1. 信息案例方針與策略：提供管理指導和支持，并與業務要求和法律法規保持一致。

　　2. 組織信息安全：建立管理框架，以啟動和控制組織范圍內的信息安全實施。

　　3. 資產管理：對組織資產實現并維持適當的保護

　　4. 人員安全：要確保員工了解他們的責任和適合崗位

　　5. 物理和環境安全：防止對組織辦公場所和信息的非授權訪問，破壞和干擾。

　　6. 通信和操作案例：確保信息處理設施的正確和安全操作。

　　7. 訪問控制：對訪問的信息進行控制。

　　}安全管理體系

　　}配備安全管理人員

　　}建立安全職能部門

　　}成立安全領導小組

　　}主要負責人出任領導

　　}建立信息安全保密管理部門

　　}技術體系

　　}物理安全：中心機房安全、設備安全

　　}運行安全：

　　}數據安全：身份鑒別、自主訪問控制等

　　}人員的安全：

　　}對信息系統關鍵崗位人員進行統一管理

　　}兼職和輪崗要求

　　}權限分散要求

　　}多人共管要求

　　}全面控制要求

　　}應用系統安全管理的實施

　　}建立應用系統的安全需求管理

　　}嚴格應用系統的安全檢測與驗收

　　}加強應用系統的操作安全控制

　　}規范變更管理

　　}防止信息泄露

　　}嚴格訪問控制

　　}信息備份

　　}應用系統的使用監視

　　如果問出現的什么問題：就從安全管理的內容出發，看有沒有出現上面做的不好的。

　　如果問以后應該怎么辦，就從建立安全管理體系、物理安全、人員安全、應用系統的安全來回答。

　　措施方面也可以使用正面的：

　　1. 風險評價抓源頭控制

　　2. 加強監督抓隱患整改

　　3. 總結工作抓整改提高

　　4. 更新理念抓積極因素

　　5. 落實責任抓網絡建設