Khi xây dựng một hệ thống bảo mật thông tin thì hai khái niệm quan trọng luôn được đề cập đến đó là chính sách bảo mật và cơ chế bảo mật.
Chính sách bảo mật cho một hệ thống là một tập các quy định nhằm đảm bảo an toàn cho hệ thống. Chính sách bảo mật có thể được biểu diễn bằng ngôn ngữ tự nhiên hoặc là ngôn ngữ toán học.
Cơ chế bảo mật là hệ thống các phương pháp, các công cụ, thủ tục… dùng để thực thi các chính sách bảo mật. Cơ chế bảo mật thường là các biện pháp kỹ thuật. Tuy nhiên đôi khi cơ chế bảo mật chỉ là một thủ tục để khi thực hiện thì chính sách được bảo toàn. Khi xây dựng một hệ thống đảm bảo chính sách và cơ chế bảo mật phải thực hiện được các yêu cầu sau:
- Ngăn chặn được các nguy cơ vi phạm chính sách - Phát hiện được các hành vi vi phạm chính sách
- Khắc phục được hậu quả rủi ro khi có vi phạm xảy ra.
- Chính sách bảo mật phải phân chia được một cách rõ rang các trạng thái của hệ thống là an toàn và không an toàn.
- Cơ chế bảo mật có khả năng ngăn chặn hệ thống tiến vào trạng thái không an toàn và đảm bảo hệ thống luông ở trạng thái an toàn.
Theo các tiêu chí trên chúng ta có thể nhận thấy có thể xảy ra các nguy cơ khi thiết kế hệ thống không đảm bảo được các tiêu chí đó là:
- Chính sách không liệt kê được tất cả trạng thái không an toàn của hệ thống. Hay nói cách khác là chính sách bảo mật không đủ an toàn nó không tạo ra được một hệ thống an toàn thật sự.
- Các cơ chế đưa ra không thực hiện được tất cả các yêu cầu của chính sách do các vấn đề kỹ thuật, thiết bị, chi phí…