摘要：随着信息化的进程加快，人类逐步迈进信息数据时代。信息安全的概念逐步进入各个领域，整个社会越来越依赖于信息系统，信息安全问题已经成为一个企业是否能有序运行的全局性的关键问题。一切相关信息都从数据中分析出来，大数据随着时间的变化不停产生和不断变动更新，时而汇聚成大数据，信息安全管理本质上是基于对风险的管理。风险评估对象从综合评估到人为因素评估；从现状评估到趋势评估；评估方式从静态评估到动态评估；评估手段从手动评估到自动评估；评估方法从定性评估；定量评估到定性和定量相结合。结合当前企业信息系统的实际状况完善与创新相关方法和理论实则是确保信息安全管理工作顺利进行的必要前提。 

本文通过对恒华公司构建信息安全管理体系的研究就信息系统安全的存储安全，运行安全以及整体运行框架来讨论如何有效的防范病毒，完善信息安全系统的缺陷来减少因信息泄露而造成巨大损失事件的发生。本文共分为四个部分：首先，第绪论表明了研究背景、目的与意义以及本文使用的相关的研究方法；第二章概括总结了相关信息安全常识，第三章描述了恒华公司的安全框架 ESF 并详细阐述了企业的信息安全管理近况；第四章对恒华公司当前存在的信息安全管理问题进行诊断，并剖析原因，最后第五章有针对性的从恒华公司自身的角度提出相关改进策略和建议。

关键词：信息安全；大数据；网络安全；身份识别；数据库；安全框架

目录

摘要

Abstract

1 绪论-13

1.1选题的目的及背景意义-13

1.2 研究方法-14

1.3文献综述-15

1.4研究综述-16

2 信息安全相关理论-17

2.1 信息安全常识-17

2.2 信息安全有关基本概念-17

2.3 信息安全的分类-17

3 企业信息安全构架-18

3.1恒华公司概况-18

3.2恒华公司信息安全管理现状-19

4 恒华公司信息安全管理问题-27

4.1 基础安全防范疏忽-28

4.2 人为因素的信息安全威胁-29

4.3 安全审计工作存在包庇和形式主义-29

4.4 外包服务监管不到位-30

5 恒华公司信息安全管理改进措施-30

5.1 完善基础安全管控策略和防护措施-31

5.2 将人员安全意识与职能需求相结合-32

5.3 完善健全信息安全审计制度-32

5.4 提升服务外包管理责任-33

6 总结-34

致谢-39

参考文献-40