经过第二阶段的系统安全建设，企业基本形成了完整的安全系统，第三阶段的安全系统建设主要是全面健全。

加强安全文化建设，怎样建设企业安全文化？安全应纳入企业价值观和业绩一起评价。如果企业文化贴在墙上，不知道如何评价，企业文化的作用就不大。只有建立企业安全文化，公司才不会因人员变动而逐渐稀释安全价值观。

健全安全韧性结构

安全韧性结构主要实现四种能力:

1.预期能力，保持对入侵的知识准备状态

2.承受能力，即使被入侵也能继续执行基本任务和业务功能

3.恢复能力，在入侵期间和之后恢复任务和业务功能

4、适应能力，修改任务或业务功能的支持能力，预测技术、运营、威胁环境的变化。

制度一般以条文形式展示，名称通常冠以政策、规定、方法、规程、实施方案、引导等制度可以通过制度补丁的形式开展调节、填补、健全，制度补丁可以以条文或非条文的形式展示，一般以修改通知、补充通知、加强管理通知等标题表现。

制度系统应遵循结构合理、层次清晰、复盖全面的原则，制度系统一般包括三个层次

1、政策级制度是指规范业务线行使经营管理责任的基本事项的制度，名称一般使用制度、规定、政策、章程等。

2、方法级制度是指用于规范业务线的工作方法和具体内容的制度，名称一般使用管理方法、管理规程等。

3、规程级制度，用于规范具体操作内容，名称一般使用操作规程、操作实施方案、实施细则、引导等。

制度的拟定

在拟定制度流程中，应深入调查探讨，多方面征询制度执行部门人员、部门内部人员的意见，论证制度的必要性、有效性、合理性和可操作性。征求意见可以通过发送征求意见的邮件、召开制度讨论会议等形式开展。制度内容一般包括总规则(包括目的依据、适用范围、管理原则、责任分工、定义等)、管理流程、监督检查和处罚规则、附规则(包括制定实施方案要求、说明部门、实施日期、无效声明等)。