信息化环境下的企业信息保密方案探讨
| 摘要 | 第1-5页 |
| Abstract | 第5-6页 |
| 1 引言 | 第6-8页 |
| 2 我国企业的信息保密现状 | 第8-18页 |
| ·国内企业的信息泄漏的事例 | 第8页 |
| ·数据统计及所反映的问题 | 第8-10页 |
| ·事故产生的原因分析 | 第10-13页 |
| ·对企业信息保密的重要性缺乏认识 | 第11页 |
| ·立法方面 | 第11-12页 |
| ·技术手段的缺失 | 第12-13页 |
| ·缺乏一定的风险意识以及风险管理的手段 | 第13页 |
| ·信息安全管理理论模型介绍 | 第13-17页 |
| ·风险要素关系模型 | 第13-16页 |
| ·企业信息保密体系建设理论模型 | 第16-17页 |
| ·本章小结 | 第17-18页 |
| 3 企业信息保密管理体系的制定方法 | 第18-43页 |
| ·一般过程 | 第18-27页 |
| ·风险评估过程 | 第19-24页 |
| ·信息保密方案的实施过程及当中的问题 | 第24-27页 |
| ·企业的信息保密方案的设计探讨 | 第27-42页 |
| ·组织改善方案 | 第27-31页 |
| ·技术方案 | 第31-34页 |
| ·制度方案 | 第34-37页 |
| ·流程改进方案 | 第37-39页 |
| ·人员教育方案 | 第39-40页 |
| ·安全审计方案 | 第40-42页 |
| ·本章小结 | 第42-43页 |
| 4 企业应用案例 | 第43-79页 |
| ·K企业基本情况 | 第43-47页 |
| ·K企业基本业务情况介绍 | 第43-45页 |
| ·K企业迄今的信息化系统实施状况 | 第45页 |
| ·K企业信息安全现状 | 第45-46页 |
| ·K企业对信息安全保密的需求 | 第46页 |
| ·K企业迄今为止发生过的重大信息安全事故 | 第46-47页 |
| ·K企业信息安全风险评估 | 第47-65页 |
| ·准备和计划 | 第47页 |
| ·要素识别 | 第47-61页 |
| ·风险分析 | 第61-65页 |
| ·K企业信息保密方案的制定及实施 | 第65-78页 |
| ·根据 K企业的风险评估结果,确定控制措施 | 第65-68页 |
| ·确定整体的信息保密方案的思路 | 第68-77页 |
| ·方案的导入实施结果 | 第77-78页 |
| ·本章小结 | 第78-79页 |
| 5 其他 | 第79-84页 |
| ·方案的成本评估 | 第79-81页 |
| ·CIO的有关信息安全方面的职责讨论 | 第81-83页 |
| ·关于我国信息保密相关法制建设的展望 | 第83-84页 |
| 总结与展望 | 第84-85页 |
| 注释 | 第85-87页 |
| 参考文献 | 第87-88页 |
| 后记 | 第88-89页 |
