信息安全策略的内容

去百度文库，查看完整内容>

内容来自用户:BEVE

信息安全策略的内容
信息安全策略主要包括物理安全策略、系统管理策略、访问控制策略、资源需求分配策略、系统监控策略、网络安全管理策略和灾难恢复计划。
1．物理安全策略
物理安全策略的目的是保护计算杌系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限，防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏是物理安全策略的一个主要问题。
2．系统管理策略
系统管理策略负责制定系统升级、监控、备份、审计等工作的指导方针和预期目标。系统管理人员和维护人员依据这些策略安排自己的具体工作。这些策略应该明确规定什么时间多少时间去升级系统，什么时候应该如何进行系统监控，什么时候进行日志审查和系统备份等。策略必须足够详细，以帮助系统管理人员能确切知道对系统和网络需要做哪些工作。
3．访问控制策略
访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非授权访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到6

技术部门规章制度和行为规范

这是网络管理人员的规章制度，至于技术部，其实只要有简单的商法制度就可以了。
信息技术部规章制度

1.负责全馆计算机网络系统的配置、硬件、软件及附件的配置，负责网络运行的一切事宜。设定网络工作站点、操作环境设置及网络运行的安全保障。

2.指定系统管理员专门管理计算机网络系统。系统配置及操作环境改变须请示馆长。未经批准，任何人员都不得擅自启动、操作计算机网络主系统以及操作网络服务器。网络运行期间应有人职守。

3.计算机系统网络管理人员，应严格按照网络规定的操作程序操作，严禁无故强行关闭或启动计算机网络服务器。各工作站点如遇到自身无法处理的情况，应及时与网络系统管理人员联系，以保证妥善处理。

4.计算机网络主系统的各种设置、规定及其操作规程，未经馆领导、系统管理人员的批准或许可，任何人不得擅自进行修改、变动。严禁非系统管理员进入主机房。

5.建立计算机网络系统运行工作日志制度。计算机网络系统的管理员必须定期将网络运行情况（有无故障、故障原因分析及故障排除的详细过程）记录下来，并署名签字。定期向馆领导及校园网络中心提出书面汇报。

6.建立计算机网络系统运行故障登记档案。网络系统管理员必须将每次故障发生的时间、原因分析、排除方法及排除后的效果等内容详细记录，定期整理后存档并报馆领导与校园网络中心备案。

7.负责网络系统、系统环境、网络数据库的建立、配置及维护。

8.负责网络各工作站操作人员的操作培训、疑难问题解答、操作规程的制定等工作。网络系统管理员应对网络系统的发展进行调研，做好网络升级、扩容及广域网络联结的准备工作。
zhangtao12386