这个要从三个层面来写。

第一技术层面：网络中用了什么设备和服务。

针对设备或服务用了什么措施。

如有防火墙，实现了基于IP的过滤还是基于应用的过滤。

如网络服务，对电子邮件的控制方法，是否防范了垃圾邮件。

网页浏览是否过滤了不良网站。

对于网络当中的服务器使用了那些技术。

如物理隔离，强密码，审核、验证等对于网络设备上使用里什么技术。

如访问控制，NAT技术是否启用了日志。

对于网络中的数据是否使用了加密技术。

是否有备份设备。

网络的病毒防范措施。

网络入侵检测系统网络的身份认证系统网络的审核系统。

第二管理层面：安全组织：是否成立安全责任小组。

安全组织的组成。

成员职责。

管理制度是否定人定岗。

岗位责任是否完善。

包括网络管理者对网络的操作规范和普通用户对网络的使用规范。

不同的使用者不同的角色授予不同的权限。

能够做什么，怎么做，其余一律不许做。

各类相关的管理制度，如机房环境管理制度、机房出入管理制度、服务器配置变更管理制度、用户网络权限管理制度、外来人员入网管理制度等。

培训制度技术培训提升用户的操作能力，避免误操作带来的危害。

安全培训提升用户安全意识，理解并遵从对网络的管理制度。

应急制度包括紧急网络突发事件应对和事后处理数据的备份制度。

第三法律层面依靠安全培训灌输法律意识。