论文检索
论文发表
当前位置:主页 > 管理论文 > 信息管理论文 >

电信运营商IT安全管理基准与方法研究

发布时间:2017-09-30 07:01

  本文关键词:电信运营商IT安全管理基准与方法研究


  更多相关文章: IT管理 信息安全 风险评估 安全基线 CTG-MBOSS


【摘要】:伴随着互联网与信息化快速发展与应用,人们的日常生活逐渐被改变,作为国家重要的核心基础设施系统,电信运营商的IT系统(通常称为CTG-MBOSS系统,包括MSS、BSS、 OSS系统)承载了关系国计民生的核心生产系统和重要的信息数据,包括电信企业核心的计费信息与客户资料,IT系统内的计费与帐务数据、客户隐私与敏感数据、市场经营分析数据等,保持保护这些核心资产和重要信息就是保护企业核心竞争力。 随着传统电信网络由封闭向开放逐步演进,各种信息安全问题随之而来。一方面随着电信网络和移动互联网创新业务融合,各种新技术、新业务系统、新终端更新换代越来越快。但同时这些新变化带来的网络、系统、终端领域安全问题相互交织、相互影响,使得保障电信运营商网络与信息安全,营造健康的网络运营环境,面临着前所未有的压力和挑战。因此,围绕如何构建建立健全IT安全基础框架体系,形成一套科学有效的企业IT安全安全管理方法与标准,通过管理方法的推行促进企业基础设施整体运营管理水平的提高,一直是学术界和企业共同关注的焦点,也是关乎电信运营商企业生存与发展的重要课题。 本文首先介绍了当前几种国内外主流的IT安全管理框架和信息安全风险评估标准,分析了它们在实际应用中的局限性,结合电信运营商企业IT系统特点,根据管理与技术并重的原则,基于风险评估方法论提出了安全管理基线概念,设计企业安全能力基线模型,围绕IT系统生命周期制定了具体能力基线达标考评标准,将安全管理考量体系融入到电信网安全保障体系中,最后给出企业安全能力建设能力评估系统设计实现方案。通过安全基线评估系统的应用推广,将能促进运营商IT安全管理水平的提高,并且为其他企业IT安全管理提供借鉴参考。
【关键词】:IT管理 信息安全 风险评估 安全基线 CTG-MBOSS
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2013
【分类号】:F273;F626
【目录】:
  • 摘要4-5
  • ABSTRACT5-8
  • 第1章 绪论8-12
  • 1.1 研究背景及意义8-9
  • 1.2 研究现状和存在的问题9-10
  • 1.3 本文的主要工作10-11
  • 1.4 本论文的结构安排11-12
  • 第2章 IT安全管理框架与标准介绍12-25
  • 2.1 国内外IT安全管理标准12-16
  • 2.1.1 国内外标准综述12-15
  • 2.1.2 相关法规和政策15-16
  • 2.1.3 行业管理规范16
  • 2.2 风险评估基础16-25
  • 2.2.1 评估方法18
  • 2.2.2 风险计算模型18-19
  • 2.2.3 风险评估实施流程19-20
  • 2.2.4 风险评估模型和方法20-22
  • 2.2.5 IT系统生命周期各阶段风险评估22-25
  • 第3章 电信网安全保障体系设计25-49
  • 3.1 运营商IT系统介绍25
  • 3.2 网络安全保障体系框架设计25-42
  • 3.2.1 安全管理体系26-30
  • 3.2.2 安全技术体系30-42
  • 3.3 IT安全保障体系建设管理42-43
  • 3.4 IT安全保障体系运维管理43-45
  • 3.5 IT安全保障体系合规性管理45-49
  • 第4章 IT安全管理基准模型与方法49-68
  • 4.1 IT安全基准评估模型49-50
  • 4.2 IT安全基准评估度量标准50-51
  • 4.3 IT安全基准评估系统实现51-63
  • 4.3.1 需求分析52-54
  • 4.3.2 功能要求54-56
  • 4.3.3 系统模块逻辑设计56-58
  • 4.3.4 系统模块功能设计58-63
  • 4.4 IT安全基准评估系统运行流程63-64
  • 4.5 IT安全基准评估系统部署和应用64-68
  • 第5章 结束语68-69
  • 参考文献69-72
  • 致谢72

【参考文献】

中国期刊全文数据库 前4条

1 李嵩,孟亚平,孙铁,刘海峰;一种基于模型的信息安全风险评估方法[J];计算机工程与应用;2005年29期

2 肖龙;戚ng;李千目;;基于AHP和模糊综合评判的信息安全风险评估[J];计算机工程与应用;2009年22期

3 程湘云;王英梅;刘增良;;一种定量的信息安全风险评估模型[J];空军工程大学学报(自然科学版);2005年06期

4 白云;张凤鸣;黄浩;孙璐;;信息系统安全体系结构发展研究[J];空军工程大学学报(自然科学版);2010年05期

中国重要会议论文全文数据库 前1条

1 李晨;王伟;;安全基线控制在风险管理过程中的应用[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年



本文编号:946755

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/sjfx/946755.html

上一篇:重庆市南岸区智慧城市建设现状与对策研究  
下一篇:美国联邦政府的信息资源管理
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户5d469***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com