【摘要】：我國(guó)已經(jīng)步入了信息化發(fā)展的年代,近年來(lái),互聯(lián)網(wǎng)信息化技術(shù)的迅猛發(fā)展給我們帶來(lái)了新的視野。信息化技術(shù)的日新月異,公司的發(fā)展與信息傳遞和信息技術(shù)的發(fā)展密切相關(guān)。公司內(nèi)部信息資源和外部信息的收集變得更加頻繁。公司的發(fā)展與信息的快速獲取密不可分,對(duì)信息資源的依賴性也在增加。但是,共享信息通常會(huì)帶來(lái)信息被盜和泄露的風(fēng)險(xiǎn),特別是在通信發(fā)展和信息網(wǎng)絡(luò)開放和普及的時(shí)候。它還為業(yè)務(wù)的另一方帶來(lái)了巨大的好處,同時(shí)為業(yè)務(wù)提供了價(jià)值。信息大師在現(xiàn)代商業(yè)競(jìng)爭(zhēng)中具有絕對(duì)優(yōu)勢(shì)。這也導(dǎo)致一些利益相關(guān)者利用不公平競(jìng)爭(zhēng)來(lái)更快地獲取信息,這對(duì)保護(hù)公司信息構(gòu)成了重大威脅。因此,信息社會(huì)的一項(xiàng)艱巨任務(wù)是更好地保護(hù)公司信息的安全。A公司是上海最早處理軟件開發(fā)和服務(wù)的公司之一。目前,已經(jīng)成立了一家軟件開發(fā)公司,其核心業(yè)務(wù)是軟件出口。在20世紀(jì)90年代早期,A公司被定位為軟件開發(fā)的戰(zhàn)略目標(biāo),即“以國(guó)內(nèi)人力資源為基礎(chǔ)發(fā)展海外市場(chǎng)”。直接適應(yīng)在設(shè)計(jì)和運(yùn)行模式以及國(guó)外市場(chǎng)實(shí)踐中都發(fā)生。A公司開發(fā)的最早的海外市場(chǎng)是日本。A公司以多種方式與日本公司合作,合資軟件公司和日本分公司成立。我們直接與日本客戶合作,直接在日本市場(chǎng)競(jìng)爭(zhēng),派遣優(yōu)秀的技術(shù)人員到日本并在當(dāng)?shù)亻_發(fā)。它依賴于大學(xué)獨(dú)特的教育資源和獨(dú)特的教育體系。公司了解日本人,了解日本企業(yè)和企業(yè)文化,與客戶廣泛溝通,并建立了一支才華橫溢,才華橫溢的軟件團(tuán)隊(duì)。公司主要從事日本金融業(yè)的軟件外包業(yè)務(wù),對(duì)信息安全負(fù)有重要責(zé)任。保護(hù)公司數(shù)據(jù)的安全性是A必須解決的關(guān)鍵問題之一,因?yàn)闃I(yè)務(wù)增長(zhǎng)和金融業(yè)快速增長(zhǎng)。近年來(lái),信息安全引起了公司管理團(tuán)隊(duì)的關(guān)注,并發(fā)起了一系列管理任務(wù)。目前的信息安全形勢(shì)有所改善,但尚未成為一個(gè)成熟的安全體系。如果外部和內(nèi)部條件繼續(xù)發(fā)生變化,公司自身的安全機(jī)制需要稍微削弱和改進(jìn)。信息安全與A公司的未來(lái)發(fā)展有關(guān)。因此,為了確保A的信息資源安全,管理人員必須從戰(zhàn)略角度處理和解決信息安全問題。全面,基本地了解信息安全管理的必要性,并在構(gòu)建信息安全方面做好工作。構(gòu)建強(qiáng)大的運(yùn)營(yíng)預(yù)防機(jī)制和安全體系,實(shí)現(xiàn)業(yè)務(wù)的健康發(fā)展。本文主要對(duì)A公司目前的現(xiàn)狀進(jìn)行分析,找出A公司的在信息安全的管理上存在的不足之處,并根據(jù)A公司在信息管理上存在的不足之處,為A公司的制定出安全管理的策略,并在策略的實(shí)施上給出了具體的建議,希望通過(guò)本文的分析,能夠使得A公司在信息安全管理上有更加嚴(yán)密的部署。
【圖文】：

的開發(fā)和信息處理技術(shù)，網(wǎng)絡(luò)和通信控制，BS7799 的兩部分修SC 審查 BS7799-1999 的擴(kuò)展和引入。0 年，BS7799-1：1999 正式通過(guò) ISO / IEC 17799-1 ISO 國(guó)際標(biāo)準(zhǔn)ISO 認(rèn)證。0 年，實(shí)施了信息安全管理的細(xì)節(jié)。 2002 年，BSI 修訂了 BS執(zhí)行機(jī)構(gòu)建立了信息安全管理系統(tǒng)。在此過(guò)程中，引入了根據(jù) IS01 和 PDCA 進(jìn)行持續(xù)改進(jìn)的模型。此外，2002 年 9 月 5 日的控779 9-2002 發(fā)布在“信息安全管理系統(tǒng)規(guī)范”中。5 年 6 月，修訂后的 ISO ISO / IEC 17799：2000 和“信息安全管ISO / IEC 17799 發(fā)布：2005 年十月同年 BS 7799-2 有：通過(guò) 2組織的 ISO 認(rèn)證，已正式成為 ISO / IEC 2701：2005“信息安全的國(guó)際標(biāo)準(zhǔn)。 2013 年，ISO / IEC 2701：2005 實(shí)施了信息安全。在 ISO / IEC 27 01：2013 中進(jìn)行了修訂.ISO / IEC 27001 中有構(gòu)如圖 2-1 所示。

圖 2.2 ITIL 服務(wù)管理主體框架TIL 服務(wù)管理分為服務(wù)和支持服務(wù)，，它將包括事件管理，問題管理，變更管理和發(fā)布管理。 可用性管理，服務(wù)級(jí)別管理，容量管理，可財(cái)務(wù)管理（見圖 2-3）。
【學(xué)位授予單位】：華僑大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：F49

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張睿;李雪梅;岳永飛;;數(shù)據(jù)加密技術(shù)在企業(yè)信息安全管理中的應(yīng)用[J];甘肅科技縱橫;2015年08期

2 宋晴;;網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策研究[J];通訊世界;2015年14期

3 孫天天;;淺議企業(yè)信息安全管理與風(fēng)險(xiǎn)控制[J];商場(chǎng)現(xiàn)代化;2015年17期

4 楊飛;;淺談企業(yè)信息安全問題與對(duì)策[J];中國(guó)高新技術(shù)企業(yè);2015年03期

5 彭佩;張婕;李紅梅;;企業(yè)信息安全立體防護(hù)體系構(gòu)建及運(yùn)行[J];現(xiàn)代電子技術(shù);2014年12期

6 楊敏;;企業(yè)信息安全管理體系建設(shè)的探討[J];電子技術(shù)與軟件工程;2013年24期

7 趙伯琪;;淺談企業(yè)信息安全治理框架[J];信息安全與技術(shù);2013年05期

8 郭建;顧志強(qiáng);;電力企業(yè)信息安全現(xiàn)狀分析及管理對(duì)策[J];信息技術(shù);2013年01期

9 劉曉松;郭玲玲;;基于管理因素的企業(yè)信息安全事故分析[J];企業(yè)經(jīng)濟(jì);2013年01期

10 安迎建;范艷芳;謝俊奇;;信息化建設(shè)中信息安全的定位和構(gòu)筑策略[J];國(guó)土資源信息化;2009年05期

本文編號(hào)：2602042