安全基础-E

Posted 2020-10-14

1、安全策略是一种正式申明，定义了安全如何在一个特定的组织中实施。

2、安全策略的每个部分通常都包含了几个标准组成：策略申明、标准、指导方针、规程。

3、常见安全策略类型：可接受的使用策略（AUP）、隐私策略、审计策略、外联网策略、密码策略、无线标准策略、社交媒体策略等。

4、组策略是一种集中式的账户管理功能，在windows server系统的活动目录中可用。

5、安全文档的类型：系统架构、变更文档、日志、存货清单。

6、变更管理是一种用于批准并执行变更的系统化方法，以确保信息技术服务最大化的安全性、稳定性和可用性。

7、档案处理方法：分类、保留与留存、处理与销毁。