1. 信息案例方針與策略：提供管理指導(dǎo)和支持，并與業(yè)務(wù)要求和法律法規(guī)保持一致。

　　2. 組織信息安全：建立管理框架，以啟動和控制組織范圍內(nèi)的信息安全實(shí)施。

　　3. 資產(chǎn)管理：對組織資產(chǎn)實(shí)現(xiàn)并維持適當(dāng)?shù)谋Ｗo(hù)

　　4. 人員安全：要確保員工了解他們的責(zé)任和適合崗位

　　5. 物理和環(huán)境安全：防止對組織辦公場所和信息的非授權(quán)訪問，破壞和干擾。

　　6. 通信和操作案例：確保信息處理設(shè)施的正確和安全操作。

　　7. 訪問控制：對訪問的信息進(jìn)行控制。

　　}安全管理體系

　　}配備安全管理人員

　　}建立安全職能部門

　　}成立安全領(lǐng)導(dǎo)小組

　　}主要負(fù)責(zé)人出任領(lǐng)導(dǎo)

　　}建立信息安全保密管理部門

　　}技術(shù)體系

　　}物理安全：中心機(jī)房安全、設(shè)備安全

　　}運(yùn)行安全：

　　}數(shù)據(jù)安全：身份鑒別、自主訪問控制等

　　}人員的安全：

　　}對信息系統(tǒng)關(guān)鍵崗位人員進(jìn)行統(tǒng)一管理

　　}兼職和輪崗要求

　　}權(quán)限分散要求

　　}多人共管要求

　　}全面控制要求

　　}應(yīng)用系統(tǒng)安全管理的實(shí)施

　　}建立應(yīng)用系統(tǒng)的安全需求管理

　　}嚴(yán)格應(yīng)用系統(tǒng)的安全檢測與驗(yàn)收

　　}加強(qiáng)應(yīng)用系統(tǒng)的操作安全控制

　　}規(guī)范變更管理

　　}防止信息泄露

　　}嚴(yán)格訪問控制

　　}信息備份

　　}應(yīng)用系統(tǒng)的使用監(jiān)視

　　如果問出現(xiàn)的什么問題：就從安全管理的內(nèi)容出發(fā)，看有沒有出現(xiàn)上面做的不好的。

　　如果問以后應(yīng)該怎么辦，就從建立安全管理體系、物理安全、人員安全、應(yīng)用系統(tǒng)的安全來回答。

　　措施方面也可以使用正面的：

　　1. 風(fēng)險(xiǎn)評價(jià)抓源頭控制

　　2. 加強(qiáng)監(jiān)督抓隱患整改

　　3. 總結(jié)工作抓整改提高

　　4. 更新理念抓積極因素

　　5. 落實(shí)責(zé)任抓網(wǎng)絡(luò)建設(shè)