学位论文 > 优秀研究生学位论文题录展示

湖南电信公司内网信息安全体系建设的研究

作 者: 梁军
导 师: 单汨源
学 校: 湖南大学
专 业: 工商管理
关键词: 湖南电信 内网信息安全 信息安全体系 信息安全建设
分类号: F626
类 型: 硕士论文
年 份: 2007年
下 载: 230次
引 用: 1次
阅 读: 论文下载
 

内容摘要


进入信息时代,企业的各种经营活动越来越强烈地依赖信息资源和信息网络,而网络在为企业带来利益、价值和方便的同时,也带来了巨大的风险和隐患,如何通过信息安全建设来消除和降低风险,实现信息安全保障目标已经成为全球企业共同关注的焦点问题。电信内网又称电信IT网络,是承载电信企业核心业务和机密信息的内部网络,其安全性关系到企业的生存发展,在内网建立起完善的信息安全保障体系也是湖南电信急需解决的重要课题。论文从分析湖南电信外部环境及企业面临的萨班斯法案、战略转型、运营支撑系统集中化的信息安全建设的需求背景入手,按照风险评估方法,对湖南电信内网信息安全现状、面临的风险和安全建设中存在的主要问题进行了深入的剖析和研究,在风险评估的基础上,依据国内外公认的信息安全管理标准和典型信息安全模型,以信息安全管理理论为指导,借鉴国内外企业信息安全建设的最佳实践经验,对湖南电信内网的信息安全体系进行了总体架构,对四个要素:策略体系、组织体系、管理运作体系、技术体系的建设内容进行了详细规划。同时,制定了体系的建设流程,对建设中的关键问题:管理运作的方法、技术体系的建设给出了建议和实施方案,最后就体系的适宜性、充分性、有效性、可操作性和实现企业信息安全目标的可靠性进行了理性分析和综合评价。研究结果表明:湖南电信内网的信息安全体系具有层次化的策略体系、完善的组织架构、基于风险管理的运作体系、纵深防御的技术体系、在管理模式上符合PDCA的信息安全管理模式,在实施流程上体现了持续性、动态性、不断改进的建设思想,尤其强调了在信息安全管理运作上融入先进的、科学的现代管理方法,研究提出用规范化命名方法解决管理制度混乱分散、无法形成制度体系的问题;用集中化管理和分权管理的结合解决数据集中情况下统一安全管理的复杂性问题;用柔性管理解决安全意识贯彻难的问题;用统一的安全运营平台解决大型企业安全事件管理难的问题。文中设计的湖南电信内网信息安全体系和提出的建设方法是充分、有效、科学的,既能满足企业内网信息安全保障目标和未来发展需求,又体现了行业特点,对其他大型企业的信息安全建设具有很强的示范性和参考价值。

全文目录


摘要  5-6
Abstract  6-12
插图索引  12-13
附表索引  13-14
第1章 绪论  14-21
  1.1 研究背景  14-16
  1.2 研究意义  16
  1.3 文献综述  16-19
    1.3.1 信息及信息安全的定义  16
    1.3.2 信息安全的发展历程  16-17
    1.3.3 信息安全的目标  17
    1.3.4 信息安全的研究动态  17-19
  1.4 研究内容及论文框架  19-21
    1.4.1 研究方法  19
    1.4.2 研究思路与技术路线  19-20
    1.4.3 论文框架和章节安排  20-21
第2章 湖南电信内网信息安全建设环境分析  21-31
  2.1 宏观环境分析  21-24
    2.1.1 外部网络环境因素  21-22
    2.1.2 政治法律因素  22
    2.1.3 经济因素  22-23
    2.1.4 科技因素  23-24
  2.2 微观环境分析  24-28
    2.2.1 企业内控体系  24-26
    2.2.2 企业战略转型  26-27
    2.2.3 集中化 MBOSS系统建设  27-28
  2.3 内部资源和能力分析  28-29
    2.3.1 信息安全建设内部资源分析  28-29
    2.3.2 信息安全保障能力分析  29
  2.4 电信内网信息安全保障的内涵  29-31
    2.4.1 电信内部网络安全的内涵  29-30
    2.4.2 电信内网信息安全的内涵  30-31
第3章 信息安全标准及最佳实践研究  31-42
  3.1 信息安全标准研究  31-36
    3.1.1 BS7799(ISO/IEC 17799)简介  31-32
    3.1.2 BS7799的PDCA信息安全管理模式  32-33
    3.1.3 ISO 13335(IT安全管理指南)简介  33
    3.1.4 ISO 133335的风险管理理论  33-35
    3.1.5 GB 17859(安全保护等级划分准则)  35-36
    3.1.6 其它较为重要的信息安全标准  36
  3.2 典型的信息安全体系模型  36-39
    3.2.1 OSI安全体系结构  36-37
    3.2.2 P2DR模型  37-38
    3.2.3 HTP模型  38-39
    3.2.4 典型模型的评析  39
  3.3 企业信息安全体系化建设的最佳实践总结  39-42
第4章 湖南省内网信息安全现状及风险评估  42-61
  4.1 电信企业信息安全建设的特点及问题  42-44
    4.1.1 电信内网面临的安全风险  42-43
    4.1.2 电信内网信息安全的特点  43
    4.1.3 电信企业内网安全建设存在的普遍问题  43-44
  4.2 湖南电信内网信息安全现状  44-47
    4.2.1 电信内网的定义及网络域的划分  44-45
    4.2.2 信息安全管理组织架构现状  45
    4.2.3 信息安全管理制度现状  45-46
    4.2.4 人员安全管理现状  46
    4.2.5 IT系统建设管理现状  46
    4.2.6 IT系统运维管理现状  46
    4.2.7 现有典型信息安全措施现状  46-47
  4.3 湖南电信内网信息安全风险评估  47-52
    4.3.1 资产分类原则  47-49
    4.3.2 内网面临的威胁识别  49-51
    4.3.3 内网的脆弱性识别  51-52
  4.4 湖南电信内网信息资产安全风险综合分析  52-54
    4.4.1 信息资产安全的层次划分  52
    4.4.2 网络层风险综合分析  52-53
    4.4.3 重要业务系统综合风险分析  53-54
    4.4.4 终端层综合风险分析  54
  4.5 湖南电信内网信息安全管理综合评估  54-57
    4.5.1 安全管理机构评估  54-55
    4.5.2 安全管理制度体系评估  55
    4.5.3 人员安全管理评估  55
    4.5.4 系统建设管理评估  55-56
    4.5.5 系统运维管理评估  56-57
  4.6 信息安全现状与 PDCA管理模式的比较  57-58
  4.7 湖南电信内网信息安全现状等级评定  58-59
    4.7.1 国家信息系统安全等级保护的五个级别  58
    4.7.2 信息安全管理保障等级评定结果  58-59
    4.7.3 信息安全技术保障等级评定结果  59
  4.8 信息安全体系化建设需求  59-61
第5章 湖南电信内网信息安全体系设计  61-81
  5.1 信息安全体系架构  61-64
    5.1.1 信息安全体系的总体目标  61-62
    5.1.2 信息安全体系模型  62-63
    5.1.3 信息安全体系结构  63-64
  5.2 信息安全策略体系  64-68
    5.2.1 策略体系架构  64-65
    5.2.2 总策略层  65
    5.2.3 安全框架策略层  65-66
    5.2.4 安全管理制度、规范层  66-68
  5.3 信息安全组织体系  68-70
    5.3.1 安全组织架构  68-69
    5.3.2 决策层组织架构及职责  69
    5.3.3 管理层行政、技术管理组织架构及职责  69
    5.3.4 执行层支撑组织架构及职责  69-70
  5.4 信息安全管理运作体系  70-74
    5.4.1 运作框架的构成  70
    5.4.2 信息安全管理的内涵  70-71
    5.4.3 信息安全管理运作流程  71-72
    5.4.4 等级化保护管理  72-73
    5.4.5 日常安全风险评估  73-74
  5.5 信息安全技术体系  74-78
    5.5.1 技术体系的目标和维度  74-75
    5.5.2 信息安全分层技术保障  75-76
    5.5.3 安全运营中心(SOC)平台  76-78
  5.6 体系对最佳实践模式的借鉴与自身特点  78-81
第6章 湖南电信内网信息安全体系的建设与评价  81-91
  6.1 体系建设的总体原则  81-82
  6.2 体系的建设流程  82-83
  6.3 体系实施中应注意的关键问题  83-89
    6.3.1 安全管理运作体系的现代管理方法  83
    6.3.2 集中化管理与分权管理的结合  83-84
    6.3.3 管理的日常化与流程化的结合  84
    6.3.4 规范化、制度化管理与柔性管理的结合  84-87
    6.3.5 考核管理与激励机制的结合  87-88
    6.3.6 安全技术体系实施的建议  88-89
  6.4 对体系的总体评价  89-91
结论  91-93
参考文献  93-96
致谢  96-97
附录A (攻读学位期间所发表的学术论文目录)  97

相似论文

  1. 湖南电信应对三网融合的竞争策略研究,F626
  2. 论湖南电信企业文化的重塑,F626
  3. 后勤信息系统安全体系设计,TP393.08
  4. 以资源为基础的中国电信湖南公司提升核心竞争力研究,F626
  5. 湖南电信渠道建设策略研究,F626
  6. 湖南电信公司资金集中管理研究,F626.115
  7. 多层次金融网络信息安全体系结构的研究,TP393.08
  8. 湖南电信大客户市场营销策略研究,F626
  9. 湖南电信客户关系管理系统的构建与应用研究,F626
  10. 一个内网监控系统的研究与实现,TP393.18
  11. 湖南电信3G业务发展战略研究,F626
  12. APNM中安全机制及其用户知识产权保护,TP393.08
  13. 动态环境下的湖南电信宽带业务发展战略研究,F626
  14. 多层次的金融信息系统安全体系研究,TP309
  15. 广西东南亚文化交流中心网络安全解决方案,TP393.08
  16. 湖南电信公司数据专业人员管理现状及对策,F626
  17. 湖南省电信公司数据通信的发展战略研究,F626
  18. 我国电子政府信息安全体系研究,D630
  19. 湖南省电信公司业务拓展策略研究,F626
  20. 湖南省电信有限公司战略转型研究,F626
  21. 湖南电信员工满意度变化研究,F626

中图分类: > 经济 > 邮电经济 > 电信 > 电信企业组织和经营管理
© 2012 www.xueweilunwen.com