关于数据安全控制方案分析

目前我所写到的数据安全控制，主要是：“
1. 网络环境和设备(物理架构）:从公司网络布局、网络设备选购、容灾备份机制等方面论述
2. 应用系统优势：编码规则，ACL机制

从这两个方面去分析项目的数据安全控制，是否能够囊括整个信息技术安全方面的问题？本人没有做过一个完整的项目，目前遇到了一个关于数据安全方面的报告，查阅资料后，自我得出从这两方面进行分析。