安全策略是一系列规定、准则和核对表。组织的网络技术人员和管理人员共同根据计算机设备的安全需求制定相关规定和准则。安全策略包括以下要素:

安全策略应说明公司如何解决安全问题。虽然不同组织之间的本地安全策略可能会有所不同,但是所有组织都应该考虑下列问题:

注意:要使安全策略有效,所有员工都必须贯彻执行该策略。