文档介绍：摘要的组织架构、基于风险管理的运作体系、纵深防御的技术体系、在管理模式上符合的信息安全管理模式,在实施流程上体现了持续性、动态性、不断改进进入信息时代,企业的各种经营活动越来越强烈地依赖信息资源和信息网络,而网络在为企业带来利益、价值和方便的同时,也带来了巨大的风险和隐患,如何通过信息安全建设来消除和降低风险,实现信息安全保障目标已经成为全球企业共同关注的焦点问题。电信内网又称电信网络,是承载电信企业核心业务和机密信息的内部网络,其安全性关系到企业的生存发展,在内网建立起完善的信息安全保障体系也是湖南电信急需解决的重要课题。论文从分析湖南电信外部环境及企业面俚娜嗨狗ò浮⒄铰宰P汀⒃擞V撑系统集中化的信息安全建设的需求背景入手,按照风险评估方法,对湖南电信内网信息安全现状、面临的风险和安全建设中存在的主要问题进行了深入的剖析和研究,在风险评估的基础上,依据国内外公认的信息安全管理标准和典型信息安全模型,以信息安全管理理论为指导,借鉴国内外企业信息安全建设的最佳实践经验,对湖南电信内网的信息安全体系进行了总体架构,对四个要素:策略体系、组织体系、管理运作体系、技术体系的建设内容进行了详细规划。同时,制定了体系的建设流程,对建设中的关键问题:管理运作的方法、技术体系的建设给出了建议和实施方案,最后就体系的适宜性、充分性、有效性、可操作性和实现企业信息安全目标的可靠性进行了理性分析和综合评价。研究结果表明:湖南电信内网的信息安全体系具有层次化的策略体系、完善的建设思想,尤其强调了在信息安全管理运作上融入先进的、科学的现代管理方法,研究提出用规范化命名方法解决管理制度混乱分散、无法形成制度体系的问题:用集中化管理和分权管理的结合解决数据集中情况下统一安全管理的复杂性问题:用柔性管理解决安全意识贯彻难的问题;用统一的安全运营平台解决大型企业安全事件管理难的问题。文中设计的湖南电信内网信息安全体系和提出的建设方法是充分、有效、科学的,既能满足企业内网信息安全保障目标和未来发展需求,又体现了行业特点,对其他大型企业的信息安全建设具有很强的示范性和参考价值。关键词:湖南电信:内网信息安全:信息安全体系;信息安全建设高绒管理人见坦芾砉薴宦畚Ⅱ
塑兰皇篁坌兰窒塑量兰:竺至些兰篁塞甌琫,瓾琽琲瑃。琺琲,瓾—.瓽,,甌,,;
:,,篒;.瑄瑄.,,,;而绒管理凡∞坦苌舅秨学位论文
插图索引研究思路与技术路线⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.信息安全管理模式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图风险评估流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..拍罨陌踩逑到峁埂模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯P汀造成信息安全事件的各种安全威胁所占比例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯湖南电信内网信息安全体系模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图湖南电信内网信息安全体系结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图信息安全管理制度、规范命名的多维度视角⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图湖南电信内网信息安全组织架构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图湖南电信信息系统等级化建设流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯日常安全风险评估的实施阶段⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图湖南电信内网信息安全技术体系框架⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图湖南电信内网安全运营中心平台结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图湖南电信内网信息安全体系建设流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图图风险要素间的关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯湖南电信公一贛信息蜜伞仲系建设的研究
附表索引湖南电信内网信息资产分类表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表湖南电信内网信息安全威胁来源列表⋯⋯⋯⋯⋯⋯⋯⋯⋯表湖南电信内网脆弱性识别的主要内容表⋯⋯⋯⋯⋯⋯⋯⋯湖南电信信息安全管理制度规范命名方法要求⋯⋯⋯⋯⋯弱拍粥表高缎管理人员商管理硕学位论文
日期:卅年∥月佣朐谝陨舷嘤Ψ娇蚰诖颉日期:力口觇翴⒈C芸冢凇!D杲饷芎笫视帽臼谌ㄊ椤湖南大学学位论文原创性声明学位论文版权使用授权书本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名:本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于⒉槐C芡拧导师签名:日期:矽%辏卧翴
第绪论研究背景受访的名安全专家