1. набір законів, правил і практики, які регулюють те, як конфіденційну інформацію та інших ресурсів управління, захищений та розповсюдження у межах конкретного системи. 2. . Заяву, система менеджер/менеджер проекту визначення системи, її вимоги безпеки, які повинні насильницького, заходи безпеки та розподілу обов'язків для їх. . Примітка: коли це SEISP не потрібно це будуть відповідати політики, викладених в відповідного SSP. Див також: політика початкової системи безпеки.