電信運(yùn)營企業(yè)網(wǎng)絡(luò)信息安全管理體系研究.pdf

1、隨著社會(huì)信息化的發(fā)展，信息成為越來越重要的資產(chǎn)，在實(shí)施信息安全時(shí)常常遇到這樣的問題：如何使用有效的策略來驅(qū)動(dòng)信息安全技術(shù)和信息安全管理?以及信息安全技術(shù)和信息安全管理基于什么樣的模型進(jìn)行整合?因此，研究信息安全的策略和信息安全管理的體系是信息安全的重要課題。 論文以國內(nèi)某大型省級(jí)電信運(yùn)營商的信息安全現(xiàn)狀為基礎(chǔ)，研究了該省級(jí)電信運(yùn)營商的信息安全現(xiàn)狀和信息安全策略，通過信息安全風(fēng)險(xiǎn)分析和具體的信息安全需求，提出基于安全域的改進(jìn)信息安

2、全策略，并在此信息安全策略的基礎(chǔ)上提出了實(shí)用的信息安全管理系統(tǒng)模型。論文最后介紹了改進(jìn)的信息安全策略和信息安全管理模型的實(shí)際運(yùn)用案例和運(yùn)行情況。本文所提出的改進(jìn)信息安全策略和信息安全管理系統(tǒng)模型被該運(yùn)營商采納，部分策略和部分安全管理元素已經(jīng)在實(shí)際中運(yùn)用。得到了預(yù)期的效果。 論文作者在該項(xiàng)工作中參與了信息安全信息收集策劃、信息安全策略現(xiàn)狀分析、改進(jìn)策略分析、信息安全管理模型建設(shè)的過程。承擔(dān)了將安全域理念運(yùn)用到網(wǎng)絡(luò)的分層分域化和安全