我们正在为我们公司制定安全政策。 我正在寻找我可以用作我们的锅炉板的例子。
谢谢
那里有不less。 如果您还没有find它们,那么SANS研究所有一系列广泛的模板政策:
http://www.sans.org/security-resources/policies/#template
他们已经在很长一段时间了。 这些政策是非常好的阅读,并应允许你build立自己的。
这不会取决于你的公司,规模,configuration和企业文化吗?
你已经允许或不允许什么东西?
你locking你的系统? 允许用户安装东西? 您的用户是开发人员,还是大部分是秘书人员,或者您的系统是作为信息亭还是自定义的? 他们是共享的吗?
你主要是漫游用户? 工作站? 你的networking允许访客系统吗?
你是否处理自己的软件等知识产权,所以你不允许USB驱动器或可刻录CD? 监控电子通讯?
基本的东西,我认为在一些地方覆盖的东西。 但是在我看来,一般的锅炉板政策可能不是一个好主意。 对此没有单一的答案。 作为一个wiki问题,您可能会更好地提出一个问题:在创build安全策略时应考虑哪些因素,以便您可以根据自己的需求和经验进行定制。