[说明]
为掌握我国信息网络安全和计算机病毒疫情现状和发展变化趋势，宣传、普及信息网络安全知识，提高广大用户网络安全防范意识，国家计算机病毒应急处理中心定于2011年12月6日至2012年1月6日组织开展2011年度全国信息网络安全状况暨计算机病毒疫情调查活动。因此，企业信息系统的安全问题一直受到高度重视，运用技术手段实现企业信息系统的安全保障，以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持，是整个安全系统的基础部分。技术安全主要包括两个方面，即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。

信息系统安全管理的第一步是安全组织机构的建设。首先确定系统安全管理员(SSA)的角色，并组成安全管理小组或委员会，制定出符合本单位需要的信息安全管理策略，包括安全管理人员的义务和职责、安全配置管理策略、系统连接安全策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略、安全备份策略、物理安全策略、系统安全评估原则等内容。
执行信息系统安全管理要做到哪几点