각 Trusted Extensions 사이트는 고유하며 자체 보안 정책을 결정해야 합니다. 보안 정책을 만들고 관리할 때 다음 작업을 수행합니다.
보안 팀을 구축합니다. 보안 팀은 최고 경영진, 인력 관리 부서, 컴퓨터 시스템 관리 부서 및 관리자, 시설 관리 부서 등의 대표로 구성되어야 합니다. 보안 팀은 Trusted Extensions 관리자의 정책과 절차를 검토하고 모든 시스템 사용자에게 적용되는 일반 보안 정책을 권장해야 합니다.
경영진 및 관리 담당자를 대상으로 사이트 보안 정책에 대한 교육을 실시합니다. 사이트 관리와 관련된 모든 직원을 대상으로 보안 정책에 대한 교육을 실시해야 합니다. 보안 정책 정보에는 컴퓨터 시스템 보안과 직접적으로 관련된 내용이 포함되어 있으므로 이 보안 정책을 일반 사용자에게 공개하지 마십시오.
사용자를 대상으로 Trusted Extensions 소프트웨어 및 보안 정책에 대한 교육을 실시합니다. 모든 사용자는 Oracle Solaris Trusted Extensions 사용자 설명서의 내용을 숙지해야 합니다. 시스템이 정상적으로 작동하지 않는 경우 대개 사용자가 가장 먼저 알게 되므로 사용자는 시스템에 익숙해져야 하고 시스템 관리자에게 모든 문제를 보고해야 합니다. 안전한 환경을 위해서 사용자는 다음과 같은 문제를 발견하는 즉시 시스템 관리자에게 알려야 합니다.
각 세션을 시작할 때 보고되는 마지막 로그인 시간이 일치하지 않음
파일 데이터가 비정상적으로 변경됨
사람이 판독 가능한 인쇄 출력이 손실되거나 도난됨
사용자 기능을 작동할 수 없음
보안 정책을 적용합니다. 보안 정책을 따르지 않거나 적용하지 않으면 Trusted Extensions로 구성된 시스템에 포함된 데이터가 보안되지 않습니다. 모든 문제 및 문제 해결을 위해 수행한 조치를 기록하기 위한 절차를 설정해야 합니다.
보안 정책을 주기적으로 검토합니다. 보안 팀은 보안 정책을 정기적으로 검토하고 마지막 검토 이후 발생한 모든 문제를 정기적으로 검토해야 합니다. 정책을 조정하여 보안을 강화할 수 있습니다.