HL公司信息安全管理体系优化策略研究

摘要	第3-4页
Abstract	第4-5页
第1章绪论	第9-16页
1.1 研究背景和研究意义	第9-12页
1.1.1 研究背景	第9-11页
1.1.2 研究意义	第11-12页
1.2 研究目的和研究内容	第12-13页
1.2.1 研究目的	第12页
1.2.2 研究内容	第12-13页
1.3 研究方法和技术路线	第13-14页
1.3.1 研究方法	第13页
1.3.2 技术路线	第13-14页
1.4 可能创新之处	第14-16页
第2章文献综述和相关理论基础	第16-26页
2.1 信息安全相关涵义	第16-18页
2.1.1 信息安全管理	第16-17页
2.1.2 信息安全管理体系	第17-18页
2.2 国内外文献综述	第18-21页
2.2.1 国外文献研究综述	第18-20页
2.2.2 国内文献研究综述	第20-21页
2.3 国内外文献研究成果评析	第21页
2.4 相关理论基础	第21-26页
2.4.1 信息安全风险管理	第22-23页
2.4.2 PDCA循环	第23-24页
2.4.3 ISO27001	第24-25页
2.4.4 信息系统安全等级保护	第25-26页
第3章 HL公司信息安全管理体系现状分析	第26-47页
3.1 HL公司概述	第26-29页
3.1.1 HL公司简介	第26-27页
3.1.2 HL公司发展历程	第27-28页
3.1.3 HL公司信息安全管理概况	第28-29页
3.2 HL公司信息安全管理体系风险评估	第29-40页
3.2.1 风险评估准备	第30页
3.2.2 信息安全风险识别	第30-39页
3.2.3 风险评估结果	第39-40页
3.3 HL公司信息安全管理体系问题	第40-43页
3.3.1 各部门安全管理职责不明	第40-41页
3.3.2 安全操作规范不健全	第41页
3.3.3 信息资产管理混乱	第41-42页
3.3.4 信息安全应急事件应对不利	第42页
3.3.5 信息安全控制技术水平较低	第42-43页
3.4 HL公司信息安全管理体系问题的原因分析	第43-47页
3.4.1 缺乏战略思考和决策	第43-44页
3.4.2 信息安全组织架构不健全	第44页
3.4.3 企业信息安全体系制度不完善	第44页
3.4.4 信息安全内部控制和监管不完备	第44-45页
3.4.5 公司信息安全意识低	第45-46页
3.4.6 对工控系统信息安全的特殊性认识不足	第46-47页
第4章 HL公司信息安全管理体系优化策略	第47-54页
4.1 HL公司信息安全管理体系优化的目标和原则	第47页
4.1.1 HL公司信息安全管理体系优化目标	第47页
4.1.2 HL公司信息安全管理体系优化原则	第47页
4.2 HL公司信息安全管理体系优化策略	第47-54页
4.2.1 完善组织结构明确职责	第47-48页
4.2.2 健全公司信息安全管理制度体系	第48-49页
4.2.3 加强信息安全教育培训	第49页
4.2.4 建立信息分类保护机制	第49-50页
4.2.5 建立信息安全事件应急响应机制	第50页
4.2.6 优化信息技术管理	第50-52页
4.2.7 建设信息安全管理中心	第52页
4.2.8 建立工业控制安全防护体系	第52-53页
4.2.9 定期开展风险评估	第53-54页
第5章 HL公司信息安全管理体系优化策略实施	第54-57页
5.1 优化策略实施准备	第54页
5.2 优化策略实施过程	第54-56页
5.3 实施的效果分析	第56-57页
第6章研究结论与展望	第57-59页
6.1 研究结论	第57-58页
6.2 研究展望	第58-59页
附录A 威胁场景表	第59-61页
附录B 威胁赋值编号表	第61-63页
附录C 脆弱性赋值表	第63-65页
附录D 风险计算表	第65-69页
参考文献	第69-72页
致谢	第72页