2、网络安全策略：规划、评估与实施指南

网络安全策略：规划、评估与实施指南

1. 网络安全策略概述

部署网络安全策略是一项重大且严肃的任务。正确决策能节省大量资金并预防未来的网络安全问题，而错误或仓促的决策则会为不安全的网络基础设施埋下隐患。创建网络安全策略会在多个方面影响组织：
- 财务方面 ：新的网络安全策略可能需要购买新设备和软件，如防火墙、入侵保护/预防系统（IPS）、杀毒软件、新路由器等，还可能产生安全人员培训的额外薪资成本。
- 网络可用性 ：为遵循新策略安装新的软硬件可能影响网络可用性，因此需精心规划以降低风险、成本和用户停机时间。
- 可用性 ：计算机系统的安全性与可用性通常成反比，安全策略需在两者间取得平衡，避免因策略过于严格而影响用户工作。
- 法律方面 ：根据所在国家和业务活动，可能需遵守相关法规，如HIPAA或Graham - Leach - Bliley法案，设计策略时需考虑这些规定。

在实施新的网络安全策略前，需进行充分的规划和准备，了解网络情况，包括网络设备的用途、技术漏洞、设备强度及连接方式等。同时，要明确网络的使用方式、业务需求、用户数量和类型，以及是否有足够的人员和预算来管理网络。不同网络的安全需求差异很大，预算也是设计和实施策略时需考虑的重要因素。

许多组织意识到制定明确的信息安全策略的必要性，这有助于提高预防、检测和响应安全事件的能力。信息安全策略对安全经理和管理员也有诸多好处，如为预算申请提供支持，确保技术部署时对业务的干扰最小化。

此外，要区分安全策略和安全程序。安全