在信息系统安全建设中，（ ）确立全方位的防御体系，一般会告诉用户应有的责任，组织规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施，以及雇员培训等，并保证所有可能受到攻击的地方都必须以同样安全级别加以保护。

根据题目描述，关键信息为“确立全方位的防御体系”，并涵盖了用户责任、网络访问、服务访问、用户认证、数据加密、病毒防护和雇员培训等多个方面。这些内容与安全策略的定义相符。安全策略是信息安全的核心，它定义了一个组织关于信息安全方面的要求和操作指南。因此，答案为A，即安全策略。