文章目录

1 企业信息安全管理现状

1.1 信息安全技术问题

1.2 信息安全管理问题

    1.2.1 缺乏统筹规划

    1.2.2 缺少信息安全管理制度

    1.2.3 员工安全意识薄弱

    1.2.4 缺乏安全风险防控能力

2 企业信息安全问题的应对策略

2.1 加强基础设施建设，采用先进的安全技术手段

2.2 引入ISO27001标准，构建信息安全管理体系

    2.2.1 加强统筹规划，健全信息安全组织架构

    2.2.2 完善制度建设，规范安全管理流程

    2.2.3 重视安全教育培训、培养安全责任意识

    2.2.4 加强风险防控意识、建立应急保障机制

3 结语

文章摘要:随着互联网、移动应用等信息化管理技术的发展与普及,企业面临的信息安全问题也日趋严峻,信息安全风险已渗透到企业经营管理的各个方面。通过对企业信息安全现状的分析,结合ISO27001信息安全管理体系模型,提出运用"技术+管理"的方法去解决企业所面临的信息安全问题,旨在为企业的信息安全管理提供帮助和指导。

文章关键词:

论文DOI:10.16525/j.cnki.14-1362/n.2022.01.043

论文分类号:F272;TP309

文章来源：《信息安全与通信保密》 网址: http://www.xxaqytxbm.cn/qikandaodu/2022/0307/467.html