中國DCSS研究所信息安全管理的案例分析.pdf

1、中國國防軍事工業(yè)存在著眾多的研究所，這些研究所作為信息化建設(shè)和信息技術(shù)應(yīng)用的先行者，在其建設(shè)和發(fā)展的過程中，信息技術(shù)的廣泛應(yīng)用起到了強(qiáng)大的推動(dòng)作用。然而，在信息技術(shù)大量使用的同時(shí)，信息安全問題卻日益顯現(xiàn)，研究所也注意到這一問題的嚴(yán)重性和緊迫性。但是，由于早期的信息安全建設(shè)主要依賴于信息安全技術(shù)，而沒有形成一套科學(xué)、嚴(yán)密、可持續(xù)發(fā)展的信息安全管理體系，于是隨著信息技術(shù)及其應(yīng)用的不斷創(chuàng)新和暴發(fā)式發(fā)展，研究所的信息安全體系遇到了前所未有的威脅

2、，甚至出現(xiàn)了大量嚴(yán)重泄密事件，給國家和國防安全造成了重大損失。因此，為滿足當(dāng)今國家的信息安全要求，并能做到跟國際信息安全管理體系與時(shí)俱進(jìn)，研究所必須通過嚴(yán)格的查找、分析和不斷改進(jìn)現(xiàn)有的管理體系，對信息安全技術(shù)和信息安全行政管理雙管齊下，形成更加健全、更加可以信賴的信息安全管理體系。
　　本文以中國DCSS研究所的信息安全體系的改進(jìn)建設(shè)為例，從技術(shù)管理、行政管理以及人員管理的角度，分析研究所現(xiàn)有的信息安全系統(tǒng)的現(xiàn)狀和潛在的威脅，信息

3、系統(tǒng)存在漏洞的原因；從而借鑒國際和國內(nèi)的信息安全標(biāo)準(zhǔn)，結(jié)合研究所本身特點(diǎn)，形成全面的、切實(shí)可行的、適合軍工研究所使用的信息安全管理體系，圓滿完成信息安全管理的整改。
　　全文主要從案由、案情、關(guān)鍵要素、借鑒與啟示等方面著手研究：首先，從研究背景和意義出發(fā)，闡述研究本課題的重要性和必要性；介紹本文的研究思路和方法。其次，簡述案例來源，從技術(shù)管理和行政管理兩個(gè)方面來介紹中國DCSS研究所現(xiàn)有的信息安全系統(tǒng)的現(xiàn)狀，分析出現(xiàn)威脅和漏洞的原