2010年12月2日星期四

制定您的物理安全策略

一旦您对个人或您的组织所面临的威胁与漏洞作出评估,您就必须考虑可以采取哪些步骤来改善您的物理安全。您应该制定一份详细的安全策略 ,把这些步骤一一写下来。这个书面文件将会对您自己、您的同事和刚加入组织的新人起到指引作用。它同时还应该包括一份清单,说明在各种不同的物理安全紧急情形下应当采取何种措施。每位相关人员都应该花时间阅读、执行并保持这些安全标准。也应该鼓励他们就如何改善这个文件提出问题和建议。

根据具体情况,您的物理安全策略应该包含不同的部分:
  • 一份办公室通行策略,列明了各个警报系统、有哪些钥匙、谁持有这些钥匙、什么时候允许访客进入、跟谁签定了清洁合约以及其他此类问题。
  • 一份关于办公室的哪个区域是仅限授权人士使用的策略。
  • 一份设备的详细清单,包括序列号和物理性描述。
  • 一份对于包含敏感信息的纸张垃圾的安全废置方案。
  • 相关应急程序:
           如果敏感信息遭泄露或被错误放置时应该通知谁。
           当发生火灾、洪水或其他自然灾害时应该联系谁。
           如何进行某条钥匙的紧急重配。
           如何联系提供电力、水利、或网络服务的公司或组织。
           如何从您的异地备份中恢复数据。您可以在第五章:如何挽救信息损失中找到更          
                详细的备份建议。

您的安全策略应该定期复审和修改,以反映自上一次复审后作出的任何策略变化。还有,在备份其他重要数据的同时,不要忘记备份您的安全策略文档。更多有关制定安全策略的信息,请参看延伸阅读部分。
-----------------------------------------------------------------------------------------------
<<为您的计算机硬件维持一个健康的环境     up                             延伸阅读>>

没有评论: