كتابة سياسة الامن
تاريخ الإنشاء : 11/13/2007 | آخر تعديل : 2008-10-29 20:48:26
متطلبات النظام
من أجل أي نظام متعدد المستخدمين يلزم حماية و تحقيق ما يلي :
حماية المعرفات للمستخدم:
يجب أن يكون لكل موظف معرف خاص به بحيث يقوم بالتعريف عن المستخدم عندما يقوم بدخول و استخدام مورد ما و بالتالي يتم
اختبار فيما إذا كان الشخص مسموحا له باستخدام المورد أو لا يجب حماية هذا المعرف بحيث لا يستخدمه سوى صاحبه و بالتالي يجب
إيجاد آلية للحماية قد تكون برمجية من خلال استخدام كلمة سر أو هاردويريا من خلال بطاقات ممغنطة مثلا.
حماية موارد المستخدم:
و يجب أن يتم تحديد مالك كل مورد و عادة ما يكون المورد عبارة عن قاعدة بيانات , قرص مرن , قرص صلب ...الخ و يجب أن يتم منح
الوصول و التحكم لمالك المورد فقط دون غيره و أن يمنع وصول غير المالكين له و طبعا يتم ذلك من خلال إعطاء سماحيات
للمستخدمين حسب أرقام معرفاتهم و غالبا ما يتم تطبيق السماحيات و المنع على مجموعة من المستخدمين معا . يجب أن يكون هناك
حلول وسط مثل إمكانية القراءة من قاعدة بيانات دون السماح بتعديلها.
حماية موارد الأنظمة:
إن موارد النظام ككل أكبر من مجرد مورد لمستخدم معين فالنظام ككل يقوم بعمل كل شيء, و هذه الموارد تكون ثمينة و غالية حيث
تشمل قواعد البيانات الرئيسية , المعالجات , الطباعة , برامج النظام و لذلك يجب أن تكون هناك سياسة واضحة عند التعامل مع هذه
الأنظمة , فمثلا يجب السماح للمستخدمين باستخدام مورد ما مثل الطابعة و لكن لا يسمح لهم بإطفاء الحاسب أو إعادة إقلاعه.
متطلبات التحكم
للتحكم نوعين :
تحكم موزع : يتم توزيع التحكم على جميع المستخدمين المالكين لمورد ما و كل مستخدم يتحكم بمورده بشكل مستقل و كل تحديث
يقوم به المدير أو المستخدم يطبق مباشرة وصول محدد :يقوم المستخدم بالوصول و تحديث مورد ما حسب السماحيات التي يمتلكها.
التقارير:
يجب أن يكون النظام قادرا على تسدي و كتابة التقارير المفصلة عن كل السماحيات و تحديثاتها و التي قام بها المدراء و كما يتم
تسجيل محاولات الاختراق و حالات الاختراق ضمن التقارير.
الاستعادة:
يجب أن يكون النظام قادرا على استعادة حالة العمل إلى مرحلة سابقة تم حفظها بالنسخ الاحتياطي .
متطلبات الاتصالات
التحكم بالوصول:
يجب أن يكون نظام الاتصالات قادرا على عزل جزء من الشبكة عن العالم الخارجي أو استعادة الاتصال بين موقع محلي و بقية
النظام بدون التأثير على الاتصالات بين العقد الأخرى على الشبكة .
التقارير:
يجب أن يكون نظام الاتصالات قادرا على تسجيل و كتابة التقارير التي تراقب كل شيء متعلق بالشبكة كزيادة عرض الحزمة
المستهلكة و الضغط على الشبكة و معدل نقل و تراسل البيانات بين العقد الداخلية و الخارجية.
مسؤوليات المركز الرئيسي
صيانة النظام:
شمل الصيانة تحديث البرامج و تحديث الموارد و تحديث السماحيات .
إدارة السرية:
إنشاء مستخدمين جدد و منحهم السماحيات و وضع سياسات أمنية جديدة.
التوثيق:
يجب أن يكون المركز الرئيسي مسئولا عن التوثيق لكل الخطوات و الاجرائيات التي تتم ضمن الشبكة و التوثيق له نوعان شخصي و آلي بحيث يشمل كل حركة في الشبكة.
المصدر: geek4arab.com
- عناصر يجب ان تكون موجودة في ال CMS
- نيويورك تايمز تدرس الحصول على مقابل مادي مقابل تصفح موقعها الإلكتروني
- ما هي؟
- نماذج الأعمال الإلكترونية
- الأعمال الالكترونية و الشركات الصغيرة و المتوسطة
- 11 نقطة قيل البدء بالموقع
- فئات المواقع الموجودة حاليا على الانترنت
- Net Neutrality (صورة)
- الدومين- اسم النطاق
- الموقع - تصميم
- الموقع - برمجة
- أول خمس مفاتيح لينجح موقعك
- إختيار شركة الاستضافة
- الاستضافة المجانية
- 10 عناصر يجب ان يحتوي عليها موقعك
- بينغ بانغ: سعر سهم فيسبوك 38 دولار
- التسجيل في أسهم فيسبوك 'On Hold'، ما هي المخاطر؟
- الأموال التي تصرف على التطبيقات النقالة قليلة
- Trendsmap لمتابعة التوجهات في تويتر
- فيسبوك تشتري خدمة صور أخرى
- غوغل تغير استراتيجيتها مع أندرويد
- مستخدمي الشبكات الاجتماعية ناجحين أكثر في عملهم
- جنراك موتورز تتوقف عن الاعلان على فيسبوك
- فيسبوك تصدر أسهم أكثر
- تويتر تشتري شركة التسويق عبر الايميل RestEngine
- فيسبوك: عدد المساهمين أعلى من عدد الأسهم
- حسب Bitly الوقت الأفضل للتغريد هو يوم الاثنين الى الخميس
- ما زال التحقيق جاري في حسابات تويتر المخترقة يوم الثلاثاء
- خسائر سوني بالمليارات
- دبي تحتضن منتدى الإعلام العربي
جميع الحقوق محفوظة © 2007 - 2012 تدفق