3)建立需求的原則

安全策略是指一個特定環(huán)境中，為保證提供一定級別的安全保護所必須遵守的規(guī)則。安全策略包括嚴格的管理、先進的技術(shù)和相關(guān)的法律。安全策略決定采用何種方式和手段來保證網(wǎng)絡(luò)系統(tǒng)的安全。即首先要清楚自己需要什么，制定恰當?shù)臐M足需求的策略方案，然后才考慮技術(shù)上如何實施。信息安全策略反映了維護信息安全的方式和手段，是高層對下層的命令。但是安全策略并不是具體描述怎么去完成特定任務(wù)的，它大概地指出所要完成的目標是什么，是總體指導性原則，提供維護網(wǎng)絡(luò)信息系統(tǒng)安全日常規(guī)則的總體框架。

傳統(tǒng)的安全策略僅局限在局部和靜態(tài)層面上，現(xiàn)代的安全策略更注重安全領(lǐng)域的時代性，在進行系統(tǒng)安全設(shè)計時遵循以下原則：

(1)體系性：制定完整的安全體系，包括管理體系、技術(shù)體系。

(2)系統(tǒng)性：整個安全系統(tǒng)避免安全設(shè)施各自獨立進行配置和管理，應體現(xiàn)從運行到管理的統(tǒng)一特性，確保安全策略實施的正確性與一致性。

(3)層次性：安全設(shè)計在各個層次采用的安全機制來實現(xiàn)所需的安全服務(wù)，從而達到網(wǎng)絡(luò)安全的目的。

(4)綜合性：網(wǎng)絡(luò)安全體系的設(shè)計包括完備性、先進性和可擴展性的技術(shù)方案，根據(jù)技術(shù)管理、業(yè)務(wù)管理和行政管理要求制定相應的安全管理方案，以形成網(wǎng)絡(luò)安全工程設(shè)計的整體方案，供工程分階段實施和安全系統(tǒng)運行作為指導。

(5)動態(tài)性：網(wǎng)絡(luò)系統(tǒng)的發(fā)展是飛速進行的，而安全技術(shù)和產(chǎn)品也在不斷地更新和完善，所以，安全策略的設(shè)計也應該與時俱進，體現(xiàn)最新的安全技術(shù)。