網(wǎng)絡(luò)安全政策的內(nèi)容可包括如下這幾方面：

設(shè)備采購指南　給出采購的設(shè)備應(yīng)具有的安全特性和標準。

數(shù)據(jù)私有性政策　定義合理的數(shù)據(jù)私有性保護范圍，即哪些數(shù)據(jù)是需要進行安全檢查和審計的，而哪些是屬于私人隱私的，以及檢查私人數(shù)據(jù)的條件。

訪問政策　定義訪問權(quán)限控制和優(yōu)先級控制，包括與外部連接的各種訪問控制，設(shè)備的連接方式以及用戶在訪問時系統(tǒng)給出的訪問控制提示信息。

審計政策　定義各有關(guān)人員的責任，審計的覆蓋范圍（即需要哪些日志）和安全事件的處理規(guī)程。

鑒別政策　確定系統(tǒng)的鑒別機制，如口令設(shè)置政策和口令強度。

可用性申明　定義系統(tǒng)預(yù)期的可用性，包括系統(tǒng)的可用時間，以及系統(tǒng)的冗余和恢復(fù)機制。

系統(tǒng)維護政策　描述內(nèi)部和外部的維護人員的責任和權(quán)限。有兩個重要的方面要考慮：一個是是否允許進行遠程維護以及遠程維護所允許的訪問權(quán)限；另一個是如果將維護工作外包，應(yīng)如何管理。

違規(guī)報告政策　規(guī)定必須報告的違規(guī)事件類型和報告方法。

支援信息　包括各種聯(lián)系信息，工作手冊，參考資料以及其他一些與安全管理有關(guān)的內(nèi)部信息。

例外情況處理　例如在哪些情況下，安全管理員的權(quán)限可以擴大；或者當安全管理員因意外情況不在時，他的替補怎樣接管工作以及接管程序。