C公司信息安全管理研究.pdf

1、信息安全是企業(yè)賴以運(yùn)行的基礎(chǔ)保障之一。進(jìn)入21世紀(jì)，隨著我國加入WTO，國際化程度越來越高，越來越多的國外跨國企業(yè)相繼進(jìn)入中國，由于國內(nèi)外各方面的文化差異和大環(huán)境的不同，如何在國內(nèi)開展業(yè)務(wù)的同時(shí)做好企業(yè)的信息安全保障成為各大跨國公司的當(dāng)務(wù)之急。
　　本文分析了C公司信息安全管理的現(xiàn)狀，指出了該公司在國外部署的信息安全體系在國內(nèi)分公司部署過程中遇到的種種問題。如何建立一個(gè)適合本地化的信息安全體系，成為了擺在C公司中國總部面前的一道難

2、題。在此背景下，引入信息安全管理理論和國外先進(jìn)的理念及最佳實(shí)踐，并以這些理論和方法為基礎(chǔ)，詳細(xì)介紹和分析了如何將這些理論方法應(yīng)用到C公司中國總部的信息安全體系建設(shè)當(dāng)中。在整個(gè)體系建設(shè)中，提出了在原有基礎(chǔ)上進(jìn)行雙體系建設(shè)，即:信息安全管理體系和信息安全技術(shù)體系的共同規(guī)劃。這是一個(gè)將管理融入技術(shù)的嘗試，提出在信息安全技術(shù)體系建設(shè)的同時(shí)，引入信息安全管理體系，這樣做得好處是擺脫傳統(tǒng)信息安全體系建設(shè)在企業(yè)內(nèi)部面臨的孤立感，更好的獲取公司管理層的

3、支持和參與。只有這樣信息安全建設(shè)才能在企業(yè)內(nèi)部開花結(jié)果。
　　本文圍繞企業(yè)信息安全的雙體系建設(shè)，通過AP2OC的方法為指導(dǎo)，將論文的主體分為五個(gè)層次，遵循提出問題，分析問題，解決問題的邏輯框架，由概念到具體，再到普遍，逐步深入，循序漸進(jìn)地展開論述。同時(shí)對每個(gè)體系建設(shè)中牽涉的方方面面進(jìn)行深入淺出的系統(tǒng)闡述。在對各個(gè)問題進(jìn)行解決的過程中，引入成熟度模型，將每個(gè)問題的解決分成6個(gè)級別，以便在執(zhí)行過程中找到當(dāng)前的位置和需要改進(jìn)的方面，直至