計劃通過商秘網建設、辦公網安全升級、公司總部網絡線路改造三個方面工作，全面滿足集團公司和工程公司保密委對網絡隔離及信息安全綜合防護的要求。同時，在商秘網環境中配置臺式計算機作為商秘網專用終端，并通過采用部署統一的病毒防護系統、終端安全管理系統及打印安全監控與審計系統等措施，對商秘文件的編審批到文件輸出和移動存儲介質進行全面管理，有效杜絕通過信息化手段發生泄密事件。

        改造完成后，將在現有的辦公網中部署身份認證系統等安全系統，對訪問辦公網資源的終端進行身份認證和行為管理。公司員工可通過身份認證后進入辦公網環境進行辦公，并對其在系統中的操作進行審計。而臨時用戶在沒通過身份認證前，只能上互聯網，無法進入辦公網，可滿足網絡物理隔離的基本要求。

        為了節省投資，該公司本著高效實用的原則，在原有較為完備的信息化系統的基礎上，以及不增設物理線路的情況下，采取無線WI-FI覆蓋的方式滿足辦公網的連入要求。該公司總部同時使用物理線路和無線WI-FI兩種方式分別連入商秘網和辦公網，可較大降低網絡改造成本，有效降低改造費用投入。