应用环境的安全管理,监理安全管理策略:火灾的控制;水灾探测器的安置;计算机机房;逻辑访问的安全管理,监理的主要原则: 1.了解信息处理的整体环境并评估其安全需求, 2.通过对一些可能进入系统访问路径进行记录复核, 3.通过相关测试数据访问控制点,评价安全系统的功能和有效性, 4.分析测试结果和其他审核结论,评价访问控制的环境并判断是否达到控制目标, 5.审核书面策略,观察实际操作和流程,与一般公认的信息安全标准相比较,评价组织环境的安全性及适当性等。