基于ISO/IEC27001体系的中小企业信息安全管理机制研究

被引量 : 0次 | 上传用户:yxjisg
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
现代经济活动离不开信息和网络,随着在经济活动中扮演的角色越来越重要,中小企业对网络和信息技术的依赖性也越来越强。IDC(International Data Corperation)的一项调查数据显示,目前我国已有57.7%的中小企业实施了信息化。伴随着网络应用的不断深化,企业信息安全问题也摆在了中小企业面前。中小企业在我国国民经济中占有重要的地位,而信息化对于中小企业的发展起到了积极的推动作用。随着中小企业对计算机网络和信息技术的依赖性增大的同时,其信息安全问题也突显出来。信息安全问题的表象看似来自外部的攻击,但更为本质问题还是中小企业内部的信息安全管理机制出现问题,表现为信息安全事故多样化和频繁化。相对于大型企业,由于管理、资金和技术等方面的不足,中小企业的信息安全问题更加突出。考察我国中小企业信息安全的现状和存在的问题,借鉴国内外企业信息安全的研究成果,参考ISO/IEC 27001信息安全管理体系的过程方法和控制措施,本文提出了一个中小企业信息安全管理模型,模型分为两个部分:信息安全防护机制和信息安全的保障体系。信息安全防护机制中,强调“教育”功能对于动态防护的显著作用;信息安全保障体系是防护机制的优化和持续改进的基础,主要包括组织、管理和技术三方面。模型的这两个方面保障了中小企业信息安全管理模型的良好运行。本文对于中小企业的信息安全管理有一定的借鉴意义,也提出了一些具体的方法措施,但是如何更好的解决中小企业信息安问题,建立一个完善的、操作性更强的中小企业信息安全体系仍然有待研究。
其他文献
20世纪80年代由西方社会学家提出的"风险社会"理论,是从总体上对当代的现代化和现代性进行批判和反思的结晶,它从一个自反性的角度对现代社会的基本特征作了深层的剖析和揭露
随着人们生活水平的提高,其逐渐对产品设计提出了更高的要求,为满足人们的需求,装置艺术被应用到产品设计中。装置艺术产品设计应坚持合适的原则,因此,本文将从装置艺术的基
与传统媒体“受众被动接受信息”不同,网络游戏具有参与和互动的传播特性。在网络游戏市场规模和玩家数量不断增长的今天,植入式广告切入到网络游戏领域成为一种必然趋势。因
法律翻译本身具有国家实践性质,国际商务法律文本制定呈现国际化趋势,法律术语翻译多有不对等现象,这些都对法律译者主体的身份提出新的要求。商务法律译者"共同起草人"(co-d
下一代空间望远镜为了提高分辨率,降低镜面加工难度,主镜普遍趋于采用大口径分块式反射镜。本文针对大口径、长焦距光学系统进行设计,得到成像质量较好、符合国内光学加工水
衡平居次原则源于美国司法判例,是居次方法和衡平理念的结合体,以平等原则、禁止权利滥用原则、诚实信用原则为法理基础,具有特殊的适用规则。鉴于我国现行公司法和破产法的
党政领导干部公开选拔制度是政府部门人力资源管理改革的成功尝试,具有符合人力资源管理发展要求、践行人力资源管理的基础内容与克服人力资源管理在中国短期化的缺陷等实践
为了研究具有大共轭刚性结构物质的光谱性质,在参考大量相关文献的基础上,论文设计合成了具有功能化结构的四位取代化合物:二茂铁基三联吡啶,并以它为基础配体,设计合成了一
广播电视事业的发展需要大量的播音人才,所以各大高校的播音艺术专业成为热门。然而,随着观众对播音主持要求的提高,火爆的招生现象下却掩藏着令人担忧的就业问题。本文研究