1.2.1　安全策略

安全策略（security policy）指系統管理員或網絡管理員為使系統免遭威脅而設定的一些規則和操作。下面的定義摘自RFC 2828的Internet安全術語表[Internet Society 2000]。

安全策略

一套規則和操作，規定了系統或組織如何提供安全的服務以便保護其敏感和關鍵的系統資源。

安全策略可以是顯式的，也可以是隱式的。文檔化的、眾所周知的、顯著的強制性安全措施有助于規范預期的用戶行為。當然了，一個組織缺乏明確的安全策略并不意味著會因為沒有策略可供違反而免受攻擊。