文档介绍:Information Security Threat and Management ofEnterprises 学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下, 独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不含任何其他个人或集体已经发表或撰写过的作品成果。对本文所涉及的研究工作做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律责任由本人承担。特此声明学位论文作者签名:芬艮托朋、3年5月们日学位论文版权使用授权书本人完全了解对外经济贸易大学关于收集、保存、使用学位论文的规定,同意如下各项内容:按照学校要求提交学位论文的印刷本和电子版本;学校有权保存学位论文的印刷本和电子版,并采用影印、缩印、扫描、数字化或其它手段保存论文;学校有权提供目录检索以及提供本学位论文全文或部分的阅览服务;学校有权按照有关规定向国家有关部门或者机构送交论文;学校可以采用影印、缩印或者其它方式合理使用学位论文,或将学位论文的内容编入相关数据库供检索;保密的学位论文在解密后遵守此规定。学位论文作者签名:嘭妖翼乳翩摊:≯砸巾、3年5月伽日伽厂弓年,月沙日摘要随着信息技术的快速更新以及信息化的不断普及,信息系统在企业中得到了广泛的应用,企业对其依赖性也日渐增强。然而,自从信息技术诞生的那天起, 安全威胁就如影随行,信息安全问题也趋于严峻。黑客攻击加剧,网络犯罪频发, 技术隐患凸显,企业的信息安全环境依旧难以乐观。由于外部和内部环境中多种信息安全威胁的存在,近十年来,企业对信息安全问题日益关注。而纯粹依靠技术手段是无法解决所有安全问题的,很多安全问题完全可以通过完善高效的信息安全管理措施来解决。因此,信息安全管理已经成为企业加快推进信息化进程以及提高自身管理水平的一项关键内容,它同时也是促进企业健康、稳定发展的一个必要前提。如何通过管理减小和降低信息安全问题对企业的威胁,已经成为摆在企业面前的一项重要课题。现阶段企业的信息安全管理存在诸多问题:信息安全管理体系的建设不完善,没有明确的信息安全策略作为指导,企业内部人员对信息安全的理解认识不足,信息安全防范意识薄弱,这些问题都亟待解决。企业必须要认清加强信息安全管理的紧迫性,要从战略发展的高度、维护自身利益的角度来看待信息安全管理问题。针对企业目前存在的信息安全问题,本文主要从管理角度进行研究,对于技术上的问题并无过多涉及。通过分析信息安全管理的基本理论以及国内外信息安全形势,归纳总结了企业信息安全面临的威胁以及现状,从制度、实施以及人员等多方面入手,提出了合理有效、可操作的管理应对措施。关键词:信息安全,信息安全管理,信息安全威胁,管理措施 Abstract With the growing popularity ofthe quick update ofthe information technology, information systems inthe enterprise widely applied and increasingly relied. However,threats panied since the birth ofinformation information security tends tobeserious,including severely hacker attacks,frequently intemet crimes and imperfect enterprise information security environment iSstill hard tobeoptimistic. Due tothe existence ofvariety ofinformation security threats from extemal and intemal environment,emerprises put growing concerns itin recent years. However,it does not help topurely rely the technical more information security problems only besolved byefficient ,the information security management has e essential element for enterprises elerate the process ofinformation well improve their ma