版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、目前,通信行業(yè)信息安全形勢(shì)嚴(yán)峻,在層出不窮的病毒、木馬、黑客等的攻擊下,在人為差錯(cuò)與事故連鎖災(zāi)害的影響下,網(wǎng)絡(luò)運(yùn)營同樣存在遭遇類似“911式”恐怖活動(dòng)的毀滅后果。通信網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)服務(wù)的中斷、癱瘓,甚至那怕就是計(jì)費(fèi)系統(tǒng)的失誤或信息泄漏,都可能會(huì)給整個(gè)社會(huì)帶來不可彌補(bǔ)的損失。通信行業(yè)的信息安全問題的分析和解決,是各大電信運(yùn)營商穩(wěn)定發(fā)展的關(guān)鍵問題之一。 電信支撐系統(tǒng)作為企業(yè)管理、快速開通業(yè)務(wù)、及時(shí)保障業(yè)務(wù)、優(yōu)化管理網(wǎng)絡(luò)資源的重要手段
2、,越來越受到電信運(yùn)營商的重視,在企業(yè)發(fā)展中扮演著越來越重要的角色。如何建立信息安全體系,對(duì)電信支撐系統(tǒng)進(jìn)行有效保護(hù),也就顯得尤為重要。 DCN網(wǎng)(Data Communication Network)作為某電信運(yùn)營商支撐系統(tǒng)的唯一的承載網(wǎng)絡(luò),當(dāng)前承載了大客戶管理系統(tǒng)、客服系統(tǒng)、聯(lián)機(jī)計(jì)費(fèi)采集系統(tǒng)、IP綜合網(wǎng)管系統(tǒng)、交換接入網(wǎng)綜合網(wǎng)管系統(tǒng)、新九七系統(tǒng)等20多個(gè)業(yè)務(wù)系統(tǒng),其安全性非常重要,信息安全體系的建設(shè)迫在眉睫。如何保障DCN網(wǎng)以
3、及所承載的信息系統(tǒng)安全可靠的運(yùn)行,成為關(guān)系到該電信運(yùn)營商整個(gè)業(yè)務(wù)運(yùn)營的重要課題。 本文以該電信運(yùn)營商的支撐系統(tǒng)為對(duì)象,以DCN網(wǎng)絡(luò)及其所承載的業(yè)務(wù)系統(tǒng)為主要載體,圍繞其信息安全體系建設(shè)進(jìn)行了研究。 首先,在對(duì)現(xiàn)有的信息安全體系模型深入研究的基礎(chǔ)上,結(jié)合該電信運(yùn)營商的支撐系統(tǒng)的實(shí)際情況,參照國際和國內(nèi)的安全標(biāo)準(zhǔn)和規(guī)范,充分利用成熟的信息安全理論成果,提出了一種改進(jìn)的適合電信支撐系統(tǒng)的信息安全體系模型——POO-PDRRA模
4、型,簡(jiǎn)稱PO2P模型。 同時(shí),以DCN網(wǎng)絡(luò)為核心,以信息化資產(chǎn)為主線,針對(duì)網(wǎng)絡(luò)和系統(tǒng)中存在的脆弱性和威脅,進(jìn)行了電信支撐系統(tǒng)的安全評(píng)估。通過評(píng)估,獲得了安全漏洞報(bào)告和安全風(fēng)險(xiǎn)報(bào)告,并在此基礎(chǔ)上形成了支撐系統(tǒng)安全現(xiàn)狀報(bào)告。 最后,依據(jù)安全評(píng)估結(jié)果,明確了安全需求,以POO-PDRRA模型為理論基礎(chǔ),采用P-PADIS-T安全服務(wù)模型方法論,進(jìn)行了由信息安全策略體系、組織體系、運(yùn)作體系和技術(shù)體系四部分構(gòu)成的電信支撐系統(tǒng)安全體
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 莆田電信企業(yè)信息安全體系的研究.pdf
- 湖南電信公司內(nèi)網(wǎng)信息安全體系建設(shè)的研究.pdf
- 央行信息安全體系的研究與應(yīng)用.pdf
- 信息系統(tǒng)安全體系構(gòu)建研究.pdf
- 貴州電信IP網(wǎng)網(wǎng)絡(luò)安全體系研究.pdf
- 邊防信息安全體系的構(gòu)建研究.pdf
- 重要信息系統(tǒng)安全體系結(jié)構(gòu)及實(shí)用模型研究.pdf
- 一卡通系統(tǒng)信息安全體系設(shè)計(jì).pdf
- 面向電信系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估研究及應(yīng)用.pdf
- 分布式多媒體系統(tǒng)安全體系結(jié)構(gòu)、支撐機(jī)制及算法.pdf
- 市政工程信息安全體系研究.pdf
- 企業(yè)級(jí)信息安全體系結(jié)構(gòu)的研究與應(yīng)用.pdf
- 航天發(fā)射場(chǎng)信息安全體系研究.pdf
- 中冶南方信息系統(tǒng)安全體系研究和建設(shè).pdf
- PKI安全體系在景區(qū)旅游管理信息系統(tǒng)中的應(yīng)用研究.pdf
- 轉(zhuǎn)型期梧州電信企業(yè)安全體系的建設(shè).pdf
- 集團(tuán)企業(yè)信息安全體系設(shè)計(jì).pdf
- 信息安全體系建設(shè)方案設(shè)計(jì)
- 03信息安全體系管理評(píng)審報(bào)告
- 稅務(wù)電子政務(wù)信息系統(tǒng)的安全體系研究.pdf
評(píng)論
0/150
提交評(píng)論