資訊科技與網際網路為人類帶來便利的生活，企業為了要提高經營績效與競爭力，持續導入資訊科技在經營管理上運用，我們在享受這些科技帶來的便利之餘，卻常常忽略了這些科技背後所潛在的安全問題，例如，近年來國內外駭客事件頻傳，對我國政府機關及企業的資訊安全工作帶來重大衝擊，而引發各政府機關與企業對資訊安全管理制度的重視。建構一個安全資訊管理環境，也就成為政府機關與企業的首要任務。
為能有效建構資訊安全管理，各公司行號、企業團體建置『資通安全』成為必行之趨勢，然而針對國際資訊安全標準之要求導入ISMS（Information Security Management Systems），常因繁雜之資訊資產清查不實，以致於事倍功半，為能引導公司員工及部門落實此一工作，建置資訊交流平台，以縮短執行單位之摸索及提高管理單位之工作效率是為首要。
本論文研究係引用『知識管理』理論為中心，根據資通安全標準作業流程，研究開發提供資訊資產清查建置之資訊交流平台及工作流程，俾便公司內部各單位提報資料同質性可以共享以提昇效益。

The information technology and the Internet have brought conveniences for human life. In order to improve operational performance and competition power, The information technology was introduced by many industries for its management manipulation. Besides enjoying the handiness delivered by the technologies, people frequently overlooked the security problems that were coexisted potentially within the technologies. The incidents of Internet hackers kept pouring in domestically and globally in recent years, which made a significant impact to the information security management of the government and the enterprise in Taiwan. Those events forced the government and the enterprise to take Information Security Management Systems (ISMS) more serious as well. Constructing a secured environment of information management has become one of the primary tasks for them.
To build an information security management effectively, it becomes imperative under the circumstances for the companies and enterprises to establish Information Security Management Systems (ISMS). Constantly, because of the inaccurate thorough check of the diverse information assets owned by a company, it only gets the half the result with twice the effort to initiate ISMS by simply following the international information security standard. To guide the staff and the department of a company to fulfill the thorough check of the information assets accurately and effectively, it is first and foremost to implement an information-exchanging platform for shortening the grope time of the executing unit and promoting the working efficiency of the management.
This thesis is emphasis the theory of “Knowledge Management” as a core concept. Based on ISMS standard, an information-exchanging platform and a working process for thorough check of the information assets was studied and developed to boost benefits by providing the sharing for the similar type of data reported by all the company departments.

一、中文部份
[1]. 于還莒˙陳世訓，由初學邁向程式設計（Asp.net 2.0），金禾資訊，2006年8月
[2]. 王文科，教育研究法，五南出版社，四版，台北市，1998
[3]. 王國榮，Asp 網頁製作教本，旗標出版股份有限公司，2004年8月
[4]. 史乃尹，配電工程知識管理雛形之探討－以台電區營業處為例，國立成功大學工學院工程管理在職專班碩士論文，2007
[5]. 林財旺，問題導向學習方法之知識管理－以S鋼鐵公司為例，國立成功大學工學院工程管理在職專班碩士論文，2008
[6]. 林東清，知識管理，智勝出版社，台北市，2007
[7]. 林慶德˙陳宇芬，資料庫管理與應用，台灣培生教育出版，2006年12月
[8]. 施威銘，資料庫理論與實務（Access 2003），旗標出版股份有限公司，2004年9月
[9]. 施威銘，Windows 2000架站實務，旗標出版股份有限公司，2004年4月
[10]. 胡瑋珊譯，知識管理，中國生產力中心，1999年11月
[11]. 張玉文譯，「知識管理：知識創造的企業」，天下遠見出版，台北，2000年
[12]. 張紹勳，知識管理，滄海書局，2002
[13]. 野中郁次郎/胡瑋珊譯，企業創新的螺旋，中國生產力中心，2004年10月
[14]. 陳永隆、王奇威、黃小欣，知識管理，華立圖書，2008年8月
[15]. 陳永隆、莊宜昌，知識價值鏈，中國生產力中心，2005
[16]. 陳姿伶，個案研究法，中興大學農業推廣教育研究所，2005年12月
[17]. 彭欽塗，企業在全球化競爭下的知識經營與創造架構，銘傳大學，經濟學系碩士論文，2002年

[18]. 黃國欽，公部門資訊安全治理，國立高雄第一科技大學資訊管理系碩士論文，2006年
[19]. 董大偉，Asp.net 程式設計徹底研究，文魁資訊股份有限公司，2004年5月
[20]. 廖榮利，社會個案工作，幼獅文化出版社，台北，1992
[21]. 劉永禮，以BS7799資訊安全管理規範建構組織資訊安全風險管理模式之研究，元智大學工業工程與管理學系碩士論文，2002
二、英文部份
[1]. American Product & Quality Center,APQC，Identifying and Transferring Internal Best Practices，2000
[2]. Calder, Alan/ Watkins, Steve, IT Governance: A Manager’s Guide to Data Security and ISO 27001/ISO 27002，Kogan Page Ltd，UK, London，2008
[3]. ISO / IEC (2005). Iso / iec 27001:2005(e) – information technology – security techniques – information security management systems – requirements. International Organization for Standardization and International Electrotechnical Commission. First edition - 2005-10-15.
[4]. Nonaka, I., Toyama, R. & Konno, N. SECI “Ba, and Leadership: A Unified Model of Dynamic Knowledge Creation”, Long Range Planning, 33(1), 5-34,，2000.
[5]. Nonaka, I. & H. Takeuchi (1995) “The Knowledge Creating Company: How Japanese Companies Create the Dynamics of Innovation”, Oxford University Press, New York.
[6]. Nonaka,I.&Takeuchi,H.，The Knowledge-Creating Company：How Japanese Companies Create the Dynamics of Innovation， Oxford University Press，1995.
[7]. Thomas H.Davenport & Laurence Prusak，Working Knowledge：how organizations manage what they know ，President and Fellows of Harvard college，1998
[8]. Wiig K. “Knowledge Management Foundations-Thinking about Thinking-How People and Organizations Crate”, Represent, and Use Knowledge, Schema Press Arlington, Taxas.，1995
[9]. Wiig K. M. “Roles of Knowledge-Based System in Support of Knowledge”, Knowledge Management and Its Integrative Elements , New York: CRC Press, 69-88.，1997
[10]. Whitman，CS0299P Principles of Information Security 3/e ，鼎隆，2009
[11]. Yin, Robert K. “Case Study Research: Design and Methods”, second edition, Sage Publications: Thousand Oaks, CA，1994
三、網站部份
[1]. Apqc km網站，http：//www.apqc.org
[2]. Asp.net參考網站，http://www.4guysfromrolla.com
[3]. Asp.net參考網站，http://www.devx.com
[4]. Asp.net參考網站，http://irw.ncut.edu.tw/peterju/aspnet.html
[5]. aspng.com網站，http://www.aspng.com
[6]. Asp參考網站，http://www.brinkster.com
[7]. Asp參考網站，http://www.aspfree.com
[8]. Asp參考網站，http://www.asplists.com
[9]. Asp參考網站，http://www.ASP101.com
[10]. Asp參考網站，http://www.asptoday.com
[11]. CERT中心，http://www.cert.org/
[12]. ICST國家資通安全會報技術服務中心，http://www.icst.org.tw/
[13]. Km world網站，http://www.kmworld.com/
[14]. Microsoft Asp.net網站 ，http://www.ibuyspy.com
[15]. Microsoft 資訊安全首頁，http://www.microsoft.com/taiwan/security/default.mspx
[16]. TacoNet知識管理專題，http://www.taconet.com.tw
[17]. TWCERT台灣電腦網路危機處理暨協調中心 ，http://www.twcert.org.tw/
[18]. 台灣電力公司外部企業網站， http://www.taipower.com.tw
[19]. 台灣電力公司內部企業網站， http://w3.taipower.com.tw
[20]. 行政院國家資通安全會報-資安論壇，http://forum.icst.org.tw/phpBB2/index.php
[21]. 知識管理網站，http://www.cme.org.tw/know/
[22]. 美國安全檢測實驗室公司（Underwriters Laboratories Inc）http://www.ul.com.hk/b5/news_nl/2006-Issue17/page6.htm