“大數(shù)據(jù)”、“互聯(lián)網(wǎng)+”等一系列的政府導(dǎo)向性政策,不斷促動(dòng)和加快著我國信息化進(jìn)程步伐,以至于數(shù)據(jù)中心行業(yè)的猛烈性崛起。爆發(fā)式激增必定伴隨著層出不窮的隱患和問題,信息安全則是當(dāng)今企業(yè)甚至是社會大眾普遍關(guān)注的一項(xiàng)重點(diǎn)。如何對企業(yè)數(shù)據(jù)中心項(xiàng)目的信息安全管理工作進(jìn)行合理定位,如何讓信息安全管理工作與企業(yè)日常業(yè)務(wù)完美契合,如何確保信息安全管理持續(xù)穩(wěn)定的發(fā)揮其應(yīng)有的作用,乃至于在面對來自內(nèi)外部、主動(dòng)或被動(dòng)威脅時(shí),能夠合理的開展督導(dǎo)和管控,都成為了企業(yè)數(shù)據(jù)中心項(xiàng)目日常運(yùn)維的主要工作內(nèi)容。T公司作為香港集團(tuán)在大連設(shè)立的子公司,因集團(tuán)與自身公司的地域環(huán)境、面臨的實(shí)際風(fēng)險(xiǎn)不同,導(dǎo)致在信息安全管理過程中得到的重視程度不足,缺少完善而統(tǒng)一的管理體系。本文將基于ISO27001信息安全管理體系對T公司的信息安全管理進(jìn)行探討。在對公司現(xiàn)有信息安全情況進(jìn)行全面分析后,通過全面搭建新的信息安全管理體系,將信息安全管理思路從宏觀把控貫徹到工作落實(shí)的一線實(shí)際操作。同時(shí),參照PDCA循環(huán)模型的各個(gè)環(huán)節(jié)內(nèi)容,從物理安全、人員安全、軟件與應(yīng)用系統(tǒng)、設(shè)備、運(yùn)行安全等幾個(gè)方面的保障措施入手,采取不同策略、不同技術(shù)支持,制定評審和持...

【文章頁數(shù)】：49 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 選題背景
    1.2 選題目的與意義
    1.3 國內(nèi)外研究現(xiàn)狀
    1.4 研究內(nèi)容及方法
2 信息安全管理的理論及方法綜述
    2.1 信息安全
        2.1.1 信息安全認(rèn)識誤區(qū)
        2.1.2 信息安全與公司管理的關(guān)系
        2.1.3 信息安全管理與數(shù)據(jù)中心管理的關(guān)系
    2.2 信息安全管理模型探究
        2.2.1 PDR安全模型
        2.2.2 IT服務(wù)管理模式ITIL
        2.2.3 ESG信息安全成熟度模型
        2.2.4 IATF信息保障技術(shù)框架
        2.2.5 信息安全管理體系標(biāo)準(zhǔn)ISO27000
    2.3 信息安全管理體系及理論模型
        2.3.1 管理體系
        2.3.2 管理模型
3 T公司信息安全分析及管理策略規(guī)劃
    3.1 公司簡介
    3.2 T公司信息安全管理現(xiàn)狀
        3.2.1 公司現(xiàn)存的信息安全管理問題及風(fēng)險(xiǎn)
        3.2.2 IT服務(wù)部門存在的問題及風(fēng)險(xiǎn)
        3.2.3 非IT服務(wù)部門存在的問題及風(fēng)險(xiǎn)
        3.2.4 對T公司信息安全問題及風(fēng)險(xiǎn)進(jìn)行分析
    3.3 T公司信息安全管理策略規(guī)劃
        3.3.1 定義公司信息安全策略及范圍
        3.3.2 搭建有效的信息安全管理架構(gòu)
        3.3.3 T公司的信息安全管理模型
        3.3.4 基于信息安全管理的方針舉措
4 T公司信息安全管理體系的實(shí)施
    4.1 宏觀管理
        4.1.1 搭建雙向反饋的組織架構(gòu)
        4.1.2 管理規(guī)程的分級歸檔
    4.2 物理安全管理
        4.2.1 明確物理訪問控制
        4.2.2 細(xì)分物理鎖管理權(quán)限
        4.2.3 跟進(jìn)技術(shù)管控日志分析
    4.3 人員安全管理
        4.3.1 深化人力資源管理
        4.3.2 關(guān)注第三方訪問安全
    4.4 軟件、應(yīng)用系統(tǒng)安全管理
        4.4.1 IT系統(tǒng)團(tuán)隊(duì)深化軟件安全管理
        4.4.2 完善應(yīng)用系統(tǒng)冗余配置管理
    4.5 設(shè)備、運(yùn)行安全管理
        4.5.1 SIRS明晰設(shè)備安全管理
        4.5.2 九歩夯實(shí)運(yùn)行管理
5 T公司信息安全管理的評審與持續(xù)改進(jìn)
    5.1 內(nèi)審與糾正
        5.1.1 夯實(shí)內(nèi)審綱領(lǐng)及章程
        5.1.2 不符合項(xiàng)的整改
    5.2 外審與改進(jìn)
        5.2.1 外部審核查缺補(bǔ)漏
        5.2.2 管理體系的持續(xù)改進(jìn)
    5.3 夯實(shí)組織管理
        5.3.1 建立混合型組織框架
        5.3.2 崗位輪換職能共享
    5.4 改進(jìn)方案的擬定和實(shí)施
        5.4.1 確立優(yōu)化方案類別
        5.4.2 四個(gè)層面跟進(jìn)成效
結(jié)論
參考文獻(xiàn)
致謝



本文編號：3767913