陜鼓集團信息系統(tǒng)安全管理方案研究.pdf

1、陜鼓集團實施“兩個轉(zhuǎn)變”的戰(zhàn)略目標，實現(xiàn)了跨躍式發(fā)展，呈現(xiàn)管理效率與規(guī)模增長失衡的現(xiàn)象。近年來信息化建設(shè)緩解了一部分矛盾，但網(wǎng)絡(luò)安全管理仍是信息化項目推進的“瓶頸”之一，其重要性和迫切性日益突出。 本文從管理信息化相關(guān)理論、信息安全的理論方法和技術(shù)基礎(chǔ)入手，剖析了陜鼓信息安全存在的問題及原因，最后從三個方面提出保障陜鼓信息系統(tǒng)安全管理的策略。圍繞信息安全管理，將信息技術(shù)、管理制度和改進措施結(jié)合起來，構(gòu)筑一個相對安全的陜鼓信息系統(tǒng)

2、安全管理體系。 全文共分五個部分。 第一部分簡述了管理信息化相關(guān)理論、信息安全的理論方法和技術(shù)基礎(chǔ)。對管理信息化相關(guān)理論、開放式系統(tǒng)互聯(lián)(OSI)參考模型和網(wǎng)絡(luò)安全體系結(jié)構(gòu)進行了回顧，對信息安全技術(shù)手段和常用網(wǎng)絡(luò)安全產(chǎn)品資料進行了收集和整理，以此為理論依據(jù)展開論文的研究。 第二部分著重對陜鼓信息系統(tǒng)現(xiàn)狀及信息安全存在的問題進行剖析。主要從陜鼓信息化建設(shè)狀況、信息系統(tǒng)安全管理存在的問題、以及信息系統(tǒng)安全管理問題產(chǎn)生

3、的原因三方面進行分析，為技術(shù)方案設(shè)計和管理制度設(shè)計提供依據(jù)。 第三部分研究設(shè)計了陜鼓信息系統(tǒng)安全技術(shù)方案。采用個案研究法對信息系統(tǒng)安全需求進行分析。從網(wǎng)絡(luò)域劃分、外網(wǎng)防火墻部署、備份管理、網(wǎng)絡(luò)殺毒軟件、桌面管理和應(yīng)用系統(tǒng)部署等方面進行信息安全技術(shù)方案設(shè)計。策劃了技術(shù)方案實施計劃，并對實施效果進行闡述。 第四部分研究了陜鼓信息系統(tǒng)安全管理制度。成立信息系統(tǒng)安全管理機構(gòu)，建立信息系統(tǒng)安全管理制度，并針對信息不安全因素制定了應(yīng)