|
|
知识路径: > 信息系统开发和运行管理知识 > 系统运行管理知识 > 系统的成本管理、用户管理、安全管理、性能管理 > 安全管理 > 安全管理的执行 >
|
|
考试要求:了解
相关知识点:4个
|
|
|
|
|
安全管理应尽量把各种安全策略要求文档化和规范化,以保证安全管理工作具有明确的依据或参照,使安全性管理走上科学化、标准化、规范化的道路。可以采取以下方法:
|
|
|
|
(1)制定运行管理手册。运行管理手册从人员管理、规章制度、岗位职责等几个方面对安全性管理做出详细规定,使管理人员在工作中的一言一行都有章可依、有据可查,指导管理人员的工作实施。为了不让制度虚设,管理人员应当狠抓落实。
|
|
|
|
(2)编写完善、详细的用户手册,使用户可以根据书面的规定来实施操作,在遇到疑问的时候可以找到依据。最好能够设计出简明用户手册和详细用户手册各一份,使受过培训的用户、有一定使用基础的用户和对操作完全陌生的用户能够根据自己的需要进行选择。
|
|
|
|
(3)安全性检查清单是进一步的详细信息,为实现安全性而列出了一些推荐做法和最佳实践,使各项设置保持正确。安全性检查清单其实也是一道很好的防火墙,只要配置适当,也可以有效地防止攻击。例如,在这个清单中能够找到的信息可以包括以下实用的主题:在入侵者突破了防火墙的情况下配置IPSec策略;通过限制来隔绝那些可以存取Telnet服务器的用户以达到保护服务器的目的;为服务器的虚拟目录设置适当的存取控制;进行日志记录,并在日志文件(log file)中设置适当的权限;在ASP程序代码中检查窗体输入,以防止恶意输入,等等。
|
|
|
