1. 信息案例方針與策略：提供管理指導和支持，并與業(yè)務要求和法律法規(guī)保持一致。

　　2. 組織信息安全：建立管理框架，以啟動和控制組織范圍內(nèi)的信息安全實施。

　　3. 資產(chǎn)管理：對組織資產(chǎn)實現(xiàn)并維持適當?shù)谋Ｗo

　　4. 人員安全：要確保員工了解他們的責任和適合崗位

　　5. 物理和環(huán)境安全：防止對組織辦公場所和信息的非授權(quán)訪問，破壞和干擾。

　　6. 通信和操作案例：確保信息處理設(shè)施的正確和安全操作。

　　7. 訪問控制：對訪問的信息進行控制。

　　}安全管理體系

　　}配備安全管理人員

　　}建立安全職能部門

　　}成立安全領(lǐng)導小組

　　}主要負責人出任領(lǐng)導

　　}建立信息安全保密管理部門

　　}技術(shù)體系

　　}物理安全：中心機房安全、設(shè)備安全

　　}運行安全：

　　}數(shù)據(jù)安全：身份鑒別、自主訪問控制等

　　}人員的安全：

　　}對信息系統(tǒng)關(guān)鍵崗位人員進行統(tǒng)一管理

　　}兼職和輪崗要求

　　}權(quán)限分散要求

　　}多人共管要求

　　}全面控制要求

　　}應用系統(tǒng)安全管理的實施

　　}建立應用系統(tǒng)的安全需求管理

　　}嚴格應用系統(tǒng)的安全檢測與驗收

　　}加強應用系統(tǒng)的操作安全控制

　　}規(guī)范變更管理

　　}防止信息泄露

　　}嚴格訪問控制

　　}信息備份

　　}應用系統(tǒng)的使用監(jiān)視

　　如果問出現(xiàn)的什么問題：就從安全管理的內(nèi)容出發(fā)，看有沒有出現(xiàn)上面做的不好的。

　　如果問以后應該怎么辦，就從建立安全管理體系、物理安全、人員安全、應用系統(tǒng)的安全來回答。

　　措施方面也可以使用正面的：

　　1. 風險評價抓源頭控制

　　2. 加強監(jiān)督抓隱患整改

　　3. 總結(jié)工作抓整改提高

　　4. 更新理念抓積極因素

　　5. 落實責任抓網(wǎng)絡(luò)建設(shè)