信息安全管理策略應包括安全管理哪些內容

信息安全管理策略應包括安全管理以下內容：

• 信息安全管理的任務：信息安全管理的任務是保證信息的使用安全和信息載體的運行安全。信息的使用安全是通過實現信息的機密性、完整性和可用性這些安全屬性來保證的。信息載體包括處理載體、傳輸載體、存儲載體和入出載體，其運行安全就是指計算系統、網絡系統、存儲系統和外設系統能夠安全地運行。

• 信息安全管理的目標：信息安全管理的目標是達到信息系統所需的安全級別，將風險控制在用戶可以接受的程度。

• 信息安全管理的對象：信息安全管理的對象從內涵上講是指信息及其載體——信息系統，從外延上說其范圍由實際應用環境來界定。

• 信息安全管理的原則：包括策略指導原則、風險評估原則、預防為主原則、適度安全原則、立足國內原則、成熟技術原則、規范標準原則、均衡防護原則、分權制衡原則、全體參與原則、應急恢復原則、持續發展原則。

• 信息安全管理的程序：信息安全管理的程序遵循PDCA循環模式的四大基本步驟。分別是計劃（Plan）、執行（Do）、檢查（Check）、行動（Action）四大基本步驟。

• 信息安全管理的方法：信息安全管理根據具體管理對象的不同，采用不同的具體管理方法。信息安全管理的具體對象包括機構、人員、軟件、設備、介質、涉密信息、技術文檔、網絡連接、門戶網站、應急恢復、安全審計、場地設施等。

回答所涉及的環境：聯想天逸510S、Windows 10。