1、安全策略是一种正式申明,定义了安全如何在一个特定的组织中实施。
2、安全策略的每个部分通常都包含了几个标准组成:策略申明、标准、指导方针、规程。
3、常见安全策略类型:可接受的使用策略(AUP)、隐私策略、审计策略、外联网策略、密码策略、无线标准策略、社交媒体策略等。
4、组策略是一种集中式的账户管理功能,在windows server系统的活动目录中可用。
5、安全文档的类型:系统架构、变更文档、日志、存货清单。
6、变更管理是一种用于批准并执行变更的系统化方法,以确保信息技术服务最大化的安全性、稳定性和可用性。
7、档案处理方法:分类、保留与留存、处理与销毁。