建立需求的原则

3)建立需求的原则

安全策略是指一个特定环境中，为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么，制定恰当的满足需求的策略方案，然后才考虑技术上如何实施。信息安全策略反映了维护信息安全的方式和手段，是高层对下层的命令。但是安全策略并不是具体描述怎么去完成特定任务的，它大概地指出所要完成的目标是什么，是总体指导性原则，提供维护网络信息系统安全日常规则的总体框架。

传统的安全策略仅局限在局部和静态层面上，现代的安全策略更注重安全领域的时代性，在进行系统安全设计时遵循以下原则：

(1)体系性：制定完整的安全体系，包括管理体系、技术体系。

(2)系统性：整个安全系统避免安全设施各自独立进行配置和管理，应体现从运行到管理的统一特性，确保安全策略实施的正确性与一致性。

(3)层次性：安全设计在各个层次采用的安全机制来实现所需的安全服务，从而达到网络安全的目的。

(4)综合性：网络安全体系的设计包括完备性、先进性和可扩展性的技术方案，根据技术管理、业务管理和行政管理要求制定相应的安全管理方案，以形成网络安全工程设计的整体方案，供工程分阶段实施和安全系统运行作为指导。

(5)动态性：网络系统的发展是飞速进行的，而安全技术和产品也在不断地更新和完善，所以，安全策略的设计也应该与时俱进，体现最新的安全技术。