網(wǎng)絡(luò)安全計(jì)劃定義了如何保護(hù)計(jì)算機(jī)、網(wǎng)絡(luò)或信息系統(tǒng)免受蠕蟲(chóng)、病毒和未經(jīng)授權(quán)的用戶等威脅。通常，依賴網(wǎng)絡(luò)安全的企業(yè)的 IT 部門(mén)會(huì)實(shí)施這些計(jì)劃。獲得聯(lián)邦資助的組織可能還需要提供系統(tǒng)安全計(jì)劃以滿足標(biāo)準(zhǔn)。盡管安全計(jì)劃可能很復(fù)雜，具體取決于基礎(chǔ)設(shè)施和組織目標(biāo)，但每個(gè)企業(yè)都應(yīng)該有一個(gè)。對(duì)于大多數(shù)組織而言，制定安全計(jì)劃是保護(hù)業(yè)務(wù)資產(chǎn)和保持網(wǎng)絡(luò)持續(xù)正常運(yùn)行的明智方法。

為什么制定安全計(jì)劃很重要

近年來(lái)，由于云技術(shù)和物聯(lián)網(wǎng)設(shè)備的發(fā)展，平均網(wǎng)絡(luò)顯著擴(kuò)大。隨著網(wǎng)絡(luò)的增長(zhǎng)，網(wǎng)絡(luò)攻擊面也在增長(zhǎng)。隨著您系統(tǒng)的入口點(diǎn)越來(lái)越多，制定強(qiáng)有力的安全計(jì)劃比以往任何時(shí)候都更加重要。信息系統(tǒng)對(duì)于日常業(yè)務(wù)運(yùn)營(yíng)也越來(lái)越重要，因此安全性對(duì)于防止代價(jià)高昂的停機(jī)時(shí)間至關(guān)重要。

一些組織可能還需要制定安全計(jì)劃。如果您存儲(chǔ)或以其他方式處理敏感數(shù)據(jù)（例如受 HIPAA 約束的醫(yī)療信息），您可能需要采取某些系統(tǒng)安全措施以保持合規(guī)性。無(wú)論您是需要編寫(xiě)系統(tǒng)安全計(jì)劃 (SSP) 還是只是想提高組織的數(shù)據(jù)安全性，仔細(xì)考慮您當(dāng)前的風(fēng)險(xiǎn)都是一個(gè)不錯(cuò)的起點(diǎn)。

如何制定系統(tǒng)安全計(jì)劃

新系統(tǒng)安全計(jì)劃的制定首先要評(píng)估您當(dāng)前的安全性及其優(yōu)勢(shì)和劣勢(shì)。如果您最近遇到任何安全威脅，是什么原因造成的？他們是如何解決的？在此階段，您應(yīng)該確定需要系統(tǒng)安全保護(hù)的所有物理和信息資產(chǎn)。一旦您了解了您的組織當(dāng)前的網(wǎng)絡(luò)安全，您就可以開(kāi)始制定您的安全計(jì)劃：

• 通過(guò)進(jìn)行風(fēng)險(xiǎn)評(píng)估來(lái)確定您的網(wǎng)絡(luò)所需的安全級(jí)別。
• 提出評(píng)估安全漏洞的潛在策略，并在可能的情況下對(duì)其進(jìn)行測(cè)試。
• 編寫(xiě)一份詳細(xì)的計(jì)劃，概述與網(wǎng)絡(luò)安全相關(guān)的所有公司程序。
• 創(chuàng)建一個(gè)合理的時(shí)間表并開(kāi)始實(shí)施新系統(tǒng)。

您的系統(tǒng)安全計(jì)劃中應(yīng)包含哪些內(nèi)容

您設(shè)計(jì)的系統(tǒng)安全計(jì)劃應(yīng)包括幾個(gè)基本信息：

• 授權(quán)用戶列表
• 允許每個(gè)用戶在網(wǎng)絡(luò)上做什么
• 用戶將用于訪問(wèn)系統(tǒng)的訪問(wèn)控制方法
• 系統(tǒng)的已知優(yōu)勢(shì)和劣勢(shì)
• 解決安全漏洞的計(jì)劃
• 系統(tǒng)備份和恢復(fù)程序
• 您所在行業(yè)的法律要求的任何其他信息

如果這似乎需要解決很多問(wèn)題，那沒(méi)關(guān)系。從頭開(kāi)始構(gòu)建安全性可能是一項(xiàng)艱巨的工作。