信息安全策略設計范圍

信息安全策略是一個組織解決信息安全問題最重要的步驟，也是這個組織整個信息安全體系的基礎。信息安全策略提供信息保護的內容和目標、信息保護的職責落實、實施信息保護的方法、事故的處理。信息安全策略設計范圍：

• 物理安全策略：包括環境安全、設備安全、媒體安全、信息資產的物理分布、人員的訪問控制、審計記錄、異常情況的追查等。

• 網絡安全策略：包括網絡拓撲結構、網絡設備的管理、網絡安全訪問措施（防火墻、入侵檢測系統、VPN等）、安全掃描、遠程訪問、不同級別網絡的訪問控制方式、識別/認證機制等。

• 數據加密策略：包括加密算法、適用范圍、密鑰交換和管理等。

• 數據備份策略：包括適用范圍、備份方式、備份數據的安全存儲、備份周期、負責人等。

• 病毒防護策略：包括防病毒軟件的安裝、配置、對軟盤使用、網絡下載等作出的規定等。

• 系統安全策略：包括WWW訪問策略、數據庫系統安全策略、郵件系統安全策略、應用服務器系統安全策略、個人桌面系統安全策略、其他業務相關系統安全策略等。

• 身份認證及授權策略：包括認證及授權機制、方式、審計記錄等。

• 災難恢復策略：包括負責人員、恢復機制、方式、歸檔管理、硬件、軟件等。

• 事故處理、緊急響應策略：包括響應小組、聯系方式、事故處理計劃、控制過程等。

• 安全教育策略：包括安全策略的發布宣傳、執行效果的監督、安全技能的培訓、安全意識的教育等。

• 口令管理策略：包括口令管理方式、口令設置規則、口令適應規則等。

• 補丁管理策略：包括系統補丁的更新、測試、安裝等。

• 系統變更控制策略：包括設備、軟件配置、控制措施、數據變更管理、一致性管理等。

• 商業伙伴、客戶關系策略：包括合同條款安全策略、客戶服務安全建議等。

• 復查審計策略：包括對安全策略的定期復查、對安全控制及過程的重新評估、對系統日志記錄的審計、對安全技術發展的跟蹤等。

回答所涉及的環境：聯想天逸510S、Windows 10。