【论大型信息系统安全体系的规划与架构】 信息系统安全体系的规划与架构是企业信息化发展战略的基

【论大型信息系统安全体系的规划与架构】 信息系统安全体系的规划与架构是企业信息化发展战略的基础性工作，不是可有可无而是 非常重要的工作。它又是一项非常细致的工作，需要对组织机构信息化发展进程的历史情况进行 深入和全面的调研，针对现有的及未来的信息系统安全的主要内容进行整体的谋规与思考。 请围绕“大型信息系统安全体系的规划与架构”论题，依次对以下3个方面进行论述。 1．简要叙述你参与管理过的信息系统项目(如项目背景、发起单位、项目目标、项目内容、 组织结构、项目周期、交付产品、项目特色等)，以及你所承担的主要工作。 2．结合你的项目工程管理经验，简述大型信息系统安全体系所包含的基本内容和规划框架， 并着重说明你如何开展信息系统安全体系的安全风险评估工作。 3．请简要说明在该项目中你所采用的保障信息系统安全的策略、技术与方法，并分析采取这 些策略、技术和方法的效果如何，还有哪些需要进一步改进之处及如何进行改进。