四川大学硕士论文-电信运营企业网络信息安全管理体系研究

本文是作者参与国内某大型电信运营商省级单位的信息安全分析建设的一些工作经历和成果。主要的分析对象是基于安全域的信息安全策略和信息安全管理体系。

四川大学

工程硕士专业学位论文（设计）

作者程劲完成日期２００６年１０月２６日

培养单位

指导教师

指导教师

工程领域四川大学方勇陈彤副教授高工电子与通信工程

授予学位日期生旦旦

本文是作者参与国内某大型电信运营商省级单位的信息安全分析建设的一些工作经历和成果。主要的分析对象是基于安全域的信息安全策略和信息安全管理体系。

四川大学工程硕士学位论文电信运营企业网络信息安全管理体系研究

声明

本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。除了文中特别加以标注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成果；也不包含为获得四川大学或其它教育机构的学位或证书而使用过的材料。并对在在论文的撰写过程中给与我指导的各位老师做了明确的说明并表示了谢意。

申请学位论文与资料若有不实之处，本人承担一切相关责任。

论文作者：税劲（签名）

指导教师：圣争（签名）

指导教师：（签名）加。６年ｆｆ月砑日

本文是作者参与国内某大型电信运营商省级单位的信息安全分析建设的一些工作经历和成果。主要的分析对象是基于安全域的信息安全策略和信息安全管理体系。

四川大学工程硕士学位论文电信运营企业网络信息安全管理体系研究

电信运营企业网络信息安全管理体系研究

工程领域：电子与通信工程

研究生：程劲指导老师：方勇陈彤

摘要

随着社会信息化的发展，信息成为越来越重要的资产，在实施信息安全时常常遇到这样的问题：如何使用有效的策略来驱动信息安全技术和信息安全管理？以及信息安全技术和信息安全管理基于什么样的模型进行整合？因此，研究信息安全的策略和信息安全管理的体系是信息安全的重要课题。

论文以国内某大型省级电信运营商的信息安全现状为基础，研究了该省级电信运营商的信息安全现状和信息安全策略，通过信息安全风险分析和具体的信息安全需求，提出基于安全域的改进信息安全策略，并在此信息安全策略的基础上提出了实用的信息安全管理系统模型。论文最后介绍了改进的信息安全策略和信息安全管理模型的实际运用案例和运行情况。本文所提出的改进信息安全策略和信息安全管理系统模型被该运营商采纳，部分策略和部分安全管理元素已经在实际中运用。得到了预期的效果。

论文作者在该项工作中参与了信息安全信息收集策划、信息安全策略现状分析、改进策略分析、信息安全管理模型建设的过程。承担了将安全域理念运用到网络的分层分域化和安全策略分析的工作。关键词：安全域安全策略信息安全管理系统萨班斯法案电信运营商

本文是作者参与国内某大型电信运营商省级单位的信息安全分析建设的一些工作经历和成果。主要的分析对象是基于安全域的信息安全策略和信息安全管理体系。

四川大学工程硕士学位论文电信运营企业网络信息安全管理体系研究

ＡＳｔｕｄｙｏｎＩｎｆｏｒｍａｔｉｏｎＳｅｃｕｒｉｔｙＭａｎａｇｅｍｅｎｔＳｙｓｔｅｍｆｏｒａＴｅｌｅｃｏｍ

ＯｐｅｒａｔｉｏｎＥｎｔｅｒｐｒｉｓｅＮｅｔｗｏｒｋ

Ｆｉｅｌｄ：Ｅｌｅｃｔｒｏｎｉｃ＆ＣｏｍｍｕｎｉｃａｔｉｏｎＥｎｇｉｎｅｅｒｉｎｇ

Ｇｒａｄｕａｔｅｓｔｕｄｅｎｔ：ＣｈｅｎｇＪｉｎＳｕｐｅｒｖｉｓｅｒ：ＦａｎｇＹｏｎｇＣｈｅｎＴｏｎｇ．

Ａｓｄｅｖｅｌｏｐｍｅｎｔｏｆｓｏｃｉｅｔｙ，ｉｎｆｂｒｍａｔｉｏｎｈａｓｂｅｃｏｍｅｍｏｒｅａｎｄｍｏｒｅｉｍｐｏｒｔａｎｔ．Ｐｒｏｂｌｅｍｓｌｉｋｅｔｈｅｆｏｌｌｏｗｉｎｇ

ｓｅｃｕｒｉｔｙａｒｅｆｒｅｑｕｅｎｔｌｙｅｎｃｏｕｎｔｅｒｅｄｄｕｒｉｎｇｔｏｔｈｅｉｍｐｌｅｍｅｎｔａｔｉｏｎｔｏｏｆｉｎｆｏｒｍａｔｉｏｎｐｏｌｉｃｉｅｓ：Ｈｏｗｅｍｐｌｏｙｅｆｆｅｃｔｉｖｅ

ｔｅｄｍｏｌｏｇｉｅｓａｎｄｍａｎａｇｅｍｅｎｔ？Ｂａｓｅｄｏｎ

ｉｎｔｅｇｒａｔｅｄｗｉｔｈｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙｍａｎａｇｅｍｅｎｔ？

Ｉｎｔｈｉｓ

ｅｘａｍｉｎｅｄｉｔｓｔｈｅｓｉｓ，ｗｅｓｔｕｄｉｅｄｔｈｅｓｔａｔｕｓｏｆｉｍｐｒｏｖｅｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙｗｈａｔｍｏｄｅｌｔｈｅｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙｔｅｃｈｎｏｌｏｇｉｅｓａｒｅｓｔｒａｔｅｇｉｅｓｏｎｅｄｏｍｅｓｔｉｃｌａｒｇｅ．ｓｃａｌｅｔｅｌｅｃｏｍｏｐｅｒａｔｏｒ，ｉｎｆｏｒｍａｔｉｏｎ

ｏｎｓｅｃｕｒｉｔｙｐｏｌｉｃｉｅｓａｎｄｓｔｒａｔｅｇｙ，ｒｕｎｎｉｎｇｒｉｓｋｓ，ａｎｄｐｒｏｐｏｓｅｄｂｅｔｔｅｒｍｅｎｔａｒｅａｐｏｌｉｃｉｅｓｂａｓｅｄｉｎｆｏｒｍａｔｉｏｎｔｈｅｏｒｙ．Ｆｕｒｔｈｅｒｍｏｒｅ，ｗｅｅｓｔａｂｌｉｓｈｅｄ

ｏｎａｌｌａｐｐｌｉｃａｂｌｅｍｏｄｅｌｆｏｒｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙｍａｎａｇｅｍｅｎｔｆｏｕｎｄｅｄｔｈｅｉｍｐｒｏｖｅｄｐｏｌｉｃｉｅｓｆｏｒ

ａｒｅｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙｗｈｉｃｈｗｅｐｒｏｐｏｓｅｄ．Ｔｈｅｔｏｏｌｓｕｓｅｄｉｎａｎａｌｙｓｉｓｉｎｌｉｆｔｓｓｔｕｄｙ

ｃｒｉｔｅｒｉａｏｆｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙｔｈｅｗｏｒｌｄ—ｗｉｄｅｌｙｐｒｅｖａｌｅｎｔｔｈｅｒｅｓｕｌｔｓａｆｔｅｒａｐｐｌｉｃａｔｉｏｎａｎｄｒｅｌａｔｉｖｅｔｈｅｏｄｅｓ．Ｗｅｉｎｔｒｏｄｕｃｅｄ

ｏｆｔｈｅｉｍｐｒｏｖｅｄｐｏｌｉｃｉｅｓａｎｄｍａｎａｇｅｍｅｎｔｍｏｄｅｌｆｏｒｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙ．Ｉｎｔｈｅｅｎｄ．ｂｏｔｈｔｈｅｐｏｌｉｃｉｅｓａｎｄｍｏｄｅｌｗｅｐｒｏｐｏｓｅｄｈａｖｅｂｅｅｎａｄｏｐｔｅｄｂｙｔｈｅｔｅｌｅｃｏｍｏｐｅｒａｔｏｒｗｈｉｃｈｗｅｉｎｖｅｓｔｉｇａｔｅｄａｎｄｈａｖｅａｃｈｉｅｖｅｄｅｘｐｅｃｔｅｄｅｆｆｅｃｔ．

Ｔｈｅａｕｔｈｏｒｔｏｏｋｐａｒｔｉｎｐｌａｎｎｉｎｇｏｆｔｈｅｉｎｆｏｒｍａｔｉｏｎｃｏｌｌｅｃｔｉｏｎ，ａｎａｌｙｓｉｓ

ｓｅｃｕｒｉｔｙｏｆｓｔａｔｕｓｑｕｏａｎｄｂｅｔｔｅｒｍｅｎｔｐｏｌｉｃｉｅｓ．ｅｓｔａｂｌｉｓｈｉｎｇｉｎｆｏｒｍａｔｉｏｎ

ｐｏｌｉｃｙｂｙｕｓｉｎｇｔｈｅｓｅｃｕｒｉｔｙａｒｅａｍｏｓｔｌｙａｓｓｕｍｅｔｈｅｗｅｒｋｏｆｔａｋｉｎｇｎｅｔｗｏｒｋｓｊｎｔｏｔｈｅｏｒｙ．ｍａｎａｇｅｍｅｎｔｓｙｓｔｅｍｉｎｔｈｉｓｐｒｏｊｅｃｔ．１１ｌｅｌａｙｅｒｓａｎｄａｒｅａ，ａｎｄａｎａｌｙｚｉｎｇｏｆｔｈｅｓｅｃｕｒｉｔｙ

ＫＥＹＷＯＲＤＳ：ＩｎｆｏｒｍａｔｉｏｎＳｅｃｕｒｉｔｙａｒｅａ，ｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙｐｏｌｉｃｙ，Ｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙ

ｍａｎａｇｅｍｅｎｔｓｙｓｔｅｍ，ＳＯＸ，ｔｅｌｅｃｏｍｏｐｅｒａｔｏｒ２

本文是作者参与国内某大型电信运营商省级单位的信息安全分析建设的一些工作经历和成果。主要的分析对象是基于安 …… 此处隐藏：2325字，全部文档内容请下载后查看。喜欢就下载吧 ……