安全策略文档(list)概论
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
并遵照主策略,不
与之发生违背和抵
触。
《 1.2 安 全 策 略 构 描述:提供关于安 规范
架.doc》
全策略体系的整体 构架,为的策略体
系进行详细规划。
《 2.1 办 公 环 境 管 描述:为保护的商 制度
理.doc》
业秘密,确保和员
工的信息资产安
全,规范员工和外
部访问人员在办公
区域的行为,特制
订本管理规定。
《 8.2 日 志 管 理 安 本章提出的日志和 解决方案
全方案.doc》
监控安全需求目标 编写技术方案,需
求目标包括:
REQ_LOG_AU.1 建立
集中式日志系统
REQ_LOG_AU.2 实现
日志自动分析
REQ_LOG_AU.3 入 侵
监控和响应
REQ_LOG_AU.4 对用
程适用于负责维护
的各应用系统的代
码、数据等信息的
备份和恢复。
3备份管理 4安全设备管理 5网络应用管理
《 3.2 存 储 介 质 管 描述:为保障存储 制度
理.doc》
介质的信息安全,
对存储介质的使用
、存储、携带、记
录、清单等活动提
供明确的安全管理
标准。
《 3.3 数 据 备 份 机 描述:信息系统的 规范
标准,为防止数据
丢失、盗用和非授
权的访问提供的依
据。
《 7.2 信 息 安 全 分 描述:对于数据中 制度
类 控 制 管 理 制 心的文档如何产生
度.doc》
、如何命名、如何
修改、如何存档、
如何阅读、如何销
毁等从技术角度提
供解决方案进行文
档的控制。
《 7.3 信 息 安 全 技 本管理制度对计算 制度 术 文 档 管 理 制 机文档采取“统一
表,作为每天必须
检查和填写的表格
《 4.1 信 息 防 火 墙 描述:防火墙由专 规范
配置.doc》
人管理。安全策略
要规定谁对管理防
火墙负责。在不同
应用环境中防火墙
的配置Leabharlann Baidu法。
《 4.2 主 机 安 全 扫 描述:规定了服务 规范
描制度.doc》
器、网络设备定期
的扫描制度和周期
、以及使用的扫描
攻击和扫描策略
《 5.3 电 子 邮 件 系 描述:本技术规范 规范
统 安 全 技 术 规 的制订主要为了从
范.doc》
安全技术角度规范 整个内部电子邮件
系统的设计、安全
、配置和维护,从
而确保电子邮件系
统免受上述攻击的
威胁。
《6.1Oracle安全管 描述:对于数据库 规范
理规范.doc》
日常安全管理的工
作进行描述。
《 2.2 信 息 资 产 登 描述:包括服务器 表格
记表.doc》
资产登记表;网络
配置登记表;数据
库资产登记表;数
据资产登记表;应
用业务登记表;物
理环境登记表;安
全设备登记表;资
产综合登记表
《 3.1 备 份 和 恢 复 描述:规范备份和 流程
管理流程.doc》 恢复流程,提高数 据的可靠性。本流
制.doc》
备份目的,信息系
统的备份内容,信
息系统备份的手
段,信息系统的备
份周期,信息系统
的备份人员。
《 3.4 备 份 管 理 登 设计备份管理员工 表格
记表.doc》
作登记表,作为每
天必须检查和填写
的表格
《 3.5 介 质 备 份 记 设计备份管理员对 表格
录表格.doc》
磁带、硬盘、软盘
管理的工作登记
制定优先级别 高 中 高 中 高 高 高 中 高 中 中 中 高 中 中 中 高 中 中 中 高 中 中 中 中 中 中 中 中 中 中 中 中 低 高 高1 中
推行方法 培训 培训 教育 培训 教育 教育 教育 培训 培训 培训 培训 教育 培训 培训 培训 教育 培训 培训 培训 教育 培训 培训 培训 教育 培训 培训 培训 培训 培训 培训 培训 培训 培训 培训 培训 教育 培训
度.doc》
协调”、“准确适 用”、“不断完善
”的管理原则来规
范技术文档的编写
和存档工作,从而
帮助更好地管理和
维护现有的计算机
信息系统。
8日志管理
9机房管理 10物理设备管理
《 8.1 日 志 管 理 制 描述:建议数据中 制度
定.doc》
心日常工作日志的
制度,规定不同人
员需要登记的日常
工作的内容
《 6.2 数 据 库 访 问 描述:对数据库的 表格
登记表.doc》
访问过程和登入行
为进行登记。
《 6.3 数 据 库 监 控 描述:对于数据库 流程
流程.doc》
的日常维护、监控
和日常操作工作的
详细规范和流程
《 7.1 数 据 保 密 管 描述:制定对所有 规范
理规定.doc》
数据对象(资产)
进行分类、鉴定的
《 5.1 公 共 网 站 安 描述:针对数据中 规范
全技术规范doc》 心的网站服务器的 保护提供日常网站
安全技术标准
《 5.2 应 用 系 统 安 描述:对于新上线 规范
全标准.doc》
的服务器、应用业
务、数据库、应用
服务进行安全基线
的检查方法和检查
标准
5网络应用管理 6数据库管理 7数据管理
请考虑以下标红的一些管理办法,技 术规范文档的提供
国家秘密级的单机管理办法
请考虑
商业秘密的计算机、网络使用管理办 请考虑
文档名称 垃圾邮件防范指南 安全评估方法(规范) 网络攻击与防范及应急响应 AAA技术研究 网络设备安全加固方法 主机和操作系统安全加固方法 数据库系统安全加固方法 通用应用系统安全加固方法 防火墙系统技术规范 防火墙系统测试规范 防火墙系统指导意见 防火墙系统管理与配置指南 反病毒系统技术规范 反病毒系统测试规范 反病毒系统指导意见 反病毒系统管理与配置指南 入侵检测系统技术规范 入侵检测系统测试规范 入侵检测系统指导意见 入侵检测系统管理与配置指南 安全扫描系统技术规范 安全扫描系统测试规范 安全扫描系统指导意见 安全扫描系统管理与配置指南 加密技术规范 加密设备指导意见 加密设备管理与配置指南 认证系统技术规范 认证系统测试规范 认证设备指导意见 认证设备管理与配置指南 安全管理系统功能技术规范 安全管理系统接口规范 安全管理系统测试规范 新业务系统安全技术规范 网管系统安全技术规范 业务支撑系统安全技术规范
文档类型 1主策略 2办公环境管理
文档名称
简单描述
文档性质
《 1.1 信 息 安 全 主 纲领性的安全策略 纲领
策略.doc》
主文档,陈述本策
略的目的、适用范
围、信息安全的管
理意图、支持目标
以及指导原则,网
络安全各个方面所
应遵守的原则方法
和指导性策略。与
其它部分的关系:
所有其它部分都从
主策略引申出来,