建网定位的原则:国家利益，企业利益，个人利益。

信息安全的级别:

1.最高级为安全不用

2.秘密级:绝密，机密，秘密

3.内部

4.公开

建网的安全策略，应以建网定位的原则和信息安全级别选择的基础上制定。

网络安全策略是网络安全计划的说明，是设计和构造网络的安全性，以防御来自内部和外部入侵者的行动 计划及阻止网上泄密的行动计划。

保险是对费用和风险的一种均衡。首先，要清楚了解你的系统对你的价值有多大，信息值须从两方面考虑:它有多关键，它有多敏感。其次，你还须测定或者经常的猜测面临威胁的概率，才有可能合理地制定安全策略和进程。

风险分析法可分为两类:定量风险分析和定性风险分析。定量风险分析是建立在事件的测量和统计的基础上，形成概率模型。定量风险分析最难的部分是评估概率。我们不知道事件何时发生，我们不知道这些攻击的代价有多大或存在多少攻击;我们不知道外部人员造成的人为威胁的比重为多少。最近，利用适当的概率分布，应用monte carlo(蒙特卡罗)仿真技术进行模块风险分析。但实用性不强，较多的使用定性风险。

风险分析关心的是信息受到威胁、信息对外的暴露程度、信息的重要性及敏感度等因素，根据这些因素进行综合评价。

一般可将风险分析列成一个矩阵:

将以上权重组合，即:

得分 = ( 威胁 × 透明 ) + ( 重要性 × 敏感度 )

= ( 3 × 3 ) + ( 5 × 3) = 24

根据风险分析矩阵可得出风险等级为中风险。

网络安全策略开发必须从详尽分析敏感性和关键性上开始。风险分析，在信息战时代，人为因素也使风险分析变得更难了。