安全与工业企业论文提纲

论文题目：基于COSO框架的工业企业信息安全控制研究

摘要：进入互联网时代,信息化技术的地位日益重要,信息安全的问题也日益突出。针对当前烟草工业企业的信息安全,特别是卷烟生产工控系统面临的风险和存在的诸多问题,从不同角度分析烟草工业企业信息泄露的原因和途径。通过研究国内外最新的信息安全控制的相关理论和实践,针对烟草工业企业信息安全控制的要求,运用COSO（The Committee of Sponsoring Organizations of the Treadway Commission）企业风险管理整合框架的相关理论,从环境构建和目标设定、风险事项识别、风险评估和应对以及评价与监督角度等,引入COSO内部控制框架,以其精简、灵活和动态的结构,结合烟草工业企业自身的实际情况和需求,从技术、管理和人员三个方面进行多元素、多维度的研究,设计出某卷烟工业企业的信息安全控制框架以指导其总体信息安全的实施和改进,提高工控信息安全综合管控能力。

关键词：信息安全;工控系统;风险;COSO企业风险管理框架

学科专业：控制工程（专业学位）

摘要

abstract

1 绪论

1.1 研究背景和意义

1.2 国内外研究现状及研究重点

1.3 研究方法与主要内容

1.3.1 研究方法

1.3.2 本文主要内容

2 烟草工业企业信息安全分析

2.1 烟草工业企业信息安全威胁分析

2.1.1 工控系统的内在缺陷及威胁

2.1.2 工控系统面临的人为威胁

2.1.3 工控系统面临的自然威胁

2.2 烟草工业企业信息安全管理分析

2.3 本章小结

3 烟草工业信息安全系统方案设计

3.1 工控系统信息安全风险及需求

3.1.1 工控系统的信息安全风险分析

3.1.2 工控系统的信息安全需求分析

3.2 构建信息安全体系模型的原则及依据

3.2.1 构建原则

3.2.2 构建依据

3.3 构建信息安全体系模型

3.4 本章小结

4 基于COSO企业风险整合框架构建信息安全管理体系

4.1 COSO框架综述

4.2 COSO框架要素研究

4.2.1 内部环境

4.2.2 目标设定

4.2.3 事项识别

4.2.4 风险评估

4.2.5 风险应对

4.2.6 控制活动

4.2.7 信息与沟通

4.2.8 监控

4.3 本章小结

5 某卷烟工业企业信息安全风险控制设计与实施

5.1 信息安全管理环境和目标设计

5.1.1 信息安全管理和目标现状

5.1.2 信息安全管理组织的建立

5.1.3 信息安全目标的制定

5.2 信息安全风险分析

5.2.1 风险要素的关系整理

5.2.2 风险的分类识别

5.2.3 风险程度值的评估

5.3 信息安全风险控制

5.3.1 信息安全风险应对

5.3.2 信息安全风险控制活动

5.4 卷烟工业企业信息安全防护体系

5.4.1 安全域划分

5.4.2 部署控制措施

5.4.3 部署示例

5.5 信息安全防护体系评价及改进

5.5.1 信息安全防护体系评价

5.5.2 信息安全防护体系改进

5.5.3 安全性改进效果评定

5.6 本章小结

结论

致谢

参考文献