导读 这个要从三个层面来写。第一技术层面:网络中用了什么设备和服务。针对设备或服务用了什么措施。如有防火墙,实现了基于IP的过滤还是基于应...
这个要从三个层面来写。
第一技术层面:网络中用了什么设备和服务。
针对设备或服务用了什么措施。
如有防火墙,实现了基于IP的过滤还是基于应用的过滤。
如网络服务,对电子邮件的控制方法,是否防范了垃圾邮件。
网页浏览是否过滤了不良网站。
对于网络当中的服务器使用了那些技术。
如物理隔离,强密码,审核、验证等对于网络设备上使用里什么技术。
如访问控制,NAT技术是否启用了日志。
对于网络中的数据是否使用了加密技术。
是否有备份设备。
网络的病毒防范措施。
网络入侵检测系统网络的身份认证系统网络的审核系统。
第二管理层面:安全组织:是否成立安全责任小组。
安全组织的组成。
成员职责。
管理制度是否定人定岗。
岗位责任是否完善。
包括网络管理者对网络的操作规范和普通用户对网络的使用规范。
不同的使用者不同的角色授予不同的权限。
能够做什么,怎么做,其余一律不许做。
各类相关的管理制度,如机房环境管理制度、机房出入管理制度、服务器配置变更管理制度、用户网络权限管理制度、外来人员入网管理制度等。
培训制度技术培训提升用户的操作能力,避免误操作带来的危害。
安全培训提升用户安全意识,理解并遵从对网络的管理制度。
应急制度包括紧急网络突发事件应对和事后处理数据的备份制度。
第三法律层面依靠安全培训灌输法律意识。