本文關鍵詞：嘉貿(mào)通公司電子商務系統(tǒng)信息安全區(qū)域的構建和管理研究

  更多相關文章： 電子商務 信息安全 信息管理 信息安全區(qū)域 嘉貿(mào)通公司

【摘要】： 信息是支撐企業(yè)發(fā)展的重要戰(zhàn)略資源,隨著信息技術的廣泛使用,企業(yè)對信息系統(tǒng)的依賴越來越強。信息安全管理作為一個廣泛的主題,是信息化管理發(fā)展到一定程度之后的一個必然趨勢和結果。就微觀層面而言,信息安全管理已經(jīng)成為企業(yè)為保障業(yè)務運作、獲取收益、贏得機會的關鍵一環(huán)；而從宏觀上來看,信息安全管理的方法絕不是信息安全技術的簡單堆砌,所謂“三分技術,七分管理”,信息安全管理絕對不僅僅是技術范疇的問題,它涉及到管理理念、組織運行、法律法規(guī)等方方面面,因此信息安全管理是一個多層次、多因素、綜合的動態(tài)過程。 嘉貿(mào)通科技有限公司是2005年成立的,以向廣東省中小企業(yè)提供公共ERP集成、咨詢和培訓為主要業(yè)務的民營科技企業(yè)。以公司中的電子商務系統(tǒng)為例,該信息系統(tǒng)以企業(yè)的Intranet和外部Internet為依托平臺,主要由中小企業(yè)公共ERP服務平臺系統(tǒng)、模擬ERP培訓系統(tǒng)、在線咨詢系統(tǒng)和財務系統(tǒng)等核心業(yè)務系統(tǒng)以及視頻會議系統(tǒng)、內(nèi)務管理系統(tǒng)和辦公自動化系統(tǒng)等輔助系統(tǒng)所組成。用戶范圍涉及互聯(lián)網(wǎng)的企業(yè)用戶和內(nèi)部局域網(wǎng)的員工用戶,具有信息量大、應用眾多、結構復雜等特點,同時在信息安全管理上存在員工信息安全意識不夠強、管理制度存在一定的滯后以及執(zhí)行不力等的問題,所以其信息安全管理是一項極為重要的工作。通過對嘉貿(mào)通公司電子商務系統(tǒng)信息安全管理的研究,不僅對本企業(yè)的信息化建設具有十分重要的現(xiàn)實意義,同時對于其它企業(yè)或組織的信息安全管理具有非常大的借鑒意義。 管理是信息安全問題的靈魂,只有將組織建設、風險管理和應急管理等有效的安全管理實踐自始至終貫徹落實于信息安全工作中,建立起全面的信息安全管理體系,企業(yè)信息化建設的長期性和穩(wěn)定性才能有所保證。本文以構建信息安全區(qū)域作為信息安全管理的切入點,并結合自身在信息安全管理工作中的實際經(jīng)驗,通過對信息安全的組織建設、風險管理、應急管理等方面的探討,研究電子商務信息安全區(qū)域的構建與管理的實現(xiàn)。
【關鍵詞】：電子商務 信息安全 信息管理 信息安全區(qū)域 嘉貿(mào)通公司
【學位授予單位】：蘭州大學
【學位級別】：碩士
【學位授予年份】：2010
【分類號】：F270.7;F426.672
【目錄】：

• 中文摘要3-4
• ABSTRACT4-7
• 一、引言7-11
• (一) 信息安全管理的定義和內(nèi)容7-9
• (二) 信息安全的管理理論9-10
• (三) 我國對信息安全管理的政策10-11
• 二、嘉貿(mào)通公司電子商務系統(tǒng)信息安全管理存在的問題11-18
• (一) 嘉貿(mào)通公司電子商務系統(tǒng)信息安全管理的現(xiàn)狀13-14
• (二) 嘉貿(mào)通公司電子商務系統(tǒng)信息安全管理的威脅因素14-16
• (三) 嘉貿(mào)通公司電子商務系統(tǒng)信息安全管理問題的成因16-18
• 三、嘉貿(mào)通公司電子商務系統(tǒng)信息安全區(qū)域管理框架的構建18-35
• (一) 嘉貿(mào)通公司電子商務系統(tǒng)信息安全管理的思路18-24
• (二) 信息安全區(qū)域管理框架的設計方法24-29
• (三) 構建嘉貿(mào)通公司信息安全區(qū)域管理框架29-35
• 四、嘉貿(mào)通公司電子商務系統(tǒng)信息安全區(qū)域的綜合管理35-59
• (一) 嘉貿(mào)通公司信息安全管理組織建設35-39
• (二) 嘉貿(mào)通公司信息安全規(guī)章制度建設39-42
• (三) 嘉貿(mào)通公司電子商務系統(tǒng)信息安全區(qū)域的風險管理42-53
• (四) 嘉貿(mào)通公司信息安全區(qū)域的應急響應管理53-59
• 五、結論與展望59-61
• (一) 結論59
• (二) 展望59-61
• 參考文獻61-63
• 致謝63

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 向宏;艾鵬;劉嘉偉;;電子政務系統(tǒng)安全域的劃分與等級保護[J];重慶工學院學報(自然科學版);2008年02期

2 田麗;;網(wǎng)絡環(huán)境下企業(yè)信息安全管理組織機構設計[J];東北財經(jīng)大學學報;2008年03期

3 上官曉麗;許玉娜;;國內(nèi)外信息安全管理標準研究[J];信息技術與標準化;2008年05期

4 高文濤;;國內(nèi)外信息安全管理體系研究[J];計算機安全;2008年12期

5 王海源;商爾從;張永強;;多元化的信息安全管理[J];中國教育網(wǎng)絡;2008年09期

6 李曉勇,劉毅;關于建立信息安全等級保護標準體系的思考[J];網(wǎng)絡安全技術與應用;2004年05期

7 景乾元;進一步理清有關重要問題及其關系 認真貫徹落實信息安全等級保護制度[J];網(wǎng)絡安全技術與應用;2004年06期

8 陳光,匡興華;信息系統(tǒng)安全風險評估研究[J];網(wǎng)絡安全技術與應用;2004年07期

9 李振汕;;信息安全管理現(xiàn)狀及策略研究[J];中國西部科技;2008年25期

10 戴梅英;;淺談企業(yè)信息安全管理中的應急響應[J];中國高新技術企業(yè);2008年11期

，

本文編號：974998