人员安全意识与安全技能提高信息安全策略体系信息安全方针国际/国家标准NISS顾问公司访谈结果技术体系管理体系安全技术安全设备业务安全技术人员组织信息资产物理环境运行维护访问控制系统开发业务保障安全审计操作手册流程、细则第一层第二层第三层第一阶段：半年期（短期）项目名称项目名称建设周期建设周期(月月)项目要求项目要求安全组织完善3启动并完成安全考核落实6启动并完成病毒与恶意代码防范4启动并完成DCN网络整改与优化6启动并完成第三方统一安全接入与身份认证平台6启动并完成安全域划分与隔离12启动并实施梳理业务流程，制定系统安全策略12启动并实施第二阶段：一年期（中长期）项目名称项目名称建设周期建设周期(月月)项目要求项目要求安全域划分与隔离12完成全网统一身份认证6启动并完成梳理业务流程，制定系统安全策略12完成系统迁移与切换6启动并完成安全培训与资质认证12(常设项目)启动（持续）外聘安全顾问与安全外包服务12(常设项目)启动（持续）主机系统加固12(常设项目)启动（持续）第三阶段：三年期（中长期）项目名称项目名称建设周期建设周期(月月)项目要求项目要求全程全网安全监控30持续建设安全运营管理中心SOC18持续建设安全培训与资质认证12(常设项目)持续建设外聘安全顾问与安全外包服务12(常设项目)持续建设主机系统加固12(常设项目)持续建设