【摘要】：信息安全這個概念本身包括的范圍非常廣泛。從國家的軍事、政治、經(jīng)濟政策等機密安全，到防范青少年對不良信息的瀏覽以及個人信息的泄露等都屬于信息安全的范疇。如今，在這個信息傳播高度發(fā)達的時代，對于一個企業(yè)來說，信息，尤其是敏感信息很大程度上決定了企業(yè)的興衰甚至是生死存亡，它已經(jīng)悄然地變?yōu)榱艘豁椘髽I(yè)資產(chǎn)。它和其它資產(chǎn)一樣重要，對企業(yè)具有重要的價值，因此理應需要受到重視和保護。 本文首先對信息安全的基本概念、國際上公認最佳信息安全管理ISO27001模型體系進行了綜合描述。然后以博士公司①這家國內(nèi)領先的第三方理財機構為例，通過與各業(yè)務職能部門的訪談，并結合ISO27001模型體系要求設計調(diào)查問卷以及評估工具來診斷博士公司目前所暴露出來的信息安全問題。另外，，根據(jù)原因診斷結果并結合博士公司自身業(yè)務發(fā)展需求，制定了一系列的解決方案。 最后，本文希望通過國際上通用的ISO27001安全管理體系在博士公司的實踐，著重分析博士公司在信息安全管理上所存在的諸多問題。通過系統(tǒng)的診斷分析，找出若干風險控制節(jié)點，并結合組織的自身情況，針對每個風險控制節(jié)點一一擬定了解決方案。本研究不但能夠豐富信息安全管理的相關理論，而且研究成果也可以為同行業(yè)提高信息安全水平提供借鑒。
【圖文】：

1.3.2 技術路線本文將從信息安全管理的整體框架、組織結構、資產(chǎn)狀況、流程制度以及技術力量等方面評估博士公司的信息安全管理現(xiàn)狀，結合 ISO27001 信息安全管理模型來找出企業(yè)目前所存在的信息安全管理問題，著重分析這些問題所形成的背景和原因，并根據(jù)此類問題的風險等級，選出博士公司目前迫切所需要解決的一系列問題并提出基于 ISO27001 模型所提出的解決方案或改善措施。

體系模型和研究的成果，為本文的撰寫提供了豐富的理論基礎和資料素材，在本章中將對部分理論研究成果和行業(yè)標準進行歸納和提煉。2.1 ISO27001 簡介ISO27000 是信息安全方面國際國內(nèi)公認的最佳的管理體系集。目前 ISO27000 系列標準已經(jīng)基本清晰,其框架也于日益完善。整個體系集中不僅擁有 ISO27002 安全管理使用守則、IS027003 實施指南這樣的子標準還包括 ISO27011、ISO27012 這樣的通信業(yè)和金融保險業(yè)的行業(yè)標準。然而在整個體系中，不管是子標準的建立還是行業(yè)標準的頒布，無一例外的都是參照整個 ISO27000 的主體系 IS027001 來制定，它的前生BS7799 由英國標準化系協(xié)會 BSI 在 1992 首次在英國作為行業(yè)標準發(fā)布，經(jīng)過數(shù)次修改在 2005 年正式更名為 ISO27001。國內(nèi)的一些安全標準如等級保護、GB/T、以及一系列行業(yè)標準也大都參照了 ISO27001 來制定。
【學位授予單位】：上海外國語大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：G203

【參考文獻】

相關期刊論文 前9條

1 劉霞;;基于ISO27001的信息安全管理體系規(guī)劃[J];電腦知識與技術;2010年10期

2 楊輝;;運用PDCA循環(huán)法完善信息安全管理體系[J];中國公共安全(學術版);2006年02期

3 杜國棟;;企業(yè)內(nèi)部控制及風險管理解析[J];經(jīng)濟研究導刊;2010年02期

4 吳輝;;淺談企業(yè)信息安全管理方案[J];科技情報開發(fā)與經(jīng)濟;2010年25期

5 春增軍;;基于ISO27001的企業(yè)信息安全保障體系的構建設想[J];情報雜志;2009年05期

6 陳婉玲;楊文杰;;ISACA信息系統(tǒng)審計準則及其啟示[J];審計研究;2006年S1期

7 呂玉偉;;遵循SOX法案中的IT系統(tǒng)和IT審計[J];中國內(nèi)部審計;2008年05期

8 陸預林;;如何進行企業(yè)信息安全目標管理設定[J];企業(yè)科技與發(fā)展;2010年14期

9 胡靈娟;;大型數(shù)據(jù)中心ISO27001信息安全管理體系貫標認證實踐[J];中國金融電腦;2012年05期

本文編號：2530367