参考答案: 340

详细解析:

写作要点
第一部分
     介绍项目的背景、项目规模、发起单位、目的、项目内容、组织结构、项目周期、交付的产品等，着重介绍项目的安全需求；介绍自己担任的职务及需要处理的问题。
第二部分
    安全策略涉及技术的和非技术的、硬件的和非硬件的、法律的和非法律的各个方面。 一个单位要不要建立安全策略，实际上就是要不要抵御因为使用计算机业务应用信息系统可能招致来的风险（威胁），答案一定是肯定的。所以，一个单位的安全策略来源于单位的“安全风险（威胁）”，同时又是针对于单位的“安全风险（威胁）”来进行防护的。安全策略的归宿点（立脚点）就是单位的资产得到充分的保护。
    构建信息安全策略的核心内容就是“七定”：定方案、定岗、定位、定员、定目标、定制度、 定工作流程。
    概括以上“七定”，可以归结为一句话：“七定”的结果就是确定了该单位/组织的计算机业务应用信息系统的安全如何具体地实现和保证。
    构建信息安全策略的设计原则共有8个总原则：主要领导人负责原则、规范定级原则、依法行政原则、以人为本原则、注重效费比原则、全面防范原则、突出重点原则、系统动态原则、特殊的安全管理原则。
其中特殊的安全管理原则又分为：分权制衡原则、最小特权原则、标准化原则、用成熟的先进技术原则、失效保护原则、普遍参与原则、职责分离原则、审计独立原则、控制社会影响原则、保护资源和效率原则。
第三部分
    考生在写作时可以结合项目实际情况论述自已所采用的几种具体的安全策略（不必面面俱到）：
    1、物理安全管理
    2、人员安全管理（ 安全组织、岗位安全考核与培训、离岗人员安全管理）
    3、应用系统安全管理（规范变更管理、防止信息泄露、严格访问控制、信息备份、应用系统的使用监视）
    并指出自已设计执行的安全策略有何不足之处，应如何改进。