第2節 信息安全政策
　　國內
　　1.2003年中辦27號文件
　　1）積極防御、綜合防范
　　2）原則：立足國情、以我為主；技管并重；安全和發展的關系。
　　3）內容：等級保護、信任體系、監控、響應、產業、法制及標準化、人才培養、資金保證、領導責任。
　　2.風險評估的政策：自評估和檢查評估，以自評估為主、二者相互結合。
　　3.電子政務的風險評估：項目驗收以風險評估的結果作為依據。
　　4.政府保密和信息安全：責任機制。
　　5.物聯網安全：安全可控。
　　6.工業控制安全：四個方面。
　　7.國務院2012年23號文。
　　8.等級保護的政策（一套體系）。
　　國外
　　CNCI：美國網絡空間戰略計劃，包括網絡防御、網絡攻擊、網絡情報。首要目的為了降低美國網絡安全面臨的風險。