中化集团信息安全管理研究
近年来,在信息化建设的大趋势下,企业业务与信息安全的关系越来越紧密,这使得企业变得更加重视相关建设。在国家对于信息系统安全的监管力度提升的背景之下,企业开始提出科学的、系统的建设信息安全管理体系的需求,打造技术手段和管理办法相结合的信息安全风险管控流程,为企业信息系统营造安全的生产运营环境。 调研企业实际信息安全建设情况和管理制度与流程实际情况,了解风险点。使用对比分析法,对信息安全的情况与信息安全管理体系进行符合度分析,从多个角度全面对比分析。结合理论与实际,将企业信息安全管理情况与信息系统安全管理体系相关标准做比照,为企业建设信息安全管理新的规划蓝图,并依照规划目标提出改造建议,以及新的信息安全管理整体实施方案。最后将这项规划建设实施落实成一系列为中化集团制定的符合实际建设需要的阶段性目标,最终建设完成将形成中化集团更为完备的信息安全管理框架,为中化信息系统的稳健运行护航。 经过本文的研究,助力推广信息安全管理理论,为企业信息安全管理体系化建设提供参考案例。
企业管理;信息安全;风险管控
北京化工大学
硕士
工商管理
孙军;黄京涛
2017
中文
F270.7
87
2017-08-15(万方平台首次上网日期,不代表论文的发表时间)