T公司数据中心信息安全管理研究
发布时间:2023-03-23 00:36
“大数据”、“互联网+”等一系列的政府导向性政策,不断促动和加快着我国信息化进程步伐,以至于数据中心行业的猛烈性崛起。爆发式激增必定伴随着层出不穷的隐患和问题,信息安全则是当今企业甚至是社会大众普遍关注的一项重点。如何对企业数据中心项目的信息安全管理工作进行合理定位,如何让信息安全管理工作与企业日常业务完美契合,如何确保信息安全管理持续稳定的发挥其应有的作用,乃至于在面对来自内外部、主动或被动威胁时,能够合理的开展督导和管控,都成为了企业数据中心项目日常运维的主要工作内容。T公司作为香港集团在大连设立的子公司,因集团与自身公司的地域环境、面临的实际风险不同,导致在信息安全管理过程中得到的重视程度不足,缺少完善而统一的管理体系。本文将基于ISO27001信息安全管理体系对T公司的信息安全管理进行探讨。在对公司现有信息安全情况进行全面分析后,通过全面搭建新的信息安全管理体系,将信息安全管理思路从宏观把控贯彻到工作落实的一线实际操作。同时,参照PDCA循环模型的各个环节内容,从物理安全、人员安全、软件与应用系统、设备、运行安全等几个方面的保障措施入手,采取不同策略、不同技术支持,制定评审和持...
【文章页数】:49 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 选题背景
1.2 选题目的与意义
1.3 国内外研究现状
1.4 研究内容及方法
2 信息安全管理的理论及方法综述
2.1 信息安全
2.1.1 信息安全认识误区
2.1.2 信息安全与公司管理的关系
2.1.3 信息安全管理与数据中心管理的关系
2.2 信息安全管理模型探究
2.2.1 PDR安全模型
2.2.2 IT服务管理模式ITIL
2.2.3 ESG信息安全成熟度模型
2.2.4 IATF信息保障技术框架
2.2.5 信息安全管理体系标准ISO27000
2.3 信息安全管理体系及理论模型
2.3.1 管理体系
2.3.2 管理模型
3 T公司信息安全分析及管理策略规划
3.1 公司简介
3.2 T公司信息安全管理现状
3.2.1 公司现存的信息安全管理问题及风险
3.2.2 IT服务部门存在的问题及风险
3.2.3 非IT服务部门存在的问题及风险
3.2.4 对T公司信息安全问题及风险进行分析
3.3 T公司信息安全管理策略规划
3.3.1 定义公司信息安全策略及范围
3.3.2 搭建有效的信息安全管理架构
3.3.3 T公司的信息安全管理模型
3.3.4 基于信息安全管理的方针举措
4 T公司信息安全管理体系的实施
4.1 宏观管理
4.1.1 搭建双向反馈的组织架构
4.1.2 管理规程的分级归档
4.2 物理安全管理
4.2.1 明确物理访问控制
4.2.2 细分物理锁管理权限
4.2.3 跟进技术管控日志分析
4.3 人员安全管理
4.3.1 深化人力资源管理
4.3.2 关注第三方访问安全
4.4 软件、应用系统安全管理
4.4.1 IT系统团队深化软件安全管理
4.4.2 完善应用系统冗余配置管理
4.5 设备、运行安全管理
4.5.1 SIRS明晰设备安全管理
4.5.2 九歩夯实运行管理
5 T公司信息安全管理的评审与持续改进
5.1 内审与纠正
5.1.1 夯实内审纲领及章程
5.1.2 不符合项的整改
5.2 外审与改进
5.2.1 外部审核查缺补漏
5.2.2 管理体系的持续改进
5.3 夯实组织管理
5.3.1 建立混合型组织框架
5.3.2 岗位轮换职能共享
5.4 改进方案的拟定和实施
5.4.1 确立优化方案类别
5.4.2 四个层面跟进成效
结论
参考文献
致谢
本文编号:3767913
【文章页数】:49 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 选题背景
1.2 选题目的与意义
1.3 国内外研究现状
1.4 研究内容及方法
2 信息安全管理的理论及方法综述
2.1 信息安全
2.1.1 信息安全认识误区
2.1.2 信息安全与公司管理的关系
2.1.3 信息安全管理与数据中心管理的关系
2.2 信息安全管理模型探究
2.2.1 PDR安全模型
2.2.2 IT服务管理模式ITIL
2.2.3 ESG信息安全成熟度模型
2.2.4 IATF信息保障技术框架
2.2.5 信息安全管理体系标准ISO27000
2.3 信息安全管理体系及理论模型
2.3.1 管理体系
2.3.2 管理模型
3 T公司信息安全分析及管理策略规划
3.1 公司简介
3.2 T公司信息安全管理现状
3.2.1 公司现存的信息安全管理问题及风险
3.2.2 IT服务部门存在的问题及风险
3.2.3 非IT服务部门存在的问题及风险
3.2.4 对T公司信息安全问题及风险进行分析
3.3 T公司信息安全管理策略规划
3.3.1 定义公司信息安全策略及范围
3.3.2 搭建有效的信息安全管理架构
3.3.3 T公司的信息安全管理模型
3.3.4 基于信息安全管理的方针举措
4 T公司信息安全管理体系的实施
4.1 宏观管理
4.1.1 搭建双向反馈的组织架构
4.1.2 管理规程的分级归档
4.2 物理安全管理
4.2.1 明确物理访问控制
4.2.2 细分物理锁管理权限
4.2.3 跟进技术管控日志分析
4.3 人员安全管理
4.3.1 深化人力资源管理
4.3.2 关注第三方访问安全
4.4 软件、应用系统安全管理
4.4.1 IT系统团队深化软件安全管理
4.4.2 完善应用系统冗余配置管理
4.5 设备、运行安全管理
4.5.1 SIRS明晰设备安全管理
4.5.2 九歩夯实运行管理
5 T公司信息安全管理的评审与持续改进
5.1 内审与纠正
5.1.1 夯实内审纲领及章程
5.1.2 不符合项的整改
5.2 外审与改进
5.2.1 外部审核查缺补漏
5.2.2 管理体系的持续改进
5.3 夯实组织管理
5.3.1 建立混合型组织框架
5.3.2 岗位轮换职能共享
5.4 改进方案的拟定和实施
5.4.1 确立优化方案类别
5.4.2 四个层面跟进成效
结论
参考文献
致谢
本文编号:3767913
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3767913.html
