企業(yè)信息安全體系設計與實踐.pdf

1、　　信息安全研究是近幾十年隨著信息大爆炸而興起并迅速發(fā)展的研究方向。信息安全相關理論研究已具有相當系統(tǒng)和豐富的成果，國內(nèi)、國際上也發(fā)布了各種信息安全標準。本文主要研究了如何在企業(yè)中實施信息安全的管理，即針對企業(yè)在實際生產(chǎn)過程中存在的信息安全風險，運用信息安全相關理論并參考國際國內(nèi)相關標準，設計適合企業(yè)實際的信息安全體系，并通過體系的運行提高企業(yè)抵抗信息安全風險的能力。
　　本文首先闡述了信息安全的相關理論，之后在對幾大主流的信

2、息安全風險管理體系進行深入研究的基礎上，分析了企業(yè)信息安全風險形成的機制并找到適合企業(yè)使用的相關信息安全管理體系標準。闡述了如何基于IS027001體系對企業(yè)進行信息安全風險評估，并依據(jù)相關標準建立相關信息安全制度，全面建設企業(yè)信息安全體系的過程。這個過程遵循 ISO27001中PDCA原則：首先設計一套信息安全管理體系，然后分析現(xiàn)狀與體系的差距，根據(jù)分析結果進行改進，達到體系要求之后執(zhí)行體系。其中重點闡述了結合企業(yè)以資產(chǎn)為核心的情況下