A公司信息安全管理的问题与策略研究
发布时间:2020-03-26 22:24
【摘要】:我国已经步入了信息化发展的年代,近年来,互联网信息化技术的迅猛发展给我们带来了新的视野。信息化技术的日新月异,公司的发展与信息传递和信息技术的发展密切相关。公司内部信息资源和外部信息的收集变得更加频繁。公司的发展与信息的快速获取密不可分,对信息资源的依赖性也在增加。但是,共享信息通常会带来信息被盗和泄露的风险,特别是在通信发展和信息网络开放和普及的时候。它还为业务的另一方带来了巨大的好处,同时为业务提供了价值。信息大师在现代商业竞争中具有绝对优势。这也导致一些利益相关者利用不公平竞争来更快地获取信息,这对保护公司信息构成了重大威胁。因此,信息社会的一项艰巨任务是更好地保护公司信息的安全。A公司是上海最早处理软件开发和服务的公司之一。目前,已经成立了一家软件开发公司,其核心业务是软件出口。在20世纪90年代早期,A公司被定位为软件开发的战略目标,即“以国内人力资源为基础发展海外市场”。直接适应在设计和运行模式以及国外市场实践中都发生。A公司开发的最早的海外市场是日本。A公司以多种方式与日本公司合作,合资软件公司和日本分公司成立。我们直接与日本客户合作,直接在日本市场竞争,派遣优秀的技术人员到日本并在当地开发。它依赖于大学独特的教育资源和独特的教育体系。公司了解日本人,了解日本企业和企业文化,与客户广泛沟通,并建立了一支才华横溢,才华横溢的软件团队。公司主要从事日本金融业的软件外包业务,对信息安全负有重要责任。保护公司数据的安全性是A必须解决的关键问题之一,因为业务增长和金融业快速增长。近年来,信息安全引起了公司管理团队的关注,并发起了一系列管理任务。目前的信息安全形势有所改善,但尚未成为一个成熟的安全体系。如果外部和内部条件继续发生变化,公司自身的安全机制需要稍微削弱和改进。信息安全与A公司的未来发展有关。因此,为了确保A的信息资源安全,管理人员必须从战略角度处理和解决信息安全问题。全面,基本地了解信息安全管理的必要性,并在构建信息安全方面做好工作。构建强大的运营预防机制和安全体系,实现业务的健康发展。本文主要对A公司目前的现状进行分析,找出A公司的在信息安全的管理上存在的不足之处,并根据A公司在信息管理上存在的不足之处,为A公司的制定出安全管理的策略,并在策略的实施上给出了具体的建议,希望通过本文的分析,能够使得A公司在信息安全管理上有更加严密的部署。
【图文】:
的开发和信息处理技术,网络和通信控制,BS7799 的两部分修SC 审查 BS7799-1999 的扩展和引入。0 年,BS7799-1:1999 正式通过 ISO / IEC 17799-1 ISO 国际标准ISO 认证。0 年,实施了信息安全管理的细节。 2002 年,BSI 修订了 BS执行机构建立了信息安全管理系统。在此过程中,引入了根据 IS01 和 PDCA 进行持续改进的模型。此外,2002 年 9 月 5 日的控779 9-2002 发布在“信息安全管理系统规范”中。5 年 6 月,修订后的 ISO ISO / IEC 17799:2000 和“信息安全管ISO / IEC 17799 发布:2005 年十月同年 BS 7799-2 有:通过 2组织的 ISO 认证,已正式成为 ISO / IEC 2701:2005“信息安全的国际标准。 2013 年,ISO / IEC 2701:2005 实施了信息安全。在 ISO / IEC 27 01:2013 中进行了修订.ISO / IEC 27001 中有构如图 2-1 所示。
图 2.2 ITIL 服务管理主体框架TIL 服务管理分为服务和支持服务,,它将包括事件管理,问题管理,变更管理和发布管理。 可用性管理,服务级别管理,容量管理,可财务管理(见图 2-3)。
【学位授予单位】:华侨大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:F49
本文编号:2602042
【图文】:
的开发和信息处理技术,网络和通信控制,BS7799 的两部分修SC 审查 BS7799-1999 的扩展和引入。0 年,BS7799-1:1999 正式通过 ISO / IEC 17799-1 ISO 国际标准ISO 认证。0 年,实施了信息安全管理的细节。 2002 年,BSI 修订了 BS执行机构建立了信息安全管理系统。在此过程中,引入了根据 IS01 和 PDCA 进行持续改进的模型。此外,2002 年 9 月 5 日的控779 9-2002 发布在“信息安全管理系统规范”中。5 年 6 月,修订后的 ISO ISO / IEC 17799:2000 和“信息安全管ISO / IEC 17799 发布:2005 年十月同年 BS 7799-2 有:通过 2组织的 ISO 认证,已正式成为 ISO / IEC 2701:2005“信息安全的国际标准。 2013 年,ISO / IEC 2701:2005 实施了信息安全。在 ISO / IEC 27 01:2013 中进行了修订.ISO / IEC 27001 中有构如图 2-1 所示。
图 2.2 ITIL 服务管理主体框架TIL 服务管理分为服务和支持服务,,它将包括事件管理,问题管理,变更管理和发布管理。 可用性管理,服务级别管理,容量管理,可财务管理(见图 2-3)。
【学位授予单位】:华侨大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:F49
【参考文献】
相关期刊论文 前10条
1 张睿;李雪梅;岳永飞;;数据加密技术在企业信息安全管理中的应用[J];甘肃科技纵横;2015年08期
2 宋晴;;网络环境下企业信息安全管理对策研究[J];通讯世界;2015年14期
3 孙天天;;浅议企业信息安全管理与风险控制[J];商场现代化;2015年17期
4 杨飞;;浅谈企业信息安全问题与对策[J];中国高新技术企业;2015年03期
5 彭佩;张婕;李红梅;;企业信息安全立体防护体系构建及运行[J];现代电子技术;2014年12期
6 杨敏;;企业信息安全管理体系建设的探讨[J];电子技术与软件工程;2013年24期
7 赵伯琪;;浅谈企业信息安全治理框架[J];信息安全与技术;2013年05期
8 郭建;顾志强;;电力企业信息安全现状分析及管理对策[J];信息技术;2013年01期
9 刘晓松;郭玲玲;;基于管理因素的企业信息安全事故分析[J];企业经济;2013年01期
10 安迎建;范艳芳;谢俊奇;;信息化建设中信息安全的定位和构筑策略[J];国土资源信息化;2009年05期
本文编号:2602042
本文链接:https://www.wllwen.com/guanlilunwen/yunyingzuzhiguanlilunwen/2602042.html
最近更新
教材专著
