安全专家将和客户网络安全负责人一同制订客户网络的符合国际标准的、完整、适用的信息安全策略系列文档。整个策略将包括：

信息安全总则、信息安全人员组织管理规章、信息安全实施和管理指南、远程访问、外来人员、电子邮件、便携机管理、 数据交换、认证和鉴定、软件输入控制、加密、结构和体系、紧急事件处理指南、管理员规范、员工安全培训、防火墙策略、网站、日志访问、普通用户、口令和权限、互联网浏览策略等。

企业要建立信息安全管理体系，首先应该建立较为完备的管理框架及组织结构，通过对信息安全策略的制定和开发，企业将获得符合ISO27001国际标准的信息安全管理体系（ISMS）。本服务交付物为包括一级二级策略在内的《信息安全策略系列文档》，企业信息安全策略体系是一个需要在持续的安全工作中不断修正、补充和完善的文档系列。

定期安全策略修改和更新 (Regular Security Policy Development)