【正确答案】[答案(要点)]
   信息系统的安全策略主要包括四个方面：法规保护、行政管理、人员教育和技术措施。
   1)法规保护。有关信息系统的法规大体上可以分成社会规范和技术规范两类。
   社会规范是调整信息活动中人与人之间的行为准则。要结合专门的保护要求定义合法的信息活动，不正当的信息活动要受到民法或刑法的限制或惩处。发布阻止任何违反保护要求的禁令，明确用户和系统人员应履行的权力和义务，包括保密法、数据保护法、计算机安全法、计算机犯罪法等。
   合法的信息活动受到法律保护，并且应当遵循合法信息系统原则、合法用户原则、信息公开原则、信息利用原则、资源限制原则等。
   技术规范是调整人与自然界之间关系的准则，其内容包括各种技术标准和规程，如计算机安全标准、网络安全标准、操作系统安全标准、数据和信息安全标准、电磁兼容性标准、电磁泄漏极限等。这些法律和标准是保证信息系统安全的依据和主要的保障。
   2)行政管理。行政管理是安全管理的一般行政措施，是依据系统的实践活动，为维护系统安全而建立和制定的规章制度和职能机构。这些制度主要有：组织及人员制度、运行维护和管理制度、计算机处理的控制与管理制度、机房保卫制度、对各种资料要妥善保管、专机专用。
   3)人员教育。对系统的工作人员进行全面的安全、保密教育，进行职业道德和法制教育。对从事重要信息系统工作的人员，更应重视教育，并挑选素质好、品质可靠的人员担任。
   4)技术措施。技术措施是信息系统安全的重要保障。实施安全技术，不仅涉及计算机和外部设备及其通信和网络等实体，还涉及到数据安全、软件安全、网络安全、运行安全和防病毒技术。安全技术措施应贯穿于系统分析、设计、运行和维护及管理的各个阶段。