网络安全策略在制定时应遵循哪些原则
网络安全策略是实现网络安全的指导性文件,包括总体安全策略和具体安全管理实施细则。在制定时应依据网络安全特点,遵守以下原则。
1.均衡性原则。网络效能、易用性和安全强度相互制约,不能顾此失彼,应当根据测评及用户对网络的具体安全等级需求兼顾均衡性,充分发挥网络的效能。世界上不存在绝对的安全,网络协议与管理等各种漏洞、安全隐患和威胁无法彻底避免,应制定合适的安全策略。
2.最小限度原则。网络系统提供的服务越多,带来的安全威胁、隐患和风险也越多,应当关闭网络安全策略中没有规定的网络服务,以最小限度配置满足安全策略确定的用户权限,并及时去除无用账号及主机信任关系,将风险隐患降至最低。
3.动态性原则。由于影响网络安全的多种因素都会随时间进行变化,很多网络安全问题具有明显的时效性特征。如机构的业务变化、网络规模、用户数量及权限、网站更新、安全检测与管理等因素的变化,都会影响网络安全策略,应当与时俱进并适应发展变化的需求。
