【摘要】：信息安全這個(gè)概念本身包括的范圍非常廣泛。從國(guó)家的軍事、政治、經(jīng)濟(jì)政策等機(jī)密安全，到防范青少年對(duì)不良信息的瀏覽以及個(gè)人信息的泄露等都屬于信息安全的范疇。如今，在這個(gè)信息傳播高度發(fā)達(dá)的時(shí)代，對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，信息，尤其是敏感信息很大程度上決定了企業(yè)的興衰甚至是生死存亡，它已經(jīng)悄然地變?yōu)榱艘豁?xiàng)企業(yè)資產(chǎn)。它和其它資產(chǎn)一樣重要，對(duì)企業(yè)具有重要的價(jià)值，因此理應(yīng)需要受到重視和保護(hù)。 本文首先對(duì)信息安全的基本概念、國(guó)際上公認(rèn)最佳信息安全管理ISO27001模型體系進(jìn)行了綜合描述。然后以博士公司①這家國(guó)內(nèi)領(lǐng)先的第三方理財(cái)機(jī)構(gòu)為例，通過(guò)與各業(yè)務(wù)職能部門(mén)的訪(fǎng)談，并結(jié)合ISO27001模型體系要求設(shè)計(jì)調(diào)查問(wèn)卷以及評(píng)估工具來(lái)診斷博士公司目前所暴露出來(lái)的信息安全問(wèn)題。另外，，根據(jù)原因診斷結(jié)果并結(jié)合博士公司自身業(yè)務(wù)發(fā)展需求，制定了一系列的解決方案。 最后，本文希望通過(guò)國(guó)際上通用的ISO27001安全管理體系在博士公司的實(shí)踐，著重分析博士公司在信息安全管理上所存在的諸多問(wèn)題。通過(guò)系統(tǒng)的診斷分析，找出若干風(fēng)險(xiǎn)控制節(jié)點(diǎn)，并結(jié)合組織的自身情況，針對(duì)每個(gè)風(fēng)險(xiǎn)控制節(jié)點(diǎn)一一擬定了解決方案。本研究不但能夠豐富信息安全管理的相關(guān)理論，而且研究成果也可以為同行業(yè)提高信息安全水平提供借鑒。
【圖文】：

1.3.2 技術(shù)路線(xiàn)本文將從信息安全管理的整體框架、組織結(jié)構(gòu)、資產(chǎn)狀況、流程制度以及技術(shù)力量等方面評(píng)估博士公司的信息安全管理現(xiàn)狀，結(jié)合 ISO27001 信息安全管理模型來(lái)找出企業(yè)目前所存在的信息安全管理問(wèn)題，著重分析這些問(wèn)題所形成的背景和原因，并根據(jù)此類(lèi)問(wèn)題的風(fēng)險(xiǎn)等級(jí)，選出博士公司目前迫切所需要解決的一系列問(wèn)題并提出基于 ISO27001 模型所提出的解決方案或改善措施。

體系模型和研究的成果，為本文的撰寫(xiě)提供了豐富的理論基礎(chǔ)和資料素材，在本章中將對(duì)部分理論研究成果和行業(yè)標(biāo)準(zhǔn)進(jìn)行歸納和提煉。2.1 ISO27001 簡(jiǎn)介ISO27000 是信息安全方面國(guó)際國(guó)內(nèi)公認(rèn)的最佳的管理體系集。目前 ISO27000 系列標(biāo)準(zhǔn)已經(jīng)基本清晰,其框架也于日益完善。整個(gè)體系集中不僅擁有 ISO27002 安全管理使用守則、IS027003 實(shí)施指南這樣的子標(biāo)準(zhǔn)還包括 ISO27011、ISO27012 這樣的通信業(yè)和金融保險(xiǎn)業(yè)的行業(yè)標(biāo)準(zhǔn)。然而在整個(gè)體系中，不管是子標(biāo)準(zhǔn)的建立還是行業(yè)標(biāo)準(zhǔn)的頒布，無(wú)一例外的都是參照整個(gè) ISO27000 的主體系 IS027001 來(lái)制定，它的前生BS7799 由英國(guó)標(biāo)準(zhǔn)化系協(xié)會(huì) BSI 在 1992 首次在英國(guó)作為行業(yè)標(biāo)準(zhǔn)發(fā)布，經(jīng)過(guò)數(shù)次修改在 2005 年正式更名為 ISO27001。國(guó)內(nèi)的一些安全標(biāo)準(zhǔn)如等級(jí)保護(hù)、GB/T、以及一系列行業(yè)標(biāo)準(zhǔn)也大都參照了 ISO27001 來(lái)制定。
【學(xué)位授予單位】：上海外國(guó)語(yǔ)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類(lèi)號(hào)】：G203

【參考文獻(xiàn)】

相關(guān)期刊論文 前9條

1 劉霞;;基于ISO27001的信息安全管理體系規(guī)劃[J];電腦知識(shí)與技術(shù);2010年10期

2 楊輝;;運(yùn)用PDCA循環(huán)法完善信息安全管理體系[J];中國(guó)公共安全(學(xué)術(shù)版);2006年02期

3 杜國(guó)棟;;企業(yè)內(nèi)部控制及風(fēng)險(xiǎn)管理解析[J];經(jīng)濟(jì)研究導(dǎo)刊;2010年02期

4 吳輝;;淺談企業(yè)信息安全管理方案[J];科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì);2010年25期

5 春增軍;;基于ISO27001的企業(yè)信息安全保障體系的構(gòu)建設(shè)想[J];情報(bào)雜志;2009年05期

6 陳婉玲;楊文杰;;ISACA信息系統(tǒng)審計(jì)準(zhǔn)則及其啟示[J];審計(jì)研究;2006年S1期

7 呂玉偉;;遵循SOX法案中的IT系統(tǒng)和IT審計(jì)[J];中國(guó)內(nèi)部審計(jì);2008年05期

8 陸預(yù)林;;如何進(jìn)行企業(yè)信息安全目標(biāo)管理設(shè)定[J];企業(yè)科技與發(fā)展;2010年14期

9 胡靈娟;;大型數(shù)據(jù)中心ISO27001信息安全管理體系貫標(biāo)認(rèn)證實(shí)踐[J];中國(guó)金融電腦;2012年05期

本文編號(hào)：2530367