關(guān)鍵系統(tǒng)設(shè)計(jì)的決定

在策略文檔的最終版本公布以前，管理層需要決定大量與安全有關(guān)的系統(tǒng)設(shè)計(jì)。以下例舉了這些決定的幾個(gè)例子：

*允許幾組用戶訪問因特網(wǎng)。

*他們需要的訪問頻率，不管是持續(xù)的、有規(guī)律的還是偶爾的。

*他們需要的訪問類型，不管是電子郵件、網(wǎng)頁(yè)沖浪、文檔傳輸、遠(yuǎn)程登錄還是聊天室。

*訪問控制類型，不管是動(dòng)態(tài)密碼、固定密碼還是智能卡。

*被監(jiān)視的用戶活動(dòng)類型，不管是文檔傳輸、Web網(wǎng)站訪問或者是一天幾小時(shí)的使用。

*辨識(shí)以上幾項(xiàng)和其他的系統(tǒng)設(shè)計(jì)決定方案通常是間接進(jìn)行的。一般說來，需要準(zhǔn)備一個(gè)合并了大量建議項(xiàng)的粗略策略文檔。不幸的是，為了加快策略制定過程，所以沒有強(qiáng)調(diào)另外的可選解決方案。結(jié)果，管理層也許會(huì)同意一個(gè)包含涉及面很廣的策略文檔，而其中的許多內(nèi)容在當(dāng)時(shí)是不被認(rèn)同的。這就造成信息安全設(shè)計(jì)的成本花費(fèi)過高，因?yàn)椴呗晕臋n中描述的最初方法不久就需要被替換或修改。這也許意味著，策略文檔被修改的時(shí)間可能會(huì)提前。

如果項(xiàng)目的時(shí)間進(jìn)度和資源允許，應(yīng)當(dāng)強(qiáng)調(diào)基本的系統(tǒng)設(shè)計(jì)方案。如果策略的草案會(huì)被通傳評(píng)議，那么可以通過使用腳注和尾注的方法來完成這一工作，這些腳注和尾注描述了正反兩方面意見。那些反映不同設(shè)計(jì)方案的描述可以并人策略文檔中，如果粗略策略被放在內(nèi)部網(wǎng)服務(wù)器上，并且該服務(wù)器允許限制訪問在選定的相關(guān)各方，那么一些意見就可被強(qiáng)調(diào)，并被聯(lián)接起來闡明觀點(diǎn)和支持選擇該方案的理由。

在那些一直關(guān)心信息安全的機(jī)構(gòu)中，管理層已經(jīng)周密地考慮過所有必要的基礎(chǔ)系統(tǒng)設(shè)計(jì)選項(xiàng)。在這種情況下，策略制定工作只是記錄已經(jīng)完成的決定方案， 并為這些決定在策略表中選擇適當(dāng)?shù)谋硎痉椒ā＿@種情況下，就不需要對(duì)上面所述的關(guān)鍵系統(tǒng)設(shè)計(jì)進(jìn)行分別評(píng)審。相反，應(yīng)當(dāng)關(guān)注原有設(shè)計(jì)方案相對(duì)于新信息系統(tǒng)（如外部網(wǎng)）和新技術(shù)（如新的程序設(shè)計(jì)語言）的擴(kuò)展部分。