1、本文以企業(yè)信息安全建設(shè)為基礎(chǔ)，研究馬鋼公司企業(yè)信息系統(tǒng)安全管理問(wèn)題。通過(guò)對(duì)企業(yè)信息安全的存在的問(wèn)題和隱患的分析，提出并實(shí)施安全管理解決方案，對(duì)指導(dǎo)我國(guó)鋼鐵企業(yè)信息系統(tǒng)安全建設(shè)和管理具有重要的理論意義和實(shí)用價(jià)值。 首先，論述了企業(yè)信息化建設(shè)的重要性以及信息安全對(duì)企業(yè)信息化建設(shè)的保障作用，并對(duì)國(guó)內(nèi)外有關(guān)信息安全管理研究狀況進(jìn)行了概述。接著介紹了企業(yè)信息化建設(shè)、信息安全管理相關(guān)的基礎(chǔ)知識(shí)，包括ERP應(yīng)用、信息安全目標(biāo)管理、安全技術(shù)、平

2、臺(tái)、安全標(biāo)準(zhǔn)，以及信息安全的風(fēng)險(xiǎn)評(píng)估。 其次，概述了馬鋼公司信息化應(yīng)用系統(tǒng)及基礎(chǔ)設(shè)施建設(shè)情況；并從管理和技術(shù)兩個(gè)方面，針對(duì)馬鋼信息系統(tǒng)中的信息安全管理、安全技術(shù)及系統(tǒng)平臺(tái)存在的問(wèn)題、安全隱患以及企業(yè)實(shí)施ERP帶來(lái)的安全問(wèn)題展開(kāi)分析，圍繞企業(yè)信息安全要求和目標(biāo)，提出了馬鋼企業(yè)信息系統(tǒng)安全管理實(shí)施解決方案及其相應(yīng)配套措施。 再次，針對(duì)馬鋼實(shí)施的信息系統(tǒng)安全管理方案效果進(jìn)行評(píng)估，給出了評(píng)估原則及方法。并從制度改善、人員安全意識(shí)