根据安全问题潜存环境的差异和对环境关注程度的不同,选择相应的网络安全策略是网络安全建设非常重要的一步,突出重点、兼顾一般的策略配置能够降低风险,其主要内容包括:
Ø 策略配置目标
Ø 不同环境要求下的策略分类
Ø 不同策略配置权限划分和配置流程
Ø 策略配置效果分析
Ø 策略配置修正
Ø 数据备份管理办法:
出于对数据安全性、可恢复性考虑,适时的数据备份能够实现防范的目的,同时能够提高遭破坏后的数据恢复速度,而更重要的是对备份数据是否存在安全隐患,确保备份数据的真正安全可靠,这是数据备份管理规范区别于传统数据备份的重大区别所在,其主要内容包括:
Ø 数据重要性级别划分;
Ø 不同级别数据备份更新频率;
Ø 备份流程;
Ø 备份数据的保管;
Ø 备份数据病毒查杀与恢复;
Ø 攻击事件预警管理办法;
Ø 预警是对出现攻击事件的报警,其主要内容包括;
Ø 安全事件报警形式(电子邮件、手机短信、LAN即时消息等)预警结果传送渠道;
Ø 预警结果的处理;