声明
第一章 绪论
1.1 研究背景
1.2 研究意义
1.3 研究内容
1.4 研究方法与思路
1.4.1 研究方法
1.4.2 研究思路
1.5 研究综述
1.5.1 国外研究成果综述
1.5.2 国内研究成果综述
第二章 信息安全管理相关理论
2.1 信息安全管理理论
1、信息安全管理的定义与发展
2、信息安全管理研究内容与涉及范围
3、信息安全管理体系及其过程
2.2 流程优化理论
2、实施途径
2.3 信息安全风险评估
第三章 软信公司信息安全管理现状
3.1 软信公司简介
1、公司概述
2、公司主要业务
3、业务开发环境介绍
4、 知识产权介绍
3.2 软信公司信息安全管理现状
3.2.1 信息安全策略
3.2.2 信息安全组织
3.2.3 人力资源管理
3.2.4 信息系统的建设与管理
3.3 软信公司信息安全管理存在的问题
3.3.1 信息安全策略中的问题
3.3.2 信息安全组织存在的问题
3.3.3 人员信息安全意识低的问题
3.3.4 项目资料外泄的问题
3.3.5 系统开发与维护中的问题
第四章 软信公司信息安全管理问题分析
4.1 信息安全管理分析框架
4.2信息安全管理方面的分析
4.2.1信息安全策略分析
4.2.2 信息安全组织分析
4.2.3人力资源安全分析
4.3信息安全技术方面的分析
4.3.1 运行与操作安全
4.3.2 系统获取、开发与维护分析
4.4 其他方面分析
1、物理与环境安全分析
2、资产分类与控制分析
3、访问控制分析
4、安全事故管理分析
5、业务连续性分析
6、符合性分析
第五章 软信公司信息安全管理优化方案
5.1 目标与原则
5.2 方案内容
5.2.1 信息安全策略优化
5.2.2 信息安全组织优化
5.2.3 人力资源安全提升
5.2.4 运行与操作安全改进
5.2.5 系统获取、开发与维护改进
第六章 软信公司信息安全管理优化方案实施
6.1 主要内容的实施计划
6.2 实施重点与管控
1、 项目中信息安全管理细则的建立与执行
2、开发过程中信息安全流程改进
3、项目中信息安全管理细则执行力问题
4、 云服务运用管理中业务部门不配合的问题
5、信息安全管理优化方案推进过程中的资源保障问题
第七章 总结与展望
7.1 研究总结
7.2 展望
参考文献
附录A 软信公司信息安全管理访谈大纲
附录B 软信公司信息安全情况调查问卷
致谢
