更新时间:12-11 上传会员:芳芳老师
分类:管理大学 论文字数:17930 需要金币:2000个
摘要:随着我国经济的快速发展和信息化水平的不断提高,对占我国企业绝大多数的中小企业来说,信息安全管理问题也显得越来越重要。信息化建设有利于中小企业摆脱劣势,提高竞争优势,以求生存和发展。所以,应该怎样在公司维护日常的业务运营的同时确保信息安全成为所有中小制造类公司的首要任务,是本篇论文的讨论要点。本篇论文不仅介绍了信息安全、信息安全技术和信息安全管理等一些相关的理论和概念,还讨论了苏州高桥金属制品公司信息安全管理的现状以及公司目前还存在那些问题,并在对公司的现状和问题进行总结之后提出有针对性的、适合公司的一系列解决方案。
关键词 信息安全概述;中小制造类企业;公司信息安全管理;管理体系设计
目录
摘要
Abstract
1 绪论-1
1.1 研究背景与研究意义-1
1.1.1 研究背景-1
1.1.2 研究意义-1
1.2 研究内容与方法-1
1.2.1 研究内容-1
1.2.2 研究方法-1
1.3 技术路线-2
2 信息安全管理的相关理论概述-2
2.1 信息安全管理内涵及重要性-3
2.1.1 信息安全管理内涵-3
2.1.2 信息安全管理重要性-3
2.2 信息安全管理现行标准-3
2.3 信息安全技术-4
2.4 信息及相关技术控制目标(COBIT)-5
3 苏州高桥金属制品公司信息安全管理现状分析-8
3.1 公司简介-8
3.2 公司信息安全管理现状-8
3.3 公司信息安全管理存在的问题-9
3.3.1 公司面临的威胁-9
3.3.2 信息管理体系的脆弱性-9
3.3.3 管理制度与意识形态问题-10
4 苏州高桥金属制品公司信息安全管理体系的设计-11
4.1 设计目标-11
4.2 设计原则-11
4.2.1 以业务为中心-11
4.2.2 以流程为导向-12
4.2.3 以控制为基础-13
4.2.4 以绩效测评为驱动-14
4.3 设计内容-15
4.3.1 系统安全管理-15
4.3.2 性能和容量管理-24
4.3.3 安全配置管理-25
4.3.4 安全问题管理-26
4.3.5 数据管理-28
4.3.6 物理环境安全管理-29
结论-32
致谢-33
参考文献-34