湖南電信公司互聯(lián)網(wǎng)業(yè)務(wù)信息安全管理模式研究.pdf

1、在網(wǎng)絡(luò)信息安全形勢日益嚴(yán)峻的今天，隨著電信運營商互聯(lián)網(wǎng)業(yè)務(wù)領(lǐng)域（即時通信、媒體娛樂類等）與新型業(yè)務(wù)領(lǐng)域（云計算、大數(shù)據(jù)、移動支付等）以及行業(yè)應(yīng)用業(yè)務(wù)領(lǐng)域（智慧城市、O2O等）融合化、社交化、開放化趨勢的形成，互聯(lián)網(wǎng)新業(yè)務(wù)新技術(shù)不斷出現(xiàn)的同時，電信運營商原有的信息安全管理手段顯得滯后，在網(wǎng)絡(luò)數(shù)據(jù)資產(chǎn)保護(hù)、內(nèi)容信息合規(guī)、用戶信息保護(hù)等方面面臨較大的安全風(fēng)險。
　　本文依據(jù)國內(nèi)外研究成果ISO/IEC27005等信息安全管理系列理論和標(biāo)

2、準(zhǔn)，以信息安全風(fēng)險管理理論為指導(dǎo)，結(jié)合國內(nèi)外企業(yè)信息安全管理的實踐經(jīng)驗，對湖南電信公司互聯(lián)網(wǎng)業(yè)務(wù)信息安全管理模式進(jìn)行研究，對涉及業(yè)務(wù)的網(wǎng)絡(luò)數(shù)據(jù)資產(chǎn)、應(yīng)用平臺的信息內(nèi)容、用戶個人信息的脆弱性和可能的威脅進(jìn)行分析，并在此基礎(chǔ)上對互聯(lián)網(wǎng)業(yè)務(wù)的上線、運營、下線三個階段進(jìn)行詳細(xì)的安全規(guī)劃和風(fēng)險控制。同時，對管理組織架構(gòu)設(shè)計、運營管理的方法以及相關(guān)技術(shù)系統(tǒng)的部署提出了建議和實施方案，最后就管理模式的可操作性、有效性和實現(xiàn)企業(yè)信息安全目標(biāo)的可靠性進(jìn)行

3、了理性分析和綜合評價。
　　隨著互聯(lián)網(wǎng)業(yè)務(wù)的飛速發(fā)展以及信息安全形勢的變化，湖南電信公司現(xiàn)有的信息安全管理模式在網(wǎng)絡(luò)層的安全防護(hù)變得滯后，在應(yīng)用層和用戶層的安全防護(hù)缺失，難以滿足新形勢下互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的需要和信息安全管理的需求。本文提出的基于業(yè)務(wù)全周期的風(fēng)險管理模式從業(yè)務(wù)的網(wǎng)絡(luò)層，應(yīng)用層，用戶層三個層面入手，通過風(fēng)險評估、風(fēng)險控制和風(fēng)險處理三個環(huán)節(jié)實現(xiàn)對互聯(lián)網(wǎng)業(yè)務(wù)全方位的動態(tài)管理以解決企業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運營和發(fā)展在信息安全方面的需要，