企業(yè)信息安全體系設(shè)計(jì)與實(shí)踐.pdf

1、　　信息安全研究是近幾十年隨著信息大爆炸而興起并迅速發(fā)展的研究方向。信息安全相關(guān)理論研究已具有相當(dāng)系統(tǒng)和豐富的成果，國(guó)內(nèi)、國(guó)際上也發(fā)布了各種信息安全標(biāo)準(zhǔn)。本文主要研究了如何在企業(yè)中實(shí)施信息安全的管理，即針對(duì)企業(yè)在實(shí)際生產(chǎn)過(guò)程中存在的信息安全風(fēng)險(xiǎn)，運(yùn)用信息安全相關(guān)理論并參考國(guó)際國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)，設(shè)計(jì)適合企業(yè)實(shí)際的信息安全體系，并通過(guò)體系的運(yùn)行提高企業(yè)抵抗信息安全風(fēng)險(xiǎn)的能力。
　　本文首先闡述了信息安全的相關(guān)理論，之后在對(duì)幾大主流的信

2、息安全風(fēng)險(xiǎn)管理體系進(jìn)行深入研究的基礎(chǔ)上，分析了企業(yè)信息安全風(fēng)險(xiǎn)形成的機(jī)制并找到適合企業(yè)使用的相關(guān)信息安全管理體系標(biāo)準(zhǔn)。闡述了如何基于IS027001體系對(duì)企業(yè)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，并依據(jù)相關(guān)標(biāo)準(zhǔn)建立相關(guān)信息安全制度，全面建設(shè)企業(yè)信息安全體系的過(guò)程。這個(gè)過(guò)程遵循 ISO27001中PDCA原則：首先設(shè)計(jì)一套信息安全管理體系，然后分析現(xiàn)狀與體系的差距，根據(jù)分析結(jié)果進(jìn)行改進(jìn)，達(dá)到體系要求之后執(zhí)行體系。其中重點(diǎn)闡述了結(jié)合企業(yè)以資產(chǎn)為核心的情況下