 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  | ||||||||||||||||||||||||||
安全政策:标准,指引及程序
2009年12月18日
阿安全政策将使我们有一个指导或指引的广泛看法,规则和技术程序所需要的保护我们的无线网络。 我们需要的安全政策,因为它确定哪些需要保护,如何访问,审计和报告的要处理。 例如: 互联网将给予必要的工作人员,只有它自己。
标准是从安全性的发展政策和处理问题,它有关的细节。 我们需要标准,因为他们详细描述了一个问题,这为我提供了可能性或能力的审计,即审计标准是是否被跟踪。 例如:每个用户必须确保他们有一个强大的密码。
准则提供了一个标准如何实施。 “它可以帮助组织实现和维护标准”(杜拉尼,2009)。 例如: 互联网密码获取无线需要8个字符长,必须由字符和数字。
一个程序开发提供一个指引一步一步的指示就如何完成或实施。 它可以帮助用户知道如何去组织后的规则。
例如:按文化部门,谷丙转氨酶和DEL同时进行。 选择更改密码,然后输入旧密码,然后输入新密码两次。 密码必须是8个字符长,必须由字符和数字。 单击确定以应用更改。
参考资料
斯图尔特男,Tittel英,查普尔米(2004年)。 CISSP的学习指南,Sybex
白G号,康克林的WMA(2009)CompTIA的Security +的,麦格劳希尔
杜拉尼é(2009)CompTIA的Security +的 学习指南第 4版
人气:便陷入困境[ ? ]
评论
有话要说?
