網絡安全策略在制定時應遵循哪些原則

網絡安全策略是實現網絡安全的指導性文件，包括總體安全策略和具體安全管理實施細則。在制定時應依據網絡安全特點，遵守以下原則。

• 均衡性原則：網絡效能、易用性和安全強度相互制約，不能顧此失彼，應當根據測評及用戶對網絡的具體安全等級需求兼顧均衡性，充分發揮網絡的效能。世界上不存在絕對的安全，網絡協議與管理等各種漏洞、安全隱患和威脅無法徹底避免，應制定合適的安全策略。

• 最小限度原則：網絡系統提供的服務越多，帶來的安全威脅、隱患和風險也越多，應當關閉網絡安全策略中沒有規定的網絡服務，以最小限度配置滿足安全策略確定的用戶權限，并及時去除無用賬號及主機信任關系，將風險隱患降至最低。

• 動態性原則：由于影響網絡安全的多種因素都會隨時間進行變化，很多網絡安全問題具有明顯的時效性特征。如機構的業務變化、網絡規模、用戶數量及權限、網站更新、安全檢測與管理等因素的變化，都會影響網絡安全策略，應當與時俱進并適應發展變化的需求。

回答所涉及的環境：聯想天逸510S、Windows 10。