导　　师： 廖开际

学科专业： 1202

授予学位： 硕士

作　　者： ;

机构地区： 华南理工大学

摘　　要： 随着信息化技术的迅速发展，信息化应用已渗透到日常的工作、生产、生活等各个领域，社会对信息化的依赖程度也越来越大。然而，信息化是一把双刃剑，我们在享受信息化带来方便和快捷的同时，也面临着各种各样安全风险，近年来由此而产生的安全问题日益增加，运营风险也逾显突出。 其中，企事业单位承担着对国家和社会的服务职能，其信息系统承载了大量关系国家安全、经济活动以及社会民生的重要数据，一旦信息安全出现问题，必将对国家及人民的利益造成严重的损害，甚至影响社会的和谐稳定。因此，如何保障信息安全，构建一个有效的信息安全管理体系具有至关重要的意义。 本文以K市住房公积金管理中心的信息安全风险管理策略为研究对象，在广泛研究信息安全管理的基础上，以管理学、信息管理、人力资源管理、风险评估等理论为指导，从技术规范、人员管理、制度建设等方面分析信息安全管理所存在的问题，通过现场勘察、人员访谈等方式收集公积金管理中心数据资料，依据GB//T20984《信息安全风险评估规范》的基本流程和方法进行信息安全风险评估，通过定性及定量的方法确定公积金管理中心信息系统中所存在风险点，最终针对性地提出新的信息安全管理对策，规划信息安全管理实施步骤，从而构建一个比较完善的信息安全管理保障体系。保证住房公积金信息系统安全、稳定、高效地运行，为住房公积金事业持续、健康发展提供坚实的服务保障。 With the rapid development of the information technology, informatization applicationalready penetrated into daily work, production, life and other fields, information society onthe increasing dependence. However, the information is a double-edged sword, we enjoyinformatization to bring convenient and efficient, but also faces varieties of risk. In recentyears, the security problem is increasing, operation risk is more prominent. Among them, enterprises and institutions in the country and social service functions, theinformation system carried a lot of national security, economic activities and social life of theimportant data, once the information security problems happen, it will caused serious damageto the national and people's interests, and even affect social harmony and stability. Therefore,how to protect information security, constructing an effective information securitymanagement system is of very important significance. This article take the housing provident fund management center for information securityrisk management strategy as the object of study, in a wide range of information securitymanagement based on management, information management, human resources management,risk assessment theory as the instruction, from technical standard, personnel management,system construction and other aspects of information security management problems,Through the field survey, interviews and other methods to collect data of provident fundmanagement center, on the basis of GB//T20984' risk assessment specification forinformation security'，to puts forward a new information security management informationsecurity management, planning and implementation steps, so as to build a more perfectinformation security management system. To ensure the information system of housingprovident fund safe, stable, efficient operation.

关 键 词： 公积金管理中心 信息安全管理 风险评估

分 类 号： [F293.3 F270.7]

领　　域： [经济管理] [经济管理] [经济管理]