W公司信息安全管理案例研究
| 摘要 | 第2-3页 |
| Abstract | 第3页 |
| 1 绪论 | 第6-10页 |
| 1.1 研究背景、目的与意义 | 第6-7页 |
| 1.1.1 研究背景 | 第6页 |
| 1.1.2 研究目的 | 第6页 |
| 1.1.3 研究意义 | 第6-7页 |
| 1.2 研究内容与框架 | 第7-8页 |
| 1.2.1 研究内容 | 第7页 |
| 1.2.2 研究框架 | 第7-8页 |
| 1.3 研究方法 | 第8-10页 |
| 1.3.1 文献分析法 | 第8-9页 |
| 1.3.2 案例分析法 | 第9-10页 |
| 2 案例正文 | 第10-23页 |
| 2.1 W公司简介 | 第10页 |
| 2.2 W公司信息安全管理现状 | 第10-19页 |
| 2.2.1 安全治理与风险管控合规框架 | 第11-13页 |
| 2.2.2 运维与服务安全管理 | 第13-15页 |
| 2.2.3 基础安全服务架构 | 第15-19页 |
| 2.3 W公司信息安全管理事件 | 第19-23页 |
| 2.3.1 员工信息被钓鱼邮件窃取事件 | 第19-20页 |
| 2.3.2 客户资料被窃取并倒卖事件 | 第20页 |
| 2.3.3 文件资料泄露事件 | 第20-21页 |
| 2.3.4 客户信息失窃事件 | 第21-23页 |
| 3 案例分析 | 第23-36页 |
| 3.1 理论依据 | 第23-31页 |
| 3.1.1 主要概念 | 第23-25页 |
| 3.1.2 主要理论 | 第25-26页 |
| 3.1.3 国内外研究现状 | 第26-31页 |
| 3.2 W公司信息安全管理存在的问题 | 第31-33页 |
| 3.2.1 基础安全防控措施尚有不足 | 第31-32页 |
| 3.2.2 人为因素的信息安全屡受威胁 | 第32页 |
| 3.2.3 信息安全审计过于形式化 | 第32-33页 |
| 3.2.4 对外业务服务监管缺位 | 第33页 |
| 3.3 W公司信息安全管理问题的成因分析 | 第33-36页 |
| 3.3.1 基础安全防控技术手段运用不足 | 第33-34页 |
| 3.3.2 忽视人才道德与背景调查 | 第34页 |
| 3.3.3 内部信息安全审计人员责任心偏低 | 第34页 |
| 3.3.4 服务管理体制规范度有限 | 第34-36页 |
| 4 主要对策与实施保障 | 第36-45页 |
| 4.1 W公司信息安全管理的改善目标与原则 | 第36页 |
| 4.1.1 W公司信息安全管理的改善目标 | 第36页 |
| 4.1.2 W公司信息安全管理的改善原则 | 第36页 |
| 4.2 W公司信息安全管理的改善对策 | 第36-41页 |
| 4.2.1 进一步加强基础安全防控 | 第36-39页 |
| 4.2.2 加强人员安全职责管理机制建设 | 第39-40页 |
| 4.2.3 加强信息安全审计机制建设 | 第40-41页 |
| 4.2.4 完善ITSM服务管理框架 | 第41页 |
| 4.3 W公司信息安全管理改善策略的实施保障 | 第41-45页 |
| 4.3.1 健全信息安全管理组织架构 | 第41-42页 |
| 4.3.2 分类加强信息安全教育与培训 | 第42-43页 |
| 4.3.3 加强员工信息安全管理绩效考核 | 第43-44页 |
| 4.3.4 构建“以人为本”的信息安全文化 | 第44-45页 |
| 结论 | 第45-46页 |
| 参考文献 | 第46-49页 |
| 致谢 | 第49-51页 |
