论文作者签名:.衅一一日苏州大学学位论文独创性声明期:—立丛乙惨进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文本人郑重声明:所提交的学位论文是本人在导师的指导下,独立不含其他个人或集体已经发表或撰写过的研究成果,也不含为获得苏州大学或其它教育机构的学位证书而使用过的材料。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人承担本声明的法律责任。
瓣年一月解密后适用本规定。。苏州大学有权向国家图书馆、中国社科院文献本人完全了解苏州大学关于收集、保存和使用学位论文的规定,即:学位论文著作权归属苏州大学。本学位论文电子文档的内容和纸信息情报中心、中国科学技术信息研究所蚍绞莸缱映霭嫔、中国学术期刊馀贪电子杂志社送交本学位论文的复印件和电子文档,允许论文被查阅和借阅,可以采用影印、缩印或其他复制手段保存和汇编学位论文,可以将学位论文的全部或部分内容编入有关数据库进行检索。涉密论文口本学位论文属在非涉密论文口论文作者签名:导师签名:期:
中文摘要企业信息安全控制研究——以拘畔⒒踩ńㄉ栉@全执行层面上,策略与流程的整合是企业信息安全控制水平得以实质提升的重要条件。随着信息技术的发展,数据库在企业中的应用越来越广泛,企业越来越依赖信息技术的应用来提升企业自身的竞争优势和运转效率,然而,伴随而来的信息安全问题也让企业面临着重大的经济损失,因此,在知识经济时代,信息越来越成为企业的重要资产,其安全性直接关系到企业资产的安全性和企业的生存。所以,研究企业信息安全控制具有重要意义和价值。本文通过对信息安全管理中存在的问题,应用利益相关者理论和框架,就企业中存在的信息安全问题、信息安全问题的成因进行了分析。本文认为现阶段企业信息安全控制中存在的主要问题有:人员信息安全意识不强、运行机制尚不完善、责任体系难以到位、缺乏战略思考和决策、原有管理模式与现行管理模式的冲突等问题。对于问题的解决,本文将企业信息安全为中心,利用利益相关者理论对信息安全利益相关者的权利和权力进行了分析,发现出现以上问题的主要原因是:企业员工维护信息安全的激励不够;企业管理人员的管理不到位;股东忽视信息安全管理。而归根结底,利益相关者权利和权力的不对称是由于信息价值对大部分企业还没有显现出来以及企业信息安全技术的制约。针对此,本文就加强信息安全控制的对策从目标框架的构架,到管理措施和技术措施进行了详细分析,并且选择了疚0咐了信息安全控制的分析,得出以下结论:企业的信息安全控制清晰明确的组织框架是实施信息安全控制的基础;将信息安全管理部门独立出来的组织构架有利于企业信息安全管理执行过程中地位的提升和保持独立性;企业人力资源管理中加入信息安全有利于全员信息安全意识的提升,这里主要可通过绩效考核和员工培训来完成;信息安关键词:信息安全控制框架管理作者:杨柳指导教师:俞雪华
—疘琲琲綼册姗彻哪瑃倾咖甒印叩“甌叩叩瑃丌痵’.’.瑀瑃,痵籹痠甀,猠.,畂;;“.膟簊,:;篊
墨竺竺皇锢锢塑堕里垒竺竺竺业羔———————————————————尘皇坠丝吼篒琣籑S .瑂叩籆::
录目第一章绪论⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一、研究背景⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯二、研究的目的和意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯三、国内外研究动态⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯国外研究动态⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯国内研究动态⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯⋯⋯⋯⋯⋯⋯⋯⋯.本文的评价⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯四、研究方法和结构安排⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯研究方法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯本文的研究路径和结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯五、本研究可能的创新点⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..第二章企业信息安全控制的相关理论回顾⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.一、企业信息安全的内涵⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..企业信息安全的含义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..企业信息安全的主要内容⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..企业信息安全控制的作用⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..二、不同企业信息安全的特点⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..大中型企业信息安全的特点⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..高新技术企业信息安全的特点⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..三、企业信息安全控制相关理论⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..控制框架
企业信息安全控制研究--以H公司信息化安全建设为例 来自淘豆网m.daumloan.com转载请标明出处.
