6.1.1组织的信息安全策略设计 个组织的信息安全策略应该具有完善的 完整性和一致性,完整性可以保证策略覆 盖组织的所有安全需求,一致性则是为了 保证策略集中包含互相矛盾的内容。一个 组织系统的策略是划分为层次的,分别满 足不同层次的信息安全的要求。本节除了 说明策略的层次性和覆盖范围外,还将详 细地研究网络访问控制策略的设计方法。6.1.1组织的信息安全策略设计 • 一个组织的信息安全策略应该具有完善的 完整性和一致性，完整性可以保证策略覆 盖组织的所有安全需求，一致性则是为了 保证策略集中包含互相矛盾的内容。一个 组织系统的策略是划分为层次的，分别满 足不同层次的信息安全的要求。本节除了 说明策略的层次性和覆盖范围外，还将详 细地研究网络访问控制策略的设计方法