计算机技术与人工智能 Computer Technology and Artificial Intelligence


            网络安全解决方案和网络安全实施方案等，也可以按照行业特点或单项需求等方

            式进行划分。如网络安全工程技术方案、网络安全管理方案、金融行业数据应急
            备份及恢复方案，以及大型企业局域网安全解决方案、校园网安全管理方案等。
            在此只侧重介绍重点的网络安全解决方案。
                （二）网络安全解决方案制定原则

                1.网络安全解决方案制定原则
                制定网络安全解决方案的原则主要包括以下几个。
                ①可评价性原则。通过网络安全设计并验证的网络安全解决方案应当可以评

            审，并通过国家有关网络信息安全测评认证机构和标准来进行。
                ②综合性及整体性原则。利用系统工程的观点和方法分析网络安全，应当从
            整体分析和把握网络安全风险和威胁，并综合全面地评估和采取整体性保护措
            施。其措施主要包括：法律法规、各种管理制度（人员审查、工作流程和维护保

            障制度等）及技术手段、策略、机制和措施等。
                ③动态性及拓展性原则。网络安全问题本身通常处于动态及发展变化中，网
            络、系统和应用也不断出现新情况、新变化、新风险和新威胁，在制定网络安全

            解决方案时应当考虑动态可拓展特性。
                ④易操作性原则。网络安全措施需要人为去完成，方案不能过于复杂或要求
            过高，要便于实现且不能降低网络安全性，另外，也不能影响系统的正常使用、

            运行或性能等。
                ⑤分步实施原则。网络系统及其应用扩展范围很广，随着网络规模的扩大及
            业务应用的拓展与变化，网络安全问题也可能增加，无法一次性地解决全部网络

            安全问题。另外，实施网络安全方案需要较多费用，因此，分步实施既可满足网
            络系统及信息安全的基本需求，也可节省费用。
                ⑥多重保护原则。任何网络安全方案都不可能绝对安全，需要建立一个多重
            保护措施，各层保护相互补充，当某层保护被攻破时，其他层保护仍可保证信息

            安全。
                ⑦严谨性及专业性原则。在制定方案的过程中，应当“实事求是”，坚持严
            肃、认真、严谨的态度，并从多方面对方案进行论证，从实际出发坚持标准规范。

            专业性是指对机构的网络系统和实际业务应用，应从专业的角度分析、研判和把
            握，不能采用一些大致的、基本可行的做法，使用户觉得不够专业，难以信任。


            302