安徽移動信息安全管理體系建設(shè)研究.pdf

1、隨著人類社會的科技進(jìn)步，信息技術(shù)近年來得到了長足的發(fā)展，已經(jīng)成為經(jīng)濟(jì)增長的主要推動力，在各行業(yè)內(nèi)均得到了廣泛應(yīng)用。在此基礎(chǔ)之上，互聯(lián)網(wǎng)、云計算等新興事物的出現(xiàn)也使得信息的存儲、運(yùn)算和管理模式產(chǎn)生了巨大變化。與此同時，信息化快速發(fā)展也帶來了一系列信息安全問題，政府、企業(yè)等組織網(wǎng)站被黑客攻擊、內(nèi)部敏感數(shù)據(jù)泄露的情況經(jīng)常出現(xiàn)，而互聯(lián)網(wǎng)上病毒、木馬等惡意程序的傳播也對終端用戶造成了嚴(yán)重威脅。這些事件不僅影響到了組織機(jī)構(gòu)的聲譽(yù)和社會的正常運(yùn)轉(zhuǎn)，更

2、重要的是導(dǎo)致了直接經(jīng)濟(jì)損失，已經(jīng)成為社會整體信息化進(jìn)程中的阻礙因素。論文結(jié)合安徽移動的實際情況對其信息安全管理體系問題進(jìn)行研究。
　　首先，本文從安徽移動的外部和內(nèi)部環(huán)境分析了信息安全體系建設(shè)的必要性和面臨的挑戰(zhàn)，進(jìn)一步結(jié)合企業(yè)信息安全體系的現(xiàn)狀和建設(shè)特點，梳理出公司在信息安全管理和體系建設(shè)中存在的問題，同時從管理、運(yùn)作、技術(shù)、策略四個角度對問題的成因進(jìn)行了剖析。其次，本文從實際情況出發(fā)，針對現(xiàn)有問題提出了適用的解決思路，設(shè)定了信

3、息安全體系建設(shè)的目標(biāo)，并將目標(biāo)細(xì)化為近期、中期和遠(yuǎn)期三個階段目標(biāo)。為保證目標(biāo)正確、過程受控、結(jié)果滿足要求，本文還給出了信息安全管理體系的定義及其建設(shè)原則，以此為基礎(chǔ)建立了體系結(jié)構(gòu)的模型，明確了安徽移動信息安全體系建設(shè)的思路。再次，本文根據(jù)安徽移動信息安全體系的建設(shè)思路，進(jìn)行了詳細(xì)的體系架構(gòu)設(shè)計，闡述了體系的設(shè)計思想、體系的組成部分以及各部分之間的相互關(guān)系。最后，本文從風(fēng)險評估、策略制定、策略實施、系統(tǒng)管理實施四個層面給出了安徽移動信息安