学位论文 > 优秀研究生学位论文题录展示

C公司信息安全管理研究

作　者: 朱元伟
导　师: 王留师
学　校: 兰州大学
专　业: 工商管理
关键词: 信息安全质量管理理论(PDCA) 信息技术基础架构库(ITIL) 技术控制目标(COBIT) 信息安全认证标准(ISO27001/ISO27002)
分类号: F270.7
类　型: 硕士论文
年　份: 2011年
下　载: 65次
引　用: 0次
阅　读: 论文下载

内容摘要

信息安全是企业赖以运行的基础保障之一。进入21世纪,随着我国加入WTO,国际化程度越来越高,越来越多的国外跨国企业相继进入中国,由于国内外各方面的文化差异和大环境的不同,如何在国内开展业务的同时做好企业的信息安全保障成为各大跨国公司的当务之急。本文分析了C公司信息安全管理的现状,指出了该公司在国外部署的信息安全体系在国内分公司部署过程中遇到的种种问题。如何建立一个适合本地化的信息安全体系,成为了摆在C公司中国总部面前的一道难题。在此背景下,引入信息安全管理理论和国外先进的理念及最佳实践,并以这些理论和方法为基础,详细介绍和分析了如何将这些理论方法应用到C公司中国总部的信息安全体系建设当中。在整个体系建设中,提出了在原有基础上进行双体系建设,即：信息安全管理体系和信息安全技术体系的共同规划。这是一个将管理融入技术的尝试,提出在信息安全技术体系建设的同时,引入信息安全管理体系,这样做得好处是摆脱传统信息安全体系建设在企业内部面临的孤立感,更好的获取公司管理层的支持和参与。只有这样信息安全建设才能在企业内部开花结果。本文围绕企业信息安全的双体系建设,通过AP2 OC的方法为指导,将论文的主体分为五个层次,遵循提出问题,分析问题,解决问题的逻辑框架,由概念到具体,再到普遍,逐步深入,循序渐进地展开论述。同时对每个体系建设中牵涉的方方面面进行深入浅出的系统阐述。在对各个问题进行解决的过程中,引入成熟度模型,将每个问题的解决分成6个级别,以便在执行过程中找到当前的位置和需要改进的方面,直至最后达到最终目标。最后通过对C公司信息安全双体系实施的结果,说明了在发布信息安全双体系后的优势、实践中的不足之处,并提出相关建议。

全文目录

中文摘要  3-4
Abstract  4-6
一、绪论  6-15
  (一) 研究的背景与意义  6-10
  (二) 研究的内容与方法  10-13
  (三) 研究的思路与解决的问题  13-15
二、信息安全管理的相关理论与技术概述  15-45
  (一) 信息资源管理理论(IRM)  15-22
  (二) 质量管理理论(PDCA)  22-24
  (三) 信息技术基础架构库(ITIL)与技术控制目标(COBIT)  24-36
  (四) 信息安全认证标准(ISO27001/ISO27002)  36-45
三、C公司信息安全管理的现状及存在的问题  45-50
  (一) C公司简介  45
  (二) C公司信息安全管理的现状  45-47
  (三) C公司信息安全管理存在的问题  47-48
  (四) C公司信息安全管理的必要性分析  48-50
四、C公司信息安全体系的建设  50-92
  (一) C公司信息安全体系的规划  50-53
  (二) C公司信息安全体系的设计  53-92
五、C公司信息安全体系的实施  92-128
  (一) 实施步骤  92
  (二) 服务水平标准的制定  92-95
  (三) 系统安全管理的实施  95-111
  (四) 持续安全服务保障实施  111-115
  (五) 生产运营管理的实施  115-128
六、结论与展望  128-132
  (一) 结论  128-129
  (二) 不足与展望  129-132
参考文献  132-133
致谢  133

C公司信息安全管理研究

内容摘要

全文目录

相似论文