学位论文 > 优秀研究生学位论文题录展示

基于ISO/IEC27001体系的中小企业信息安全管理机制研究

作 者: 徐黎源
导 师: 姜和忠
学 校: 宁波大学
专 业: 企业管理
关键词: 信息安全 管理机制 中小企业 ISO/IEC27001
分类号: F270.7
类 型: 硕士论文
年 份: 2009年
下 载: 122次
引 用: 0次
阅 读: 论文下载
 

内容摘要


现代经济活动离不开信息和网络,随着在经济活动中扮演的角色越来越重要,中小企业对网络和信息技术的依赖性也越来越强。IDC(International Data Corperation)的一项调查数据显示,目前我国已有57.7%的中小企业实施了信息化。伴随着网络应用的不断深化,企业信息安全问题也摆在了中小企业面前。中小企业在我国国民经济中占有重要的地位,而信息化对于中小企业的发展起到了积极的推动作用。随着中小企业对计算机网络和信息技术的依赖性增大的同时,其信息安全问题也突显出来。信息安全问题的表象看似来自外部的攻击,但更为本质问题还是中小企业内部的信息安全管理机制出现问题,表现为信息安全事故多样化和频繁化。相对于大型企业,由于管理、资金和技术等方面的不足,中小企业的信息安全问题更加突出。考察我国中小企业信息安全的现状和存在的问题,借鉴国内外企业信息安全的研究成果,参考ISO/IEC 27001信息安全管理体系的过程方法和控制措施,本文提出了一个中小企业信息安全管理模型,模型分为两个部分:信息安全防护机制和信息安全的保障体系。信息安全防护机制中,强调“教育”功能对于动态防护的显著作用;信息安全保障体系是防护机制的优化和持续改进的基础,主要包括组织、管理和技术三方面。模型的这两个方面保障了中小企业信息安全管理模型的良好运行。本文对于中小企业的信息安全管理有一定的借鉴意义,也提出了一些具体的方法措施,但是如何更好的解决中小企业信息安问题,建立一个完善的、操作性更强的中小企业信息安全体系仍然有待研究。

全文目录


摘要  4-5
Abstract  5-9
1 绪论  9-20
  1.1 研究背景  9-10
  1.2 研究意义  10
  1.3 研究目的  10-11
  1.4 研究方法  11
  1.5 研究框架、  11
  1.6 创新与不足之处  11-12
    1.6.1 创新之处  11-12
    1.6.2 不足之处  12
  1.7 国内外相关研究现状  12-20
    1.7.1 国外研究现状  12-16
    1.7.2 国内研究现状  16-20
2 信息安全管理有关概念  20-23
  2.1 信息安全与企业信息安全  20-21
  2.2 信息安全属性  21-22
  2.3 信息安全管理  22-23
3 我国中小企业信息安全管理的现状和原因分析  23-31
  3.1 我国中小企业信息安全面临的主要威胁  23-27
    3.1.1 内部威胁  25-26
    3.1.2 外部威胁  26-27
  3.2 我国中小企业信息安全管理问题的原因分析  27-31
4 ISO/IEC 27001 信息安全管理体系分析  31-39
  4.1 概述  31-32
  4.2 正文解析  32-38
    4.2.1 范围解析  33
    4.2.2 规范性引用文件解析  33-38
  4.3 附录部分  38-39
5 基于 ISO/IEC 27001 体系的中小企业信息安全管理机制构建  39-70
  5.1 中小企业信息安全管理模型的提出  39-46
    5.1.1 部分已有的信息安全管理模型简介  39-43
    5.1.2 一个改进的中小企业信息安全管理模型  43-46
  5.2 中小企业信息安全管理防护模型  46-53
    5.2.1 信息安全策略  46-47
    5.2.2 检测  47-49
    5.2.3 响应  49-50
    5.2.4 防护  50-51
    5.2.5 教育  51-53
  5.3 中小企业信息安全管理机制的保障系统  53-70
    5.3.1 组织体系  54-60
    5.3.2 管理体系  60-66
    5.3.3 技术体系  66-70
6 结论与展望  70-71
  6.1 结论  70
  6.2 展望  70-71
参考文献  71-74
在学研究成果  74-75
致谢  75

相似论文

  1. 矢量CAD电子图纸保护系统研究,TP391.72
  2. X精细化工有限公司私募股权融资方案研究,F426.7
  3. 我国涉密电子政务网信息安全建设对策的研究,D630
  4. 武警信息化建设管理机制研究,E277
  5. 天津市涉外教育系统外国留学生管理问题研究,G648.9
  6. 我国高校危机应急管理机制研究,G647
  7. 一种FFTT非对称加解密算法的研究与实现,TP309.7
  8. T直销公司营销管理机制的研究,F713.32
  9. 中小企业融资风险研究,F276.3
  10. 我国民营中小企业核心员工激励机制的效应研究,F276.5
  11. 健全商业银行中小企业贷前信用评级体系研究,F832.4
  12. C公司信息安全管理研究,F270.7
  13. XX高职院校实训中心项目建设与运行模式研究,G718.5
  14. A供电公司信息管理安全与防范对策研究,F426.61
  15. 民营中小企业员工薪酬激励制度研究,F272.92
  16. 物联网安全技术的研究与应用,TN929.5
  17. 数字信息资源安全风险评估体系的构建,G353.1
  18. 中小科技企业人力资源管理中的激励机制研究,F276.44
  19. 中小企业员工培训体系建立研究,F276.3
  20. 我国中小企业信贷融资问题研究,F832.4
  21. 商业银行中小企业信贷策略研究,F832.4

中图分类: > 经济 > 经济计划与管理 > 企业经济 > 企业经济理论和方法 > 企业现代化管理
© 2012 www.xueweilunwen.com