企业信息化战略中的信息安全管理体系研究

摘要

该文就是从分析目前各类企业所共有的,在实施企业信息化战略中所面临的来自数据安全方面的各类风险,和对企业所带来的影响.并对此提出自己的意见和看法,对于各类信息系统在实施前和实施后所要采取的风险评估分析,实现信息安全管理的手段进行一些探讨.该文所涉及的内容主要是从计算机技术角度,结合企业管理的流程和制度的改革,以建立信息安全管理体系为目的,更有效的降低系统信息所受外部和内部风险对日常运营的影响.在目前企业面临的更加严重的计算机破坏活动中,提出调整企业内控制度,建立信息安全管理体系的建议和方法,解决企业中因为各类新信息系统的应用所带来信息安全方面的新挑战.

目录

文摘

英文文摘

1.序言

1.1研究分析现状

1.1.1国内企业的信息化现状

1.2信息安全问题的提出

1.2.1国外信息安全管理的现状

1.2.2我国的信息安全管理现状

1.3论文的意义及主要内容

2.现代企业信息化的意义及简要描述

2.1企业信息化的背景分析

2.2企业信息化的目的

2.3当前国内企业信息化的技术分析

2.3.1企业信息化中的关键集成技术

2.3.2企业信息化建设中的瓶颈技术

2.3.3企业信息化中的单元技术

2.3.4企业信息化建设中的其他关联技术

2.4由企业信息化的风险分析

3.信息安全管理体系的设计与构架

3.1信息安全问题的分析

3.2设计与构架

3.2.1目标

3.2.2标准

3.2.3内容

3.2.4实施

3.3评估与再测试

4.加强安全意识教育的重要性

4.1制定信息安全管理制度

4.2内部人员的安全意识教育

5.不同类型企业信息安全管理策略

5.1 SOHO企业

5.2中小型企业

5.3大型企业

5.4 CSIRT的建立

6.我国电信企业信息安全管理体系建设

6.1问题的产生

6.2解决方案

6.3小结

7.总结与展望

8.参考文献

致谢

论文独创性声明和论文使用授权声明