|
知识路径: > 网络安全体系与网络安全模型 > 网络安全体系建设原则与安全策略 > 网络安全策略 >
|
相关知识点:9个
|
|
|
|
网络安全策略是有关保护对象的网络安全规则及要求,其主要依据网络安全法律法规和网络安全风险。制定网络安全策略是一件细致而又复杂的工作,针对具体保护对象的网络安全需求,网络安全策略包含不同的内容,但通常情况下,一个网络安全策略文件应具备以下内容:
|
|
|
. 涉及范围:该文件内容涉及的主题、组织区域、技术系统;
|
|
|
|
. 所有者:规定本策略文件的所有者,由其负责维护策略文件,以及保证文件的完整性,策略文件由所有者签署而正式生效;
|
|
|
. 责任:在本策略文件覆盖的范围内,确定每个安全单元的责任人;
|
|
|
|
. 策略主体内容:这是策略文件中最重要的部分,规定具体的策略内容;
|
|
|
. 复查:规定对本策略文件的复查事宜,包括是否进行复查、具体复查时间、复查方式等;
|
|
|
. 违规处理:对于不遵守本策略文件条款内容的处理办法。
|
|
|