本文關(guān)鍵詞：電信運(yùn)營商IT安全管理基準(zhǔn)與方法研究

  更多相關(guān)文章： IT管理 信息安全 風(fēng)險(xiǎn)評估 安全基線 CTG-MBOSS

【摘要】：伴隨著互聯(lián)網(wǎng)與信息化快速發(fā)展與應(yīng)用,人們的日常生活逐漸被改變,作為國家重要的核心基礎(chǔ)設(shè)施系統(tǒng),電信運(yùn)營商的IT系統(tǒng)(通常稱為CTG-MBOSS系統(tǒng),包括MSS、BSS、 OSS系統(tǒng))承載了關(guān)系國計(jì)民生的核心生產(chǎn)系統(tǒng)和重要的信息數(shù)據(jù),包括電信企業(yè)核心的計(jì)費(fèi)信息與客戶資料,IT系統(tǒng)內(nèi)的計(jì)費(fèi)與帳務(wù)數(shù)據(jù)、客戶隱私與敏感數(shù)據(jù)、市場經(jīng)營分析數(shù)據(jù)等,保持保護(hù)這些核心資產(chǎn)和重要信息就是保護(hù)企業(yè)核心競爭力。 隨著傳統(tǒng)電信網(wǎng)絡(luò)由封閉向開放逐步演進(jìn),各種信息安全問題隨之而來。一方面隨著電信網(wǎng)絡(luò)和移動互聯(lián)網(wǎng)創(chuàng)新業(yè)務(wù)融合,各種新技術(shù)、新業(yè)務(wù)系統(tǒng)、新終端更新?lián)Q代越來越快。但同時(shí)這些新變化帶來的網(wǎng)絡(luò)、系統(tǒng)、終端領(lǐng)域安全問題相互交織、相互影響,使得保障電信運(yùn)營商網(wǎng)絡(luò)與信息安全,營造健康的網(wǎng)絡(luò)運(yùn)營環(huán)境,面臨著前所未有的壓力和挑戰(zhàn)。因此,圍繞如何構(gòu)建建立健全I(xiàn)T安全基礎(chǔ)框架體系,形成一套科學(xué)有效的企業(yè)IT安全安全管理方法與標(biāo)準(zhǔn),通過管理方法的推行促進(jìn)企業(yè)基礎(chǔ)設(shè)施整體運(yùn)營管理水平的提高,一直是學(xué)術(shù)界和企業(yè)共同關(guān)注的焦點(diǎn),也是關(guān)乎電信運(yùn)營商企業(yè)生存與發(fā)展的重要課題。 本文首先介紹了當(dāng)前幾種國內(nèi)外主流的IT安全管理框架和信息安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn),分析了它們在實(shí)際應(yīng)用中的局限性,結(jié)合電信運(yùn)營商企業(yè)IT系統(tǒng)特點(diǎn),根據(jù)管理與技術(shù)并重的原則,基于風(fēng)險(xiǎn)評估方法論提出了安全管理基線概念,設(shè)計(jì)企業(yè)安全能力基線模型,圍繞IT系統(tǒng)生命周期制定了具體能力基線達(dá)標(biāo)考評標(biāo)準(zhǔn),將安全管理考量體系融入到電信網(wǎng)安全保障體系中,最后給出企業(yè)安全能力建設(shè)能力評估系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)方案。通過安全基線評估系統(tǒng)的應(yīng)用推廣,將能促進(jìn)運(yùn)營商IT安全管理水平的提高,并且為其他企業(yè)IT安全管理提供借鑒參考。
【關(guān)鍵詞】：IT管理 信息安全 風(fēng)險(xiǎn)評估 安全基線 CTG-MBOSS
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2013
【分類號】：F273;F626
【目錄】：

• 摘要4-5
• ABSTRACT5-8
• 第1章 緒論8-12
• 1.1 研究背景及意義8-9
• 1.2 研究現(xiàn)狀和存在的問題9-10
• 1.3 本文的主要工作10-11
• 1.4 本論文的結(jié)構(gòu)安排11-12
• 第2章 IT安全管理框架與標(biāo)準(zhǔn)介紹12-25
• 2.1 國內(nèi)外IT安全管理標(biāo)準(zhǔn)12-16
• 2.1.1 國內(nèi)外標(biāo)準(zhǔn)綜述12-15
• 2.1.2 相關(guān)法規(guī)和政策15-16
• 2.1.3 行業(yè)管理規(guī)范16
• 2.2 風(fēng)險(xiǎn)評估基礎(chǔ)16-25
• 2.2.1 評估方法18
• 2.2.2 風(fēng)險(xiǎn)計(jì)算模型18-19
• 2.2.3 風(fēng)險(xiǎn)評估實(shí)施流程19-20
• 2.2.4 風(fēng)險(xiǎn)評估模型和方法20-22
• 2.2.5 IT系統(tǒng)生命周期各階段風(fēng)險(xiǎn)評估22-25
• 第3章 電信網(wǎng)安全保障體系設(shè)計(jì)25-49
• 3.1 運(yùn)營商IT系統(tǒng)介紹25
• 3.2 網(wǎng)絡(luò)安全保障體系框架設(shè)計(jì)25-42
• 3.2.1 安全管理體系26-30
• 3.2.2 安全技術(shù)體系30-42
• 3.3 IT安全保障體系建設(shè)管理42-43
• 3.4 IT安全保障體系運(yùn)維管理43-45
• 3.5 IT安全保障體系合規(guī)性管理45-49
• 第4章 IT安全管理基準(zhǔn)模型與方法49-68
• 4.1 IT安全基準(zhǔn)評估模型49-50
• 4.2 IT安全基準(zhǔn)評估度量標(biāo)準(zhǔn)50-51
• 4.3 IT安全基準(zhǔn)評估系統(tǒng)實(shí)現(xiàn)51-63
• 4.3.1 需求分析52-54
• 4.3.2 功能要求54-56
• 4.3.3 系統(tǒng)模塊邏輯設(shè)計(jì)56-58
• 4.3.4 系統(tǒng)模塊功能設(shè)計(jì)58-63
• 4.4 IT安全基準(zhǔn)評估系統(tǒng)運(yùn)行流程63-64
• 4.5 IT安全基準(zhǔn)評估系統(tǒng)部署和應(yīng)用64-68
• 第5章 結(jié)束語68-69
• 參考文獻(xiàn)69-72
• 致謝72

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前4條

1 李嵩,孟亞平,孫鐵,劉海峰;一種基于模型的信息安全風(fēng)險(xiǎn)評估方法[J];計(jì)算機(jī)工程與應(yīng)用;2005年29期

2 肖龍;戚ng;李千目;;基于AHP和模糊綜合評判的信息安全風(fēng)險(xiǎn)評估[J];計(jì)算機(jī)工程與應(yīng)用;2009年22期

3 程湘云;王英梅;劉增良;;一種定量的信息安全風(fēng)險(xiǎn)評估模型[J];空軍工程大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年06期

4 白云;張鳳鳴;黃浩;孫璐;;信息系統(tǒng)安全體系結(jié)構(gòu)發(fā)展研究[J];空軍工程大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年05期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 李晨;王偉;;安全基線控制在風(fēng)險(xiǎn)管理過程中的應(yīng)用[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

，

本文編號：946755