集團公司信息安全建設規(guī)劃建議書

1、鋼鐵集團公司信息安全建設規(guī)劃建議書第1章綜述1.1概述信息技術(shù)革命和經(jīng)濟全球化的發(fā)展，使企業(yè)間的競爭已經(jīng)轉(zhuǎn)為技術(shù)和信息的競爭，隨著企業(yè)的業(yè)務的快速增長、企業(yè)信息系統(tǒng)規(guī)模的不斷擴大，企業(yè)對信息技術(shù)的依賴性也越來越強，企業(yè)是否能長期生存、企業(yè)的業(yè)務是否能高效的運作也越來越依賴于是否有一個穩(wěn)定、安全的信息系統(tǒng)和數(shù)據(jù)資產(chǎn)。因此，確保信息系統(tǒng)穩(wěn)定、安全的運行，保證企業(yè)知識資產(chǎn)的安全，已經(jīng)成為現(xiàn)代企業(yè)發(fā)展創(chuàng)新的必然要求，信息安全能力已成為企業(yè)核心競

2、爭力的重要部分。企業(yè)高度重視客戶及生產(chǎn)信息，生產(chǎn)資料，設計文檔，知識產(chǎn)權(quán)之安全防護。而終端，服務器作為信息數(shù)據(jù)的載體，是信息安全防護的首要目標。與此同時，隨著企業(yè)業(yè)務領域的擴展和規(guī)模的快速擴張，為了滿足企業(yè)發(fā)展和業(yè)務需要，企業(yè)的IT生產(chǎn)和支撐支撐系統(tǒng)也進行了相應規(guī)模的建設和擴展，為了滿足生產(chǎn)的高速發(fā)展，市場的大力擴張，企業(yè)決定在近期進行信息安全系統(tǒng)系統(tǒng)的調(diào)研建設，因此隨著IT系統(tǒng)規(guī)模的擴大和應用的復雜化，相關的信息安全風險也隨之而來，比

3、如病毒、蠕蟲、垃圾郵件、間諜軟件、流氓軟件、數(shù)據(jù)截獲、嗅探、監(jiān)聽、肆意泛濫，內(nèi)部機密數(shù)據(jù)泄漏、辦公系統(tǒng)受到影響等等，因此為了保證企業(yè)業(yè)務正常運營、制卡系統(tǒng)的高效安全的運行，不因各種安全威脅的破壞而中斷，信息安全建設不可或缺，信息安全建設必然應該和當前的信息化建設進行統(tǒng)一全局考慮，應該在相關的重要信息化建設中進行安全前置的考慮和規(guī)劃，避免安全防護措施的遺漏，安全防護的滯后造成的重大安全事件的發(fā)生。。本次企業(yè)信息安全體系建設規(guī)劃主要考慮采用