从几个方面来写：

1、物理安全策略：隔离、加装机箱锁等手段；

2、计算机病毒防护策略：安装国内杀毒软件，正确配置等；

3、访问控制策略：设置用户名、访问权限等；

4、身份鉴别策略：登陆次数设置、记录等；

5、备份与恢复策略：备份方式、周期，恢复机制；最好是购买一款通过认证的安全保密软件，上面集成了很多策略。希望能够帮到你