1. 安全策略研究

安全策略是指在某个安全区域内(一个安全区域， 通常是指属于某个组织的一系列处理和通信资源) 用于所有与安全相关活动的一套规则。 针对具体的信息和网络的安全， 应保护哪些资源、 花费多大代价、 采取什么措施、 达到什么样的安全强度， 都由安全策略决定。 不同国家和单位针对不同的应用都应制定相应的安全策略。 安全策略研究的主要内容包括安全风险评估、 安全代价评估、 安全机制的制定、 安全措施的实施和管理等。

2. 安全标准研究

网络信息安全标准是指有关信息安全状况的标准， 著名的安全标准有可信计算机系统评估准则(TCSEC)、 BS 7799 标准和通用准则CC。 在TCSEC 中， 美国国防部按信息的等级和应采用的响应措施， 将计算机系统安全从高到低分为A、 B、 C、 D 四类， 共8 个级别、 27条评估准则。 其中， A 为验证保护级， B 为强制保护级， C 为自主保护级， D 为无保护级。BS 7799 标准是由英国BSI/DISC 的BDD 信息管理委员会制定完成的安全管理体系， 该标准包括两部分: 信息安全管理实施规则； 信息安全管理体系规范。

安全标准研究的主要内容包括安全等级划分、 安全技术操作标准、 安全体系结构标准、安全产品测评标准、 安全工程实施标准等。

3. 安全测评研究

对信息系统进行安全测评， 是对信息系统的建设质量进行评价的必要环节。 进行信息系统安全测评应贯彻国家标准规范， 保证在规划、 设计、 建设、 运行维护和退役等不同阶段的信息系统满足统一、 可靠的安全质量要求。 我国将信息系统安全等级划分为以下5个安全级别。

第1 级: 信息系统受到破坏后， 会对公民、 法人和其他组织的合法权益造成损害， 但不损害国家安全、 社会秩序和公共利益。(www.daowen.com)

第2 级: 信息系统受到破坏后， 会对公民、 法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成损害， 但不损害国家安全。

第3 级: 信息系统受到破坏后， 会对社会秩序和公共利益造成严重损害， 或者对国家安全造成损害。

第4 级: 信息系统受到破坏后， 会对社会秩序和公共利益造成特别严重的损害， 或者对国家安全造成严重损害。

第5 级: 信息系统受到破坏后， 会对国家安全造成特别严重的损害。

安全测评的研究内容有测评模型、 测评方法、 测评工具、 测评规程等。

我国第一部全面规范网络空间安全管理方面问题的基础性法律是什么?

《中华人民共和国网络安全法》， 它是为了保障网络安全， 维护网络空间主权和国家安全、 社会公共利益， 保护公民、 法人和其他组织的合法权益， 促进经济社会信息化健康发展而制定的法律。 该法是我国网络空间法治建设的重要里程碑， 是依法治网、 化解网络风险的法律重器， 是让互联网在法治轨道上健康运行的重要保障。 该法由中华人民共和国第十二届全国人民代表大会常务委员会于2016 年11 月7 日通过， 自2017 年6 月1 日起施行。