随着计算机技术的发展,特别是网络技术的普及,近几年信息安全已经不仅发

展到国家的通讯和数据安全,更多的涉及到了企业的计算机安全、通讯安全和网络

安全等,以及由此带来的保障企业信息系统正常运转的各种安全问题。结合企业的

业务特点,参考IS027001的信息安全管理体系,建设满足企业现有业务要求和未

来业务发展的信息安全体系,完善公司信息化建设,减少信息漏洞,建设一套完善

的信息安全体系,为企业的长久稳定发展保驾护航。

本论文的主要内容包括:

第一章:绪论,阐述了本论文的研究背景和研究意义;

第二章:IS027001标准概述,结合国内外的信息安全标准,研究IS027001

标准的内容、国内外的应用,及信息安全管理体系建设方法论的研究;

第三章:京东方信息安全管理现状的研究,对京东方的企业进行了说明,并整

理了企业的信息安全管理现状、分析了信息安全管理的问题和总结了信息安全建设

的总体需求;

第四章:京东方信息安全管理体系的建设,通过分析企业的信息安全差距、评

估信息安全风险,最终建立了企业的信息安全管理体系,并进行了体系的实施和改

进等工作;

第五章:总结与展望,对本论文研究的工作进行了总结,同时对企业信息安全

管理体系建设发展进行了展望。

关键词:IS027001信息安全管理体系信息安全管理京东方

第一章绪论

二十一世纪,是一个信息高速公路飞速发展的时代。在这个信息发达的社会,

信息通过各种途径传递,信息量的倍增、知识的爆炸、复杂性和重要性的提升,另

外,随着移动互联网和云计算的发展,信息化已经发展到一个历史性的高点,信息

化改变着大家的生活和工作,她使人类以更快更便捷的方式获得并传递着人类所创

造的一切文明,但是在便利性的同时,同时也面临着一个难点,那就是信息安全的

问题。

信息安全是信息时代我们所面临的新的问题。在这个信息社会,信息已经成为

个人、企业甚至是一个国家重要的无形资产,我们可以把信息认为是一种信号、消

息、知识、数据或者是情况,它本身是无形的,但是借助于信息媒介可以以多种形

式存在或者传播。对于一个企业来说,信息是企业最重要的资产之一,因此保护和

存放这些资产以及它的安全性在企业都是至关重要的。

基于企业实际情况,通过引入国际信息安全的标准IS027001和通过最佳的业

务实践,建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系

(即ISMS),实现对信息安全的预控、在控、可控、能控。

1.1研究内容

随着计算机技术的发展,特别是网络技术的普及,近几年信息安全已经不仅发

展到国家保密通讯和数据安全,更多的涉及到了企业的计算机安全、通讯安全和网

络安全等,以及由此带来的保障企业信息系统正常运转的各种安全问题。信息安全

是一门新兴的综合性学科,涉及多个方面,如计算机、通讯、密码学、数学、物理、

人工智能、法律、管理等学科,信息安全问题发展至今,信息安全的管理在信息安

全建设中的重要性已逐步被大家意识到。

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的

或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不

中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完

整性、未授权拷贝和所寄生系统的安全性1。

本课题研究的主要内容分为五个部分:

一、结合国内外的参考文献和实际推广来分析IS0270001标准管理体系的建

设

IS027001是目前国际上被广泛接受而且是权威的信息安全标准,他能够帮助

企业在信息安全的策略、制度、操作和管理流程等方面,形成标准的统一的信息安

全管理体系,并能够提高企业的信息水准和信息处理水平,从而获得外界的承诺