浅析企业信息安全的现状及构建ISMS提升信息安全管理水平.docVIP

浅析企业信息安全的现状及构建ISMS提升信息安全管理水平 　　【摘要】本文分析了企业信息安全面临的问题，并提出解决网络与信息安全不仅应从技术方面着手，更应加强网络信息安全的管理工作。为了提高企业信息安全管理水平，引入在企业构建信息安全管理体系（ISMS，Information Security Management S～tem）。并对ISMS体系建设运行的各个阶段的关键点进行扼要分析，供企业构建ISMS体系建设时参考。 　　【关键词】企业，信息，安全 　　【中图分类号】F270.7 【文献标识码】A 【文章编号】1672-5158（2012）11-0130-02 　　一、企业信息安全现状 　　近年来，随着企业信息化进程的不断推进，许多企业都完成了涵盖基础自动化、过程控制、生产执行到专业管理的信息系统，内容覆盖了硬件网络平台建设、办公自动化（OA）、企业资源计划（ERP）、对基础网络、过程自动化进行升级改造等，企业业务的关键流程如研发、生产与销售对信息系统的依赖性非常高。企业日益复杂庞大的信息系统也无时无刻在面临来自于内部和外部的威胁。 　　当前企业信息可能面临的安全威胁、存在的安全隐患。 　　1.可能面临的安全威胁 　　物理安全威胁主要表现在企业的软件资产和硬件资产、面临自然灾害、环境事故及不法分子通过物理手段进行的违法犯罪等威胁；网络安全威胁主要表现在黑客攻击、