政府对中小企业信息安全建设中的作用研究

摘要

近年来，随着中小企业信息化建设的不断发展，黑客攻击、病毒入侵、信息泄露、数据丢失等网络信息安全问题频频发生，给企业信息安全工作带来了巨大的挑战。由于我国目前信息安全法律法规不够完善，中小企业本身在资金、技术、人才等方面存在的问题，导致中小企业在信息安全体系建设和发展上得不到更好的支持和保障。这也在一定程度上限制了中小企业信息化建设的进程，阻碍了中小企业向更好的方向发展。本文首先对苏州市相城区渭塘镇的部分中小企业进行了调查研究，根据调查结果，初步了解我国中小企业的信息安全现状——信息安全水平较低，并找到了导致这些信息安全问题的原因，如管理者信息安全意识薄弱、信息安全投入少、缺乏专业技术及人才等。为了解决这些问题，本文通过对国内中小企业的调研及国内外信息安全管理相关文献的梳理发现:一些发达国家保障企业信息安全的方法主要可以分为两个方面:一是通过完善信息安全法律法规，来改善企业信息安全的外部环境，二是通过建立健全信息安全管理体系，从企业内部来提高信息安全管理水平。然后结合我国国情，从政府管理的角度，给出一些建议，希望政府能够更好的建立健全信息安全法律法规及出台各类信息安全相关的扶持政策，为企业提供一个良好的信息安全外部环境，以期能够促进中小企业信息安全体系的建设，提高中小企业的信息安全水平，加速中小企业的信息化进程。

目录

声明

摘要

绪论

1．1 研究背景和意义

1．2 国内外研究现状

1．3 研究方法

1．4 论文的创新之处

1．5 论文的结构

第二章 我国中小企业信息安全现状调查及存在问题分析

2．1 中小企业信息安全现状调查——以渭塘为例

2．1．1 信息安全在中小企业发展中的重要性

2．1．2 中小企业信息安全现状调查研究背景介绍

2．1．3 中小企业信息安全调查研究问题发现

2．2 中小企业网络信息安全问题原因分析

2．2．1 政府应不断建立健全信息安全法律法规，加大信息安全体系推广力度

2．2．2 管理者信息安全意识薄弱，人员整体信息安全水平偏低

2．2．3 信息安全资金投入少，缺乏专业技术人才

第三章 国内外信息安全建设现状

3．1 国内外信息安全法制建设

3．1．1 国外信息安全法律法规建设

3．1．2 我国信息安全法律法规建设

3．2 国内外信息安全管理体系认证标准的发展

3．2．1 国外信息安全管理标准的发展

3．2．2 我国信息安全管理标准的发展

3．2．3 ISO27001标准在中国的推广应用

3．3 国外信息安全建设对我国中小企业信息安全建设的启示

3．3．1 法律法规建设方面

3．3．2 信息安全体系标准建设方面

第四章 政府对中小企业信息安全对策研究的建议

4．1 提高全民信息安全意识

4．2 完善法律法规

4．3 加大政策扶持

4．3．1 从资金上支持中小企业的信息安全平台建设

4．3．2 从人才上支持中小企业的信息安全平台建设

4．4 推广信息安全体系认证

4．5 鼓励新技术形势下的中小企业信息安全管理模式

结语

参考文献

致谢