集团公司信息安全建设规划建议书.docVIP

钢铁集团公司 信息安全建设规划建议书 目录 第1章 综述 3 1.1 概述 3 1.2 现状分析 4 1.3 设计目标 8 第2章 信息安全总体规划 10 2.1设计目标、依据及原则 10 2.1.1设计目标 10 2.1.2设计依据 10 2.1.3设计原则 11 2.2总体信息安全规划方案 12 2.2.1信息安全管理体系 12 2.2.2分阶段建设策略 18 第3章 分阶段安全建设规划 20 3.1 规划原则 20 3.2 安全基础框架设计 21 第4章 初期规划 23 4.1 建设目标 23 4.2 建立信息安全管理体系 23 4.3 建立安全管理组织 25 第5章 中期规划 28 5.1 建设目标 28 5.2 建立基础保障体系 28 5.3 建立监控审计体系 28 5.4 建立应急响应体系 30 5.5 建立灾难备份与恢复体系 34 第6章 三期规划 37 6.1 建设目标 37 6.2 建立服务保障体系 37 6.3 保持和改进ISMS 38 第7章 总结 39 7.1 综述 39 7.2 效果预期 39 7.3 后期 39 综述 概述 信息技术革命和经济全球化的发展，使企业间的竞争已经转为技术和信息的竞争，随着企业的业务的快速增长、企业信息系统规模的不断扩大，企业对信息技术的依赖性也越来越强，企业是否能长期生存、企业的业务是否能高效的运作也越来越依赖于是否有一个