本文關(guān)鍵詞：A公司信息安全管理策略研究

  更多相關(guān)文章： 信息安全 安全體系建設(shè) 安全策略 日本軟件外包

【摘要】：當(dāng)下，是信息的時(shí)代。企業(yè)的各項(xiàng)經(jīng)營(yíng)活動(dòng)都離不開(kāi)互聯(lián)網(wǎng)絡(luò)和信息資源，，然而，在網(wǎng)絡(luò)與信息的廣泛應(yīng)用中，信息在為企業(yè)帶來(lái)利益和方便的同時(shí)，也存在著巨大的隱患和風(fēng)險(xiǎn)，企業(yè)如何通過(guò)信息安全體系的建設(shè)來(lái)降低和消除風(fēng)險(xiǎn)，如何保障企業(yè)信息系統(tǒng)的安全，已經(jīng)成為全球企業(yè)關(guān)注的焦點(diǎn)問(wèn)題。 作為IT企業(yè)的A公司，主要從事日本金融行業(yè)的軟件外包業(yè)務(wù)，其安全性關(guān)系到日本客戶的重要機(jī)密信息，也關(guān)乎于企業(yè)的健康發(fā)展。因此，提高企業(yè)的信息安全管理水平，建立完善的信息安全體系也是A公司目前急需解決的重要課題。 本論文以A公司的信息資源為研究對(duì)象，對(duì)A公司的信息安全現(xiàn)狀、可能面臨的風(fēng)險(xiǎn)，以及在信息安全建設(shè)中存在的主要問(wèn)題進(jìn)行了深入的研究和剖析。論文立足于信息安全管理理論并將其作為指導(dǎo)思想，以國(guó)內(nèi)外公認(rèn)的信息安全管理標(biāo)準(zhǔn)和信息安全管理模型為依據(jù)，同時(shí)借鑒了日本企業(yè)信息安全建設(shè)中優(yōu)秀的實(shí)踐經(jīng)驗(yàn)，對(duì)A公司的信息安全體系進(jìn)行了總體架構(gòu)，對(duì)三個(gè)關(guān)鍵方面：策略體系、組織體系、管理運(yùn)作體系的建設(shè)內(nèi)容進(jìn)行了深入研究。同時(shí)，制定了信息安全體系的具體策略和流程，對(duì)安全體系建設(shè)中的關(guān)鍵要素和管理運(yùn)作的方法給出了建議和具體的實(shí)施方案，最后就該體系的實(shí)用性、可操作性和實(shí)現(xiàn)企業(yè)信息安全保障目標(biāo)的有效性進(jìn)行了分析和評(píng)價(jià)。 作為A公司的一員，本論文的研究致力于，在對(duì)日軟件外包領(lǐng)域和跨文化的環(huán)境中，在能夠滿足A公司的信息安全保障目標(biāo)和企業(yè)前景發(fā)展需求的基礎(chǔ)上，對(duì)其他中小型對(duì)日外包企業(yè)的信息安全建設(shè)予以一定的參考價(jià)值。
【關(guān)鍵詞】：信息安全 安全體系建設(shè) 安全策略 日本軟件外包
【學(xué)位授予單位】：上海外國(guó)語(yǔ)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：G203
【目錄】：

• 致謝5-6
• 摘要6-7
• Abstract7-12
• 第1章 緒論12-21
• 1.1 研究背景12-13
• 1.2 研究目的13
• 1.3 研究意義13-14
• 1.4 文獻(xiàn)綜述14-18
• 1.4.1 國(guó)外信息安全的研究動(dòng)態(tài)14-15
• 1.4.2 國(guó)內(nèi)信息安全的研究動(dòng)態(tài)15-18
• 1.5 研究方法及論文結(jié)構(gòu)18-21
• 1.5.1 研究方法18
• 1.5.2 研究?jī)?nèi)容及技術(shù)路線18-20
• 1.5.3 論文結(jié)構(gòu)和章節(jié)安排20-21
• 第2章 信息安全標(biāo)準(zhǔn)及相關(guān)理論21-28
• 2.1 信息安全和信息安全管理的內(nèi)涵21
• 2.1.1 信息安全的內(nèi)涵21
• 2.1.2 信息安全管理的內(nèi)涵21
• 2.2 信息安全標(biāo)準(zhǔn)21-24
• 2.2.1 BS7799 標(biāo)準(zhǔn)22-23
• 2.2.2 ISO1333523-24
• 2.3 典型的信息安全體系模型24-28
• 2.3.1 OSI 安全體系結(jié)構(gòu)24
• 2.3.2 P2DR 模型24-25
• 2.3.3 HTP 模型25-26
• 2.3.4 對(duì)典型模型的評(píng)析26-28
• 第3章 A 公司的信息安全現(xiàn)狀分析和綜合評(píng)價(jià)28-39
• 3.1 A 公司信息安全建設(shè)環(huán)境分析28-33
• 3.1.1 外部環(huán)境分析28-30
• 3.1.2 內(nèi)部環(huán)境分析30-32
• 3.1.3 企業(yè)信息安全現(xiàn)狀總結(jié)32-33
• 3.2 A 公司信息資產(chǎn)風(fēng)險(xiǎn)識(shí)別33-35
• 3.2.1 信息資產(chǎn)的識(shí)別33-34
• 3.2.2 風(fēng)險(xiǎn)的識(shí)別34
• 3.2.3 A 公司信息資產(chǎn)面臨的主要風(fēng)險(xiǎn)34-35
• 3.3 A 公司信息安全管理體系綜合評(píng)價(jià)35-37
• 3.3.1 信息安全管理部門(mén)評(píng)價(jià)35-36
• 3.3.2 安全管理策略制度評(píng)價(jià)36
• 3.3.3 員工安全管理評(píng)價(jià)36
• 3.3.4 信息安全體系建設(shè)管理評(píng)價(jià)36-37
• 3.4 信息安全體系化建設(shè)需求37-39
• 第4章 A 公司信息安全管理策略體系的規(guī)劃與設(shè)計(jì)39-55
• 4.1 信息安全管理體系架構(gòu)39-42
• 4.1.1 信息安全管理體系的目標(biāo)39
• 4.1.2 信息安全管理體系適用對(duì)象39
• 4.1.3 信息安全管理體系模型39-42
• 4.2 信息安全管理策略體系42-44
• 4.2.1 策略體系框架42
• 4.2.2 總策略層42-43
• 4.2.3 安全框架策略層43
• 4.2.4 安全管理制度、規(guī)范層43-44
• 4.3 信息安全組織模塊44-47
• 4.3.1 信息安全組織架構(gòu)圖44-45
• 4.3.2 信息安全組織體制及職責(zé)45-47
• 4.4 信息安全管理運(yùn)作模塊47-49
• 4.4.1 信息安全管理運(yùn)作體系框架48
• 4.4.2 信息安全管理運(yùn)作過(guò)程48-49
• 4.5 信息安全技術(shù)模塊49-51
• 4.5.1 技術(shù)模塊的目標(biāo)49-50
• 4.5.2 技術(shù)模塊的層次50-51
• 4.6 信息安全建設(shè)的最佳實(shí)踐總結(jié)51-55
• 4.6.1 信息的管理51-52
• 4.6.2 信息設(shè)備、媒體的管理52-53
• 4.6.3 個(gè)人信息的管理53
• 4.6.4 電子交易的管理53
• 4.6.5 網(wǎng)絡(luò)安全、訪問(wèn)控制的管理53-55
• 第5章 A 公司信息安全管理策略的實(shí)施、維護(hù)與完善55-62
• 5.1 信息安全管理策略的實(shí)施55-59
• 5.1.1 安全管理策略的實(shí)施步驟55-56
• 5.1.2 信息安全管理策略指導(dǎo)56-59
• 5.2 信息安全管理策略的維護(hù)與完善59-62
• 5.2.1 信息安全管理策略的維護(hù)59-60
• 5.2.2 信息安全管理策略的完善60-62
• 第6章 結(jié)論與展望62-63
• 6.1 總結(jié)62
• 6.2 未來(lái)展望62-63
• 參考文獻(xiàn)63-65

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 尹鴻波;;網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策研究[J];電腦與信息技術(shù);2011年02期

2 孫克泉;張致政;;企業(yè)信息安全問(wèn)題案例與相應(yīng)管理策略[J];計(jì)算機(jī)安全;2008年09期

3 安迎建;范艷芳;謝俊奇;;信息化建設(shè)中信息安全的定位和構(gòu)筑策略[J];國(guó)土資源信息化;2009年05期

4 沈昌祥;張煥國(guó);馮登國(guó);曹珍富;黃繼武;;信息安全綜述[J];中國(guó)科學(xué)(E輯:信息科學(xué));2007年02期

5 孟學(xué)軍,石崗;基于P~2DR的網(wǎng)絡(luò)安全體系結(jié)構(gòu)[J];計(jì)算機(jī)工程;2004年04期

6 張建林;潘小明;趙嵐;;信息系統(tǒng)安全保護(hù)模型的研究[J];技術(shù)經(jīng)濟(jì)與管理研究;2007年03期

7 楊鍇新;劉潔;;關(guān)于企業(yè)信息安全管理的思考[J];商業(yè)文化(下半月);2011年05期

8 崔健;李冰;;基于企業(yè)社會(huì)責(zé)任視角的日本企業(yè)信息安全分析[J];現(xiàn)代日本經(jīng)濟(jì);2011年02期

9 王天華;王福強(qiáng);;日本信息安全制度管窺[J];信息網(wǎng)絡(luò)安全;2008年09期

10 曲寶亮;;信息安全體系安全現(xiàn)狀分析及解決對(duì)策初探[J];信息與電腦(理論版);2010年06期

本文編號(hào)：912879