昆明钢铁集团公司信息安全建设规划建议书昆明睿哲科技有限公司2013年11月目录第1章综述3 1.1概述3 1.2现状分析4 1.3设计目标8第2章信息安全总体规划10 2.1设计目标、依据及原则10 2.1.1设计目标10 2.1.2设计依据10 2.1.3设计原则11 2.2总体信息安全规划方案12 2.2.1信息安全管理体系12 2.2.2分阶段建设策略18第3章分阶段安全建设规划20 3.1规划原则20 3.2安全基础框架设计21第4章初期规划23 4.1建设目标23 4.2建立信息安全管理体系23 4.3建立安全管理组织25第5章中期规划28 5.1建设目标28 5.2建立基础保障体系28 5.3建立监控审计体系28 5.4建立应急响应体系30 5.5建立灾难备份与恢复体系34第6章三期规划37 6.1建设目标37 6.2建立服务保障体系37 6.3保持和改进ISMS 38第7章总结39 7.1综述39 7.2效果预期39 7.3后期39综述1概述信息技术革命和经济全球化的发展,使企业间的竞争已经转为技术和信息的竞争,随着企业的业务的快速增长、企业信息系统规模的不断扩大,企业对信息技术的依赖性也越来越强,企业是否能长期生存、企业的业务是否能高效的运作也越来越依赖于是否有一个稳定、安全的信息系统和数据资