Responsive image
博碩士論文 etd-0705102-090355 詳細資訊
Title page for etd-0705102-090355
論文名稱
Title
從企業資訊安全論備援系統的計劃與實務
Enterprise Information Security - Backup Systems Planning and Practice
系所名稱
Department
畢業學年期
Year, semester
語文別
Language
學位類別
Degree
頁數
Number of pages
66
研究生
Author
指導教授
Advisor
召集委員
Convenor
口試委員
Advisory Committee
口試日期
Date of Exam
2002-06-07
繳交日期
Date of Submission
2002-07-05
關鍵字
Keywords
資訊安全、資訊備援
Information Backup, Information Security
統計
Statistics
本論文已被瀏覽 5778 次,被下載 5070
The thesis/dissertation has been browsed 5778 times, has been downloaded 5070 times.
中文摘要
現代企業重視競爭力的提昇與維持,快速取得正確、有效率的數位資訊將是關鍵的因素。要在這快速且高度競爭的環境下成功,企業不僅要重視資訊的獲得(Acquisition)、分配(Distribution),而且要能妥善的保護(Protection)─包括組織、客戶、往來廠商的資訊,以延伸它的使用價值。因此,『資訊安全』是一個值得重視的課題,也已經成為企業未來不斷的挑戰。 由於資訊科技的普及,企業的經常性營運多仰賴電腦系統的穩定運作與資訊的正確完整。 9.11事件帶來相當的衝擊─資訊實體安全與備援設施是該重新備評估檢討了。本研究的目的便是希望能探討國內在資安備援計劃方面的現況與實施的可能障礙。透過實地的了解與負責人員的訪談,對於國內一些領導型產業的概況與其產業差異性有了進一步的了解。 同時,藉由公認的國際級資安標準─BS7799,本文對於各個研究的個案也做了一次檢驗,希望能因此而有助於健全整體的資安環境,提昇災難備援防護觀念,加速國內企業走向國際化、全球化。
長久以來,資訊人員對於『資訊備援』的概念大多是以磁帶或少量的磁碟、光碟櫃為主的方式執行。在今天一切講究快速、大量、精準的嚴苛要求下,傳統式的做法已經不具效率。由於工作的關聯性,筆者得以引介現行國際級系統的技術水準與實務經驗供企業與研究的參考。企業內部也能著手進行『資訊安全對於業務衝擊』的分析,規劃出一套適合自身產業的應變計劃與資訊備援系統,以符合企業在業務、營運、財務方面之永續經營的長期效益!
Abstract
It is well understood that competitiveness is the foundation of business. Efficient information acquisition, distribution and protection proves to not only improve business’ competitiveness but also extend business value to both business partners and customers. Consequently, Information Security has been the rigorous and sustaining challenge to the business.

Thanks to the booming evolution of information technology, business nowadays has proliferated it widely for business operations. Sept 11 catastrophe in US has brought to business a significant yet unforeseen impact – information security reassessment on both backup systems and disaster recovery planning. This document aims at exploring the status quo of domestic enterprises in this regard as well as possible obstacles of the implementation. Through field research and thorough understanding, we’ve observed the differentiation among the industries we investigated. Meanwhile, we hoped to come out some solid recommendations and awareness to the business by applying generally acknowledged standard – BS7799 rules and policies. With that in mind, enterprises then would be able to move themselves faster toward globalization.

For a long time, IT professionals tend to use tape or jukebox as primary data backup media. Today, we can only rely on those tools for alternatives. By current working field, I’m taking the advantage by introducing high-level technologic system frameworks, practices and experiences from international key players in this field. Enterprises are also recommended to start the “BIA – Business Impact Analysis” to outline a proper DR and Contingency Plan for the sake of substantial and continual support to business interests and long-term benefits!
目次 Table of Contents
第一章 緒論
第一節 研究動機
第二節 研究目的
第三節 研究假設與選樣原則
第四節 研究內容與研究流程
第二章 文獻探討
第一節 資訊安全的定義
第二節 資訊備援與安全回復
第三節 資訊的商業價值
第四節 9.11事件回顧
第五節 相關研究探討
第三章 實證研究方法
第一節 研究產業選擇
第二節 研究個案選擇
第三節 訪談資料重點
第四節 個案訪談、個別分析
第四章 資料分析與發現
第一節 資料匯整
第二節 分析與發現
第五章 結論與建議
第一節 結論
第二節 建議
第三節 後續研究之建議




參考文獻 References
1. “企業資訊化年鑑─2000年版”“政府資訊化年鑑─2002年版,開放時代通訊社”“危機管理Harvard Business Review on Crisis Management─Norman R. Augustine,2000,天下文化2001”“危機處理聖經─邱強,天下文化,,2002,1月”
2. 資策會情報資訊中心、國內外相關網站
3. 『安全&自動化』雜誌,台灣版,Oct./Nov. 2001; Dec./Jan. 2002
4. 『網際商務周刊』,2002.03.03 ~ 03.09; 2002.04.14 ~ 04.20; 2002.04.21 ~ 04.27
5. 『網路資訊』雙月刊,2002 1~2月(122+123);2002 3~4月(124+125)
6. 『CIO 資訊傳真』周刊644,2002.04.08
7. 『資訊安全實戰手冊─iSecurity』,鈕奧良文化事業,2002.3
8. 『銀行業資訊安全管理之研究』,陳永裕,1994
9. 『我國行政機關資訊安全管理之研究』,黃慶堂,1999
10. 『質性研究寫作』顧瑜君譯1998.9 五南圖書;Writing Up Qualitative Research, Harry F. Wolcott, 1998

英文
1. 『Competing on the Edge』1998, Shona L. Brown and Kathleen M. Eisenhardt…Harvard Business School Press
2. BS7799 Part I/ISO/IEC 17799
Code of Practice for Information Security Management System (資訊安全管理系統實施規則)
3. BS7799 Part II
Specification for information security management system (資訊安全管理系統驗證規範)
4. “應變計劃與管理─Contingency Planning and Management”http://www.contingencyplanning.com/
5. “企業業務持續與回復諮詢─Business Continuity and Recovery Consulting”Business Continuity Institutehttp://www.thebci.org/main.html
6. EMC IMG(Integrated Marketing Group) Document Center


電子全文 Fulltext
本電子全文僅授權使用者為學術研究之目的,進行個人非營利性質之檢索、閱讀、列印。請遵守中華民國著作權法之相關規定,切勿任意重製、散佈、改作、轉貼、播送,以免觸法。
論文使用權限 Thesis access permission:校內立即公開,校外一年後公開 off campus withheld
開放時間 Available:
校內 Campus: 已公開 available
校外 Off-campus: 已公開 available


紙本論文 Printed copies
紙本論文的公開資訊在102學年度以後相對較為完整。如果需要查詢101學年度以前的紙本論文公開資訊,請聯繫圖資處紙本論文服務櫃台。如有不便之處敬請見諒。
開放時間 available 已公開 available

QR Code