第一條 信息系統(tǒng)要進行信息安全發(fā)展規(guī)劃，形成安全發(fā)展方案，方案的形成并逐步實施有利于保證審計廳審計平臺的近期和長期信息安全。

第二條 信息安全建設(shè)要包含近期和遠(yuǎn)期安全建設(shè)內(nèi)容，形成配套文件。

第三條 確定規(guī)劃的總體目標(biāo)，從系統(tǒng)的長期建設(shè)考慮，擬定中遠(yuǎn)期發(fā)展規(guī)劃，從長計議，總體把握。

第四條 管理制度中增添安全保障體系的總體安全策略、安全技術(shù)框架、安全管理策略?？蓪⑿畔⑾到y(tǒng)分為4個部分，即本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐基礎(chǔ)設(shè)施，從4個方面建立技術(shù)框架。同時以及信息安全保護相關(guān)國家標(biāo)準(zhǔn)制定安全管理策略，強化安全保障工作。

第五條 近期信息系統(tǒng)建設(shè)應(yīng)考慮基礎(chǔ)設(shè)施安全建設(shè)，在各個應(yīng)用層次上按照不同功能模塊，分別配置應(yīng)用服務(wù)器和計算機終端。

第六條 信息安全遠(yuǎn)期規(guī)劃可根據(jù)業(yè)務(wù)數(shù)據(jù)分析業(yè)務(wù)拓展方向，隨著信息系統(tǒng)規(guī)模加大，信息安全建設(shè)內(nèi)容應(yīng)包含信息網(wǎng)絡(luò)的拓展和安全建設(shè)，即審計平臺的拓展，發(fā)展終端接入多樣的形式，鏈接到各審計下屬單位。

第七條 采用計算機網(wǎng)絡(luò)技術(shù)，將各個應(yīng)用層次連結(jié)為一個整體，形成業(yè)務(wù)處理網(wǎng)絡(luò)系統(tǒng)。遠(yuǎn)期建設(shè)規(guī)劃應(yīng)建立安全可靠的信息數(shù)據(jù)系統(tǒng)，加大應(yīng)用層、網(wǎng)絡(luò)層的安全建設(shè)，投入安全設(shè)備投入。

例：信息安全近期遠(yuǎn)期建設(shè)規(guī)劃

1、確定規(guī)劃的總體目標(biāo)

一個信息系統(tǒng)的建設(shè)必須從系統(tǒng)的長期建設(shè)考慮，擬定中遠(yuǎn)期發(fā)展規(guī)劃，從長計議，總體把握，否則就會陷入盲目性。由于業(yè)務(wù)數(shù)據(jù)龐大的特點，近期建設(shè)規(guī)劃是建立一個綜合各業(yè)務(wù)系統(tǒng)數(shù)據(jù)的管理平臺，加強業(yè)務(wù)數(shù)據(jù)的維護。圍繞業(yè)務(wù)數(shù)據(jù)安全建設(shè)信息系統(tǒng)應(yīng)用安全、網(wǎng)絡(luò)安全、物理安全、管理制度安全等。信息安全遠(yuǎn)期規(guī)劃可根據(jù)業(yè)務(wù)數(shù)據(jù)分析業(yè)務(wù)拓展方向，隨著信息系統(tǒng)規(guī)模加大，信息安全建設(shè)內(nèi)容應(yīng)包含信息網(wǎng)絡(luò)的拓展和安全建設(shè)等等。

2、確定規(guī)劃的階段目標(biāo)

近期信息系統(tǒng)建設(shè)應(yīng)考慮基礎(chǔ)設(shè)施安全建設(shè)：第一步：在各個應(yīng)用層次上按照不同功能模塊，分別配置應(yīng)用服務(wù)器和計算機終端。第二步：采用計算機網(wǎng)絡(luò)技術(shù)，將各個應(yīng)用層次連結(jié)為一個整體，形成業(yè)務(wù)處理網(wǎng)絡(luò)系統(tǒng)。遠(yuǎn)期建設(shè)規(guī)劃應(yīng)建立安全可靠的信息數(shù)據(jù)系統(tǒng)，加大應(yīng)用層、網(wǎng)絡(luò)層的安全建設(shè)，投入安全設(shè)備投入，如安全審計、漏洞掃描、入侵檢測系統(tǒng)等。

信息系統(tǒng)安全技術(shù)框架