馬鋼公司企業(yè)信息系統(tǒng)安全管理問題研究.pdf

1、本文以企業(yè)信息安全建設(shè)為基礎(chǔ)，研究馬鋼公司企業(yè)信息系統(tǒng)安全管理問題。通過對企業(yè)信息安全的存在的問題和隱患的分析，提出并實施安全管理解決方案，對指導(dǎo)我國鋼鐵企業(yè)信息系統(tǒng)安全建設(shè)和管理具有重要的理論意義和實用價值。 首先，論述了企業(yè)信息化建設(shè)的重要性以及信息安全對企業(yè)信息化建設(shè)的保障作用，并對國內(nèi)外有關(guān)信息安全管理研究狀況進行了概述。接著介紹了企業(yè)信息化建設(shè)、信息安全管理相關(guān)的基礎(chǔ)知識，包括ERP應(yīng)用、信息安全目標(biāo)管理、安全技術(shù)、平

2、臺、安全標(biāo)準(zhǔn)，以及信息安全的風(fēng)險評估。 其次，概述了馬鋼公司信息化應(yīng)用系統(tǒng)及基礎(chǔ)設(shè)施建設(shè)情況；并從管理和技術(shù)兩個方面，針對馬鋼信息系統(tǒng)中的信息安全管理、安全技術(shù)及系統(tǒng)平臺存在的問題、安全隱患以及企業(yè)實施ERP帶來的安全問題展開分析，圍繞企業(yè)信息安全要求和目標(biāo)，提出了馬鋼企業(yè)信息系統(tǒng)安全管理實施解決方案及其相應(yīng)配套措施。 再次，針對馬鋼實施的信息系統(tǒng)安全管理方案效果進行評估，給出了評估原則及方法。并從制度改善、人員安全意識