问信息安全策略的内容

1．最小特权原则最小特权原则是信息系统安全的最基本原则。2．建立阻塞点原则阻塞点就是在网络系统对外连接通道内，可以被系统管理人员进行监控的连接控制点。3．纵深防御原则安全体系不应只依靠单一安全机制和多种安全服务的堆砌，而应该建立相互支撑的多种安全机制，建立具有协议层次和纵向结构层次的完备体系。4．监测和消除最弱点连接原则系统安全链的强度取决于系统连接的最薄弱环节的安全态势。5．失效保护原则安全保护的另一个基本原则就是失效保护原则。6．普遍参与原则为了使安全机制更为有效，绝大部分安全系统要求员工普遍参与，以便集思广益来规划网络的安全体系和安全策略，发现问题，使网络系统的安全设计更加完善。7．防御多样化原则像通过使用大量不同的系统提供纵深防御而获得额外的安全保护一样，也能通过使用大量不同类型、不同等级的系统得到额外的安全保护。8．简单化原则简单化作为安全保护策略有两方面的含义：一是让事物简单便于理解；二是复杂化会为所有的安全带来隐藏的漏洞，直接威胁网络安全。9．动态化原则网络信息安全问题是一个动态的问题，因此对安全需求和事件应进行周期化的管理，对安全需求的变化应及时反映到安全策略中去，并对安全策略的实施加以评审和审计。

去百度文库，查看完整内容>内容来自用户:BEVE信息安全策略的内容信息安全策略主要包括物理安全策略、系统管理策略、访问控制策略、资源需求分配策略、系统监控策略、网络安全管理策略和灾难恢复计划。1．物理安全策略物理安全策略的目的是保护计算杌系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限，防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏是物理安全策略的一个主要问题。2．系统管理策略系统管理策略负责制定系统升级、监控、备份、审计等工作的指导方针和预期目标。系统管理人员和维护人员依据这些策略安排自己的具体工作。这些策略应该明确规定什么时间多少时间去升级系统，什么时候应该如何进行系统监控，什么时候进行日志审查和系统备份等。策略必须足够详细，以帮助系统管理人员能确切知道对系统和网络需要做哪些工作。3．访问控制策略访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非授权访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到6