一个题目：创建网络安全计划

 创建网络安全计划

你好！

这里有一些关于 Contoso 公司安全策略的示例。我希望你能看懂这些东西，因为我对此无能为力。我只知道我不想被解雇。

谢谢！

Lani Ota 

财务部业务分析师

Contoso 制药公司


6.密码

Contoso 制药公司的所有密码都必须是强密码，符合工业标准密码的复杂度要求。所有密码还必须有足够的强度，以避免左手或右手倾向。所有密码必须通过三层数据加密标准(3DES)、128 位安易做图接字层(SSL)、RSA RC4 或更强的加密方法传输。所有员工都必须遵守这条策略，任何违反该策略的员工将被解雇。

7.客户数据

根据 1996 年美国通讯法第四十七条款第五章第 222 条和 1974 年美国隐私法中的规定，必须很好的保护所有客户数据。同样地，Contoso 制药公司也要遵守“EU Directive 95/46/EC”，即“EU 数据保护指示”。所有员工都必须遵守这条策略，任何违反该策略的员工将被解雇。

John 要求我们就以下三个问题的解决方案提交一份报告：

1. 为什么我们以前的策略会失败？
2. 我们将为网络安全设计制定怎样一个流程？
3. 哪些人应作为安全设计团队的成员？

对于第一个问题，可以找一些具有代表性例子来说明以前策略失败的原因，并推荐一些可行的步骤，以确保今后能够成功。

对于第二个问题，我曾经提出使用微软解决方案框架(MSF)来指导 Contoso 公司安全性计划的设计，但 John 对此有些疑问。首先，他并不认为添加外部团队成员会带来任何好处；其次，他认为在 MSF 管理阶段没有必要使用变更管理。我们应该如何给他一个合理的解释呢？

最后，关于安全设计团队的成员组成，请参考我放在服务器上的团队核心成员和外部成员列表。将这份列表与内部网上的组织结构图进行比较，看有无遗漏。 你可以推荐一些人选，但我们对每个人的背景都有一定要求，所以你要保证你推荐的人选符合要求。

请尽快告诉我你对 John 提出的三个问题的看法。

补充：云计算 ,  云安全