摘要:随着信息技术的不断发展,互联网+、大数据和云计算等最新技术基本应用于各个正在运行的企业,虽然给企业提供了众多便利和好处,但也存在着风险和隐患。视觉中国集团是中国最大的视觉内容互联网版权交易平台,信息技术支撑着影响着集团的正常运转,构建适合集团发展的信息安全管理体系,来适应业务需求,从而拓展公司未来的业务范围尤为重要。管理好集团的信息资产、降低信息安全风险、提高整体的信息安全管理水平,建立完善的信息安全体系是视觉中国集团目前亟需解决的问题。
本论文首先分析了选题的背景及意义、研究方法和技术路线,阐述了国内外信息安全相关研究;其次介绍了信息安全相关理论及标准,通过实地考察的方法分析视觉中国集团信息安全的现状及存在的问题;然后阐述了集团构建信息安全管理体系的框架和内容;最后依据 ISO27001标准列举视觉中国集团信息安全管理体系后的实施效果。本论文的研究目的是帮助视觉中国集团制定合适的信息安全管理体系帮助集团在未来的发展中更加稳定成长。
关键词 信息技术;视觉中国集团;信息安全管理体系;ISO27001标准
目录
摘要
Abstract
1绪论-1
1.1选题背景及研究意义-1
1.2国内外研究现状-1
1.3本选题的研究方法和技术路线-2
1.3.1研究方法-2
1.3.2研究内容-2
2信息安全管理体系相关理论-3
2.1信息安全管理体系-3
2.2信息安全管理体系研究的相关理论-4
2.3信息安全管理体系研究的相关模型-5
3视觉中国集团信息安全管理现状分析-8
3.1集团简介-8
3.2集团信息安全管理现状-8
3.3集团信息安全管理存在的问题-9
4视觉中国集团信息安全管理体系的构建与应用-12
4.1集团信息安全管理体系的构建框架-12
4.2集团信息安全管理体系建设内容-12
4.2.1安全管理平台的建设-12
4.2.2完善信息安全政策-13
4.2.3建立完善的组织结构-13
4.2.4建立完善的信息安全运作管理体系-15
4.2.5建立完备的安全技术体系-15
5视觉中国集团信息安全管理体系的实施及效果分析-19
5.1实施的准备阶段-19
5.2体系的实施步骤-19
5.3体系实施的效果分析-19
结论-22
致谢-23
参考文献-24
附录-25