首页--工业技术论文--自动化技术、计算机技术论文--计算技术、计算机技术论文--一般性问题论文--安全保密论文

浙江创维公司信息安全管理体系研究

摘要第5-6页
Abstract第6-7页
第1章 绪论第10-18页
    1.1 研究背景与意义第10-12页
        1.1.1 研究背景第10-11页
        1.1.2 研究意义第11-12页
    1.2 国内外研究现状第12-16页
        1.2.1 国外研究现状第12-14页
        1.2.2 国内研究现状第14-16页
    1.3 研究方法、内容与路线第16-18页
        1.3.1 研究方法第16页
        1.3.2 研究内容第16-17页
        1.3.3 研究路线第17-18页
第2章 信息安全概念与相关理论综述第18-24页
    2.1 信息安全基本概念第18-20页
        2.1.1 信息的概念第18-19页
        2.1.2 信息安全第19页
        2.1.3 信息安全管理第19-20页
        2.1.4 信息安全对企业的价值和意义第20页
        2.1.5 信息安全体系的内容第20页
    2.2 信息安全风险评估简介第20-21页
    2.3 信息安全的相关理论第21-24页
        2.3.1 ISO27001信息安全管理体系要求第21页
        2.3.2 ISO27002信息安全管理实施指南第21-22页
        2.3.3 PDCA循环法第22-24页
第3章 浙江创维信息安全管理现状分析第24-32页
    3.1 浙江创维自动化工程公司概述第24-25页
    3.2 浙江创维信息安全管理现状描述第25-26页
        3.2.1 公司信息安全形势严峻第25页
        3.2.2 公司信息系统防护比较困难第25页
        3.2.3 公司信息安全制度不完善第25页
        3.2.4 信息安全责任落实不明第25页
        3.2.5 技术与管理支援有待加强第25-26页
        3.2.6 网络安全和数据安全防护需要完善第26页
    3.3 信息安全管理存在的问题第26-29页
        3.3.1 信息安全管理制度第28页
        3.3.2 分等级保护信息措施第28页
        3.3.3 信息安全运行保障管理第28页
        3.3.4 安全技术保障措施第28页
        3.3.5 加强员工的规范管理第28-29页
        3.3.6 公司信息资产管理第29页
        3.3.7 信息安全应急保障制度第29页
        3.3.8 外部信息安全风险第29页
    3.4 浙江创维信息安全管理中的问题成因第29-32页
        3.4.1 员工的职责中缺少信息安全要求第29-30页
        3.4.2 信息安全认识不足第30页
        3.4.3 内部安全审计管理不规范第30-32页
第4章 浙江创维信息安全管理体系建设第32-51页
    4.1 信息安全管理体系建设规划第32-35页
        4.1.1 信息安全建设思路第32-33页
        4.1.2 信息安全建设原则第33-34页
        4.1.3 信息安全建设要求第34-35页
        4.1.4 信息安全体系的建设目标第35页
    4.2 信息安全管理体系的建设步骤第35-44页
        4.2.1 准备阶段第35-36页
        4.2.2 风险评估阶段第36-39页
        4.2.3 编写体系文件阶段第39-42页
        4.2.4 体系试运行阶段第42-43页
        4.2.5 认证阶段第43页
        4.2.6 运行改进阶段第43-44页
    4.3 信息安全管理体系建设内容第44-51页
        4.3.1 完善浙江创维信息安全机构第44页
        4.3.2 通过培训提高员工安全意识第44-46页
        4.3.3 规范访问控制管理机制第46页
        4.3.4 识别信息资产等级进行分级保护第46-49页
        4.3.5 建立内部审核机制第49页
        4.3.6 制定业务持续性管理程序第49页
        4.3.7 不断改进和完善信息安全管理体系第49-51页
第5章 浙江创维信息安全管理体系实施与评价第51-63页
    5.1 信息安全管理体系的实施第51-53页
        5.1.1 ISMS建立(Plan)第52页
        5.1.2 ISMS实施和运行(Do)第52页
        5.1.3 ISMS监视和评审(Check)第52页
        5.1.4 ISMS保持和改进(Action)第52-53页
    5.2 信息安全管理体系的评价第53-60页
        5.2.1 评价指标的确定第53-59页
        5.2.2 体系的评价第59-60页
    5.3 信息安全管理体系效果分析第60-63页
第6章 结论与展望第63-65页
    6.1 总结第63页
    6.2 未来展望第63-65页
参考文献第65-67页
致谢第67-68页
附录B:信息安全现状调查问卷第68页

论文共68页,点击 下载论文
上一篇:山东山姆自动化设备有限公司发展战略研究
下一篇:含硫天然气集输管道硫沉积预测技术研究