您的安全策略您所使用或提供的每个因特网服务都会对系统及相连的网络造成风险。安全策略是一套规则,适用于属于某个组织的计算机和通信资源的活动。这些规则包括了几个领域(如物理安全性、人员安全性、管理安全性和网络安全性)。
安全策略定义希望保护的对象以及对系统用户的期望。它在设计新的应用程序或扩展当前网络时提供了安全性规划的基础。它描述了用户的职责(如保护机密信息和创建有效密码)。安全策略还应该描述将如何监控安全性措施的有效性。这种监控可帮助您确定是否有人正试图绕过您的安全措施。
要制订安全策略,必须明确定义安全性目标。创建了安全策略之后,必须采取
措施来实施其所包含的规则。这些措施包括训练职员并添加必需的软件和硬件来实施该规则。另外,当更改计算环境时,应该更新安全策略。这是为了确保处理更改可能带来的任何新风险。