Phần II: vấn đề an toàn trong mạng máy tính
3.1.1.Kế hoạch an ninh mạng
Cú một chớnh sỏch an ninh mạng đỳng đắn và hiệu quả để cú thể bảo vệ cỏc thụng tin, cỏc tài nguyờn của một cụng ty, tổ chức núi riờng hay của một bộ, ngành, của một quốc gia núi chung là vấn đề hết sức quan trọng. Nếu như cỏc tài nguyờn và thụng tin mà cụng ty đú cú trờn mạng là đỏng được bảo vệ thỡ một chớnh sỏch an ninh mạng là đỏng được thực hiện. Hầu hết cỏc cơ quan đều cú cỏc thụng tin nhạy cảm và cỏc bớ mật cạnh tranh trờn mạng mỏy tớnh của họ, chỳng cũng cần được bảo vệ khỏi sự phỏ hoại theo cựng một cỏch như bảo vệ cỏc tài sản giỏ trị khỏc của cụng ty đú.
Chỳng ta sẽ cần một chớnh sỏch an ninh mạng nếu tài nguyờn và thụng tin của cụng ty cần được bảo vệ. Đa số cỏc cụng ty và tổ chức đều cú cỏc thụng
tin riờng, cỏc bớ mật cạnh tranh trờn mạng. Những thụng tin này cũng phải được bảo vệ như cỏc tài sản khỏc của cụng ty.
Để cú một chớnh sỏch an ninh mạng hiệu quả thỡ chỳng ta phải trả lời được cõu hỏi: loại dịch vụ nào, loại tài nguyờn nào người dựng được phộp truy nhập và loại nào thỡ bị cấm ?
Nếu hiện thời những người dựng trờn mạng của chỳng ta vẫn truy nhập khụng hạn chế thỡ cũng tương đối khú khăn khi ỏp dụng một chớnh sỏch hạn chế truy nhập của họ. Chớnh sỏch mạng khụng phải là để làm giảm chức năng của tổ chức chỳng ta bởi vỡ nếu chớnh sỏch ấy làm hạn chế khả năng thực hiện cụng việc của người dựng thỡ hậu quả sẽ là: Những người dựng trờn mạng sẽ tỡm cỏch để bỏ qua thực hiện chớnh sỏch, làm cho chớnh sỏch mất hiệu lực.