1。全体的な原則は、規制、要件、および/または責任のセキュリティ権限で表されるセキュリティを管理する手順：例：国家安全保障政策、大学のセキュリティポリシーを設定します。注意：セキュリティ上の責任は、システムのセキュリティポリシーに応じてシステム管理者に大学、警備員によって委任することができる。 2。一連の規則は、その手順およびシステムのセキュリティを維持するために必要なメカニズム、およびセキュリティオブジェクトとポリシーの範囲の下にセキュリティ科目を指定してください。 3。定義し、エンティティのセキュリティ関連活動の種類を制限する一連のルール。 4。セキュリティサービス（また、アイデンティティ、ルールベースの​​セキュリティポリシーを参照してください）​​を提供するための一連の基準での注意：完全なセキュリティポリシーは、必ずしもOSI参照モデルの範囲の外にいる多くの問題に対処します。 5。企業のセキュリティポリシーを、システムのセキュリティポリシー、技術的なセキュリティポリシーを参照してください。 6。法律、規則、慣行組織が管理する方法を保護し、機密情報を分散制御しているのセットを提供します。 7。法律、規則、慣行組織が管理する方法を保護し、機密情報を分散制御しているのセットを提供します。