XXXXX公司
信息安全建设规划建议书
fYYYY科技有限公司201X年XX月
f目录
第1章综述5
11概述5
12现状分析6
13设计目标10
第2章信息安全总体规划12
21设计目标、依据及原则12
211设计目标12
212设计依据12
213设计原则13
22总体信息安全规划方案14
221信息安全管理体系15
222分阶段建设策略22
第3章分阶段安全建设规划24
31规划原则24
32安全基础框架设计25
第4章初期规划27
41建设目标27
42建立信息安全管理体系27
43建立安全管理组织30
第5章中期规划33
51建设目标33
f52建立基础保障体系33
53建立监控审计体系33
54建立应急响应体系36
55建立灾难备份与恢复体系41
第6章三期规划45
61建设目标45
62建立服务保障体系45
63保持和改进ISMS47
第7章总结48
71综述48
72效果预期48
73后期48
f第1章综述
11概述
信息技术革命和经济全球化的发展使企业间的竞争已经转为技术和信息的竞争随着企业的业务的快速增长、企业信息系统规模的不断扩大企业对信息技术的依赖性也越来越强企业是否能长期生存、企业的业务是否能高效的运作也越来越依赖于是否有一个稳定、安全的信息系统和数据资产。因此确保信息系统稳定、安全的运行保证企业知识资产的安全已经成为现代企业发展创新的必然要求信息安全能力已成为企业核心竞争力的重要部分。
企业高度重视客户及生产信息生产资料设计文档知识产权之安全防护。而终端服务器作为信息数据的载体是信息安全防护的首要目标。
与此同时随着企业业务领域的扩展和规模的快速扩张为了满足企业发展和业务需要企业的IT生产和支撑支撑系统也进行了相应规模的建设和扩展为了满足生产的高速发展市场的大力扩张企业决定在近期进行信息安全系统系统的调研建设因此随着IT系统规模的扩大和应用的复杂化相关的信息安全风险也随之而来比如病毒、蠕虫、垃圾邮件、间谍软件、流氓软件、数据截获、嗅探、监听、肆意泛滥内部机密数据泄漏、办公系统受到影响等等因此为了保证企业业务正常运营、制卡系统的高效安全的运行不因各种安全威胁的破坏而中断信息安全建设不可或缺信息安全建设必然应该和当前的信息化建设进行统一全局考虑应该在相关的重要信息化建设中进行安全前置的考虑和规划避免安全防护措施的遗漏安全防护的滞后造成的重大安全事件的发生。。
本次企业信息安全体系建设规划主要考虑采用各种被证明是行之有效的各
f种信息安全产品和技术帮助企业建设一个主动、高效、全面的信息安r