Chính sách an ninh là một định nghĩa của những gì nó có nghĩa là an toàn cho hệ thống tổ chức, hoặc tổ chức khác. Đối với một tổ chức, giải quyết các khó khăn trên hành vi của các thành viên cũng như các ràng buộc đối với các đối thủ bằng các cơ chế như cửa ra vào, ổ khóa, chìa khóa và bức tường. Đối với hệ thống, các chính sách an ninh địa chỉ hạn chế về chức năng và dòng chảy trong số đó, những hạn chế về tiếp cận hệ thống bên ngoài và kẻ thù bao gồm cả các chương trình và truy cập dữ liệu của người dân.

Tầm quan trọng

Nếu đó là quan trọng để được an toàn, sau đó nó là rất quan trọng để đảm bảo tất cả các chính sách bảo mật được thực thi bởi các cơ chế đủ mạnh. Có phương pháp tổ chức và chiến lược đánh giá rủi ro để đảm bảo đầy đủ các chính sách an ninh và đảm bảo rằng họ là hoàn toàn thực thi. Trong các hệ thống phức tạp, chẳng hạn như hệ thống thông tin , chính sách có thể được phân tách thành các chính sách để tạo điều kiện thuận lợi cho việc phân bổ các cơ chế bảo mật để thực thi chính sách. Tuy nhiên, thực hành này có những cạm bẫy. Đó là quá dễ dàng để chỉ đơn giản là đi trực tiếp tới các chính sách phụ, mà chủ yếu là các quy tắc hoạt động và phân chia với chính sách cấp cao nhất. Điều đó mang lại cho cảm giác sai lầm rằng các quy tắc hoạt động giải quyết một số định nghĩa tổng thể về an ninh khi họ không. Bởi vì nó là như vậy khó khăn để suy nghĩ rõ ràng với đầy đủ về an ninh, quy tắc của hoạt động ghi là "tiểu chính sách" không có "chính sách siêu" thường bật ra được rambling quy tắc mà không thực thi bất cứ điều gì với đầy đủ. Do đó, một mức chính sách bảo mật hàng đầu là cần thiết cho bất kỳ chương trình bảo mật nghiêm trọng và các chính sách và quy tắc hoạt động là vô nghĩa mà không có nó.