第2節(jié) 信息安全政策
　　國(guó)內(nèi)
　　1.2003年中辦27號(hào)文件
　　1）積極防御、綜合防范
　　2）原則：立足國(guó)情、以我為主；技管并重；安全和發(fā)展的關(guān)系。
　　3）內(nèi)容：等級(jí)保護(hù)、信任體系、監(jiān)控、響應(yīng)、產(chǎn)業(yè)、法制及標(biāo)準(zhǔn)化、人才培養(yǎng)、資金保證、領(lǐng)導(dǎo)責(zé)任。
　　2.風(fēng)險(xiǎn)評(píng)估的政策：自評(píng)估和檢查評(píng)估，以自評(píng)估為主、二者相互結(jié)合。
　　3.電子政務(wù)的風(fēng)險(xiǎn)評(píng)估：項(xiàng)目驗(yàn)收以風(fēng)險(xiǎn)評(píng)估的結(jié)果作為依據(jù)。
　　4.政府保密和信息安全：責(zé)任機(jī)制。
　　5.物聯(lián)網(wǎng)安全：安全可控。
　　6.工業(yè)控制安全：四個(gè)方面。
　　7.國(guó)務(wù)院2012年23號(hào)文。
　　8.等級(jí)保護(hù)的政策（一套體系）。
　　國(guó)外
　　CNCI：美國(guó)網(wǎng)絡(luò)空間戰(zhàn)略計(jì)劃，包括網(wǎng)絡(luò)防御、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)情報(bào)。首要目的為了降低美國(guó)網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)。