中化集團信息安全管理研究.pdf

1、近年來，在信息化建設的大趨勢下，企業(yè)業(yè)務與信息安全的關系越來越緊密，這使得企業(yè)變得更加重視相關建設。在國家對于信息系統(tǒng)安全的監(jiān)管力度提升的背景之下，企業(yè)開始提出科學的、系統(tǒng)的建設信息安全管理體系的需求，打造技術手段和管理辦法相結合的信息安全風險管控流程，為企業(yè)信息系統(tǒng)營造安全的生產運營環(huán)境。
　　調研企業(yè)實際信息安全建設情況和管理制度與流程實際情況，了解風險點。使用對比分析法，對信息安全的情況與信息安全管理體系進行符合度分析，從多

2、個角度全面對比分析。結合理論與實際，將企業(yè)信息安全管理情況與信息系統(tǒng)安全管理體系相關標準做比照，為企業(yè)建設信息安全管理新的規(guī)劃藍圖，并依照規(guī)劃目標提出改造建議，以及新的信息安全管理整體實施方案。最后將這項規(guī)劃建設實施落實成一系列為中化集團制定的符合實際建設需要的階段性目標，最終建設完成將形成中化集團更為完備的信息安全管理框架，為中化信息系統(tǒng)的穩(wěn)健運行護航。
　　經過本文的研究，助力推廣信息安全管理理論，為企業(yè)信息安全管理體系化建設