摘要:随着我国经济的快速发展和信息化水平的不断提高,对占我国企业绝大多数的中小企业来说,信息安全管理问题也显得越来越重要。信息化建设有利于中小企业摆脱劣势,提高竞争优势,以求生存和发展。所以,应该怎样在公司维护日常的业务运营的同时确保信息安全成为所有中小制造类公司的首要任务,是本篇论文的讨论要点。本篇论文不仅介绍了信息安全、信息安全技术和信息安全管理等一些相关的理论和概念,还讨论了苏州高桥金属制品公司信息安全管理的现状以及公司目前还存在那些问题,并在对公司的现状和问题进行总结之后提出有针对性的、适合公司的一系列解决方案。
关键词 信息安全概述;中小制造类企业;公司信息安全管理;管理体系设计
目录
摘要
Abstract
1 绪论-1
1.1 研究背景与研究意义-1
1.1.1 研究背景-1
1.1.2 研究意义-1
1.2 研究内容与方法-1
1.2.1 研究内容-1
1.2.2 研究方法-1
1.3 技术路线-2
2 信息安全管理的相关理论概述-2
2.1 信息安全管理内涵及重要性-3
2.1.1 信息安全管理内涵-3
2.1.2 信息安全管理重要性-3
2.2 信息安全管理现行标准-3
2.3 信息安全技术-4
2.4 信息及相关技术控制目标(COBIT)-5
3 苏州高桥金属制品公司信息安全管理现状分析-8
3.1 公司简介-8
3.2 公司信息安全管理现状-8
3.3 公司信息安全管理存在的问题-9
3.3.1 公司面临的威胁-9
3.3.2 信息管理体系的脆弱性-9
3.3.3 管理制度与意识形态问题-10
4 苏州高桥金属制品公司信息安全管理体系的设计-11
4.1 设计目标-11
4.2 设计原则-11
4.2.1 以业务为中心-11
4.2.2 以流程为导向-12
4.2.3 以控制为基础-13
4.2.4 以绩效测评为驱动-14
4.3 设计内容-15
4.3.1 系统安全管理-15
4.3.2 性能和容量管理-24
4.3.3 安全配置管理-25
4.3.4 安全问题管理-26
4.3.5 数据管理-28
4.3.6 物理环境安全管理-29
结论-32
致谢-33
参考文献-34
提示:本站支持手机(IOS,Android)下载论文,如果手机下载不知道存哪或打不开,可以用电脑下载,不会重复扣费
