网络信息安全策略的基本内容包括什么

信息安全策略主要包括：

• 物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限，防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏是物理安全策略的一个主要问题。

• 系统管理策略

系统管理策略负责制定系统升级、监控、备份、审计等工作的指导方针和预期目标。系统管理人员和维护人员依据这些策略安排自己的具体工作。这些策略应该明确规定什么时间多少时间去升级系统，什么时候应该如何进行系统监控，什么时候进行日志审查和系统备份等。策略必须足够详细，以帮助系统管理人员能确切知道对系统和网络需要做哪些工作。

• 访问控制策略

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非授权访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。

• 资源需求分配策略

该策略是根据网络资源的职责确定哪些用户允许使用哪些设备，例如用户如何获得授权访问打印机，哪些用户可以在某个时间段内使用，用户采用何种登录方式（远程/本地）才能使用设备，哪些用户可以获得系统程序和应用程序的使用授权，授权访问哪些数据，并指定对用户的授权方式和程序。

• 系统监控策略

网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问。对非法的网络的访问，服务器应以图形文字或声音等形式报警，以引起网络管理员的注意。如果不法分子试图进入网络，网络服务器应自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该账户将自动锁定。

• 网络安全管理策略

在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。网络的安全管理策略包括：确定安全管理的等级和安全管理的范围，制定有关网络操作使用规程和人贯出入机房管理制度，制定网络系统维护制度和应急措拖。

• 灾难恢复计划

灾难恢复计划是指在紧急情况或安全事故发生而导致系统崩溃、数据丢失等现象时，如何保障计算机信息系统继续运行或紧急恢复到问题发生前的正常运行状态。灾难恢复计划是信息安全管理人员所面临的最大的难题之一。简单的可能是单个系统瘫痪的恢复，复杂的可以是一个大型跨国公司的业务运作系统如何从自然灾害和恶性事故中恢复。一份切实有效的保障计划和恢复计划是信息安全管理策略的重中之重。