網絡信息安全策略的基本內容包括什么

信息安全策略主要包括：

• 物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限，防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。抑制和防止電磁泄漏是物理安全策略的一個主要問題。

• 系統管理策略

系統管理策略負責制定系統升級、監控、備份、審計等工作的指導方針和預期目標。系統管理人員和維護人員依據這些策略安排自己的具體工作。這些策略應該明確規定什么時間多少時間去升級系統，什么時候應該如何進行系統監控，什么時候進行日志審查和系統備份等。策略必須足夠詳細，以幫助系統管理人員能確切知道對系統和網絡需要做哪些工作。

• 訪問控制策略

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非授權訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。

• 資源需求分配策略

該策略是根據網絡資源的職責確定哪些用戶允許使用哪些設備，例如用戶如何獲得授權訪問打印機，哪些用戶可以在某個時間段內使用，用戶采用何種登錄方式（遠程/本地）才能使用設備，哪些用戶可以獲得系統程序和應用程序的使用授權，授權訪問哪些數據，并指定對用戶的授權方式和程序。

• 系統監控策略

網絡管理員應對網絡實施監控，服務器應記錄用戶對網絡資源的訪問。對非法的網絡的訪問，服務器應以圖形文字或聲音等形式報警，以引起網絡管理員的注意。如果不法分子試圖進入網絡，網絡服務器應自動記錄企圖嘗試進入網絡的次數，如果非法訪問的次數達到設定數值，那么該賬戶將自動鎖定。

• 網絡安全管理策略

在網絡安全中，除了采用上述技術措施之外，加強網絡的安全管理，制定有關規章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。網絡的安全管理策略包括：確定安全管理的等級和安全管理的范圍，制定有關網絡操作使用規程和人貫出入機房管理制度，制定網絡系統維護制度和應急措拖。

• 災難恢復計劃

災難恢復計劃是指在緊急情況或安全事故發生而導致系統崩潰、數據丟失等現象時，如何保障計算機信息系統繼續運行或緊急恢復到問題發生前的正常運行狀態。災難恢復計劃是信息安全管理人員所面臨的最大的難題之一。簡單的可能是單個系統癱瘓的恢復，復雜的可以是一個大型跨國公司的業務運作系統如何從自然災害和惡性事故中恢復。一份切實有效的保障計劃和恢復計劃是信息安全管理策略的重中之重。

回答所涉及的環境：聯想天逸510S、Windows 10。