所有安全策略都有一个潜在的基本原则,那就是“责任”。在执行任务时,受到安全策略约束的任何个体需要对其行为负责。它与人员安全之间建立了非常重要的联系。某些网络安全防护措施,如对工作人员身份及采用这些身份从事相关的活动进行认证,都直接支持这一原则。
