网络安全策略：就是有关管理、保护和发布敏感信息的法律、规定和细则，是指在某个安全区域中，用于所有与安全活动相关的一套规则。这些规则上由此安全区域中设立的一个安全权力机构建立，并由安全控制机构来描述、实施和实现。

　安全策略包括：安全策略安全策略目标、机构安全策略、系统安全策略三个等级。

　安全策略目标：指某个机构对所要保护的特定资源要达到的目的所进行的描述。

　机构安全策略：指一套法律、规则及实际操作方法，用于规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目标。

　系统安全策略：描述如何将某个特定的信息技术系统付诸工程实现，以支持此机构的安全策略要求。

　安全策略的基本组成部分：安全策略的基本组成包括授权、访问控制策略、责任。

　安全策略的具体内容：网络管理员的责任、网络用户的安全策略、网络资源的使用授权、检测到安全问题时的策略。