系统部署的目的,就是指确定要部署的这个系统是做什么用途的。例如,用来做WEB服务器、电子邮局服务器、检测系统、数据备份服务器,还是只用来做普通的桌面系统等。
系统类型,就是指使用哪种类型的操作系统及版本。这是根据系统部署目标来定的。
系统安全目标,它也是根据系统部署的目的来确定的,不同的系统部署目的会有不同的安全防范目标。有时,安全目标还与你自身的经济条件有关,你不得不在可以承受的风险大小和可承受的成本投入之间做一个平衡的决策。由于系统面对的安全威胁是各种各样的,因此,你应当针对系统所面临的每种安全威胁,制定一个独立的安全防范目标,然后将这些目标有机的结合起来构成一个完整的安全目标系统。就目前安全威胁形势来说,病毒感染、网络钓鱼、等等很多种是主要系统安全威胁要达到的安全目标。
每个安全目标的安全策略。就是指使用什么样的安全方法可以达到这些目标,以及如何具体操作,使用什么样的技术和方案及产品等。
系统部署具体实施的开始和结束时间,以及具体的实施人员等都应当记录在案。