在管理信息网络的运作中，首要任务是制定和研究信息网络安全策略。这个策略明确了网络安全保护的目标和关注对象，包括总体安全策略、网络、应用系统、部门及设备等多个层面。

总体安全策略以“实体可信，行为可控，资源可管，事件可查，运行可靠”为原则。具体来说，实体可信要求网络基础设备和软件系统要安全无后门，用户和数据的接入需经过严格验证，防止恶意攻击和数据泄露。

行为可控涉及到用户对本地资源的使用限制，确保硬件和软件资源不被未经授权的访问或滥用，同时用户上网需经过申请和许可，网络通信行为受到监控，以防止非法活动和有害信息的传播。

资源可管强调对网络资源的统一管理，包括路由器、服务器、密码设备等，确保其有效利用和安全维护。

事件可查则是通过监控记录，确保日志完整，以便于安全事件的调查和证据收集。运行可靠则要求网络在面对灾难或攻击时能保持稳定，具备备份和恢复能力，以及强大的病毒防护和应急响应机制。

因此，信息网络安全策略的制定和实施是维护网络稳定运行和数据安全的关键步骤。

扩展资料

信息网络安全是指防止信息网络本身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制，即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。