
■ An access policy that defines access rights and privileges. The access policy should
provide guidelines for connecting external networks, connecting devices to a network,
and adding new software to systems. An access policy might also address how
data is categorized (for example, confidential, internal, and top secret).
■ An accountability policy that defines the responsibilities of users, operations staff,
and management. The accountability policy should specify an audit capability and
provide incident-handling guidelines that specify what to do and whom to contact if
a possible intrusion is detected.
■ An authentication policy that establishes trust through an effective password policy
and sets up guidelines for remote-location authentication.
■ A privacy policy that defines reasonable expectations of privacy regarding the
monitoring of electronic mail, logging of keystrokes, and access to users’ files.
■ Computer-technology purchasing guidelines that specify the requirements for acquiring,
configuring, and auditing computer systems and networks for compliance
with the policy.
it should be explained to all by top management. Many enterprises require personnel
to sign a statement indicating that they have read, understood, and agreed to abide
by a policy.
A security policy is a living document. Because organizations constantly change, security
policies should be regularly updated to reflect new business directions and technological
shifts. Risks change over time also and affect the security policy.
Components of a Security Policy
In general, a policy should include at least the following items:
■ An access policy that defines access rights and privileges. The access policy should
provide guidelines for connecting external networks, connecting devices to a network,
and adding new software to systems. An access policy might also address how
data is categorized (for example, confidential, internal, and top secret).
■ An accountability policy that defines the responsibilities of users, operations staff,
and management. The accountability policy should specify an audit capability and
provide incident-handling guidelines that specify what to do and whom to contact if
a possible intrusion is detected.
■ An authentication policy that establishes trust through an effective password policy
and sets up guidelines for remote-location authentication.
■ A privacy policy that defines reasonable expectations of privacy regarding the
monitoring of electronic mail, logging of keystrokes, and access to users’ files.
■ Computer-technology purchasing guidelines that specify the requirements for acquiring,
configuring, and auditing computer systems and networks for compliance
with the policy.
0/5000
Sau khi một bảo mật chính sách đã được phát triển, với sự tham gia của người dùng, nhân viên và quản lý,nó nên được giải thích cho tất cả bởi quản lý hàng đầu. Nhiều doanh nghiệp yêu cầu nhân viênký một tuyên bố cho biết rằng họ đã đọc, hiểu, và đồng ý tuân thủbởi một chính sách.Một chính sách bảo mật là một tài liệu sống. Bởi vì tổ chức liên tục thay đổi, bảo mậtchính sách này sẽ được thường xuyên cập nhật để phản ánh hướng kinh doanh mới và công nghệthay đổi. Rủi ro thay đổi theo thời gian cũng và ảnh hưởng đến chính sách bảo mật.Thành phần của một chính sách bảo mậtNói chung, một chính sách nên bao gồm tối thiểu các mục sau đây:■ Một chính sách truy nhập xác định các quyền truy cập và đặc quyền. Chính sách truy nhập nêncung cấp hướng dẫn cho kết nối mạng bên ngoài, kết nối thiết bị với một mạng lưới,và thêm phần mềm mới cho hệ thống. Một chính sách truy cập cũng có thể giải quyết như thế nàodữ liệu được phân loại (cho ví dụ, bí mật, nội bộ, và đầu trang bí mật).■ Một chính sách trách nhiệm xác định trách nhiệm của người sử dụng, hoạt động nhân viên,và quản lý. Chính sách trách nhiệm nên chỉ định một khả năng kiểm tra vàcung cấp hướng dẫn xử lý sự cố chỉ định những việc cần làm và người mà để liên lạc với nếumột sự xâm nhập có thể được phát hiện.■ Một chính sách xác thực thiết lập sự tin tưởng thông qua một chính sách có hiệu quả mật khẩuvà thiết lập các hướng dẫn cho vị trí từ xa xác thực.■ chính sách bảo mật A xác định các kỳ vọng hợp lý của bảo mật liên quan đến cácGiám sát các thư điện tử, khai thác gỗ của tổ hợp phím, và truy cập vào tập tin của người dùng.■ công nghệ máy tính mua hướng dẫn chỉ định các yêu cầu để có được,cấu hình, và kiểm toán hệ thống máy tính và mạng cho phù hợpvới chính sách.
đang được dịch, vui lòng đợi..
Sau một chính sách an ninh đã được phát triển, với sự tham gia của người sử dụng, nhân viên, và quản lý,
nó phải được giải thích cho tất cả các quản lý cao nhất. Nhiều doanh nghiệp đòi hỏi nhân viên
phải ký một tuyên bố cho biết họ đã đọc, hiểu và đồng ý tuân
theo một chính sách.
Một chính sách an ninh là một tài liệu sống. Bởi vì các tổ chức liên tục thay đổi, an ninh
chính sách này cần được cập nhật thường xuyên để phản ánh các hướng kinh doanh mới và công nghệ
thay đổi. . Rủi ro thay đổi theo thời gian cũng có ảnh hưởng tới chính sách an ninh
Các thành phần của một chính sách an ninh
chung, một chính sách phải bao gồm ít nhất các mục sau đây:
■ Một chính sách truy cập xác định quyền truy cập và đặc quyền. Các chính sách truy cập nên
cung cấp hướng dẫn cho việc kết nối mạng bên ngoài, kết nối thiết bị với mạng,
và thêm phần mềm mới cho hệ thống. Một chính sách truy cập cũng có thể giải quyết như thế nào
dữ liệu được phân vào đâu (ví dụ, bảo mật, nội bộ, và bí mật hàng đầu).
■ một chính sách trách nhiệm xác định trách nhiệm của người sử dụng, nhân viên hoạt động,
và quản lý. Các chính sách trách nhiệm nên xác định một khả năng kiểm toán và
hướng dẫn sự cố xử lý mà chỉ định phải làm gì và ai để liên hệ nếu
có sự xâm có thể được phát hiện.
■ Một chính sách xác thực mà thiết lập lòng tin thông qua một chính sách mật khẩu có hiệu quả
và thiết lập các hướng dẫn từ xa vị trí xác thực.
■ Một chính sách bảo mật định nghĩa mong đợi hợp lý của sự riêng tư liên quan đến việc
giám sát các thư điện tử, khai thác gỗ của các tổ hợp phím, và truy cập vào các tập tin của người dùng.
■ Hướng dẫn mua máy tính công nghệ mà xác định các yêu cầu cho việc mua,
cấu hình, và các hệ thống máy tính kiểm toán và mạng cho phù hợp
với chính sách.
nó phải được giải thích cho tất cả các quản lý cao nhất. Nhiều doanh nghiệp đòi hỏi nhân viên
phải ký một tuyên bố cho biết họ đã đọc, hiểu và đồng ý tuân
theo một chính sách.
Một chính sách an ninh là một tài liệu sống. Bởi vì các tổ chức liên tục thay đổi, an ninh
chính sách này cần được cập nhật thường xuyên để phản ánh các hướng kinh doanh mới và công nghệ
thay đổi. . Rủi ro thay đổi theo thời gian cũng có ảnh hưởng tới chính sách an ninh
Các thành phần của một chính sách an ninh
chung, một chính sách phải bao gồm ít nhất các mục sau đây:
■ Một chính sách truy cập xác định quyền truy cập và đặc quyền. Các chính sách truy cập nên
cung cấp hướng dẫn cho việc kết nối mạng bên ngoài, kết nối thiết bị với mạng,
và thêm phần mềm mới cho hệ thống. Một chính sách truy cập cũng có thể giải quyết như thế nào
dữ liệu được phân vào đâu (ví dụ, bảo mật, nội bộ, và bí mật hàng đầu).
■ một chính sách trách nhiệm xác định trách nhiệm của người sử dụng, nhân viên hoạt động,
và quản lý. Các chính sách trách nhiệm nên xác định một khả năng kiểm toán và
hướng dẫn sự cố xử lý mà chỉ định phải làm gì và ai để liên hệ nếu
có sự xâm có thể được phát hiện.
■ Một chính sách xác thực mà thiết lập lòng tin thông qua một chính sách mật khẩu có hiệu quả
và thiết lập các hướng dẫn từ xa vị trí xác thực.
■ Một chính sách bảo mật định nghĩa mong đợi hợp lý của sự riêng tư liên quan đến việc
giám sát các thư điện tử, khai thác gỗ của các tổ hợp phím, và truy cập vào các tập tin của người dùng.
■ Hướng dẫn mua máy tính công nghệ mà xác định các yêu cầu cho việc mua,
cấu hình, và các hệ thống máy tính kiểm toán và mạng cho phù hợp
với chính sách.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Crème visage et corps
- A money market hedge on payables involve
- P-R interval on intensity ò first sound
- インナーガレージの形状は、躯形もしくは入口側か広いL型連続配置のみとする桁側メイ
- 10 Strange Stories Of People Executed Fo
- plezz
- former head of the central institute for
- Mệt mỏi rồi có bước tiếp được không?
- bạn có muốn dùng thử bánh quy không?
- Visa, hộ chiếu
- When Laura Langanki found extra towels i
- According to RFC 2196, “Site Security Ha
- When Laura Langanki found extra towels i
- According to RFC 2196, “Site Security Ha
- nivia is the world leader in visual comp
- ondemand
- When Laura Langanki found extra towels i
- ngộ độc mãn tính
- Transdermal protein delivery by a coadmi
- I realized I had money in my English ban
- インナーガレージの形状は、躯形もしくは入口側か広いL型連続配置のみとする桁側メイ
- nhớ em
- Transdermal protein delivery by a coadmi
- Matrix OperationEquality of matrixTransp
