根據安全問題潛存環境的差異和對環境關注程度的不同，選擇相應的網絡安全策略是網絡安全建設非常重要的一步，突出重點、兼顧一般的策略配置能夠降低風險，其主要內容包括：

? 策略配置目標

? 不同環境要求下的策略分類

? 不同策略配置權限劃分和配置流程

? 策略配置效果分析

? 策略配置修正

? 數據備份管理辦法：

出于對數據安全性、可恢復性考慮，適時的數據備份能夠實現防范的目的，同時能夠提高遭破壞后的數據恢復速度，而更重要的是對備份數據是否存在安全隱患，確保備份數據的真正安全可靠，這是數據備份管理規范區別于傳統數據備份的重大區別所在，其主要內容包括：

? 數據重要性級別劃分；

? 不同級別數據備份更新頻率；

? 備份流程；

? 備份數據的保管；

? 備份數據病毒查殺與恢復；

? 攻擊事件預警管理辦法；

? 預警是對出現攻擊事件的報警，其主要內容包括；

? 安全事件報警形式（電子郵件、手機短信、LAN即時消息等）預警結果傳送渠道；

? 預警結果的處理；