立足國情,以自我為中心,技術與管理並重;正確處理安全與發展的關系,以安全保發展,在發展中求安全;統籌規劃,突出重點,加強基礎工作;明確國家、企業和個人的責任和義務,充分發揮各方積極性,共同建設國家信息安全體系。保護互聯網知識產權,構建安全可信的網絡信息傳播秩序。
通過對信息系統的風險分析,可以制定和實施相應的安全策略,從技術、管理、工程、人員等方面提出安全要求,確保信息系統的保密性、完整性和可用性,將安全風險降低到可接受的水平。還可以實施信息安全等級保護;基於密碼技術加強信息保護和網絡信任體系建設;建立和完善信息安全監控系統;重視信息安全的應急處理;加強信息安全技術研發,促進信息安全產業發展;加強信息安全的法制建設和標準化建設;加快信息安全人才培養,增強全民信息安全意識;確保信息安全的資金;加強對信息安全工作的領導,建立健全信息安全管理責任制。