發(fā)布時間：2020-03-26 22:24

【摘要】：我國已經步入了信息化發(fā)展的年代,近年來,互聯(lián)網信息化技術的迅猛發(fā)展給我們帶來了新的視野。信息化技術的日新月異,公司的發(fā)展與信息傳遞和信息技術的發(fā)展密切相關。公司內部信息資源和外部信息的收集變得更加頻繁。公司的發(fā)展與信息的快速獲取密不可分,對信息資源的依賴性也在增加。但是,共享信息通常會帶來信息被盜和泄露的風險,特別是在通信發(fā)展和信息網絡開放和普及的時候。它還為業(yè)務的另一方帶來了巨大的好處,同時為業(yè)務提供了價值。信息大師在現(xiàn)代商業(yè)競爭中具有絕對優(yōu)勢。這也導致一些利益相關者利用不公平競爭來更快地獲取信息,這對保護公司信息構成了重大威脅。因此,信息社會的一項艱巨任務是更好地保護公司信息的安全。A公司是上海最早處理軟件開發(fā)和服務的公司之一。目前,已經成立了一家軟件開發(fā)公司,其核心業(yè)務是軟件出口。在20世紀90年代早期,A公司被定位為軟件開發(fā)的戰(zhàn)略目標,即“以國內人力資源為基礎發(fā)展海外市場”。直接適應在設計和運行模式以及國外市場實踐中都發(fā)生。A公司開發(fā)的最早的海外市場是日本。A公司以多種方式與日本公司合作,合資軟件公司和日本分公司成立。我們直接與日本客戶合作,直接在日本市場競爭,派遣優(yōu)秀的技術人員到日本并在當?shù)亻_發(fā)。它依賴于大學獨特的教育資源和獨特的教育體系。公司了解日本人,了解日本企業(yè)和企業(yè)文化,與客戶廣泛溝通,并建立了一支才華橫溢,才華橫溢的軟件團隊。公司主要從事日本金融業(yè)的軟件外包業(yè)務,對信息安全負有重要責任。保護公司數(shù)據(jù)的安全性是A必須解決的關鍵問題之一,因為業(yè)務增長和金融業(yè)快速增長。近年來,信息安全引起了公司管理團隊的關注,并發(fā)起了一系列管理任務。目前的信息安全形勢有所改善,但尚未成為一個成熟的安全體系。如果外部和內部條件繼續(xù)發(fā)生變化,公司自身的安全機制需要稍微削弱和改進。信息安全與A公司的未來發(fā)展有關。因此,為了確保A的信息資源安全,管理人員必須從戰(zhàn)略角度處理和解決信息安全問題。全面,基本地了解信息安全管理的必要性,并在構建信息安全方面做好工作。構建強大的運營預防機制和安全體系,實現(xiàn)業(yè)務的健康發(fā)展。本文主要對A公司目前的現(xiàn)狀進行分析,找出A公司的在信息安全的管理上存在的不足之處,并根據(jù)A公司在信息管理上存在的不足之處,為A公司的制定出安全管理的策略,并在策略的實施上給出了具體的建議,希望通過本文的分析,能夠使得A公司在信息安全管理上有更加嚴密的部署。
【圖文】：

的開發(fā)和信息處理技術，網絡和通信控制，BS7799 的兩部分修SC 審查 BS7799-1999 的擴展和引入。0 年，BS7799-1：1999 正式通過 ISO / IEC 17799-1 ISO 國際標準ISO 認證。0 年，實施了信息安全管理的細節(jié)。 2002 年，BSI 修訂了 BS執(zhí)行機構建立了信息安全管理系統(tǒng)。在此過程中，引入了根據(jù) IS01 和 PDCA 進行持續(xù)改進的模型。此外，2002 年 9 月 5 日的控779 9-2002 發(fā)布在“信息安全管理系統(tǒng)規(guī)范”中。5 年 6 月，修訂后的 ISO ISO / IEC 17799：2000 和“信息安全管ISO / IEC 17799 發(fā)布：2005 年十月同年 BS 7799-2 有：通過 2組織的 ISO 認證，已正式成為 ISO / IEC 2701：2005“信息安全的國際標準。 2013 年，ISO / IEC 2701：2005 實施了信息安全。在 ISO / IEC 27 01：2013 中進行了修訂.ISO / IEC 27001 中有構如圖 2-1 所示。

圖 2.2 ITIL 服務管理主體框架TIL 服務管理分為服務和支持服務，，它將包括事件管理，問題管理，變更管理和發(fā)布管理。 可用性管理，服務級別管理，容量管理，可財務管理（見圖 2-3）。
【學位授予單位】：華僑大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：F49

【參考文獻】

相關期刊論文 前10條

1 張睿;李雪梅;岳永飛;;數(shù)據(jù)加密技術在企業(yè)信息安全管理中的應用[J];甘肅科技縱橫;2015年08期

2 宋晴;;網絡環(huán)境下企業(yè)信息安全管理對策研究[J];通訊世界;2015年14期

3 孫天天;;淺議企業(yè)信息安全管理與風險控制[J];商場現(xiàn)代化;2015年17期

4 楊飛;;淺談企業(yè)信息安全問題與對策[J];中國高新技術企業(yè);2015年03期

5 彭佩;張婕;李紅梅;;企業(yè)信息安全立體防護體系構建及運行[J];現(xiàn)代電子技術;2014年12期

6 楊敏;;企業(yè)信息安全管理體系建設的探討[J];電子技術與軟件工程;2013年24期

7 趙伯琪;;淺談企業(yè)信息安全治理框架[J];信息安全與技術;2013年05期

8 郭建;顧志強;;電力企業(yè)信息安全現(xiàn)狀分析及管理對策[J];信息技術;2013年01期

9 劉曉松;郭玲玲;;基于管理因素的企業(yè)信息安全事故分析[J];企業(yè)經濟;2013年01期

10 安迎建;范艷芳;謝俊奇;;信息化建設中信息安全的定位和構筑策略[J];國土資源信息化;2009年05期

本文編號：2602042