学位论文 > 优秀研究生学位论文题录展示
基于ISO/IEC27001体系的中小企业信息安全管理机制研究
作 者: 徐黎源
导 师: 姜和忠
学 校: 宁波大学
专 业: 企业管理
关键词: 信息安全 管理机制 中小企业 ISO/IEC27001
分类号: F270.7
类 型: 硕士论文
年 份: 2009年
下 载: 122次
引 用: 0次
阅 读: 论文下载
内容摘要
现代经济活动离不开信息和网络,随着在经济活动中扮演的角色越来越重要,中小企业对网络和信息技术的依赖性也越来越强。IDC(International Data Corperation)的一项调查数据显示,目前我国已有57.7%的中小企业实施了信息化。伴随着网络应用的不断深化,企业信息安全问题也摆在了中小企业面前。中小企业在我国国民经济中占有重要的地位,而信息化对于中小企业的发展起到了积极的推动作用。随着中小企业对计算机网络和信息技术的依赖性增大的同时,其信息安全问题也突显出来。信息安全问题的表象看似来自外部的攻击,但更为本质问题还是中小企业内部的信息安全管理机制出现问题,表现为信息安全事故多样化和频繁化。相对于大型企业,由于管理、资金和技术等方面的不足,中小企业的信息安全问题更加突出。考察我国中小企业信息安全的现状和存在的问题,借鉴国内外企业信息安全的研究成果,参考ISO/IEC 27001信息安全管理体系的过程方法和控制措施,本文提出了一个中小企业信息安全管理模型,模型分为两个部分:信息安全防护机制和信息安全的保障体系。信息安全防护机制中,强调“教育”功能对于动态防护的显著作用;信息安全保障体系是防护机制的优化和持续改进的基础,主要包括组织、管理和技术三方面。模型的这两个方面保障了中小企业信息安全管理模型的良好运行。本文对于中小企业的信息安全管理有一定的借鉴意义,也提出了一些具体的方法措施,但是如何更好的解决中小企业信息安问题,建立一个完善的、操作性更强的中小企业信息安全体系仍然有待研究。
|
全文目录
摘要 4-5 Abstract 5-9 1 绪论 9-20 1.1 研究背景 9-10 1.2 研究意义 10 1.3 研究目的 10-11 1.4 研究方法 11 1.5 研究框架、 11 1.6 创新与不足之处 11-12 1.6.1 创新之处 11-12 1.6.2 不足之处 12 1.7 国内外相关研究现状 12-20 1.7.1 国外研究现状 12-16 1.7.2 国内研究现状 16-20 2 信息安全管理有关概念 20-23 2.1 信息安全与企业信息安全 20-21 2.2 信息安全属性 21-22 2.3 信息安全管理 22-23 3 我国中小企业信息安全管理的现状和原因分析 23-31 3.1 我国中小企业信息安全面临的主要威胁 23-27 3.1.1 内部威胁 25-26 3.1.2 外部威胁 26-27 3.2 我国中小企业信息安全管理问题的原因分析 27-31 4 ISO/IEC 27001 信息安全管理体系分析 31-39 4.1 概述 31-32 4.2 正文解析 32-38 4.2.1 范围解析 33 4.2.2 规范性引用文件解析 33-38 4.3 附录部分 38-39 5 基于 ISO/IEC 27001 体系的中小企业信息安全管理机制构建 39-70 5.1 中小企业信息安全管理模型的提出 39-46 5.1.1 部分已有的信息安全管理模型简介 39-43 5.1.2 一个改进的中小企业信息安全管理模型 43-46 5.2 中小企业信息安全管理防护模型 46-53 5.2.1 信息安全策略 46-47 5.2.2 检测 47-49 5.2.3 响应 49-50 5.2.4 防护 50-51 5.2.5 教育 51-53 5.3 中小企业信息安全管理机制的保障系统 53-70 5.3.1 组织体系 54-60 5.3.2 管理体系 60-66 5.3.3 技术体系 66-70 6 结论与展望 70-71 6.1 结论 70 6.2 展望 70-71 参考文献 71-74 在学研究成果 74-75 致谢 75
|
相似论文
- 矢量CAD电子图纸保护系统研究,TP391.72
- X精细化工有限公司私募股权融资方案研究,F426.7
- 我国涉密电子政务网信息安全建设对策的研究,D630
- 武警信息化建设管理机制研究,E277
- 天津市涉外教育系统外国留学生管理问题研究,G648.9
- 我国高校危机应急管理机制研究,G647
- 一种FFTT非对称加解密算法的研究与实现,TP309.7
- T直销公司营销管理机制的研究,F713.32
- 中小企业融资风险研究,F276.3
- 我国民营中小企业核心员工激励机制的效应研究,F276.5
- 健全商业银行中小企业贷前信用评级体系研究,F832.4
- C公司信息安全管理研究,F270.7
- XX高职院校实训中心项目建设与运行模式研究,G718.5
- A供电公司信息管理安全与防范对策研究,F426.61
- 民营中小企业员工薪酬激励制度研究,F272.92
- 物联网安全技术的研究与应用,TN929.5
- 数字信息资源安全风险评估体系的构建,G353.1
- 中小科技企业人力资源管理中的激励机制研究,F276.44
- 中小企业员工培训体系建立研究,F276.3
- 我国中小企业信贷融资问题研究,F832.4
- 商业银行中小企业信贷策略研究,F832.4
中图分类: > 经济 > 经济计划与管理 > 企业经济 > 企业经济理论和方法 > 企业现代化管理
© 2012 www.xueweilunwen.com
|