网络信息安全策略确定之后，就要以策略作为行动指南，明确系统安全保护的需求内容，制订安全保护实施方案，并围绕需求内容清单开展技术路线的优化设计。首先，要结合系统现状与未来发展愿景，在全面深入细致研究分析的基础上，确立系统安全需求的安全保护策略、安全管理体系、资源管理体系、管理队伍建设和安全保障计划等内容。其次，对于系统需要加强安全管理的区域和功能要进行明确界定，如系统关系、数据库、数据传输过程、病毒入侵防护、安全漏洞检测和审计认证的安全保护管理等。再次，要针对上述区域和环节的安全需求内容进行目标实现的方案设计和目标细化分解，结合系统的功能结构进行基于安全性能的结构适当重构和调整及路径优化，或对相应的安全功能施以必要的升级改进措施。最后，必须注意把相应的安全需求内容有机融入优化设计，确保系统能够切实提升安全防护等级和安全保护范围，确保将系统的整体安全保障等级提高到新水平。系统的主要安全需求一般划分为以下5 个方面的具体内容：网络设备、操作系统、病毒防护、访问控制和安全管理制度安全保护需求等。

（一）网络设备安全保护需求

目前，国内许多信息网络设备，如服务器、交换机、路由器及电脑等均存在某种程度的安全风险隐患，主要是因为设备配置的安全保护功能偏低，故极易造成其中许多信息的丢失；还有一些设备的配置不符合安全规范要求，安全功能设置不配套，如有的计算机设备由于没有配备必需的备用电源，一旦停电时间过长，就极有可能造成系统运行瘫瘓；还有的机房未列入安全管理重点保护区域，缺少必要的门禁设施，任何人都可以随意进出，极易带来设备损坏或失窃等安全保护事件。因此，信息网络设备在进行及时的安全保护功能升级、更新和维护的同时，必须严格制订设备安全保护管理制度并加以全面落实。

（二）操作系统安全保护需求

由于对服务器等设备的安全保护功能的支持要求越来越高，就必须使服务器操作系统保持不断的安全保护功能升级和更新，如此才能保证不断提升系统的整体安全保护防御能力以堵塞安全漏洞。为此，服务器操作系统必须不断进行操作功能的统一性同步升级，才能确保整个系统安全保护版本的一致性和系统运行安全保护功能同步同质的整体性。

（三）病毒防护安全保护需求

各种网络病毒不断极速传播和扩张蔓延必然对系统的运行带来越来越大的安全危害。因此，系统首先必须保证安装必需的杀毒软件，并保持不断的及时的性能升级和功能更新，以确保病毒库时时处于最新功能状态，以具备较高防护病毒的能力状态。其次，要建立规范使用计算机等设备的管理制度，严格规范操作管理，确保安全使用。尤其在使用个人或外部存储设备时，必须先对其进行全面的杀毒扫描，然后才可使用。只有这样，才能避免出现因病毒绕过杀毒软件而直接进入本单位系统的现象，才能有效防止病毒的入侵和侵害的传播。

（四）访问控制安全保护需求

由于系统相关设备均布置于同一区域，故必须在设备之间实施有效的安全保护隔离措施。在机房操作设备时，需要在监控条件下进行，否则，就无法监控可能出现的违规操作行为。外部网络用户或非授权人员不经允许不得私自非法进入系统访问。系统不得随意接入无控制功能装置的无线网络，因为此类网络一般都存在严重的安全隐患和安全风险。要全面加强系统网络访问相关设备的安全性能设置，以全面提高系统访问控制的安全性能。

（五）安全保护管理制度需求

安全保护管理制度是系统安全保护需求的重要制度保障内容，也是最容易被忽略的薄弱环节。安全保护管理制度方面的不足或缺失要比常规安全技术漏洞威胁还要更加严重。因此，对所有员工计算机里的重要信息都必须进行加密处理；任何重要信息的使用必须严格遵守相关的安全使用管理制度，自觉接受监管；员工个人的电脑必须设置个人密码；关键的信息网络设备要明确管理责任，加强管理监督，完善管理措施，严防重要信息外泄或非法利用。在日常管理工作中，要通过具体措施严格落实注重细节关注管理，不断建立健全系统安全保护管理制度，完善管理体系，落实管理责任。