有兩種方法可以用來制定一個(gè)策略管理計(jì)劃：手動(dòng)或主動(dòng)。如果采用前者，應(yīng)用手動(dòng)干涉的措施來追蹤策略履行情況，如果采用后者，軟件工具可以用來檢查策略履行情況。

制定一個(gè)手動(dòng)策略管懂得決計(jì)劃的第一步是創(chuàng)立一套可以反應(yīng)你的策略目標(biāo)的流程；流程和領(lǐng)導(dǎo)方針將為日常操作供給必要的細(xì)節(jié)。

一些典范的流程包含防病毒、密碼過期和日志監(jiān)督。每個(gè)流程和領(lǐng)導(dǎo)方針都是對(duì)策略具體章節(jié)的說明，而且用作實(shí)行和配置具體軟件解決計(jì)劃的標(biāo)準(zhǔn)。

應(yīng)用我們的示例流程，通過制定防病毒解決計(jì)劃在企業(yè)內(nèi)部應(yīng)用，防病毒策略設(shè)定了一個(gè)基調(diào)。防病毒流程將正確地概括出這個(gè)策略是如何履行的，如何解決更新和緊急事件響應(yīng)這樣的問題。正常情況下，它是通過一個(gè)中央把持臺(tái)來管理的，防病毒規(guī)矩被發(fā)送到工作站和服務(wù)器上。

一個(gè)可被接收并應(yīng)用的策略可以被懂得為幾個(gè)流程，它們被用來解決電子郵件應(yīng)用、數(shù)據(jù)存儲(chǔ)和互聯(lián)網(wǎng)應(yīng)用等問題。一個(gè)WEB應(yīng)用流程概括了雇員容許訪問的網(wǎng)站，履行對(duì)訪問的限制所采用的技巧，比如WEB內(nèi)容過濾，以及檢查設(shè)備日志的頻率。

另一個(gè)例子是微軟的Windows操作系統(tǒng)中的密碼過期設(shè)置。如果策略請(qǐng)求復(fù)雜密碼，那么領(lǐng)導(dǎo)方針里就會(huì)規(guī)定密碼的最長(zhǎng)生命期，在運(yùn)動(dòng)目錄中將被設(shè)置成應(yīng)用密碼的最大生命期。

懂得信息安全策略是如何用來創(chuàng)立實(shí)用而且可履行的把持的，這一點(diǎn)很容易。但是，這個(gè)過程相當(dāng)費(fèi)力，有些人必須進(jìn)行干涉以便使位于不同把持點(diǎn)的數(shù)據(jù)相干聯(lián)，包含防病毒程序、入侵檢測(cè)系統(tǒng)、防火墻和認(rèn)證系統(tǒng)（比如運(yùn)動(dòng)目錄）。手動(dòng)監(jiān)測(cè)策略的履行情況是非常繁瑣的，潛在的問題包含以下內(nèi)容：

◆防病毒管理把持臺(tái)偶爾可能喪失一些服務(wù)器或工作站的連接，這樣就會(huì)在公司網(wǎng)絡(luò)上造成裸露點(diǎn)，檢測(cè)這個(gè)策略偏離和對(duì)它進(jìn)行改正可能相當(dāng)費(fèi)時(shí)。

◆對(duì)于內(nèi)容管理供給商來說，將網(wǎng)站錯(cuò)誤地進(jìn)行分類并不是前所未聞的事。舉例來說，巧克力制作商Hershey公司的網(wǎng)站曾經(jīng)就被錯(cuò)誤地劃分為色情網(wǎng)站。這樣的錯(cuò)誤可以導(dǎo)致誤報(bào)，而且，如果某個(gè)站點(diǎn)基本沒有被分類，就有可能給用戶一個(gè)繞過系統(tǒng)的方法。監(jiān)督這樣的情況是相當(dāng)費(fèi)時(shí)而且令人沮喪的。另外，管理用戶異�！�—這些用戶可以繞過過濾系統(tǒng)進(jìn)行研究——使事情變得更復(fù)雜，因?yàn)樾枰�跟蹤這些異常行動(dòng)，來寫合規(guī)報(bào)告。

◆盡管象運(yùn)動(dòng)目錄這樣的系統(tǒng)可以規(guī)定用戶必須應(yīng)用復(fù)雜密碼，但用戶也有可能繞過這樣的把持應(yīng)用一個(gè)弱密碼。由此，對(duì)于安全管理員來說，不定期地應(yīng)用密碼破解工具來審計(jì)用戶的密碼是非常重要的。

主動(dòng)化來拯救

在進(jìn)行手動(dòng)策略管理時(shí)需要花費(fèi)大批的時(shí)間和精力，從這點(diǎn)上看，主動(dòng)化工具是一個(gè)相當(dāng)有吸引力的選擇，特別是對(duì)大企業(yè)來說。

在最近幾年里，一些廠商推出了它們的策略管懂得決計(jì)劃，包含Elemental Security、Solsoft和BindView（今年早些時(shí)候被Symantec收購(gòu)）。大部分廠商的產(chǎn)品將管理軟件和策略的創(chuàng)立連接起來，基礎(chǔ)上管理者只需要?jiǎng)?chuàng)立策略，軟件會(huì)履行它們并檢查策略遵照情況。

Elemental Security公司的策略管理是以主機(jī)為中心的，通過網(wǎng)絡(luò)將策略實(shí)行到服務(wù)器和工作站。Solsoft采用以網(wǎng)絡(luò)為中心的措施，通過網(wǎng)絡(luò)將策略分到各種網(wǎng)絡(luò)設(shè)備中。BindView也應(yīng)用以主機(jī)為中心的架構(gòu)，但也供給了一個(gè)附加組件可以幫助撰寫策略，把策略下發(fā)到用戶，以及追蹤用戶的接收和異常情況。

主動(dòng)化工具的工作是將你的安全策略和流程下發(fā)，然后在各把持點(diǎn)進(jìn)行實(shí)行。如上所述，一些工具通過把持網(wǎng)絡(luò)設(shè)備來進(jìn)行操作，它們將策略轉(zhuǎn)換成網(wǎng)絡(luò)設(shè)備（如路由器）的配置條件。通過基于主機(jī)的工具，策略被轉(zhuǎn)換成配置命令。

策略管理產(chǎn)品特別有用的處所是，它們可認(rèn)為不同的標(biāo)準(zhǔn)供給模板，比如ISO 17799和CobiT，而且可以應(yīng)用相干的規(guī)章來交叉關(guān)聯(lián)它們。你可以根據(jù)供給的模板來為你的機(jī)構(gòu)選擇必要的策略。