摘要：随着新兴技术的发展，信息安全管理对企业影响越来越大，信息安全对企业生产经营和效益具有很大影响，只有提高信息安全管理才能树立良好企业形象，增加企业收益，从而促进企业的发展，所以企业应该重视信息安全管理，防范风险，实现企业的长足发展。

南京逸欧纳电子科技有限公司开发并销售电子设备、计算机软硬件等，所以若要实现公司不断发展和进步，南京逸欧纳电子科技有限公司必须完善信息安全保障体系，实现核心技术安全，保护好公司内部及客户等机密信息，防止重要信息资源泄露，妨碍公司发展。公司管理的一个十分重要的基础是信息技术，信息技术能够推进公司业务能力的提高，促进决策制定。随着时代的发展，现代化企业对信息应用系统的安全性和可靠性提出了更高的要求，信息应用系统不仅是支持企业业务的平台，更是公司生产经营的重要动力。

本文基于互联网大数据的时代环境，通过查阅相关文件，对南京逸欧纳电子科技有限公司相关人员进行访谈等方式找出南京逸欧纳电子科技有限公司现有信息安全管理体系中存在的信息安全隐患，包括人员分工不到位，管理制度不贴合公司管理的实际情况，相关业务流程过于简单，容易发生失误，造成信息安全时间，网络配置不全面等问题。本文具体分析了南京逸欧纳电子科技有限公司在信息安全方面存在的问题，并从实际出发，实事求是地阐述了解决问题的方案。最后就南京逸欧纳电子科技有限公司现存的信息安全问题，提出完善和优化公司信息安全系统管理的具体方法和策略，并从制度和管理等角度出发，给出改善措施，包括建立网络信息管理系统和重建组织结构等，最后具体制订了企业安全管理设计实施方案，为南京逸欧纳电子科技有限公司的信息系统安全管理提供了具体可行的实施方法。对其他类似企业具有一定的借鉴意义和参考价值。

 

关键词：信息安全；安全管理；信息系统

 

目录

摘要

Abstract

1 绪论-1

1.1 研究背景及意义-1

1.2 国内外研究现状-1

1.2.1 国外研究现状-1

1.2.2 国内研究现状-1

1.3 研究方法-2

1.3.1 文献研究法-2

1.3.2 调查研究法-2

1.3.3 PEST 分析法-2

1.4 研究内容和章节安排-2

2 信息安全管理相关理论和方法-4

2.1 信息安全管理有关概念-4

2.1.1 信息安全-4

2.1.2 信息安全管理的意义-4

2.2 信息安全管理的相关标准与体系-4

2.3 信息应用系统安全等级保护-5

2.4 信息安全风险评估-5

3 南京逸欧纳电子科技有限公司信息安全管理现状-6

3.1 南京逸欧纳电子科技有限公司概况-6

3.1.1 南京逸欧纳电子科技有限公司简介-6

3.1.2 南京逸欧纳电子科技有限公司组织结构-6

3.2 南京逸欧纳电子科技有限公司信息安全管理现状-6

3.2.1 缺乏信息资产分类管理-7

3.2.2 信息安全管理控制设施不完善-7

3.2.3 信息安全技术管制措施不严格-7

3.2.4 无线网络服务的安全机制缺失-8

3.3 原因分析-8

3.3.1 信息安全管理的组织与职责-8

3.3.2 信息安全管理的核心流程-9

3.3.3 信息安全管理的技术方案方面-10

3.3.4 技术保障措施形同虚设-11

4 南京逸欧纳电子有限公司信息安全管理改善方案-12

4.1 信息安全管理改善方案设计的目标和原则-12

4.2 信息安全管理的组织与职责改善-12

4.3 信息安全管理的核心流程与制度改善-13

4.4 安全运营保障体系建设-16

4.4.1 信息安全风险评估-16

4.4.2 信息安全监控预警-16

4.4.3 信息安全事件管理-17

4.4.4 应急响应恢复-18

4.5 信息安全管理运用的软件及技术-19

4.5.1 绿盾信息安全管理软件-19

4.5.2 防火墙-20

4.5.3 数据备份-21

5 信息安全管理改善方案的预期效果-23

结论-24

致谢-25

参考文献-26