摘要:为了适应社会经济的快速发展,企业处理信息的方式也开始多样化,随着信息技术的大量运用,企业越来越依赖该技术所带来的便利。信息变为了企业最重要的资源,能否保证信息的安全是一个企业能否持续且良好运营的关键。保证企业信息不被泄露,并建立相关运行机制来保证信息的安全,是企业管理者管理企业所要考虑的重要事项之一。本文阐述了企业信息安全之重要性,分析了威胁企业信息安全的诸多因素,并给出了企业信息化建设中有关信息安全的一些建议。
关键词:信息安全 企业信息化建设 安全意识 内部控制
目录
摘要
Abstract
引言-1
一、企业信息安全的含义和内容-2
(一)实体安全-2
(二)运行安全 -3
(三)信息资产安全-3
(三)人员安全-3
二、保证企业信息安全的重要性 -4
三、企业信息所面临的风险-4
(一)病毒入侵-5
(二)内部控制不到位-5
(二)应用系统安全性不高-5
四、企业信息安全保障方面的现状-5
(一)缺少信息安全管理制度-6
(二)员工缺乏安全管理的责任心-6
(一)信息管理缺乏技术保障-6
五、具体案例-7
六、企业信息化建设的建议-8
(一)要构建一个企业信息管理的基本框架-8
(二)根据基础框架构建的管理制度实施的一个过程-8
(三)建立并文山对信息安全管理的有关文档-8
(四)加强员工的信息安全管理的相关知识培训-8
(五)建立一个网络安全预警系统-9
[参考文献].10
