还剩39页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
XX公司信息安全建设规划建议书昆明睿哲科技有限公司2013年11月目录TOC\o1-3\h\z\u第1章综述
31.1概述
31.2现状分析
41.3设计目标8第2章信息安全总体规划
102.1设计目标、依据及原则
102.
1.1设计目标
102.
1.2设计依据
102.
1.3设计原则
112.2总体信息安全规划方案
122.
2.1信息安全管理体系
122.
2.2分阶段建设策略18第3章分阶段安全建设规划
203.1规划原则
203.2安全基础框架设计21第4章初期规划
234.1建设目标
234.2建立信息安全管理体系
234.3建立安全管理组织25第5章中期规划
285.1建设目标
285.2建立基础保障体系
285.3建立监控审计体系
285.4建立应急响应体系
305.5建立灾难备份与恢复体系34第6章三期规划
376.1建设目标
376.2建立服务保障体系
376.3保持和改进ISMS38第7章总结
397.1综述
397.2效果预期
397.3后期39第1章综述
1.1概述信息技术革命和经济全球化的发展,使企业间的竞争已经转为技术和信息的竞争,随着企业的业务的快速增长、企业信息系统规模的不断扩大,企业对信息技术的依赖性也越来越强,企业是否能长期生存、企业的业务是否能高效的运作也越来越依赖于是否有一个稳定、安全的信息系统和数据资产因此,确保信息系统稳定、安全的运行,保证企业知识资产的安全,已经成为现代企业发展创新的必然要求,信息安全能力已成为企业核心竞争力的重要部分企业高度重视客户及生产信息,生产资料,设计文档,知识产权之安全防护而终端,服务器作为信息数据的载体,是信息安全防护的首要目标与此同时,随着企业业务领域的扩展和规模的快速扩张,为了满足企业发展和业务需要,企业的IT生产和支撑支撑系统也进行了相应规模的建设和扩展,为了满足生产的高速发展,市场的大力扩张,企业决定在近期进行信息安全系统系统的调研建设,因此随着IT系统规模的扩大和应用的复杂化,相关的信息安全风险也随之而来,比如病毒、蠕虫、垃圾邮件、...。