在保密资格证认证中，涉密信息系统的安全保密策略是很重要一项，评分标准中规定如下：未建立文档化的涉密计算机和信息系统安全保密策略的，扣2分。
安全策略是一种处理安全问题的描述，其内容包括：信息安全保密的整体目标和范围，信息系统的安全目标和原则；涉密信息存储和传输中安全保密控制措施的框架以及风险评估和风险管理的要求。
注重要点：
1. 制定文档化的安全策略文件（描述计算机和涉密信息系统安全保密管理的重要性和必要性，明确安全防护设备及配置策略）。
2. 保密委员会负责人批准并以正式文件下发。 （红头文件）
3. 针对性进行培训和教育。（相关人员知悉）
4. 严格遵守和执行。（现场看）
5. 定期进行监督和检查。（查记录）
未根据环境、系统和威胁变化情况及时调整更新涉密计算机和信息系统安全保密策略的，扣1分
注重要点：
1、内部变化：
  （1）物理环境发生重大变化。
  （2）软硬件结构发生较大变化。
2、外部变化：
   出现新的信息安全威胁。