5.1 网络安全组织管理 ..................... 27
5.1.1 安全规划 .......................................... 29
5.1.2 安全技术 ................................ 31
6 方案实施的保障措施
6.1 组织保障
网络安全问题的改善是一项系统性的工程,而获取公司管理层的全面支持则无疑是能否将 A 公司的网络安全改善项目顺利实施的必要条件。在方案开始实施之前首先需要得到的是 A 公司管理层对于网络安全问题改善的全力支持,主要包括资金及人员的保障
(1) 公司的发展离不开投资,而合理必要的投资则是加快公司发展、提升公司价值及保障公司利益必不可少的手段。因此需要在项目开始之前与公司管理层充分说明目前 A 公司所面临的网络安全问题及这些问题给公司造成的影响,进而阐述信息安全管理改善可以为公司提供的改善价值。网络安全改善的投入意义正如保险,投入较小的成本,来保障整体较大的利益,只有公司管理层对于安全改善能够给与充分的理解并支持,才能让改善项目获得充分的资金支持。
项目开始之前,资金保障的获得主要通过向管理层阐述及明确网络安全管理改善项目实施的必要性及迫切性来达成,也就是项目开始之前的商业论证。通过商业论证可以较详细的向管理层说明网络安全管理改善项目的背景、目的、方法、成本以及项目周期,以供管理层进行评估,因此,客观的描述目前公司存在的安全风险及评估风险可能导致的影响应该是在商业论证中获得项目资金保障的最重要也是最开始的一步。 项目开始之后,应该对项目各阶段严格进行管控。主要包括项目阶段验收的质量把控,出现变更需求时对于变更必要性和影响性的评估,严格控制变更所导致的额外费用。当然变更的费用在项目开始之前就应该设立,但变更专项费用的设置并不意味着这笔费用必须要使用掉。
.............................
结论
本论文从 A 公司的实际情况出发,结合现在环境中存在的网络安全问题,参考当下常用的网络安全技术及管理方法,对苏州工厂进行网络安全管理的升级改善,从而提升A 公司的网络安全,进而推动 A 公司在信息系统中日常运营、管理等方面的进一步发展。
在本论文中,主要取得的结论如下。
首先,通过实际的环境考察及系统分析,发现 A 公司在网络安全管理技术上缺少必要的安全技术支持,因此留下了不少的安全漏洞。其次,A 公司对于网络安全的风险管理几乎为零,没有网络安全事故演练及安全事件应急处理流程,这对于安全事件发生后的及时止损有着不可忽视的作用。人员管理方面,A 公司的管理层对于网络安全管理的重视度不够,公司普通员工的网络安全意识较差,缺少网络安全管理政策来遵循,急需提升全员网络安全意识,定期进行网络安全意识培训。总体而言,经过整体优化改进后的 A 公司网络安全防护级别已经基本完备,对之前存在的网络安全管理漏洞进行修复后,A 公司的网络安全性及网络安全管理水平可以得到较大的提升,而网络安全意识培养及网络安全管理政策则对网络安全的人为影响因素可以进行极大的弥补,多方面的改善将对 A 公司的网络安全管理级别起到建设性的提升。
参考文献(略)
