第2節(jié) 信息安全政策
　　國內(nèi)
　　1.2003年中辦27號文件
　　1）積極防御、綜合防范
　　2）原則：立足國情、以我為主；技管并重；安全和發(fā)展的關(guān)系。
　　3）內(nèi)容：等級保護、信任體系、監(jiān)控、響應、產(chǎn)業(yè)、法制及標準化、人才培養(yǎng)、資金保證、領(lǐng)導責任。
　　2.風險評估的政策：自評估和檢查評估，以自評估為主、二者相互結(jié)合。
　　3.電子政務的風險評估：項目驗收以風險評估的結(jié)果作為依據(jù)。
　　4.政府保密和信息安全：責任機制。
　　5.物聯(lián)網(wǎng)安全：安全可控。
　　6.工業(yè)控制安全：四個方面。
　　7.國務院2012年23號文。
　　8.等級保護的政策（一套體系）。
　　國外
　　CNCI：美國網(wǎng)絡空間戰(zhàn)略計劃，包括網(wǎng)絡防御、網(wǎng)絡攻擊、網(wǎng)絡情報。首要目的為了降低美國網(wǎng)絡安全面臨的風險。