信息安全保障系統(tǒng)是一個在網(wǎng)絡上，集成各種硬件、軟件和密碼設備，以保障其他應用信息系統(tǒng)正常運行的信息應用系統(tǒng)，以及與之相關的崗位、人員、策略、制度和規(guī)程的總和。
安全策略的核心內(nèi)容是七定：定方案、定崗、定位、定員、定目標、定制度、定工作流程，具體的安全策略包括：機房設備安全管理策略、主機和操作系統(tǒng)管理策略、網(wǎng)絡和數(shù)據(jù)庫管理策略、應用和輸入輸出管理策略、應用開發(fā)管理策略、應急事故管理策略、密碼和安全設備管理策略、信息審計管理策略等。