安全策略

计算机的安全策略：人们为了减少因使用计算机业务应用信息系统对组织资产的损失采取的各种保护措施、手段、管理制度、法规等策略。

安全策略的核心内容：定方案、定岗、定位、定员、定目标、定制度、定工作流程。

安全策略一定具有科学性、严肃性、非二义性、可操作性。

建立安全策略需要处理的关系

应用需要安全，安全为了应用。应用需要安全保护，安全需要成本和降低应用的一些性能。要根据应用需要的安全性能来确定安全的投入和可承受范围。

中国法律支持的强制安全等级如下：

1.第一级，用户自主保护级，适用普通内联网用户

2.第二级，系统审计保护级，适用普通内联网用户和国际网进行商务活动，需要保密的非重要单位

3.第三级，安全标记保护级，使用地方各级国家单位