本文關(guān)鍵詞：J汽車集團(tuán)信息安全管理體系研究及應(yīng)用

  更多相關(guān)文章： 信息安全 信息安全管理 管理體系 ISO27001

【摘要】：隨著信息技術(shù)的發(fā)展和應(yīng)用,特別是網(wǎng)絡(luò)技術(shù),移動互聯(lián)網(wǎng)、互聯(lián)網(wǎng)+、工業(yè)4.0、大數(shù)據(jù)和云計(jì)算等新技術(shù)的不斷應(yīng)用,信息安全已經(jīng)滲透到上至國家戰(zhàn)略,下至個人隱私的方方面面。J汽車集團(tuán)作為國內(nèi)知名的汽車制造商,信息技術(shù)已經(jīng)應(yīng)用到企業(yè)的生產(chǎn)、運(yùn)營、銷售、管理等環(huán)節(jié),影響著企業(yè)運(yùn)轉(zhuǎn)的各個方面,大量的研發(fā)和生產(chǎn)經(jīng)營數(shù)據(jù)的安全以及信息系統(tǒng)的高效運(yùn)行對企業(yè)顯得尤為重要。制定和建設(shè)一定符合企業(yè)自身狀況,適應(yīng)業(yè)務(wù)需求和未來發(fā)展需要的信息安全管理體系,保護(hù)企業(yè)信息資產(chǎn),降低信息安全風(fēng)險,是企業(yè)管理層者必須要解決的問題。本文首先介紹了信息安全研究的背景,提出研究的問題、目的和意義、思路和方法,研究和闡述了國內(nèi)外學(xué)者和組織相關(guān)的的理論體系;其次研究了J汽車集團(tuán)目前面臨的信息安全管理的現(xiàn)狀、分析了問題產(chǎn)生的原因,明確了企業(yè)信息安全建設(shè)的需求,建設(shè)了符合J汽車集團(tuán)自身狀況的多體系、多標(biāo)準(zhǔn)融合的信息安全管理體系;再次根據(jù)信息安全管理體系闡述了信息安全建設(shè)的內(nèi)容,依據(jù)ISO27001的標(biāo)準(zhǔn)和BMIS的方法論,明確了企業(yè)信息安全管理體系建設(shè)的原則和要點(diǎn),舉例說明了J汽車集團(tuán)實(shí)施信息安全管理體系后的成效;最后對企業(yè)實(shí)施信息安全管理體系進(jìn)行了總結(jié)評價和未來展望。本文的研究是為了保護(hù)J汽車集團(tuán)的信息安全,對其他大中型制造業(yè)和汽車制造上下游供應(yīng)商企業(yè)的信息安全管理有一定的參考和借鑒價值。
【關(guān)鍵詞】：信息安全 信息安全管理 管理體系 ISO27001
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：F426.471
【目錄】：

• 摘要4-5
• Abstract5-8
• 第一章 緒論8-14
• 1.1 研究背景8-9
• 1.2 研究目的9
• 1.3 研究意義9-10
• 1.4 研究方法和研究內(nèi)容10-14
• 1.4.1 研究方法10-11
• 1.4.2 技術(shù)路線11-13
• 1.4.3 研究內(nèi)容13-14
• 第二章 相關(guān)研究綜述14-23
• 2.1 信息安全管理基本概念14-16
• 2.1.1 信息14-15
• 2.1.2 信息安全15
• 2.1.3 信息安全管理15-16
• 2.2 信息安全管理體系的相關(guān)標(biāo)準(zhǔn)和模型16-22
• 2.2.1 信息安全管理體系16-17
• 2.2.2 ISO/IEC 27001標(biāo)準(zhǔn)17-18
• 2.2.3 PDCA管理模型18-19
• 2.2.4 信息控制目標(biāo)和相關(guān)技術(shù) (COBIT)19-20
• 2.2.5 信息安全業(yè)務(wù)模型20-22
• 2.3 本章小結(jié)22-23
• 第三章 J汽車集團(tuán)信息安全現(xiàn)狀分析23-34
• 3.1 J汽車集團(tuán)簡介23-25
• 3.1.1 企業(yè)介紹23-24
• 3.1.2 企業(yè)信息化道路24-25
• 3.2 J汽車集團(tuán)信息安全的若干問題和分析25-33
• 3.2.1 信息安全管理體系不完善26-27
• 3.2.2 信息安全認(rèn)知度差27-29
• 3.2.3 信息安全人力資源和組織架構(gòu)問題29-30
• 3.2.4 信息記錄管理混亂30-31
• 3.2.5 工業(yè)制造網(wǎng)絡(luò)控制不足31-32
• 3.2.6 業(yè)務(wù)連續(xù)性不規(guī)范32
• 3.2.7 信息審計(jì)不足32-33
• 3.3 本章小結(jié)33-34
• 第四章 J汽車集團(tuán)信息安全管理體系建設(shè)34-54
• 4.1 信息安全總體需求34
• 4.2 信息安全管理體系建設(shè)內(nèi)容34-53
• 4.2.1 建立信息安全管理體系框架34-42
• 4.2.2 加強(qiáng)員工安全意識42-44
• 4.2.3 加強(qiáng)信息安全人才培養(yǎng)和完善組織架構(gòu)44-46
• 4.2.4 建立信息記錄管理制度46-50
• 4.2.5 建立縱深的工業(yè)控制網(wǎng)絡(luò)防御體系50-51
• 4.2.6 完善業(yè)務(wù)連續(xù)性計(jì)劃和加強(qiáng)測試51-52
• 4.2.7 加強(qiáng)內(nèi)部審計(jì)提高合規(guī)性52-53
• 4.3 本章小結(jié)53-54
• 第五章 J汽車集團(tuán)信息安全管理體系實(shí)施與效果54-59
• 5.1 信息安全管理體系實(shí)施總體原則54-55
• 5.2 J汽車集團(tuán)信息安全管理體系實(shí)施效果55-58
• 5.3 本章小結(jié)58-59
• 第六章 總結(jié)與展望59-61
• 6.1 總結(jié)59
• 6.2 展望59-61
• 參考文獻(xiàn)61-63
• 附錄1 信息安全調(diào)查表63-66
• 致謝66

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 ;業(yè)內(nèi)人士談信息安全發(fā)展的兩大趨勢[J];機(jī)械工業(yè)信息與網(wǎng)絡(luò);2005年04期

2 ;信息安全:戰(zhàn)略為先細(xì)節(jié)制勝 創(chuàng)新是關(guān)鍵[J];中國勘察設(shè)計(jì);2006年06期

3 陸e，

本文編號：770411