【摘要】：隨著電子商務的不斷發(fā)展,信息安全越來越重要,面對重大安全失泄密事件,我國對信息系統(tǒng)安全管理建設(shè)提出了更為明確的強制性要求,信息系統(tǒng)安全等級保護與涉密信息系統(tǒng)分級保護系列法規(guī)的出臺和頒發(fā)使合規(guī)已經(jīng)成為一種趨勢和要求(合規(guī)性管理,也可以稱為符合性管理。簡單說來就是在有一個比較明確的規(guī)定、制度、要求之下,開展的一系列達標活動的集合)。在信息安全合規(guī)性項目的實施及檢查過程中,在項目的范圍、時間和費用的“三重制約”下既能滿足信息安全合規(guī)性要求,又能綜合權(quán)衡多個決策目標求解最理想的安全方案開展安全項目是開展此類項目管理所追求的目標。本文憑借作者幾年來在信息安全部門中開展合規(guī)性建設(shè)項目所遇到的各種問題,結(jié)合項目管理相關(guān)知識,提出了引入計算機管理,通過利用一套有效的安全合規(guī)性管理體系運轉(zhuǎn)平臺,以實現(xiàn)信息安全項目的整體管理,以及完成各個團隊成員的指導與管理項目執(zhí)行、監(jiān)控項目工作,完成統(tǒng)一的安全要求管理、安全策略管理、審計測評管理和風險管理,輔助團隊成員以過程化、規(guī)范化、結(jié)構(gòu)化的運作方式開展安全項目工作。 論文共分四章。第一章提出選題背景,簡要介紹我國信息安全發(fā)展現(xiàn)狀,引出合規(guī)性項目管理概念。根據(jù)對文獻的閱讀,撰寫文獻綜述；應用所學知識并結(jié)合具體工作提出論文研究的問題——引出合規(guī)性管理的概念；描述論文的研究內(nèi)容和章節(jié)安排。第二章詳細分析信息安全合規(guī)性管理項目的特征。明確此類項目范疇和特點,提出在此類項目中引入計算機管理的思路。根據(jù)文中前兩章的鋪墊及分析,分析引入計算機管理的必要性,提出一套以合規(guī)要求為目標,融合安全要求管理、安全策略管理、審計測評管理和風險管理四大功能,同時能夠滿足信息安全類項目管理要求的符合信息安全管理模型的計算機管理理念。第三章結(jié)合項目范圍、時間、質(zhì)量管理,詳細分析計算機管理模型的可行性并對信息安全管理類項目的合規(guī)性要求進行應用研究。第四章結(jié)合某單位信息系統(tǒng)等級保護合規(guī)類項目實施實例進行研究,并驗證文中提出特性方法的有效性。
【圖文】：

圖2一1信息安全管理成熟度模型撐和風險管理手段就是建立一個符合信息安全管理成熟性管理運轉(zhuǎn)支撐平臺，以適應不同階段項目管理的需求全要求、策略、標準、實踐參考等信息的紛雜性，通過術(shù)人員學習、參考、項目實施查閱的信息安全要求、策信息的知識庫，可以極大地提高項目初期的人力資源培目實施中期的資源溝通與共享。向，通過建立項目可用的計算機方面實現(xiàn)項目參與人員引入管理，進行項目人力資源管理開展職責分工。通過目時間進行準確估算，檢測安全檢測效果，支持信息安全算機平臺，從外部信息安全標準、要求出發(fā)，實施差距性

程安全流安全技術(shù)圖2一1信息安全管理成熟度模型有效的流程支撐和風險管理手段就是建立一個符合信息安全管理成熟度模型的信息系統(tǒng)安全合規(guī)性管理運轉(zhuǎn)支撐平臺，，以適應不同階段項目管理的需求:.由于信息安全要求、策略、標準、實踐參考等信息的紛雜性，通過計算機平臺建立可供技術(shù)人員學習、參考、項目實施查閱的信息安全要求、策略、標準、實踐參考等信息的知識庫，可以極大地提高項目初期的人力資源培養(yǎng)的效率，以及加強項目實施中期的資源溝通與共享。.以流程為導向，通過建立項目可用的計算機方面實現(xiàn)項目參與人員的信息安全標準、要求引入管理，進行項目人力資源管理開展職責分工。通過實施策略應答，對項目時間進行準確估算，檢測安全檢測效果，支持信息安全的正向建設(shè)實施。.通過建立計算機平臺，從外部信息安全標準、要求出發(fā)，實施差距性風險評估，以項目質(zhì)量為核心實施管控
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2011
【分類號】：TP309;F49

【參考文獻】

相關(guān)期刊論文 前9條

1 楊輝;質(zhì)量目標在質(zhì)量管理體系中的理解與應用[J];電子質(zhì)量;2005年09期

2 周樹發(fā),劉莉;工程網(wǎng)絡計劃中的多目標優(yōu)化問題[J];華東交通大學學報;2004年02期

3 祁立紅,李芬,劉超;軟件質(zhì)量協(xié)同控制的工作流模型研究與應用[J];計算機工程與應用;2003年01期

4 徐洪剛;胡鵬飛;;工程項目成本、進度、質(zhì)量集成控制的研究[J];科技管理研究;2006年03期

5 郭梅;;優(yōu)化施工組織設(shè)計,強化工程施工管理[J];科技信息;2007年05期

6 李明,郝曉玲,胡克瑾;質(zhì)量功能部署在信息安全管理中的應用[J];情報雜志;2005年11期

7 陳福莉;譚興烈;;信息安全管理平臺及其應用[J];信息安全與通信保密;2006年12期

8 李曉勇,劉毅;關(guān)于建立信息安全等級保護標準體系的思考[J];網(wǎng)絡安全技術(shù)與應用;2004年05期

9 潘靜;張巖;;我國信息安全等級保護工作動態(tài)[J];信息網(wǎng)絡安全;2006年12期

本文編號：2684081