关于集团公司信息安全建设的建议(提纲)(分子公司名称)一、本公司系统信息安全现状二、关于集团公司信息安全建设指导思想、目标、原则的建议三、关于集团公司信息安全策略的建议四、关于集团公司信息安全体系的建议五、关于集团公司信息安全建设内容的建议(一)信息安全管理体系方面的建议(二)信息安全技术体系方面的建议(三)信息系统运维安全方面的建议(四)信息项目建设与报废安全方面的建议(五)信息安全平台建设方面的建议(六)其它方面的建议六、关于集团公司信息安全建设保障措施的建议1、加强对集团公司信息化建设的领导。由集团公司领导挂帅,成立“信息安全管理组织”,推行信息安全管理制度。这个组织是集团公司在信息系统安全方面的最高权力组织。信息安全是所有管理层成员所共有的责任,一个管理组织应确保有明确的安全目标。信息化建设必须由集团公司领导亲自抓、亲自参与,否则投入再大,做的再好,也有可能失败。2、建立信息系统的安全风险评估机制。网络信息系统的安全建设应该建立在风险评估的基础上,这是信息化建设的内在要求
