论文部分内容阅读
信息化的飞速发展,导致企业对信息化技术的依赖程度越来越高,随着企业数据高度集中,由此导致的信息安全风险也越来越严重。如何全方位设计企业动态信息安全保障体系,如何科学有效地规避与降低信息安全风险,已成为当前信息安全领域重大课题。 针对G公司数据中心信息安全保障体系存在的问题,作者首先采用PEST方法对国内信息安全宏观环境进行了分析,同时,结合G公司在信息安全保障体系方面的实际情况,运用SWOT方法对数据中心信息安全保障原体系进行了分析。其次,作者对G公司信息安全保障体系的设计过程进行了细致研究,采用调查问卷、现场访谈以及现场调研方法,得到了关键安全需求与关键控制点,提出了定性与定量相结合的风险评估方法,设计了信息安全保障体系总体框架,包括信息安全管理体系、信息安全策略体系、信息安全运作体系、信息安全技术体系四个分支框架。最后,本文对G公司信息安全保障体系实施进行了分析与研究,提出了实施阶段的整体步骤、主要内容及体系构建关键原则。 本文以作者所工作企业实际案例为研究对象,通过本文的设计与研究成果,信息安全保障体系在G公司数据中心运行取得了良好效果,本文研究成果对其它企业信息安全保障体系的成功构建有一定的借鉴意义。