有兩種方法可以用來(lái)制定一個(gè)策略管理計(jì)劃：手動(dòng)或主動(dòng)。如果采用前者，應(yīng)用手動(dòng)干涉的措施來(lái)追蹤策略履行情況，如果采用后者，軟件工具可以用來(lái)檢查策略履行情況。

制定一個(gè)手動(dòng)策略管懂得決計(jì)劃的第一步是創(chuàng)立一套可以反應(yīng)你的策略目標(biāo)的流程；流程和領(lǐng)導(dǎo)方針將為日常操作供給必要的細(xì)節(jié)。

一些典范的流程包含防病毒、密碼過(guò)期和日志監(jiān)督。每個(gè)流程和領(lǐng)導(dǎo)方針都是對(duì)策略具體章節(jié)的說(shuō)明，而且用作實(shí)行和配置具體軟件解決計(jì)劃的標(biāo)準(zhǔn)。

應(yīng)用我們的示例流程，通過(guò)制定防病毒解決計(jì)劃在企業(yè)內(nèi)部應(yīng)用，防病毒策略設(shè)定了一個(gè)基調(diào)。防病毒流程將正確地概括出這個(gè)策略是如何履行的，如何解決更新和緊急事件響應(yīng)這樣的問(wèn)題。正常情況下，它是通過(guò)一個(gè)中央把持臺(tái)來(lái)管理的，防病毒規(guī)矩被發(fā)送到工作站和服務(wù)器上。

一個(gè)可被接收并應(yīng)用的策略可以被懂得為幾個(gè)流程，它們被用來(lái)解決電子郵件應(yīng)用、數(shù)據(jù)存儲(chǔ)和互聯(lián)網(wǎng)應(yīng)用等問(wèn)題。一個(gè)WEB應(yīng)用流程概括了雇員容許訪(fǎng)問(wèn)的網(wǎng)站，履行對(duì)訪(fǎng)問(wèn)的限制所采用的技巧，比如WEB內(nèi)容過(guò)濾，以及檢查設(shè)備日志的頻率。

另一個(gè)例子是微軟的Windows操作系統(tǒng)中的密碼過(guò)期設(shè)置。如果策略請(qǐng)求復(fù)雜密碼，那么領(lǐng)導(dǎo)方針里就會(huì)規(guī)定密碼的最長(zhǎng)生命期，在運(yùn)動(dòng)目錄中將被設(shè)置成應(yīng)用密碼的最大生命期。

懂得信息安全策略是如何用來(lái)創(chuàng)立實(shí)用而且可履行的把持的，這一點(diǎn)很容易。但是，這個(gè)過(guò)程相當(dāng)費(fèi)力，有些人必須進(jìn)行干涉以便使位于不同把持點(diǎn)的數(shù)據(jù)相干聯(lián)，包含防病毒程序、入侵檢測(cè)系統(tǒng)、防火墻和認(rèn)證系統(tǒng)（比如運(yùn)動(dòng)目錄）。手動(dòng)監(jiān)測(cè)策略的履行情況是非常繁瑣的，潛在的問(wèn)題包含以下內(nèi)容：

◆防病毒管理把持臺(tái)偶爾可能喪失一些服務(wù)器或工作站的連接，這樣就會(huì)在公司網(wǎng)絡(luò)上造成裸露點(diǎn)，檢測(cè)這個(gè)策略偏離和對(duì)它進(jìn)行改正可能相當(dāng)費(fèi)時(shí)。

◆對(duì)于內(nèi)容管理供給商來(lái)說(shuō)，將網(wǎng)站錯(cuò)誤地進(jìn)行分類(lèi)并不是前所未聞的事。舉例來(lái)說(shuō)，巧克力制作商Hershey公司的網(wǎng)站曾經(jīng)就被錯(cuò)誤地劃分為色情網(wǎng)站。這樣的錯(cuò)誤可以導(dǎo)致誤報(bào)，而且，如果某個(gè)站點(diǎn)基本沒(méi)有被分類(lèi)，就有可能給用戶(hù)一個(gè)繞過(guò)系統(tǒng)的方法。監(jiān)督這樣的情況是相當(dāng)費(fèi)時(shí)而且令人沮喪的。另外，管理用戶(hù)異�！@些用戶(hù)可以繞過(guò)過(guò)濾系統(tǒng)進(jìn)行研究——使事情變得更復(fù)雜，因?yàn)樾枰欉@些異常行動(dòng)，來(lái)寫(xiě)合規(guī)報(bào)告。

◆盡管象運(yùn)動(dòng)目錄這樣的系統(tǒng)可以規(guī)定用戶(hù)必須應(yīng)用復(fù)雜密碼，但用戶(hù)也有可能繞過(guò)這樣的把持應(yīng)用一個(gè)弱密碼。由此，對(duì)于安全管理員來(lái)說(shuō)，不定期地應(yīng)用密碼破解工具來(lái)審計(jì)用戶(hù)的密碼是非常重要的。

主動(dòng)化來(lái)拯救

在進(jìn)行手動(dòng)策略管理時(shí)需要花費(fèi)大批的時(shí)間和精力，從這點(diǎn)上看，主動(dòng)化工具是一個(gè)相當(dāng)有吸引力的選擇，特別是對(duì)大企業(yè)來(lái)說(shuō)。

在最近幾年里，一些廠(chǎng)商推出了它們的策略管懂得決計(jì)劃，包含Elemental Security、Solsoft和BindView（今年早些時(shí)候被Symantec收購(gòu)）。大部分廠(chǎng)商的產(chǎn)品將管理軟件和策略的創(chuàng)立連接起來(lái)，基礎(chǔ)上管理者只需要?jiǎng)?chuàng)立策略，軟件會(huì)履行它們并檢查策略遵照情況。

Elemental Security公司的策略管理是以主機(jī)為中心的，通過(guò)網(wǎng)絡(luò)將策略實(shí)行到服務(wù)器和工作站。Solsoft采用以網(wǎng)絡(luò)為中心的措施，通過(guò)網(wǎng)絡(luò)將策略分到各種網(wǎng)絡(luò)設(shè)備中。BindView也應(yīng)用以主機(jī)為中心的架構(gòu)，但也供給了一個(gè)附加組件可以幫助撰寫(xiě)策略，把策略下發(fā)到用戶(hù)，以及追蹤用戶(hù)的接收和異常情況。

主動(dòng)化工具的工作是將你的安全策略和流程下發(fā)，然后在各把持點(diǎn)進(jìn)行實(shí)行。如上所述，一些工具通過(guò)把持網(wǎng)絡(luò)設(shè)備來(lái)進(jìn)行操作，它們將策略轉(zhuǎn)換成網(wǎng)絡(luò)設(shè)備（如路由器）的配置條件。通過(guò)基于主機(jī)的工具，策略被轉(zhuǎn)換成配置命令。

策略管理產(chǎn)品特別有用的處所是，它們可認(rèn)為不同的標(biāo)準(zhǔn)供給模板，比如ISO 17799和CobiT，而且可以應(yīng)用相干的規(guī)章來(lái)交叉關(guān)聯(lián)它們。你可以根據(jù)供給的模板來(lái)為你的機(jī)構(gòu)選擇必要的策略。