摘要：在大量重要的信息系统业务开放的互联网络环境和信息化建设的大趋势下，企业业务与信息安全的关系越来越紧密，企业的建设也越来越受到重视。企业需要一个安全稳定的信息系统来服务于商业运营，所以需要从技术与管理两个方面来维护企业的信息运作。计算机网络技术应与企业管理制度相结合，以此来构建一个符合企业需求的信息安全系统。

本研究在总结了众多国内外相关文献的基础上，选择以连云港港口集团有限公司作为研究对象，从企业信息安全体系方面出发，首先介绍连云港港口集团信息安全体系的现状，对公司信息安全体系存在的问题进行分析，然后提出优化方案：加强对网络攻击的防范，内网中添加可信数据管理系统并完善企业信息安全评估指标。最后为了保障优化方案的实施，要采取以下措施：（1）规范企业信息安全制度；(2)加强企业全员信息安全意识。本研究有助于连云港港口集团有限公司信息安全体系的维护与完善，增强公司对信息安全制度的管理与责任，提升企业竞争力。

关键词 信息安全体系；信息安全管理；信息安全评估

目录

摘要

Abstract

1 绪论-1

1.1研究背景-1

1.4国内外研究现状-2

2连云港港口集团有限公司信息安全体系现状-4

2.1连云港港口集团有限公司概况-4

3企业信息安全体系的问题分析-6

3.1企业网络安全存在漏洞-6

3.2企业信息安全评估指标不完善-6

3.3企业内网信息安全管理系统存在缺陷-7

3.4企业信息安全制度不规范-9

3.5企业全员缺乏信息安全意识-9

4公司信息安全体系优化方案-10

4.1优化方案的目标与原则-10

4.2优化方案-10

4.2.1加强对网络攻击的防范-10

4.2.2内网添加可信数据管理系统-13

4.2.3完善企业信息安全评估指标-14

4.3保障优化方案实施的措施-15

4.3.1规范企业信息安全制度-15

4.3.2加强企业全员信息安全意识-16

结论-17

致谢-18

参考文献-19