通过对信息进行分级并映射其可能的安全风险，以及在这些安全风险变成现实时可能遭受的损失，在拥有这些基础素材之后安全管理人员才能开发出有效的控制措施来将风险降低到可以接受的程度。在形成了完善的信息分级系统之后，***就可以着手形成自己的基本安全策略。安全策略除了确认信息作为受保护资产的地位之外，更重要的价值在于规定当信息依照其所在等级的风险情况应该受到何种程度的保护。而在预期的成本和目标效果的指导之下，安全管理人员应选择与之相适应的技术和产品来构建安全防护措施。保护内网安全可以通过终端安全加固为保证终端计算机的安全，避免遭受病毒攻击，首先要对终端计算机的安全加固。可采取的措施有：补丁管理、防病毒软件监测、主机防火墙，上述措施均增强了终端计算机的安全性和健壮性。补丁管理更多信息.cn)