大连理工大学网络高等教育
本科生毕业论文(设计)
题目:A公司信息安全管理的问题与策略研究
层 次: 专科起点本科
专 业: 计算机科学与技术
年 级: 年 季
学 号:
学 生:
指导教师:
完成日期: 2022年6月28日
内容摘要
我国已经步入了信息化发展的年代,近年来,互联网信息化技术的迅猛发展给我们带来了新的视野。信息化技术的日新月异,公司的发展与信息传递和信息技术的发展密切相关。公司内部信息资源和外部信息的收集变得更加频繁。公司的发展与信息的快速获取密不可分,对信息资源的依赖性也在增加。但是,共享信息通常会带来信息被盗和泄露的风险,特别是在通信发展和信息网络开放和普及的时候。它还为业务的另一方带来了巨大的好处,同时为业务提供了价值。信息大师在现代商业竞争中具有绝对优势。这也导致一些利益相关者利用不公平竞争来更快地获取信息,这对保护公司信息构成了重大威胁。因此,信息社会的一项艰巨任务是更好地保护公司信息的安全。
本文主要对A公司目前的现状进行分析,找出A公司的在信息安全的管理上存在的不足之处,并根据A公司在信息管理上存在的不足之处,为A公司的制定出安全管理的策略,并在策略的实施上给出了具体的建议,希望通过本文的分析,能够使得A公司在信息安全管理上有更加严密的部署。
关键词:企业;信息安全;安全管理;安全策略
目录
1引言
1.1选题背景与研究意义
经过近50年的发展,数据中心受到现代IT技术的快速变化和大数据推广信息资源时代的推动。数据中心越来越受到企业的关注,其发展速度也在不断提高。互联网在全球范围内运营,由众多数据中心提供支持,这些数据中心为互联网提供所需的情报工具和信息存储功能。进入21世纪以来,中国将经济发展和社会信息化进程作为改善治理,改善人民生活,促进社会经济发展的重要工具。2015年3月12日第12届全国人民代表大会成功举行。李克强总理在政务报告中提出了“互联网+”行动计划。移动互联网,云计算,大数据和其他信息产业的计划和创新再次达到了高标准。除此之外,数据中心行业也引起了信息产业人士的关注。在中国,人们正在逐步塑造互联网的大数据思想,大数据正在迅速发展。据中国IDC圈统计,中国约有50万个数据中心。中国计算机中心的建设隐藏在这一快速发展的背后,也面临着严重的问题,例如:大小企业,高能耗和低信息安全。
针对上述问题,特别是信息安全风险的逐步深化,中国领先的信息公司已开始关注加强大数据信息安全设计系统。加强信息安全措施,增强对信息安全风险的抵御能力。大公司选择了数据密集型模型。运营现有的小型分布式数据中心可以专注于大型数据中心,并投资建设专业化的大型数据中心。集中式数据模型显着提高了公司的竞争力和服务水平,但直接将数据的信息安全风险捕获到数据中心。特别是对于处理数据中心的公司。由于各类汇总业务数据直接在数据中心集成存储和维护,管理和数据中心的数据的控制任务更复杂,相关数据正变得越来越重要。
1.2国内外研究现状
1995年,BS7799是英国标准制定的信息安全管理标准,后来分两部分进行了修订,它被广泛接受为信息安全管理标准。目标是建立信息安全管理系统。目前该信息安全管理标准的一些惯例已经广泛的运用在世界不同国家。该标准经过不断的发展,慢慢演变成ISO/IEC27001的标准。
近年来,国内人民对关系到信息安全的“网络蠕虫事件”和2000年的计算机系统问题受到高度赞赏。对大型企业网站和内部信息系统的攻击可能会导致恼人的网络服务。这更令人震惊。信息技术的提高,网络黑客和计算机病毒攻击手段,成为了网络攻击的新型手段,为了更好的对信息安全进行防范,信息安全技术也应当适应现行的发展形势,转变思维。
。
2 A公司信息安全管理的环境分析
2.1外部环境分析
2.1.1政治环境
软件外包企业是指企业因对软件的需求,而自己有可能没有足够的研发能力,或者是为了降低成本的需求,选择合适的合作伙伴来包装整个软件项目或提供外包服务公司的一部分。
软件外包的主要目标是降低软件开发成本,提高效率,环境可持续性和核心竞争力。中国加入WTO后,政府鼓励和支持外包公司的发展,提升国际竞争力,并迅速发展中国的软件外包产业,取得良好的效果。对社会和经济发展的影响政府鼓励软件外包行业推动和推动产品结构的改进。为适应这种形势,提高企业竞争力,中国软件外包企业需要做好信息安全管理,实现信息安全,完善信息安全管理。
2.1.2经济环境
公安部近日发布的全国信息网络安全调查报告指出,网络安全事件的主要原因是缺乏安全意识,安全管理系统未实施。在发生的安全事件中,27%是由软件本身的安全漏洞引起的。这是信息安全的技术方面。用于设置登录密码的安全事件为19%。参与调查的公司通常反映信息安全管理人员缺乏培训,信息安全管理人员的安全感通常较低。这表明中国企业的信息安全管理和社会服务水平相对较低。
由于软件外包是基于客户的软件需求,因此必须招募大量临时工来满足客户的严格要求。因此,A公司员工的波动频繁,这种不稳定的工作环境给信息安全管理和企业A管理带来了诸多问题。此外,该公司还在技术上目前使用防火墙,计算机病毒和蠕虫防护外部威胁做出反应。并引入了针对病毒防护和网络隔离等外部威胁的措施。这些措施仍然分散,优势和劣势明显,事件信息安全的整合和标准化不足。想要了解高级安全攻击系统和日常安全情况的公司需要高水平的信息安全分析。因此,我们认识到外部环境中的安全问题可以帮助管理人员提高信息安全管理意识,并认识到信息安全设计的重要性。整合信息安全管理课程,加强信息安全管理。
2.1.3社会环境
中国人的教育和文化水平正在逐步提高,大学学历的人口比例几乎达到10%。该大学专注于信息安全管理和技术,为中国信息安全产业的发展建立了良好的人才基础。企业越来越重视信息安全管理,并不断引入相关的规章制度。网络安全事件的经验也提高了普通中国互联网用户对网络安全的认识。
2.1.4技术环境
我国信息技术起步晚,技术实力与一些发达国家相比还是有距离的。但是随着中国这几年的网络信息发展,这样的差距也在逐渐的缩小。与工业化国家相比信息产品的“后门”很快就无法找到进口产品和技术。监控主要是在功能测试阶段,关键信息安全测量技术仍然不足和缺乏。敏感控制和战略预警技术,如上下文识别和密码解密。从大数据和云计算等新兴信息技术的角度来看,中国和海外处于同一水平。但是,从安全芯片和安全操作系统等信息安全基础设施技术的角度来看,中国尚未取得明显不足以确保信息安全的突破性成果。
2.2内部环境分析
公司资源,包括物质资源,无形资源和人力资源,是公司在生产和运营过程中的各种投入和贡献。目前拥有A公司在广泛的信息资源,如人力资源,技术资源,软件资源和客户资源在国外,这都为公司的重要价值的生存和发展,并为公司的信息安全保障体系的重要依据。项目如何确保公司信息资源的安全性以及公司信息安全系统的不同要素如何标准化和优化?这是一个值得研究的重要课题。
金融行业的业务要求是非常高的,客户从金融部门的一个主要来源,公司日本客户对信息安全监控和安全系统开发的承包商明确的政策,例如,软件开发和许可协议的管理和企业电子邮件保证交货期相关规范,以促进合同的信息安全系统的开发和系统维护,软件外包公司的竞争环境下,企业形象无疑是非常为公司的长远发展具有重要意义,信息安全管理可以故障是长期的图像或甚至给公司造成重大经济损失摧毁公司,一家公司已经活跃了20多年,拥有重要的信息资源,包括客户信息保密和数据库软件程序后端由于直接关系到公司的经营安全和信息资源,让这些资源是高度机密的信息,的未来发展,增加交易量,这些资源因此,为了加速增长,企业需要保持高标准,高精度和高标准的管理信息安全管理。
由于公司规模的不断增加,公司的信息安全管理在吸引高管的注意,但仍存在不少问题,也是公司高层的数据安全风险。为此,公司的信息安全管理必须完整。问题目前,A公司在构建信息安全管理系统方面存在以下问题:
缺乏完整而成熟的安全管理模型.自A公司成立以来,信息安全管理已被推迟。因为在研究阶段仍然缺乏管理人员,多重角色和管理方法。因此,建立,运营和维护信息安全系统缺乏系统思考,尚未形成完整和成熟的管理模式。目前,A公司仍处于信息安全阶段。安全人员没有通常的操作说明,通常只能在有限的范围内解决问题,并且很容易留下隐藏的威胁。此外,安全经理的管理技能和知识相对有限,因此您只能在有限的范围内解决问题。
对信息安全管理系统缺乏了解。由于公司A缺乏意识和资源,信息安全管理系统的相关措施。A公司无法全面实施信息安全措施。大公司在信息安全管理政策方面仍存在较大差距。考虑到成本,A公司的信息安全管理和技术技能不足。为了实现对合同客户的认可,A公司还不断优化其现有的信息安全管理系统,以确保企业信息的安全。
员工转移问题。在A公司,中高级管理人员主要是日本海归。由于日本的要求,管理人员很难外包培训,因为中国的IT项目管理滞后,而且不熟悉外国软件开发的管理模式。除了中高级人才之外,负责软件开发或测试的程序员缺乏对公司正在进行的替换项目的归属感。当涉及吸引人和使人复杂化时,人流也是信息流,而高质量的信息导致公司的竞争力受到中介机构逐步淘汰的影响。这些问题不可避免地增加了信息安全性。
技术问题。目前,A公司正在构建一个运行稳定的防病毒系统,病毒代码库正在定期更新,在防病毒保护方面发挥着积极作用。但是,不可避免地会出现一些安全问题。