某 某 公 司信 息 安 全 建 设 方 案 建 议书上 海 方 正 信 息 安 全 技 术 有 限 公司www 。 foundersec.com 2005 年 12 月 28 日目 录第1 章信息安全建设背景...................................................................................................4第 2 章 信息安全建设需求分析 ............................................................................................. 6 2 。 1 某某公司的网络及应用系统现状 ............................................................................. 6 2 。 2 信息安全的需求来源分析 ......................................................................................... 6 2.2.1 法律法规对信息安全的要求 ............................................................................. 6 2.2 。 2 行业性法律规范对信息安全的要求 ................................................................. 7 2.2.3 信息系统风险管理对信息安全的要求 ............................................................. 8 2 。 3 具体的信息安全需求分析 ......................................................................................... 9 2 。 3.1 网络的安全风险及需求分析 ............................................................................. 9 2.3.2 应用的安全风险及需求分析 ............................................................................. 11 2.3 。 3 终端的安全风险及需求分析 ............................................................................. 13 2 。 3 。 4 ................................................................................... 管理的安全风险及需求分析 15 第 3 章 信息安全建设原则与依据 ......................................................................................... 17 3 。 1 信息安全建设原则 ..................................................................................................... 17 3 。 2 信息安全建设的依据 .......................................................................................
