中國DCSS研究所信息安全管理的案例分析.pdf

1、中國國防軍事工業(yè)存在著眾多的研究所，這些研究所作為信息化建設和信息技術(shù)應用的先行者，在其建設和發(fā)展的過程中，信息技術(shù)的廣泛應用起到了強大的推動作用。然而，在信息技術(shù)大量使用的同時，信息安全問題卻日益顯現(xiàn)，研究所也注意到這一問題的嚴重性和緊迫性。但是，由于早期的信息安全建設主要依賴于信息安全技術(shù)，而沒有形成一套科學、嚴密、可持續(xù)發(fā)展的信息安全管理體系，于是隨著信息技術(shù)及其應用的不斷創(chuàng)新和暴發(fā)式發(fā)展，研究所的信息安全體系遇到了前所未有的威脅

2、，甚至出現(xiàn)了大量嚴重泄密事件，給國家和國防安全造成了重大損失。因此，為滿足當今國家的信息安全要求，并能做到跟國際信息安全管理體系與時俱進，研究所必須通過嚴格的查找、分析和不斷改進現(xiàn)有的管理體系，對信息安全技術(shù)和信息安全行政管理雙管齊下，形成更加健全、更加可以信賴的信息安全管理體系。
　　本文以中國DCSS研究所的信息安全體系的改進建設為例，從技術(shù)管理、行政管理以及人員管理的角度，分析研究所現(xiàn)有的信息安全系統(tǒng)的現(xiàn)狀和潛在的威脅，信息

3、系統(tǒng)存在漏洞的原因；從而借鑒國際和國內(nèi)的信息安全標準，結(jié)合研究所本身特點，形成全面的、切實可行的、適合軍工研究所使用的信息安全管理體系，圓滿完成信息安全管理的整改。
　　全文主要從案由、案情、關(guān)鍵要素、借鑒與啟示等方面著手研究：首先，從研究背景和意義出發(fā)，闡述研究本課題的重要性和必要性；介紹本文的研究思路和方法。其次，簡述案例來源，從技術(shù)管理和行政管理兩個方面來介紹中國DCSS研究所現(xiàn)有的信息安全系統(tǒng)的現(xiàn)狀，分析出現(xiàn)威脅和漏洞的原