首页> 正文

中小企业信息安全管理策略研究

2020-12-07阅读(897)

中小企业信息安全管理策略研究

论文摘要

在我国,2000人以下的企业归为中小企业,30000万元营业额以下的企业归为中小企业,资产总额小于40000万元的企业归为中小企业。满足任何一个指标,都是中小企业。本文从分析我国一些中小企业出发,指出了信息安全建设的重要性和必要性。首先对信息系统中的资源,包括硬件、软件、数据、文档等进行评估,然后,对系统可能受到的威胁,包括非授权访问、信息泄漏等进行分析,并提出了相应的安全管理策略;确定用户的权力和责任,包括账户使用方式、资源访问权限、口令应用以及建立备份等;确定系统管理员的权力和责任,包括物理安全、系统配置、账户设置及使用权限、口令管理、审计和监控、备份以及个人隐私等方面;最后提出技术支持方案。然后,对企业信息安全管理策略规划按照中小企业特点,分别从管理体系、组织体系、技术体系加以论述,简化了原来按照程序策略、信息资源分级策略、标准访问定义策略、密码管理策略、网络安全策略、桌面策略、服务器平台策略和应用程序策略规划方式。给出符合我国目前中小企业现状的信息安全管理策略实施、维护、完善方案。通过对信息安全管理模型的分析比较,本文提出了信息安全管理模型KEPDCA,并且得以成功应用。给出基于KEPDCA信息安全管理策略模型的中小企业信息管理方案,通过基于KEPDCA模型信息安全管理策略实证研究,得出论文所研究信息安全管理策略可以基本上解决目前我国中小企业信息安全管理问题。总之,本文对中小企业信息安全管理策略的制定给出了较完整地解决方案。

论文目录

  • 摘要
  • ABSTRACT
  • 目录
  • 1 绪论
  • 1.1 问题的提出
  • 1.2 国内外现状分析
  • 1.3 本文研究内容
  • 2 中小企业信息安全问题研究
  • 2.1 中小企业的界定
  • 2.2 中小企业特点
  • 2.3 中小企业的信息安全问题
  • 2.4 中小企业的脆弱性分析
  • 3 中小企业信息安全管理策略规划与设计
  • 3.1 信息安全管理策略概述
  • 3.2 中小企业信息安全管理策略总体规划
  • 3.3 中小企业信息安全管理策略组织体系
  • 3.3.1 机构建设
  • 3.3.2 岗位设置
  • 3.3.3 人员培训
  • 3.4 中小企业信息安全管理策略管理体系
  • 3.4.1 制度管理策略
  • 3.4.2 资产管理策略
  • 3.4.3 企业信息安全风险管理与评估方法
  • 4 中小企业信息安全管理策略技术体系
  • 4.1 企业信息安全体系结构
  • 4.2 目前信息安全管理模型与比较
  • 4.2.1 目前信息安全管理模型
  • 4.2.2 典型信息安全管理模型的比较
  • 4.3 KEPDCA模型提出
  • 4.4 KEPDCA模型优缺
  • 4.5 KEPDCA模型的技术支持研究
  • 4.6 KEPDCA模型的可行性分析
  • 4.6.1 理论分析
  • 4.6.2 问卷调查分析
  • 5 中小企业信息安全管理策略的实施、维护与完善
  • 5.1 信息安全管理策略的实施方法
  • 5.2 信息安全管理策略的维护方法
  • 5.3 信息安全管理策略的完善
  • 6 基于KEPDCA模型信息安全管理策略应用实例
  • 6.1 西安信息港有限责任公司信息安全规划
  • 6.2 方案介绍
  • 6.2.1 方案总体目标
  • 6.2.2 方案特点
  • 6.3 KEPDCA模型的应用
  • 6.3.1 K信息安全知识管理中心
  • 6.3.2 E信息安全评估
  • 6.3.3 P信息安全保护措施
  • 6.3.4 D监控与应急恢复
  • 6.3.5 C&A检查和行动
  • 6.3.6 人员与管理
  • 6.4 安全管理策略应用及效果
  • 7 总结与展望
  • 7.1 总结
  • 7.2 未来展望
  • 致谢
  • 参考文献
  • 附录
  • 附录A 问卷调查表的内容
  • 附录B 问卷调查表数据汇总表

    • 相关论文文献

    • [1].浅谈有线网络信息安全管理[J]. 广播电视信息 2020(01)
    • [2].提升网络信息安全管理工作的有效途径[J]. 决策探索(中) 2020(04)
    • [3].浅谈建筑施工企业信息安全管理[J]. 现代物业(中旬刊) 2019(12)
    • [4].美国防范内部威胁的信息安全管理实践及启示[J]. 情报杂志 2020(08)
    • [5].事业单位档案信息安全管理工作探究[J]. 办公室业务 2020(18)
    • [6].船舶信息安全管理[J]. 中国新通信 2019(06)
    • [7].我校代表队荣获2019年全国职业院校技能大赛信息安全管理与评估赛项团体二等奖[J]. 兰州石化职业技术学院学报 2019(02)
    • [8].信息安全管理的建设在医院信息化建设中的作用分析[J]. 电脑知识与技术 2019(14)
    • [9].信息安全管理的建设在医院信息化建设中的作用[J]. 现代信息科技 2019(15)
    • [10].医院信息化建设中信息安全管理建设的优化分析[J]. 中小企业管理与科技(中旬刊) 2019(09)
    • [11].校园网络空间信息安全管理探索[J]. 产业与科技论坛 2019(15)
    • [12].信息安全管理中计算机数据库技术的实际应用[J]. 卫星电视与宽带多媒体 2019(15)
    • [13].基层央行信息安全管理与行业协调工作模式实践与探讨[J]. 时代金融 2019(31)
    • [14].企业信息安全管理[J]. 信息与电脑(理论版) 2018(02)
    • [15].信息安全管理的建设在医院信息化建设中的作用探讨[J]. 现代经济信息 2018(08)
    • [16].浅谈互联网+时代的信息安全管理及发展趋势[J]. 农家参谋 2018(06)
    • [17].浅析信息安全管理在医院信息化建设中的作用[J]. 计算机产品与流通 2017(12)
    • [18].综合型医院无线网络医疗信息安全管理仿真[J]. 计算机仿真 2018(05)
    • [19].信息安全管理方案研究与发展趋势分析[J]. 科技资讯 2016(27)
    • [20].浅析电力企业网络信息安全管理[J]. 工程建设与设计 2016(14)
    • [21].大数据与信息安全管理[J]. 网络空间安全 2016(Z2)
    • [22].浅谈网络环境下的信息安全管理[J]. 通讯世界 2017(06)
    • [23].移动网络的信息安全管理[J]. 电子技术与软件工程 2016(22)
    • [24].事业单位计算机应用及信息安全管理分析[J]. 电子制作 2017(10)
    • [25].关于深圳市“互联网+政务”信息安全管理的研究[J]. 电脑知识与技术 2017(09)
    • [26].电子信息安全管理与风险识别探究[J]. 中国新通信 2017(13)
    • [27].电子信息安全管理的研究[J]. 信息与电脑(理论版) 2017(17)
    • [28].企业应该如何做好信息安全管理[J]. 中国战略新兴产业 2017(32)
    • [29].试论网络信息安全管理[J]. 信息系统工程 2017(09)
    • [30].电子信息安全管理与风险识别[J]. 电子技术与软件工程 2017(20)

    标签:;  ;  ;  

    中小企业信息安全管理策略研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5