信息安全策略可分為哪些

信息安全策略可分為以下這些：

• 使用策略：描述設備使用、網絡服務使用和用戶安全規定,以保護組織的信息和資源安全。

• 訪問策略：定義訪問的權力和特權，指定用戶、工作團體和管理者可接受的使用準則，以便從失敗或者泄密中保護資產。它應該提供指導原則，用以指導外部連接、數據通信、向網絡中連接設備和向系統中添加新的軟件。

• 職責策略：定義用戶、工作團體和管理者的職責。它應該規定審計能力并且提供事故處理準則（也就是說，如果檢測到一個可能的入侵的話，應該做什么以及聯系誰。）

• 線路連接策略：描述諸如傳真發送和接收、模擬線路與節點連接、撥號連接等安全要求。

• 反病毒策略：給出有效減少網絡病毒對組織威脅的一些指導方針，明確在哪些環節必須進行病毒檢測。

• 應用服務提供策略：定義應用服務提供者必須遵守的安全方針。

• 審計策略：描述信息審計要求，包括審計小組的組成、權限、事故調查、安全風險估計、信息安全策略符合程度評價、對用戶和系統活動進行監控等活動的要求。

• 電子郵件使用策略：描述內部和外部電子郵件接收、傳遞的安全要求。

• 數據庫策略：描述存儲、檢索、更新等管理數據庫數據的安全要求。

• 非武裝區域策略：定義位于“非軍事區域”（Demilitarized Zone）的設備和網絡分區。

• 內部策略：描述對組織內部的各種活動安全要求，使組織的產品服務和利益受到充分保護。

回答所涉及的環境：聯想天逸510S、Windows 10。