信息安全与安全建设论文提纲

关键词： 所起 航空安全 体系 管理体系

论文题目：基于模糊综合评价的南航大连分公司信息安全体系建设评估

摘要：在交通运输体系的综合发展过程中,民航领域所起的作用越来越显著,航空安全保障也越来越得到人们的重视。随着民航安全管理体系建设的大力推进以及信息化技术的普遍应用,民航信息安全体系的建设与评估已经成为了民航安全管理体系中不可缺少的一部分。对民航企业而言,虽然行业内已有了初步的信息安全考核机制,但信息安全因具有风险来源复杂,涉及的技术迭代频繁等特点,所以如何准确系统地评估信息安全建设水平往往是企业信息安全管理的一大难点,若能做好信息安全评估,那么整体信息安全管理无疑将事半功倍。本文以南航大连分公司为研究对象,在对国内外信息安全评估相关文献进行研究学习后,采用模糊综合评价法对其信息安全建设水平进行了评估。首先对南航大连分公司信息安全建设现状进行了初步调查和分析,然后经与专家研讨,归纳确定了信息安全建设水平的评估指标体系,之后采用层次分析法及模糊评价法确定各评估指标的权重和得分。最后,基于评价结果分析了南航大连分公司信息安全体系现存的问题,再针对相应问题给出了优化和改进的建议。从评估的结果来看,南航大连分公司信息安全建设水平整体处于较好区间内,不过在部分指标上仍有优化改进的必要。总体来看,大连分公司现有信息安全管理体系主要存在如下问题:设备采购落地先行,管理策略却跟进不及时;有安全技术基础,但信息安全管理体系整体协调较差;注重规划建设,轻运维管理落实;重视硬件设备,轻软件投入等。针对这些现存问题,本文结合实际,分别从管理层面和技术层面提出了若干改进建议,如完善制度建设,优化管理模式,引入更成熟高效的软硬件技术支撑等。本文从实际出发,对民航企业信息安全水平综合采用了层次分析与模糊评价的方法,相较于该领域,具有一定的方法应用上的贡献,为后续信息安全评估的研究提供借鉴,也对民航企业信息安全水平的提升有所助益。

关键词：信息安全体系;层次分析法;模糊评价法;信息安全;航空企业

学科专业：工商管理硕士（专业学位）

摘要

abstract

第1章 绪论

1.1 研究背景与研究意义

1.1.1 选题背景

1.1.2 研究意义

1.2 文献综述

1.2.1 国外文献综述

1.2.2 国内文献综述

1.2.3 文献评述

1.3 理论基础

1.3.1 信息安全

1.3.2 层次分析法

1.3.3 模糊评价法

1.3.4 风险分析

1.4 研究内容及方法

1.4.1 研究内容及思路

1.4.2 研究方法

第2章 南航大连分公司信息安全体系建设评估指标构建

2.1 南航大连分公司所在行业IT发展及信息安全规范背景

2.2 大连分公司信息安全体系合规化要求梳理

2.3 大连分公司信息安全风险梳理

2.3.1 资产概述

2.3.2 脆弱性概述

2.3.3 威胁概述

2.3.4 典型网络故障场景与攻击手段

2.3.5 基于风险因素确定大连分公司公司信息安全运维保障重点

2.4 构建评价指标体系

2.4.1 评价指标体系的构建原则

2.4.2 评价指标的选取方法

2.4.3 评价指标的初步分类

2.4.4 评价指标细化完善及说明

2.5 本章小结

第3章 南航大连分公司信息安全体系建设评价与结果分析

3.1 确定评价体系中的指标权重

3.1.1 确定权重的方法

3.1.2 确定权重的计算过程

3.2 确定指标的评价值

3.2.1 划分评语集

3.2.2 构建模糊评价矩阵

3.3 构建信息安全评价模型并进行评分

3.4 评价结果

3.5 评价结果及主要问题分析

3.5.1 组织管理

3.5.2 人员安全

3.5.3 物理环境

3.5.4 终端运维

3.5.5 网络运维

3.5.6 系统运维

3.5.7 应急备份

3.6 本章小结

第4章 大连分公司信息安全改进建议

4.1 信息安全体系管理层面建议

4.1.1 组织管理方面优化建议

4.1.2 人员安全方面优化建议

4.1.3 应急备份方面优化建议

4.1.4 其他管理建议

4.2 信息安全体系技术层面建议

4.2.1 终端运维方面优化建议

4.2.2 物理环境方面优化建议

4.2.3 网络运维方面优化建议

4.2.4 系统运维优化建议

4.3 本章小结

第5章 结论和展望

参考文献

致谢