摘要:如今是信息数据大爆炸的时代，先进的科学信息技术推动了企业的发展，企业内的信 息互通也离不开网络。随着企业信息化的不断发展，信息安全对企业变得越来越重要。随 着企业越来越多地需求，企业将越来越重视信息安全。因此，信息安全已经成为企业生存 的保证，只有信息安全得到保障，企业才能稳步发展，取得重大进展。

本文先研究了国内外关于信息安全的相关学者的观点与成果，在此基础之上以苏宁易 购为例，介绍了苏宁易购的公司情况，并阐述了其信息安全管理体系的现状，对苏宁易购 信息安全体系存在的问题进行分析，从而提出优化方案，提升网络安全系统等级并完善信 息资产分级分类管理。为了保证优化方案的顺利实施，还提出以下建议：（1）降低安全 设备的隐患；（2）完善信息安全制度；（3）增强人员安全意识。借此可以为完善苏宁易 购的信息安全体系提供一定的参考价值，通过制定各种信息安全管理机制与措施，力争有 效控制风险，增强企业竞争力，增强公司信息安全水平。如此使得苏宁易购的信息安全水 平在保持稳定的基础之上，追求可以达到更高的地步，促使其不断跟紧信息时代的信息安 全发展形势。

关键词 信息安全体系；信息安全管理；企业安全

目录

摘要

Abstract

1  绪论-1

1.1 研究背景及意义-1

1.2 国内外研究现状-1

1.2.1 国外研究现状-1

1.2.2 国内研究现状-2

1.3 研究方法及内容-2

1.3.1 研究方法-2

1.3.2 研究内容-3

2  苏宁易购概况和信息安全现状-4

2.1 苏宁易购公司概述-4

2.2 苏宁易购信息安全现状-4

3  苏宁易购信息安全体系的问题分析-7

3.1 网络安全系统存在威胁-7

3.2 信息资产分类分级不明确-8

3.3 网络安全设备存在隐患-8

3.4 安全制度不够完善-9

3.4.1 日常操作制度不够完善-9

3.4.2 机房管理制度不够完善-10

3.5 人员安全意识薄弱-10

4  苏宁易购信息安全体系优化方案-11

4.1 建设目标、原则-11

4.2 信息安全体系优化方案-11

4.2.1 提升网络安全系统等级-11

4.2.2 完善信息资产分类分级-15

4.3 保障优化方案实施的措施-17

4.3.1 降低安全设备的威胁-17

4.3.2 完善安全管理制度-17

4.3.3 增强人员安全意识-18

结论-19

致谢-20

参考文献-21