毕业设计论文-信息安全管理策略分析

中国某某某某学校学生毕业设计(论文)

题目: 信息安全管理策略分析

姓名: 00000000

班级、学号 : 0000000000000

系 (部) : 经济管理系

专业 : 信息管理

指导教师 : 00000000000

开题时间 : 2008-11-1

完成时间 : 2009-11-4

2009年11月4日

目录

毕业设计任务书 (1)

毕业设计成绩评定表 (2)

答辩申请书............................................................3-5正文.....................................................................6-16答辩委员会表决意见 (17)

答辩过程记录表 (18)

课题信息安全管理策略分析

一、课题(论文)提纲

0.引言

1.信息安全及信息安全管理概述

1.1信息安全概述

1.2信息安全管理概述

2.信息安全管理的现状及问题

2.1信息安全管理的现状

2.2我国在宏观信息安全管理方面的问题

2.3我国在微观信息安全管理方面存在的问题

3.加强信息安全管理的策略

3.1建立集中统一、分工协作、各司其职的信息安全管理机制3.2加强信息安全法制建设，为信息安全管理提供执法依据

3.3采取有效措施，积极推进信息安全等级保护工作的顺利开展3.4努力探索，创立新形势下的信息网络违法犯罪防范打击体系

3.5政策面上采取各种措施，创造良好的信息安全发展环境

4.结束语

二、内容摘要

人们对信息的依赖日益增强，信息安全管理成了保障信息安全的关键。在信息安全保障的三大要素（人员、技术、管理）中，管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用，对于真正实现信息安全目标来说尤其重要。本文介绍了信息安全、信息安全管理的涵义及重要性，分析了信息安全管理的现状及存在的问题，并着重讨论了加强信息安全管理的策略。

三、参考文献

[1]孙强，陈伟大，王东红．信息安全管理[M]．北京：清华大学出版社，2004

[2]李振汕.现代电子商务系统安全技术研究[J].中国管理信息化,2007,10.

[3]巨乃岐.信息安全的内涵与意义[J].齐鲁学刊.2003,2

[4]刘文艳.社会信息化环境下的信息安全管理研究[J].网络安全技术与应用，2007,3

[5]张红旗等.信息安全管理[M].北京:人民邮电出版社,2007,11

信息安全管理策略分析

000000000

中文摘要：人们对信息的依赖日益增强，信息安全管理成了保障信息安全的关键。在信息安全保障的三大要素（人员、技术、管理）中，管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用，对于真正实现信息安全目标来说尤其重要。本文介绍了信息安全、信息安全管理的涵义及重要性，分析了信息安全管理的现状及存在的问题，并着重讨论了加强信息安全管理的策略。

关键词：信息安全；管理；现状；策略

0.引言

随着Intemet应用的不断深入和电子商务、电子政务的不断发展，人们在日常生活、经济、军事、科技与教育等各个领域，对信息和信息系统依赖日益增强。然而，安全一直是信息系统面临的严重问题。早期，信息安全关注于技术方面，但实践证明，信息安全只靠技术是远远不够了，信息安全绝对不仅仅是技术的问题，它的解决涉及到规章制度、组织运行、技术应用等方方面面，任何单方面安全的措施都不可能提供真正的全方位的安全，信息安全问题的解决更应该站在系统工程的角度来考虑。在这项系统工程中，信息安全管理占有重要的地位。

1.信息安全及信息安全管理概述

1.1信息安全概述

1.1.1信息安全的定义

信息安全是个古已有之的话题,长期以来,人们往往把信息理解为军事、政治、经济等社会生活中的情报,而信息安全也往往被理解为情报的真实、保密。现代意义上的信息安全概念形成电子通讯技术，特别是数字技术问世之后,其内涵随着现代信息技术发展与应用逐步丰盈。

现代信息安全的基本内涵最早由信息技术安全评估标准定义。阐述和强调了信息安全的三元组目标,即保密性、完整性和可用性。这一界定获得了业界的公认,成为现代意义上的信息安全的基本内涵。

近来,国内外很多学者从通信、电子商务、电子政务等方面的应用出发,主张在三元目标的基础上,信息安全的内涵还应该包含可控制性、非抵赖性、可追溯性和真实性等属性,这些都是对三元目标的细化、补充和加强。

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。

1.1.2信息安全的重要性

信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机

制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。

信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。

从文献中了解一个社会的内幕，早已是司空见惯的事情。不管是机构还是个人，正把日益繁多的事情托付给计算机来完成。敏感信息正经过脆弱的通信线路在计算机系统之间传送，专用信息在计算机内存储或在计算机之间传送，电子银行业务使财务账目可通过通信线路查阅，执法部门从计算机中了解罪犯的前科，医生们用计算机管理病历，所有这一切，最重要的问题是不能在对非法（非授权）获取（访问）不加防范的条件下传输信息。

信息在存储、处理和交换过程中，都存在泄密或被截收、窃听、窜改和伪造的可能性。不难看出，单一的保密措施已很难保证通信和信息的安全，必须综合应用各种保密措施，即通过技术的、管理的、行政的手段，实现信源、信号、信息三个环节的保护，藉以达到秘密信息安全的目的。

信息安全所面临的各类风险，必须引起各方面的高度重视。

1.2信息安全管理概述

1.2.1信息安全管理的定义

信息安全管理是指导和控制组织的关于信息安全风险的相互协调，关于信息安全风险的指导和控制活动通常包括制定信息安全方针、风险评估控制目标与方式选择、风险控制、安全保证等。而要对