2012年下半年論構建信息系統(tǒng)安全策略

在組織的信息化工作中，建立信息系統(tǒng)安全策略是其中必不可少的環(huán)節(jié)。信息系統(tǒng)安全策略就是指：為避免因使用計算機或應用信息系統(tǒng)可能導致的單位資產損失而采取的各種措施、手段，以及建立的各種管理制度、法規(guī)等。

請以“論構建信息系統(tǒng)安全策略 ”為題，分別從以下三個方面進行論述：

1、概要敘述你參與過的信息系統(tǒng)項目（項目背景、項目規(guī)模、發(fā)起單位、目的、項目、內容、組織結構、項目周期、交付的產品、項目安全需求等）

2、圍繞以下兩個方面，結合項目實際論述構建信息系統(tǒng)安全策略的基本內容    

（1）構建信息安全策略的核心內容；    

（2）構建信息安全策略的設計原則。    

3、請結合論文中所提到的信息系統(tǒng)項目，簡要論述項目中涉及的幾種具體的安全策略，并指出其中可以進一步改進之處。