信息安全管理策略应包括安全管理哪些内容

信息安全管理策略应包括安全管理以下内容：

• 信息安全管理的任务：信息安全管理的任务是保证信息的使用安全和信息载体的运行安全。信息的使用安全是通过实现信息的机密性、完整性和可用性这些安全属性来保证的。信息载体包括处理载体、传输载体、存储载体和入出载体，其运行安全就是指计算系统、网络系统、存储系统和外设系统能够安全地运行。

• 信息安全管理的目标：信息安全管理的目标是达到信息系统所需的安全级别，将风险控制在用户可以接受的程度。

• 信息安全管理的对象：信息安全管理的对象从内涵上讲是指信息及其载体——信息系统，从外延上说其范围由实际应用环境来界定。

• 信息安全管理的原则：包括策略指导原则、风险评估原则、预防为主原则、适度安全原则、立足国内原则、成熟技术原则、规范标准原则、均衡防护原则、分权制衡原则、全体参与原则、应急恢复原则、持续发展原则。

• 信息安全管理的程序：信息安全管理的程序遵循PDCA循环模式的四大基本步骤。分别是计划（Plan）、执行（Do）、检查（Check）、行动（Action）四大基本步骤。

• 信息安全管理的方法：信息安全管理根据具体管理对象的不同，采用不同的具体管理方法。信息安全管理的具体对象包括机构、人员、软件、设备、介质、涉密信息、技术文档、网络连接、门户网站、应急恢复、安全审计、场地设施等。