誠(chéng)如聯(lián)邦快遞創(chuàng)辦人施偉德（Frederick W. Smith）所言: “貨件的信息和貨件本身同樣重要。”而如何制定一套的安全策略是企業(yè)應(yīng)考慮的問題。
       世界上可靠的信息安全措施是一套內(nèi)容完善、能貫徹推行的信息安全策略。航空速遞業(yè)近年積極采用先進(jìn)的信息科技技術(shù)，而聯(lián)邦快遞每年用于信息科技的支出更高達(dá)10億美元。聯(lián)邦快遞每個(gè)工作日送遞超過330萬件貨物，同時(shí)也要處理其數(shù)據(jù)，所以完善的信息安全工作是十分重要的，并讓執(zhí)行部門和決策部門共同參與當(dāng)中。
       跨國(guó)企業(yè)的安全策略必須與總部和地區(qū)的業(yè)務(wù)策略協(xié)調(diào)配合，令策略發(fā)揮效用，否則策略實(shí)施時(shí)便可能會(huì)遇到問題，如不同部門的風(fēng)險(xiǎn)承受能力各有差異，營(yíng)運(yùn)文化存有分歧等。此外，策略須符合成本效益，能在每個(gè)市場(chǎng)順利推行，并需全員上下一致認(rèn)同并參與。每位員工都要協(xié)力履行信息安全工作，不能由信息科技部門獨(dú)力承擔(dān)責(zé)任。
       企業(yè)應(yīng)先著眼于法律規(guī)定，履行法律上必須實(shí)施的信息安全策略，以便在經(jīng)受審計(jì)和新的網(wǎng)絡(luò)威脅前，已擁有和實(shí)施一系列恰當(dāng)?shù)陌踩O(jiān)控措施。
       其次，檢查在考慮重大決定時(shí)運(yùn)用到的數(shù)據(jù)，把重要、機(jī)密的商業(yè)數(shù)據(jù)劃分出來。這包括財(cái)務(wù)、客戶及公司的資料（如信用卡資料）。另外亦不應(yīng)忽略供客戶或服務(wù)供貨商使用的機(jī)密數(shù)據(jù)或數(shù)據(jù)系統(tǒng)。
       然后便是確定企業(yè)在信息安全方面的弱點(diǎn)。以規(guī)定轉(zhuǎn)換密碼的時(shí)間為例，企業(yè)可借助“白帽黑客（White Hat Hacker）”，觀察安全策略的履行情況并找出漏洞，例如命名機(jī)密數(shù)據(jù)的習(xí)慣及易被探測(cè)到的密碼等。
       接著便是選出管理及實(shí)施安全策略的員工，其重點(diǎn)是安全策略小組除了有信息科技部門的員工外，亦應(yīng)包括如法律咨詢部、人事部、審計(jì)部等其他部門的成員。此小組需要管理人員承認(rèn)才能確立地位，而他們必須學(xué)習(xí)信息安全的重要性及安全策略不獲貫徹執(zhí)行的風(fēng)險(xiǎn)。
       聯(lián)邦快遞的企業(yè)信息安全事務(wù)會(huì)負(fù)責(zé)管理及執(zhí)行安全策略。事務(wù)會(huì)以美國(guó)總部的管理層為首，成員包括世界各地的代表，旨在不斷檢討和更新安全策略，令其更趨完善，從而時(shí)刻妥善保護(hù)信息。此外，事務(wù)會(huì)亦負(fù)責(zé)聯(lián)系企業(yè)內(nèi)的相關(guān)人士，以便檢查安全策略。
       ，企業(yè)要確定清晰的發(fā)展進(jìn)程，不能操之過急，希望所有工作能實(shí)時(shí)完成而沒有設(shè)下策略引入后的實(shí)施寬限期，或沒有界定愿意投放的資源。不合理的限期和期望只會(huì)阻礙策略的實(shí)施。另外，企業(yè)必須回顧與更新安全策略，因?yàn)樾峦{可能隨時(shí)出現(xiàn)，而舊有問題仍待解決。因此，企業(yè)及員工上下必須認(rèn)真貫徹執(zhí)行和認(rèn)識(shí)安全策略，才可以保持良好的安全風(fēng)氣，樹立正確的安全態(tài)度和做法。