【摘要】：隨著電子商務(wù)的不斷發(fā)展,信息安全越來越重要,面對(duì)重大安全失泄密事件,我國對(duì)信息系統(tǒng)安全管理建設(shè)提出了更為明確的強(qiáng)制性要求,信息系統(tǒng)安全等級(jí)保護(hù)與涉密信息系統(tǒng)分級(jí)保護(hù)系列法規(guī)的出臺(tái)和頒發(fā)使合規(guī)已經(jīng)成為一種趨勢和要求(合規(guī)性管理,也可以稱為符合性管理。簡單說來就是在有一個(gè)比較明確的規(guī)定、制度、要求之下,開展的一系列達(dá)標(biāo)活動(dòng)的集合)。在信息安全合規(guī)性項(xiàng)目的實(shí)施及檢查過程中,在項(xiàng)目的范圍、時(shí)間和費(fèi)用的“三重制約”下既能滿足信息安全合規(guī)性要求,又能綜合權(quán)衡多個(gè)決策目標(biāo)求解最理想的安全方案開展安全項(xiàng)目是開展此類項(xiàng)目管理所追求的目標(biāo)。本文憑借作者幾年來在信息安全部門中開展合規(guī)性建設(shè)項(xiàng)目所遇到的各種問題,結(jié)合項(xiàng)目管理相關(guān)知識(shí),提出了引入計(jì)算機(jī)管理,通過利用一套有效的安全合規(guī)性管理體系運(yùn)轉(zhuǎn)平臺(tái),以實(shí)現(xiàn)信息安全項(xiàng)目的整體管理,以及完成各個(gè)團(tuán)隊(duì)成員的指導(dǎo)與管理項(xiàng)目執(zhí)行、監(jiān)控項(xiàng)目工作,完成統(tǒng)一的安全要求管理、安全策略管理、審計(jì)測評(píng)管理和風(fēng)險(xiǎn)管理,輔助團(tuán)隊(duì)成員以過程化、規(guī)范化、結(jié)構(gòu)化的運(yùn)作方式開展安全項(xiàng)目工作。 論文共分四章。第一章提出選題背景,簡要介紹我國信息安全發(fā)展現(xiàn)狀,引出合規(guī)性項(xiàng)目管理概念。根據(jù)對(duì)文獻(xiàn)的閱讀,撰寫文獻(xiàn)綜述；應(yīng)用所學(xué)知識(shí)并結(jié)合具體工作提出論文研究的問題——引出合規(guī)性管理的概念；描述論文的研究內(nèi)容和章節(jié)安排。第二章詳細(xì)分析信息安全合規(guī)性管理項(xiàng)目的特征。明確此類項(xiàng)目范疇和特點(diǎn),提出在此類項(xiàng)目中引入計(jì)算機(jī)管理的思路。根據(jù)文中前兩章的鋪墊及分析,分析引入計(jì)算機(jī)管理的必要性,提出一套以合規(guī)要求為目標(biāo),融合安全要求管理、安全策略管理、審計(jì)測評(píng)管理和風(fēng)險(xiǎn)管理四大功能,同時(shí)能夠滿足信息安全類項(xiàng)目管理要求的符合信息安全管理模型的計(jì)算機(jī)管理理念。第三章結(jié)合項(xiàng)目范圍、時(shí)間、質(zhì)量管理,詳細(xì)分析計(jì)算機(jī)管理模型的可行性并對(duì)信息安全管理類項(xiàng)目的合規(guī)性要求進(jìn)行應(yīng)用研究。第四章結(jié)合某單位信息系統(tǒng)等級(jí)保護(hù)合規(guī)類項(xiàng)目實(shí)施實(shí)例進(jìn)行研究,并驗(yàn)證文中提出特性方法的有效性。
【圖文】：

圖2一1信息安全管理成熟度模型撐和風(fēng)險(xiǎn)管理手段就是建立一個(gè)符合信息安全管理成熟性管理運(yùn)轉(zhuǎn)支撐平臺(tái)，以適應(yīng)不同階段項(xiàng)目管理的需求全要求、策略、標(biāo)準(zhǔn)、實(shí)踐參考等信息的紛雜性，通過術(shù)人員學(xué)習(xí)、參考、項(xiàng)目實(shí)施查閱的信息安全要求、策信息的知識(shí)庫，可以極大地提高項(xiàng)目初期的人力資源培目實(shí)施中期的資源溝通與共享。向，通過建立項(xiàng)目可用的計(jì)算機(jī)方面實(shí)現(xiàn)項(xiàng)目參與人員引入管理，進(jìn)行項(xiàng)目人力資源管理開展職責(zé)分工。通過目時(shí)間進(jìn)行準(zhǔn)確估算，檢測安全檢測效果，支持信息安全算機(jī)平臺(tái)，從外部信息安全標(biāo)準(zhǔn)、要求出發(fā)，實(shí)施差距性

程安全流安全技術(shù)圖2一1信息安全管理成熟度模型有效的流程支撐和風(fēng)險(xiǎn)管理手段就是建立一個(gè)符合信息安全管理成熟度模型的信息系統(tǒng)安全合規(guī)性管理運(yùn)轉(zhuǎn)支撐平臺(tái)，，以適應(yīng)不同階段項(xiàng)目管理的需求:.由于信息安全要求、策略、標(biāo)準(zhǔn)、實(shí)踐參考等信息的紛雜性，通過計(jì)算機(jī)平臺(tái)建立可供技術(shù)人員學(xué)習(xí)、參考、項(xiàng)目實(shí)施查閱的信息安全要求、策略、標(biāo)準(zhǔn)、實(shí)踐參考等信息的知識(shí)庫，可以極大地提高項(xiàng)目初期的人力資源培養(yǎng)的效率，以及加強(qiáng)項(xiàng)目實(shí)施中期的資源溝通與共享。.以流程為導(dǎo)向，通過建立項(xiàng)目可用的計(jì)算機(jī)方面實(shí)現(xiàn)項(xiàng)目參與人員的信息安全標(biāo)準(zhǔn)、要求引入管理，進(jìn)行項(xiàng)目人力資源管理開展職責(zé)分工。通過實(shí)施策略應(yīng)答，對(duì)項(xiàng)目時(shí)間進(jìn)行準(zhǔn)確估算，檢測安全檢測效果，支持信息安全的正向建設(shè)實(shí)施。.通過建立計(jì)算機(jī)平臺(tái)，從外部信息安全標(biāo)準(zhǔn)、要求出發(fā)，實(shí)施差距性風(fēng)險(xiǎn)評(píng)估，以項(xiàng)目質(zhì)量為核心實(shí)施管控
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2011
【分類號(hào)】：TP309;F49

【參考文獻(xiàn)】

相關(guān)期刊論文 前9條

1 楊輝;質(zhì)量目標(biāo)在質(zhì)量管理體系中的理解與應(yīng)用[J];電子質(zhì)量;2005年09期

2 周樹發(fā),劉莉;工程網(wǎng)絡(luò)計(jì)劃中的多目標(biāo)優(yōu)化問題[J];華東交通大學(xué)學(xué)報(bào);2004年02期

3 祁立紅,李芬,劉超;軟件質(zhì)量協(xié)同控制的工作流模型研究與應(yīng)用[J];計(jì)算機(jī)工程與應(yīng)用;2003年01期

4 徐洪剛;胡鵬飛;;工程項(xiàng)目成本、進(jìn)度、質(zhì)量集成控制的研究[J];科技管理研究;2006年03期

5 郭梅;;優(yōu)化施工組織設(shè)計(jì),強(qiáng)化工程施工管理[J];科技信息;2007年05期

6 李明,郝曉玲,胡克瑾;質(zhì)量功能部署在信息安全管理中的應(yīng)用[J];情報(bào)雜志;2005年11期

7 陳福莉;譚興烈;;信息安全管理平臺(tái)及其應(yīng)用[J];信息安全與通信保密;2006年12期

8 李曉勇,劉毅;關(guān)于建立信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系的思考[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2004年05期

9 潘靜;張巖;;我國信息安全等級(jí)保護(hù)工作動(dòng)態(tài)[J];信息網(wǎng)絡(luò)安全;2006年12期

本文編號(hào)：2684081