CM公司信息安全管理体系建设及实施保障研究

作     者：成国飞 

作者单位：吉林大学 

学位级别：硕士

导师姓名：王晰巍

授予年度：2023年

学科分类：02[经济学] 0202[经济学-应用经济学] 

主      题：制造业 信息安全 信息安全管理体系 实施保障 

摘      要：随着中国政府对于信息化的大力推动,制造业信息化取得了蓬勃发展,越来越多的企业实现了全面或部分业务的信息化,在企业得到飞速发展的同时,也面临越来越多的信息安全威胁。由于黑客组织虚拟性及隐匿性的特征,各国政府对于黑客作案后的追责手段有限。近年,网络攻击的多元化,特别是勒索病毒的出现,更加使得众多黑客铤而走险,信息安全已经成为信息化面前一个不能忽视的问题。本文旨在探讨基于ISO27001标准,信息安全管理体系建设的优化策略及实施方案,以提高信息安全管理的可靠性和有效性。本文以CM公司为研究蓝本,首先,介绍了信息安全管理体系建设研究背景和意义、分析了当前国内外信息安全管理体系建设的研究现状并进行评述、阐述了研究内容和方法、简单叙述了信息安全管理的相关概念和理论知识。然后,本文对CM公司信息安全管理体系建设现状进行了介绍,重点讨论了信息安全管理体系建设中存在的问题和挑战,如信息安全管理整体策略缺失、信息安全管理制度有待完善、缺乏信息安全管理风险管控、信息安全管理意识不足、缺少信息安全管理专业审计。在此基础上,本文提出了一系列优化策略,包括建立信息安全管理目标、优化信息安全管理组织、信息安全管理制度建制、信息安全管理系统完善、增强车间机台安全机制、强化信息安全管理风险管控、提升信息安全意识等。这些优化措施可以提高信息安全管理的可靠性和有效性,从而更好地保护企业的信息安全。结果表明,优化策略可以有效地提高信息安全管理的可靠性和有效性,促进企业信息安全保护水平的提升。同时,本文也分析了一些优化策略在实施及后期实践中需考虑的保障措施,如加强与供应商和客户的合作、模拟演练、强化安全控制和监测等。这些保障措施需要企业在实践中认真分析和解决。