|
安全策略
计算机安全策略
- ChinaCISSP的计算机安全策略简介文章。
Introduction
to Security Policies - SecurityFocus网站收录的关于安全策略的介绍性文章。
Policies
Page - 美国国家标准和技术研究所的计算机安全政策的网站。
The
SANS Security Policy Project - SANS学院安全政策项目主页,包含多种安全政策模板。
Information
Security Policies Made Easy, Version 4
- 加拿大通信安全部发表的某信息安全政策制定辅助工具的介绍(CIPR-10)。
SANS
InfoSec Reading Room - Security Policy Issues - SANS学院的信息安全阅览室有关安全策略问题方面的文章。
政策实例
Computing
Policies and Guidelines - 某大学计算机安全政策汇编。
Government
Security Policy - 加拿大政府安全政策主页。
Policies,
Standards, and Procedures (PSP) - 美国亚利桑那州政府信息技术相关政策主页。
IT
Security Policy - 美国亚利桑那州政府信息技术安全政策(P800)。
Operational
Security Standard: Management of Information Technology Security
(MITS) - 加拿大政府业务安全标准:信息技术安全管理主页。
IT
Policies - 澳大利亚Swinburne大学计算机政策汇编。
使用规范
InfoSec
Acceptable Use Policy - SANS学院安全政策项目发表的信息系统安全可接受的使用政策模板的WORD文档。
Acceptable
Use - SANS学院的信息安全阅览室有关信息系统使用规范方面的文章。
Acceptable
Use Policy Report - 一篇关于商业企业如何制定和使用可接受的使用政策的文章。
互联网使用政策
Internet
Use Policy - 美国亚利桑那州政府信息技术之互联网使用政策(P501)。
电子邮件政策
Company
Email Policy - 一篇关于如何制定电子邮件政策的文章。
E-mail
Policy - SANS学院安全政策项目发表的电子邮件政策模板的WORD文档。
E-mail
Retention - SANS学院安全政策项目发表的电子邮件保存期政策模板的WORD文档。
Automatically
Forwarded Email Policy - SANS学院安全政策项目发表的自动化转发电子邮件政策模板的WORD文档。
Email
Use Policy - 美国亚利桑那州政府信息技术之电子邮件使用政策(P401)。
安全培训政策
Security
Training and Awareness Standard - 美国亚利桑那州政府信息技术安全之安全培训标准(P800-S895)。
人事安全政策
Personnel
Security Standard - 美国亚利桑那州政府信息技术安全之人事安全标准(P800-S890)。
物理安全政策
IT
Physical Security Standard - 美国亚利桑那州政府信息技术安全之物理安全标准(P800-S885)。
介质处置政策
Media
Sanitizing/Disposal Standard - 美国亚利桑那州政府信息技术安全之介质处置标准(P800-S880)。
系统维护政策
Maintenance
Standard - 美国亚利桑那州政府信息技术安全之系统维护标准(P800-S875)。
系统备份政策
Backups
Standard - 美国亚利桑那州政府信息技术安全之系统备份标准(P800-S870)。
业务连续性政策
Business
Continuity/Disaster Recovery Plan (BCDR) - 美国亚利桑那州政府信息技术安全之业务连续性/灾难恢复计划标准(P800-S865)。
病毒防护政策
Virus
and Malicious Code Protection Standard - 美国亚利桑那州政府信息技术安全之病毒防护标准(P800-S860)。
事件响应政策
Incident
Response and Reporting Standard - 美国亚利桑那州政府信息技术安全之事件响应标准(P800-S855)。
加密技术政策
Encryption
Technologies Standard - 美国亚利桑那州政府信息技术安全之加密技术标准(P800-S850)。
网络安全政策
Network
Security Standard - 美国亚利桑那州政府信息技术安全之网络安全标准(P800-S830)。
会话控制政策
Session
Controls Standard - 美国亚利桑那州政府信息技术安全之会话控制标准(P800-S825)。
认证服务政策
Authentication
and Directory Services - 美国亚利桑那州政府信息技术安全之认证和目录服务标准(P800-S820)。
配置管理政策
Configuration
Management Standard - 美国亚利桑那州政府信息技术安全之配置管理标准(P800-S815)。
账户管理政策
Account
Management Standard - 美国亚利桑那州政府信息技术安全之账户管理标准(P800-S815)。
风险管理政策
IT
Risk Management Standard - 美国亚利桑那州政府信息技术安全之风险管理标准(P800-S815)。
|
