2012年下半年论构建信息系统安全策略

在组织的信息化工作中，建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指：为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段，以及建立的各种管理制度、法规等。

请以“论构建信息系统安全策略 ”为题，分别从以下三个方面进行论述：

1、概要叙述你参与过的信息系统项目（项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等）

2、围绕以下两个方面，结合项目实际论述构建信息系统安全策略的基本内容    

（1）构建信息安全策略的核心内容；    

（2）构建信息安全策略的设计原则。    

3、请结合论文中所提到的信息系统项目，简要论述项目中涉及的几种具体的安全策略，并指出其中可以进一步改进之处。