文档介绍：北京邮电大学
硕士学位论文
信息安全项目管理体系框架和建设流程研究
姓名:常剑
申请学位级别:硕士
专业:项目管理
指导教师:苑春荟
20081101
信息安全项目管理体系框架和建设流程研究摘要作为近些年新出现的信息安全类项目,正处于快速变化和发展阶段。由于其和传统通信建设项目存在较大差异性,很难适用传统电信建设项目的管理流程和方法论。本论文针对信息安全项目,讨论如何在这类项目中的更加有效地应用项目管理的理论和方法。论文首先从项目管理经典理论出发,对信息安全项目和传统电信建设项目进行对比分析,明确信息安全项目与传统电信建设项目在项目管理上存在的差异;然后明确信息安全项目实施过程中应遵循的标准和原则,以项目管理经典理论为指导,从信息安全项目实践出发,参照成熟的传统电信建设项目经验,总结归纳出一套完整的信息安全项目管理体系框架和建设流程模型;最后,通过实际案例分析,检验管理体系框架的实用性。一套行之有效地信息安全项目管理流程和方法论不仅可以帮助安全集成公司更加快速高效地实施信息安全项目,也可以帮助电信运营企业在信息安全项目实施的各个阶段,有效地评估项目的成败。关键词:信息安全项目管理体系框架流程方法
,琺,瓼,琤琲甌..,—.琺第
表目录表传统电信建设项目和信息安全项目在项目管理九大知识领域的对比表安全管理体系的具体实践活动表信息系统保护等级确定的指标列表表信息系统的安全等级定级标准表安全建设阶段及内容表表某运营商信息系统一期安全体系战略目标表某运营商信息系统二期安全体系战略目标表某运营商信息系统三期安全体系战略目标旰巧搿薰H趺第页
。他加筋叭砣驺叭铊钙钳第
竺:星::寺狶他一日期:.窆:丘:篺垒:一本人承担一切相关责任。保密论文注释:本学位论文属于保密在—年解密后适用本授权书。非保密论独创性虼葱滦声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人签名:关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑文注释:本学位导师签名:适用本授权书。日期:第
第滦髀选题背景要组成部分,其安全性已经上升到了新的层耐。随着信息技术的发展和信息网络的普及,信息化产业已成为推动社会经济发展的重要动力,同时也在政治、军事、文化等多个关乎国计民生的领域产生深远的影响。信息安全的重要性与日俱增,在我国的旯倚畔⒒⒄战略》中,已将信息安全保障工作作为我国信息化发展的一个战略重点。电信网络作为构建信息化社会不可或缺的重要基础承载网络,是国家关键基础设施的重年,中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》虺盼中,分析了我国当前信息安全保障工作的基本状况的基础上,为进一步提高信息安全保障工作的能力和水平,维护公众利益和国家安全,促进信息化建设健康发展,提出了加强信息安全保障工作的总体要求和主要原则并对下一步信息安全保障工作做了全面部署,特别强调了“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统’’和“积极防御、综合防范”的信息安全管理方针【。号文的出台,指明了面对严峻的信息安全形势,如何更加有效地实施信息安全项目建设是摆在我国信息化人员面前的重大关键问题。基于上述背景,本论文讨论的对象选择信息安全项目,注重讨论如何在这类项目中的更加有效地应用项目管理基本理论和方法。力争为未来电信行业和企业内越来越多的信息安全项目提供参考和借鉴。北京邮电大学趟妒孔ㄒ笛宦畚第
⑾低澈应用系统,通常由一系列的网络、服务器、存储设备、终端等硬件设备,操作系统、中间件、数据库、应用程序等软件产品,以及业务数据所组成【。随着计算机和网络技术的逐步应用,各种信息系统正处于由封闭的、基于电路交换的系统向开放的、