松下洗衣机公司信息安全管理体系应用分析
VIP免费
目 录
中文摘要
ABSTRACT
第一章 绪 论 ..................................................... 1
§1.1 引 言 .........................................................1
§1.2 课题来源及意义 ................................................2
§1.2.1 信息时代的现代企业 ........................................ 2
§1.2.2 信息安全的概念和内涵 ...................................... 2
§1.2.3 信息安全与网络犯罪危害日趋严重 ............................ 4
§1.2.4 信息安全问题的提出 ........................................ 5
§1.2.5 研究意义 .................................................. 5
§1.3 国内外研究的现状 ..............................................6
§1.3.1 国内企业的信息化现状 ...................................... 6
§1.3.2 国外信息安全管理的现状 .................................... 8
§1.4 主要的研究思路 ................................................9
第二章 企业信息安全体系实施的必要性 ................................. 11
§2.1 信息社会化、电子化、网络化 ...................................11
§2.1.1 信息社会化 ............................................... 11
§2.1.2 信息电子化、网络化 ....................................... 12
§2.2 商业全球一体化、集约化、协作化发展 ...........................13
§2.3 信息安全事故产生的原因 .......................................13
§2.3.1 对信息价值的认识存在着差距 ............................... 14
§2.3.2 人才的流动化 ............................................. 14
§2.3.3 IT 化的进展 .............................................. 14
第三章 松下洗衣机公司信息安全体系实施过程 ........................... 16
§3.1 松下洗衣机公司的信息安全 .....................................16
§3.1.1 信息安全的目的 ........................................... 16
§3.1.2 信息安全管理 ............................................. 17
§3.1.3 信息安全管理的 PDCA 模型 .................................. 20
§3.1.4 信息安全管理“以人为本”模型 ............................. 21
§3.2 松下洗衣机公司信息安全体系具体实施的关键点 ...................22
§3.2.1 年度计划表的编制 ......................................... 22
§3.2.2 统一机密划分表 ........................................... 23
§3.2.3 信息资产的盘点 ........................................... 25
§3.2.4 安全区域划分 ............................................. 28
§3.2.5 自主精查检查表及实施方法 ................................. 29
§3.2.6 自我点检表 ............................................... 30
§3.3 信息安全体系实施与 IT 技术相关的控制要点 ......................31
§3.3.1 PC 的管理 ................................................ 31
§3.3.2 网络的管理 ............................................... 31
§3.3.3 其它的管理 ............................................... 32
第四章 松下洗衣机公司信息安全体系的内部监察 ......................... 33
§4.1 内部监察的必要性、目的 .......................................33
§4.2 内部监察理论 .................................................34
§4.2.1 P-策划阶段 .............................................. 34
§4.2.2 D-实施阶段 .............................................. 35
§4.2.3 C-检查阶段 .............................................. 36
§4.2.4 A-措施阶段 .............................................. 37
§4.3 松下洗衣机公司信息安全监察的重点 .............................37
§4.3.1 松下洗衣机公司信息监察概要 ............................... 37
§4.3.2 监察的要点 ............................................... 38
§4.3.3 人的威胁和保护对策 ....................................... 38
§4.3.4 物理的威胁和保护对策 ..................................... 39
§4.3.5 网络安全的威胁和保护对策 ................................. 39
§4.3.6 服务器的威胁和保护对策 ................................... 40
§4.3.7 应用程序的威胁和保护对策 ................................. 41
§4.3.8 PC 的威胁和保护对策 ...................................... 42
§4.3.9 工作业务推进的威胁和保护对策(带出/转移) ................ 42
§4.3.10 工作推业务进的威胁和保护对策(废弃/再利用) ............. 42
§4.4 松下洗衣机公司信息安全监察的重点指导方法 .................... 43
§4.4.1 重要信息资产的明确化 ..................................... 43
§4.4.2 工作流程的分析 ........................................... 43
§4.4.3 监察体制 ................................................. 44
§4.4.4 监察报告-报告书做成 ..................................... 45
§4.4.5 追踪 ..................................................... 46
第五章 信息安全体系应用中的不足与对策 ............................... 48
§5.1 松下洗衣机公司信息安全体系应用中存在的问题 ...................48
§5.2 信息安全体系应用中建设性的具体建议: .........................48
§5.3 松下洗衣机公司信息安全体系应用中的特点与推广 .................49
参考文献 .......................................................... 51
在读期间公开发表的论文和承担科研项目及取得成果 .................... 52
致 谢 ............................................................. 53
第一章 绪 论
1
第一章 绪 论
§1.1 引 言
21 世纪是信息革命的世纪,21 世纪的竞争是经济全球化和信息化的竞争。世
界上大多数国家都已经将信息化提高到国家发展战略的高度。如何以信息化提升
综合国力,并在信息化快速发展的同时确保国家的信息安全,已成为各国政府关
心的热点问题。信息安全已经从国家的政治、经济、军事、文化等领域深入到社
会团体、企业,直至普通百姓。信息安全成为信息化最主要的基础建设之一。
随着市场经济和全球商业一体化发展,经济趋 e
(信息技术)化,
ERP,
SCM,
E-business 等新型信息管理系统被制造型企业广泛采用。这些新型管理手段的采用
为企业带来更高生产效率的同时,网络信息系统也成为企业不可缺少的重要基础
设施。
中国信息化建设突飞猛进的同时,也面临着一系列的信息安全隐患。关键信
息的安全管理漏洞,将会给政府、电信、金融、民航等重点行业带来不可估量的
严重后果。病毒的大肆传播与黑客的不断攻击等事件的发生,也将造成巨大的经
济损失,甚至威胁到国家的安全。信息是社会发展的重要战略资源。国际上围绕
信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳
定的一个焦点。信息安全系统,可以说是信息系统的免疫系统:如果免疫系统不健
全,整个系统将是无能的,甚至有害的。随着世界范围内计算机犯罪、病毒、黑
客攻击的事件发生越来越频繁,给企业网络信息系统安全管理带来了新的挑战,
同时网络信息安全也日益受到企业的高度重视。信息的运用成为关系企业经营成
败的重要因素。正因如此,使得信息安全问题已成为全球性的、亟待优先处理的
课题。如果信息安全问题解决不好,将全方位地危及我国的政治、军事、经济、
文化、社会生活的各个方面,使国家处于信息战、信息恐怖和高度经济金融风险
的威胁之中。
也许有人认为信息安全问题的解决十分繁琐费事。但是,这和交通规则一样,
一旦成为生活习惯,便会自然而然地执行,创造一个安心运用信息的环境。
信息安全是企业关注的永恒话题。信息技术的应用,或许在一段时期内使企
业有了“安全感”,但随着企业系统的日益复杂和安全需求的不断增加,建立与管
理相结合的信息安全机制和体系成为必然趋势。
本文通过对制造企业松下洗衣机公司实例分析,从信息安全实施到信息安全
内部监察以达到松下世界级别安全企业标准整个过程进行研究,希望可以为我国
松下洗衣机公司信息安全管理体系应用分析
2
其他制造企业提供一些有益的借鉴,从而提高我国制造业行业整体信息安全能力,
为我国制造业经济的健康发展研究做出相应补充。
§1.2 课题来源及意义
§1.2.1 信息时代的现代企业
随着网络技术的飞速发展和生产的日益专业化、社会化,人类社会逐步进入
了信息经济时代,人们的生产、生活发生了巨大变化。信息无处不在、无处不有。
国与国之间变得“近在咫尺”。在 Internet 上,除了电子邮件、新闻论坛等文本信
息的交流与传播之外,网上电话,网上传真,电子商务和视频等通信技术也在不
断地发展与完善,正在为用户提供丰富多彩的网络与信息服务,以网络为基础和
手段来获取信息、交流信息正成为现代社会的时代新特征。在某种意义上讲,信
息就是时间、财富、就是生产力。在信息经济时代,企业的竞争力,不仅仅体现
在研发、制造、销售产品或服务的能力上,获取、加工、反馈信息的能力有时起
着决定性的作用,尤其是企业的生产经营管理发展为知识型的管理,通常人们简
称为知识管理。企业的价值和生命不再单纯的以固定资产的多少,生产销售水平
的高低来评判,信息的加工、知识的吸收和创新能力不断加重它在企业中的权重。
在这种情况下,企业富有价值的信息作为生产资料的一种,正变得越来越重要。
当我们迈进信息时代的时候,人们就开始不知疲倦的重复着信息就是金钱的口号。
而如今当我们已经意识到,在面对泛滥的信息潮水时,信息本身的价值开始贬值,
而经过甄别、加工、提纯和挖掘的从信息演变而成的知识才是给企业和社会创造
价值的部分。而这种以知识为表现形式的信息,成为企业信息安全保障过程中的
重点对象。
§1.2.2 信息安全的概念和内涵
信息安全是一门有关信息安全的全新的系统工程,是指在信息的生产、加工、转换、
存储、传输、使用等一系列环节和过程中,为确保实现上述信息安全目标所采用
的一系列有效对策、知识方法和各种技术的总称。
[ 1] 企业经营目的是使客户满意,
取得客户的信赖,要实现这一目标,保护客户信息、个人信息、财产信息等多方
面的信息至关重要。我们把信息安全视为重要的经营战略之一,为实现健康的信
息化社会而努力。就总体而言,信息安全主要包括信息本身安全、计算机系统的
安全、网络安全、信息管理体系的安全四个层次的内容。
第一章 绪 论
3
(1) 信息本身的安全。信息本身的安全主要是指为了保证信息本身在产生、传
输、使用、存储过程中免遭破坏、修改、窃取、非法载获和使用;为了使
秘密信息不泄露,非密信息本身的完整性、真实性、可用性能够得到长久
不变的维护所应采取的一切技术、方法和措施。常见的这类技术有身份认
证技术,存取控制与数据加密技术、备份技术、紧急处理与系统恢复技术、
存储介质防失效技术和异地存放、安全保管技术等。
(2) 计算机系统的安全。计算机系统安全的主要目标是保护存放在计算机系统
中的信息与资源免受毁坏、替换、盗窃和丢失。关注的重点主要包括:避
免内部人员对计算机系统造成有意或无意的威胁;确保计算机的硬件、软
件能够正常运转;提供正常的服务,所处理的数据能够保密、完整和可用。
为了保证计算机系统的安全,防止非法入侵对系统的威胁和攻击,制定正
确的政策、策略和对策非常重要。计算机系统的安全技术一般包括:硬件
系统安全技术、软件系统安全技术、数据信息安全技术、运行服务安全技
术、病毒防治技术、防火墙技术和计算机应用系统安全检测与评价技术。
(3) 信息管理体系的安全。信息管理体系的安全主要涉及信息管理体系建制安
全、规章制度安全、人事人才安全、立法安全和信息安全管理标准等有关
信息系统化、规范化和法制化管理等内容。
(4) 网络安全。网络安全就是要保证网络上存储和传输信息的安全性,是指通
过各种计算机、网络、密码技术和信息安全技术,保护在公用通信网络中
传输、交换和存储的信息的机密性、完整性和真实性,并对信息的传播及
内容具有控制能力。网络安全从结构层次上还可以分为物理安全、安全测
控和安全服务。
信息安全是新兴学科,关于信息安全化的具体特征的标志尚无统一的界定标
准。但现阶段,对信息安全至少应具有机密性保证、完整性保证、可用性保证和
可控性保证四个基本特征,具有广泛的认同。[2]
保密性
所谓保密性,即利用密码技术对敏感信息进行加密处理,同时采取抑制、屏
蔽措施,以防电磁泄漏,保证信息不泄漏给非授权的个人和实体,只有合法用户
才能利用。这是信息安全系统安全性最重要的要求。简单地说就是,保证信息不
泄漏给未经授权的人。
完整性
所谓完整性,即防止信息在存储或传输过程中被非法复制、修改、丢失、和
破坏,以保证信息的正确性、有效性、一致性。保证信息完整性是信息安全的又
松下洗衣机公司信息安全管理体系应用分析
4
一基本要求。即,防止信息被未经授权的篡改,保证真实的信息从真实的信源无
失真地到达真实的信宿。
可用性
一方面要防止未授权者进入系统访问,窃取或破坏信息资源,另一方面应保
护及保证合法用户能够访问有权访问的信息及信息系统。即,保证信息及信息系
统确实为授权使用者所用,防止由于计算机病毒或其它人为因素造成的系统拒绝
服务,或为竞争对手可用。
可控性
所谓可控性,是指合法机构能对信息及信息系统进行合法监控,防止不良分
子利用安全保密设备来从事反对政府或破坏社会安全等犯罪活动。通过特殊设计
的密码体制与密钥管理运行机制相结合,使政府及管理监控机关可以依法侦探犯
罪分子的保密通信,同时保护合法用户的个人隐私。即,对信息及信息系统实施
安全监控管理。
本文信息安全主要是指企业内部信息安全,因此信息安全管理研究的重心,由
防止外界攻击转向了企业内部防范,于是企业信息安全体系应用就显得由为重要。
推进信息安全保障的具体做法的第一步是,在各部门建立的施实体制之下,对信
息资产进行缜密的整理和分类。在日常实践中,注意保护机密信息免受外部侵入
和攻击,防止内部信息泄露,是形成保密风气的必要环节。
§1.2.3 信息安全与网络犯罪危害日趋严重
事物总是辨证统一的,信息与网络科技进步在造福人类的同时,也给人带来
了新的问题和潜在危害。在金融业电子化后,不但使国际贸易的资金流动和清算
速度大大加快,而且同时也使巨额资金操纵、洗钱等非法手段变得非常便利,这
就极有可能爆发国家甚至世界级的金融危机。可见,如何解决信息与网络安全问
题,如何解决由于信息网络化、商务电子化后给社会、企业带来的新的不安全、
不稳定因素非常重要。
企业信息系统的安全遭受威胁,会给组织机构带来重大的经济损失。这种损
失可分为直接损失和间接损失。直接损失是由信息系统资源遭到破坏而带来的经
济损失,间接损失是由于安全失控而导致工作效率降低、机密情报数据泄露、系
统不正常、修复系统而导致工作无法进行等,间接损失往往是很难以数字来衡量
的。造成企业信息安全威胁的原因可能是多方面的,有可能来自外部,也有可能
是来自企业网络的内部。
例如如下的网络犯罪案例:
摘要:
展开>>
收起<<
目录中文摘要ABSTRACT第一章绪论.....................................................1§1.1引言.........................................................1§1.2课题来源及意义................................................2§1.2.1信息时代的现代企业........................................2§1.2.2信息安全的概念和内涵..................................
相关推荐
-
我国基层财政困难的制度成因分析与对策研究VIP免费
2024-09-20 33 -
我国煤电产业链纵向交易合约机制研究VIP免费
2024-09-20 28 -
生产要素视角下的上海市产业结构优化研究VIP免费
2025-01-09 7 -
我国银行业结构与经济结构关系研究VIP免费
2025-01-09 7 -
大数据视角下农业供应链金融研究VIP免费
2025-01-09 6 -
跨国大型综合超市的规划研究VIP免费
2025-01-09 6 -
跨境电商农产品质量安全问题研究VIP免费
2025-01-09 7 -
世界市场的虚拟化与我国国际电子商务发展方向研究VIP免费
2025-01-09 9 -
中国政府对电力行业的价格规制问题研究VIP免费
2025-01-09 14 -
中小企业信息化系统集成技术研究VIP免费
2025-01-09 14
作者:陈辉
分类:高等教育资料
价格:15积分
属性:53 页
大小:1.6MB
格式:PDF
时间:2024-11-19
相关内容
-
跨国大型综合超市的规划研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
跨境电商农产品质量安全问题研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
世界市场的虚拟化与我国国际电子商务发展方向研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
中国政府对电力行业的价格规制问题研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
中小企业信息化系统集成技术研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
