摘要:如今是信息数据大爆炸的时代,先进的科学信息技术推动了企业的发展,企业内的信 息互通也离不开网络。随着企业信息化的不断发展,信息安全对企业变得越来越重要。随 着企业越来越多地需求,企业将越来越重视信息安全。因此,信息安全已经成为企业生存 的保证,只有信息安全得到保障,企业才能稳步发展,取得重大进展。
本文先研究了国内外关于信息安全的相关学者的观点与成果,在此基础之上以苏宁易 购为例,介绍了苏宁易购的公司情况,并阐述了其信息安全管理体系的现状,对苏宁易购 信息安全体系存在的问题进行分析,从而提出优化方案,提升网络安全系统等级并完善信 息资产分级分类管理。为了保证优化方案的顺利实施,还提出以下建议:(1)降低安全 设备的隐患;(2)完善信息安全制度;(3)增强人员安全意识。借此可以为完善苏宁易 购的信息安全体系提供一定的参考价值,通过制定各种信息安全管理机制与措施,力争有 效控制风险,增强企业竞争力,增强公司信息安全水平。如此使得苏宁易购的信息安全水 平在保持稳定的基础之上,追求可以达到更高的地步,促使其不断跟紧信息时代的信息安 全发展形势。
关键词 信息安全体系;信息安全管理;企业安全
目录
摘要
Abstract
1 绪论-1
1.1 研究背景及意义-1
1.2 国内外研究现状-1
1.2.1 国外研究现状-1
1.2.2 国内研究现状-2
1.3 研究方法及内容-2
1.3.1 研究方法-2
1.3.2 研究内容-3
2 苏宁易购概况和信息安全现状-4
2.1 苏宁易购公司概述-4
2.2 苏宁易购信息安全现状-4
3 苏宁易购信息安全体系的问题分析-7
3.1 网络安全系统存在威胁-7
3.2 信息资产分类分级不明确-8
3.3 网络安全设备存在隐患-8
3.4 安全制度不够完善-9
3.4.1 日常操作制度不够完善-9
3.4.2 机房管理制度不够完善-10
3.5 人员安全意识薄弱-10
4 苏宁易购信息安全体系优化方案-11
4.1 建设目标、原则-11
4.2 信息安全体系优化方案-11
4.2.1 提升网络安全系统等级-11
4.2.2 完善信息资产分类分级-15
4.3 保障优化方案实施的措施-17
4.3.1 降低安全设备的威胁-17
4.3.2 完善安全管理制度-17
4.3.3 增强人员安全意识-18
结论-19
致谢-20
参考文献-21