? ? ? ?網(wǎng)絡(luò)安全最大的威脅是內(nèi)部人員對網(wǎng)絡(luò)安全知識的匱乏，要避免“木桶效應(yīng)”。

一、信息安全策略

? ? ? ?信息安全策略是信息安全管理的重要組成部分。建立物理安全體系結(jié)構(gòu)應(yīng)從三方面考慮：

? ? ? ?1、自然災害、物理損壞、設(shè)備故障

? ? ? ?2、電磁輻射、痕跡泄露

? ? ? ?3、操作失誤、意外疏漏

二、信息安全管理制度

1、管理制度

2、制定和發(fā)布制度

3、評審和修訂制度