關鍵系統設計的決定

在策略文檔的最終版本公布以前，管理層需要決定大量與安全有關的系統設計。以下例舉了這些決定的幾個例子：

*允許幾組用戶訪問因特網。

*他們需要的訪問頻率，不管是持續的、有規律的還是偶爾的。

*他們需要的訪問類型，不管是電子郵件、網頁沖浪、文檔傳輸、遠程登錄還是聊天室。

*訪問控制類型，不管是動態密碼、固定密碼還是智能卡。

*被監視的用戶活動類型，不管是文檔傳輸、Web網站訪問或者是一天幾小時的使用。

*辨識以上幾項和其他的系統設計決定方案通常是間接進行的。一般說來，需要準備一個合并了大量建議項的粗略策略文檔。不幸的是，為了加快策略制定過程，所以沒有強調另外的可選解決方案。結果，管理層也許會同意一個包含涉及面很廣的策略文檔，而其中的許多內容在當時是不被認同的。這就造成信息安全設計的成本花費過高，因為策略文檔中描述的最初方法不久就需要被替換或修改。這也許意味著，策略文檔被修改的時間可能會提前。

如果項目的時間進度和資源允許，應當強調基本的系統設計方案。如果策略的草案會被通傳評議，那么可以通過使用腳注和尾注的方法來完成這一工作，這些腳注和尾注描述了正反兩方面意見。那些反映不同設計方案的描述可以并人策略文檔中，如果粗略策略被放在內部網服務器上，并且該服務器允許限制訪問在選定的相關各方，那么一些意見就可被強調，并被聯接起來闡明觀點和支持選擇該方案的理由。

在那些一直關心信息安全的機構中，管理層已經周密地考慮過所有必要的基礎系統設計選項。在這種情況下，策略制定工作只是記錄已經完成的決定方案， 并為這些決定在策略表中選擇適當的表示方法。這種情況下，就不需要對上面所述的關鍵系統設計進行分別評審。相反，應當關注原有設計方案相對于新信息系統（如外部網）和新技術（如新的程序設計語言）的擴展部分。