Asp的安全管理（10）_ASP文摘

Microsoft Windows 2000 Performance Tuning（Microsoft Windows 2000 性能调节）

http://www.microsoft.com/WINDOWS2000/guide/platform/performance/reports/perftune.asp

Microsoft .NET

http://www.microsoft.com/net/

Microsoft Windows Management Instrumentation（Microsoft Windows 管理规范）

http://www.microsoft.com/ISN/downloads/Operations for ASPs.zip

Microsoft Enterprise Services frameworks (ESf) publications（Microsoft 企业服务架构出版物）

http://www.microsoft.com/enterpriseservices/

撰稿人

Unisys Corporation：Jeroen Bom、Joe Helm、Hilda Willems、Tom Wu

Microsoft Corporation：Kathryn Rupchock、Kent Sarff

附录 A：SLA 中的安全部分

在 SLA 的安全部分需要讨论以下主题：

信息安全的一般策略

允许的访问方法和用户标识 (ID) 与密码的管理和使用

ASP 保留被授权人列表的义务

关于审核和日志记录的协议

记录 ASP 与安全相关的管理活动的义务

解决方案有效的时间和日期（必要时可把回退的设备考虑在内）

客户、厂商和 ASP 的义务（按照 ASP、客户和厂商的责任）

保护 ASP 及客户资产（包括信息）的步骤

对法律事务的责任

监督客户和厂商活动的权利（以及取消该权利的权利）

安装和维护设备及软件的责任

检查合同责任的权利

对信息复制和公开的限制

用来确保在 SLA 终止时信息或货物被破坏或归还的办法

所需的任何物理安全措施

ASP 方面信息安全的管理过程

确保安全措施忠实有效的步骤

在安全策略、方法和步骤方面对用户（内部和外部）的培训

用来确保不扩散计算机病毒和其它攻击的措施

对用户访问权限的授权步骤

关于报告和调查安全事件的协议。在出现安全事件的情况下要使用的沟通步骤（包括所涉及 ASP、客户和/或厂商方面人员的电话号码）