企业新闻

建立需求的原则

2018-03-29 13:50:34 | 来源:中培企业IT培训网

3)建立需求的原则

安全策略是指一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。信息安全策略反映了维护信息安全的方式和手段,是高层对下层的命令。但是安全策略并不是具体描述怎么去完成特定任务的,它大概地指出所要完成的目标是什么,是总体指导性原则,提供维护网络信息系统安全日常规则的总体框架。

传统的安全策略仅局限在局部和静态层面上,现代的安全策略更注重安全领域的时代性,在进行系统安全设计时遵循以下原则:

(1)体系性:制定完整的安全体系,包括管理体系、技术体系。

(2)系统性:整个安全系统避免安全设施各自独立进行配置和管理,应体现从运行到管理的统一特性,确保安全策略实施的正确性与一致性。

(3)层次性:安全设计在各个层次采用的安全机制来实现所需的安全服务,从而达到网络安全的目的。

(4)综合性:网络安全体系的设计包括完备性、先进性和可扩展性的技术方案,根据技术管理、业务管理和行政管理要求制定相应的安全管理方案,以形成网络安全工程设计的整体方案,供工程分阶段实施和安全系统运行作为指导。

(5)动态性:网络系统的发展是飞速进行的,而安全技术和产品也在不断地更新和完善,所以,安全策略的设计也应该与时俱进,体现最新的安全技术。

标签: 安全策略

猜你喜欢