参考答案：(1)从信息系统安全的角度出发，根据所参与规划、设计的大中型管理信息系统项目的具体情况，介绍该单位信息系统项目的相关安全需求，简要说明自己在该项目中所承担的主要工作和需要处理的主要问题。参与管理和设计的应用系统应有一定的规模，自己在该项目中担任的主要工作应有一定的分量。
(2)在传统的企事业单位的活动中，所涉及的不同企事业单位或本单位内部不同人员在相互交往中往往需要直接见面。但在企事业单位信息化中，更多的是通过计算机网络这一媒介，而不需要直接见面。这就要求在设计和实现企事业单位管理信息系统时，除了针对具体业务需求进行详细的分析，保证满足具体的业务需求之外，还要加强信息系统安全的全方面考虑。
在企事业单位信息化建设方面，有许多需要解决的安全问题，它们并不是对于每个单位都是必需的。在这里仅举例说明一些需要解决的安全问题。在考试过程中，这些内容不必全部说明，根据不同系统的具体情况进行说明即可。
·对所有与系统设计、开发、使用和维护相关的人员进行安全培训，尤其要加强对使用和维护人员的安全培训，增加全体人员的安全意识。
·网络拓扑结构方面的安全措施，如合理划分子网、选择路由策略等。
·对于一些安全性要求较高的部门，通常还需要合理地选择机房建设地址，采取措施保障机房物理环境安全，如防火、防水和电磁屏蔽等安全措施。
·众多的基本安全保护技术和方法，如物理隔离技术、防火墙、恶意代码防护系统、网络监控与入侵防范、网络漏洞(弱点)扫描、抗DDoS攻击和安全黑洞、防网页篡改、反垃圾邮件，以及日志审计系统等。
·数据存储方面的安全，例如对一些敏感数据的加密存储。
·对于系统的访问，除了原始的基于用户名和口令方式的身份认证外，也许还会使用基于令牌(如网银的USB Key)认证或基于PKI甚至基于指纹等生物技术的安全认证技术，实现对访问系统的用户的身份认证。
·针对可管理性和安全性的不同，会采用不同的授权管理技术，实现用户对系统访问权限的管理和控制。
·使用不同安全等级的加密技术，保障机密数据的安全，例如保障数据传输的安全。
·对于一些应用，如档案管理系统，还会涉及电子图章、电子签名，要保障数据的完整性，防止数据被篡改。
·对于某些应用，如电子交易，还要防止交易双方中的任何一方否认自己参与过这次交易，实现抗抵赖。
·对于一些对安全性要求非常高的企业，例如银行，往往还会要求异地备份，以满足业务的可持续性要求。
·安全管理制度。建立完善的安全管理组织机构、安全评估的管理、具体安全策略的管理、工程实施的安全管理、接入管理、建立完善的安全管理制度、运行管理、应急处理，以及联合防护等。
(3)不同企事业单位由于其自身的特点，所关心的安全问题会各有侧重。同时各个单位网络工程项目受投资的限制，在保障网络安全和信息安全方面也不得不有所侧重，或在不同的工程建设阶段，有不同的建设目标。因此这部分的说明应重点在于针对不同企事业单位自身的行业背景、特点、应用领域和投资，给出相应的合理论述，即需要针对不同的网络工程项目采用不同的安全策略。这部分的重点是必须根据对该网络工程项目的需求分析，考虑其所面对的安全威胁。例如对于门户网站，除了要防止一般的攻击之外，更重要的是要防止网页被篡改及分布式拒绝服务攻击，要保证系统能够持续提供服务，具有快速恢复的能力。而对于生产性的企业，可能要集中精力于可靠性、备份与恢复，对操作进行认证、机密性和完整性保护，防止内外部的攻击。而对于政府部门，考虑内容非常多，包括网络拓扑、信任域建设、私自拨号检测、网页防篡改、容灾备份与灾难恢复、身份认证、机密性和完整性保护、漏洞扫描、物理隔离与安全审计等。
对于选择安全标准的策略，通常应先遵循国家标准，如果没有国家标准则可以考虑遵循相关行业和国际标准。在个别情况下可能会存在遵循行业联盟标准的要求。这里需要注意的是，国家对于密码设备有严格的标准，因此，如果涉及密码设备，则应选择符合国家认可的密码算法和密码设备。防火墙、入侵检测系统和无线局域网设备等都应有国家相关安全部门的证书。
(4)在论述自己的安全解决方案之后，要根据系统的具体情况和采用的措施，客观地评价自己所采用的安全措施，并给出评价依据。这里要注意不可脱离实际提出过高的要求，评价要客观、适当。
论文最后可以进一步讨论你在该工程项目中获得的相关体会，以及在今后的工作过程中，如果碰到类似的开发项目你将如何应用这些经验或教训。对需要进一步改进的地方，应有具体的着眼点，不能泛泛而谈。