實施安全策略時應注意什么問題

實施安全策略時應注意以下問題：

• 全局政策不要過于繁瑣，不能只是一個決定或方針。

• 安全政策一定要真正地執行，而不是一張給審查者、律師或顧客看的紙。例如，一個公司制定了一項安全政策，規定公司每個職員都有義務保護數據的機密性、完整性和可用性。這個政策以總裁簽名的形式發放給每個雇員，但這不等于政策就可以改變雇員的行為，使他們真正地按政策所說的那樣做。關鍵是應該分配責任到各個部門，并分配足夠的人力和物力去實現它，甚至去監督它的執行情況。

• 策略的實施不僅僅是管理者的事，而且也是技術人員的事。例如，一個網絡管理員為了保證系統安全決定禁止用戶共享賬號，并且得到了領導的批準。但他沒有向領導說明為什么要禁止共享賬號，因為領導并不真正地理解這個政策，結果導致用戶也不能理解，而且他們在不共享賬號的情況下，不知道怎樣共享文件，所以用戶會忽略這個政策。

回答所涉及的環境：聯想天逸510S、Windows 10。