网 络高等教育
本科生毕业论文(设计)
题目:A公司信息安全管理的问题与策略研究
层 次: 专科起点本科
专 业:
年 级:
学 号:
学 生:
指导教师:
完成日期: 2021 年9月12日
内容摘要
我国已经步入了信息化发展的年代,近年来,互联网信息化技术的迅猛发展给我们带来了新的视野。信息化技术的日新月异,公司的发展与信息传递和信息技术的发展密切相关。公司内部信息资源和外部信息的收集变得更加频繁。公司的发展与信息的快速获取密不可分,对信息资源的依赖性也在增加。但是,共享信息通常会带来信息被盗和泄露的风险,特别是在通信发展和信息网络开放和普及的时候。它还为业务的另一方带来了巨大的好处,同时为业务提供了价值。信息大师在现代商业竞争中具有绝对优势。这也导致一些利益相关者利用不公平竞争来更快地获取信息,这对保护公司信息构成了重大威胁。因此,信息社会的一项艰巨任务是更好地保护公司信息的安全。
本文主要对A公司目前的现状进行分析,找出A公司的在信息安全的管理上存在的不足之处,并根据A公司在信息管理上存在的不足之处,为A公司的制定出安全管理的策略,并在策略的实施上给出了具体的建议,希望通过本文的分析,能够使得A公司在信息安全管理上有更加严密的部署。
关键词:企业;信息安全;安全管理;安全策略
目录
1引言
1.1选题背景与研究意义
经过近50年的发展,数据中心受到现代IT技术的快速变化和大数据推广信息资源时代的推动。数据中心越来越受到企业的关注,其发展速度也在不断提高。互联网在全球范围内运营,由众多数据中心提供支持,这些数据中心为互联网提供所需的情报工具和信息存储功能。进入21世纪以来,中国将经济发展和社会信息化进程作为改善治理,改善人民生活,促进社会经济发展的重要工具。2015年3月12日第12届全国人民代表大会成功举行。李克强总理在政务报告中提出了“互联网+”行动计划。移动互联网,云计算,大数据和其他信息产业的计划和创新再次达到了高标准。除此之外,数据中心行业也引起了信息产业人士的关注。在中国,人们正在逐步塑造互联网的大数据思想,大数据正在迅速发展。据中国IDC圈统计,中国约有50万个数据中心。中国计算机中心的建设隐藏在这一快速发展的背后,也面临着严重的问题,例如:大小企业,高能耗和低信息安全。
针对上述问题,特别是信息安全风险的逐步深化,中国领先的信息公司已开始关注加强大数据信息安全设计系统。加强信息安全措施,增强对信息安全风险的抵御能力。大公司选择了数据密集型模型。运营现有的小型分布式数据中心可以专注于大型数据中心,并投资建设专业化的大型数据中心。集中式数据模型显着提高了公司的竞争力和服务水平,但直接将数据的信息安全风险捕获到数据中心。特别是对于处理数据中心的公司。由于各类汇总业务数据直接在数据中心集成存储和维护,管理和数据中心的数据的控制任务更复杂,相关数据正变得越来越重要。
1.2国内外研究现状
1995年,BS7799是英国标准制定的信息安全管理标准,后来分两部分进行了修订,它被广泛接受为信息安全管理标准。目标是建立信息安全管理系统。目前该信息安全管理标准的一些惯例已经广泛的运用在世界不同国家。该标准经过不断的发展,慢慢演变成ISO/IEC27001的标准。
近年来,国内人民对关系到信息安全的“网络蠕虫事件”和2000年的计算机系统问题受到高度赞赏。对大型企业网站和内部信息系统的攻击可能会导致恼人的网络服务。这更令人震惊。信息技术的提高,网络黑客和计算机病毒攻击手段,成为了网络攻击的新型手段,为了更好的对信息安全进行防范,信息安全技术也应当适应现行的发展形势,转变思维。
。
2 A公司信息安全管理的环境分析
2.1外部环境分析
2.1.1政治环境
软件外包企业是指企业因对软件的需求,而自己有可能没有足够的研发能力,或者是为了降低成本的需求,选择合适的合作伙伴来包装整个软件项目或提供外包服务公司的一部分。
软件外包的主要目标是降低软件开发成本,提高效率,环境可持续性和核心竞争力。中国加入WTO后,政府鼓励和支持外包公司的发展,提升国际竞争力,并迅速发展中国的软件外包产业,取得良好的效果。对社会和经济发展的影响政府鼓励软件外包行业推动和推动产品结构的改进。为适应这种形势,提高企业竞争力,中国软件外包企业需要做好信息安全管理,实现信息安全,完善信息安全管理。
2.1.2经济环境
公安部近日发布的全国信息网络安全调查报告指出,网络安全事件的主要原因是缺乏安全意识,安全管理系统未实施。在发生的安全事件中,27%是由软件本身的安全漏洞引起的。这是信息安全的技术方面。用于设置登录密码的安全事件为19%。参与调查的公司通常反映信息安全管理人员缺乏培训,信息安全管理人员的安全感通常较低。这表明中国企业的信息安全管理和社会服务水平相对较低。
由于软件外包是基于客户的软件需求,因此必须招募大量临时工来满足客户的严格要求。因此,A公司员工的波动频繁,这种不稳定的工作环境给信息安全管理和企业A管理带来了诸多问题。此外,该公司还在技术上目前使用防火墙,计算机病毒和蠕虫防护外部威胁做出反应。并引入了针对病毒防护和网络隔离等外部威胁的措施。这些措施仍然分散,优势和劣势明显,事件信息安全的整合和标准化不足。想要了解高级安全攻击系统和日常安全情况的公司需要高水平的信息安全分析。因此,我们认识到外部环境中的安全问题可以帮助管理人员提高信息安全管理意识,并认识到信息安全设计的重要性。整合信息安全管理课程,加强信息安全管理。
2.1.3社会环境
中国人的教育和文化水平正在逐步提高,大学学历的人口比例几乎达到10%。