安徽移動信息安全管理體系建設研究.pdf

1、隨著人類社會的科技進步，信息技術近年來得到了長足的發(fā)展，已經(jīng)成為經(jīng)濟增長的主要推動力，在各行業(yè)內(nèi)均得到了廣泛應用。在此基礎之上，互聯(lián)網(wǎng)、云計算等新興事物的出現(xiàn)也使得信息的存儲、運算和管理模式產(chǎn)生了巨大變化。與此同時，信息化快速發(fā)展也帶來了一系列信息安全問題，政府、企業(yè)等組織網(wǎng)站被黑客攻擊、內(nèi)部敏感數(shù)據(jù)泄露的情況經(jīng)常出現(xiàn)，而互聯(lián)網(wǎng)上病毒、木馬等惡意程序的傳播也對終端用戶造成了嚴重威脅。這些事件不僅影響到了組織機構(gòu)的聲譽和社會的正常運轉(zhuǎn)，更

2、重要的是導致了直接經(jīng)濟損失，已經(jīng)成為社會整體信息化進程中的阻礙因素。論文結(jié)合安徽移動的實際情況對其信息安全管理體系問題進行研究。
　　首先，本文從安徽移動的外部和內(nèi)部環(huán)境分析了信息安全體系建設的必要性和面臨的挑戰(zhàn)，進一步結(jié)合企業(yè)信息安全體系的現(xiàn)狀和建設特點，梳理出公司在信息安全管理和體系建設中存在的問題，同時從管理、運作、技術、策略四個角度對問題的成因進行了剖析。其次，本文從實際情況出發(fā)，針對現(xiàn)有問題提出了適用的解決思路，設定了信

3、息安全體系建設的目標，并將目標細化為近期、中期和遠期三個階段目標。為保證目標正確、過程受控、結(jié)果滿足要求，本文還給出了信息安全管理體系的定義及其建設原則，以此為基礎建立了體系結(jié)構(gòu)的模型，明確了安徽移動信息安全體系建設的思路。再次，本文根據(jù)安徽移動信息安全體系的建設思路，進行了詳細的體系架構(gòu)設計，闡述了體系的設計思想、體系的組成部分以及各部分之間的相互關系。最后，本文從風險評估、策略制定、策略實施、系統(tǒng)管理實施四個層面給出了安徽移動信息安