當為兩個以上策略對象分別制定策略文檔時，在實際寫第一個簡略策略文檔以前，最好準備一個“覆蓋矩陣表”。通過為身份已確認的對象制定單獨的詳細總綱，就可以獲得這種矩陣表。覆蓋矩陣( coverage ma'uixs)只是一個組織工具，它確保把所有適當的安全策略信息提供給相應的策略對象。它著眼予以后的工作，并可使復雜的策略制定過程變得有序。一旦交流的主題被識別清楚，且寫入覆蓋矩陣表中，則策略文檔的準備工作就會相對容易一些。

覆蓋矩陣表最簡單的形式是一個二維表。例如，它把主要的對象作為表的行標識符，而用策略分類作為列標題。這些策略分類就是前面所提到的高級總綱中的主要部分。矩陣中間的單元格應當填寫參考數據，每個參考數據從該指南或其他地方的策略中查閱。

由于矩陣表可能有許多列但卻只有幾行，所以作為一個標準的覆蓋矩陣表， 最好是把行標題用于填寫各種對象，空白列標題填寫策略分類，中間的單元格用來填寫具體的策略。那么這種覆蓋矩陣表模板可被復制許多次。這樣，創建矩陣表時，就可以節約大量的時間。如果在任何時刻可以只看矩陣表的一部分，并且使用電子制表軟件創建和操作矩陣表，那么就會極大提高效率。電子制表軟件的使用，也使看起來較專業的拷貝更容易。

通常只需要2-3個不同策略對象。兩種可能的對象一般是最終用戶和會計計算機的技術員工。使用另一種方法，3種可能的對象是最終用戶、管理層和計算機支持方。在大量的實際例子中，傳送給這些對象的消息會有大量的重疊。在認識到需要多個組來接受不同信息的同時，應盡量減少對象的數量。

文章來源：Charles Cresson Wood.Information Security Policies Made Easy.

NetIQ Corporation ,2003. htp://www.netiq.com/proucts／pul/ispme.asp.

圖4-11給出了一個可制作的矩陣表的例子。表中的策略號只是一個占位符， 并不是分析的結果。每個機構需要制定它自己的覆蓋矩陣表，把策略號碼插入相關的單元格中，每個單元格反應了各自惟一的業務和信息系統環境。

如果認為制定這種類型的矩陣表太費時，那么可以使用分類范圍更寬的一種類似的表（正如指南內容中出現的那種類型）。

另一種可選的辦法是，在單一策略與分離策略之間為不同對象提供一個中間策略。對于這種情況，一個覆蓋更寬范圍的策略可以適用于所有員工，而分離的專門策略文檔可適用于諸如信息擁有者、系統開發人員、遠程工作者和其他特定的對象。這種分離策略既適合于一般對象，也適合于特定對象。在一些擁有企業內部網的大型機構中，這種方法越來越常見。

為了節約時間，一些人通常假設只有一個策略對象。這種以一概全的方法也許適用于一個機構最初策略聲明較少的情況。但是，信息安全工作越復雜，這種方法就會越不適用。如果從制定策略一開始是針對不同的對象，而不是采用改進一個以一概全的策略（該策略最初打算滿足多種對象的需要），那么這樣將節省大量的時間。策略對象也趨向于使用分離的文檔。如果采用分離文檔，他們就不會重復通知改變信息，在大多數情形下，這些改變信息與他們都沒多大關系。使用分離文檔可以采用不同的方式對待各種策略對象，而且不會產生混淆。例如，如果是第三方人員來訪問機構的信息系統，則其訪問規則就不同于固定員工的訪問規則。