在网络系统中存储的信息主要包括纯粹的数据信息和各种功能信息两大类。对纯数据信息的安全保护，以数据库信息的保护最为典型。而对各种功能文件的保护，终端安全很重要。为确保这些数据的安全，在网络信息安全系统的设计中必须包括以下内容：

1. 数据备份和恢复工具 ；

2. 数据访问控制措施 ；

3. 用户的身份鉴别与权限控制 ；

4. 数据机密性保护措施，如密文存储 ；

5. 数据完整性保护措施 ；

6. 防止非法软盘拷贝和硬盘启动；

7. 防病毒；

8.备份数据的安全保护 ；

9．信息审计。