中国移动信息安全合规管理平台建设研究

中国移动信息安全合规管理平台建设研究

ID:34380424

大小:1.97 MB

页数:4页

时间:2019-03-05

中国移动信息安全合规管理平台建设研究_第1页
中国移动信息安全合规管理平台建设研究_第2页
中国移动信息安全合规管理平台建设研究_第3页
中国移动信息安全合规管理平台建设研究_第4页
资源描述:

《中国移动信息安全合规管理平台建设研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络与信息安全专题NETWORKANDINFORMATIONSECURITYCOLUMNTELECOMENGINEERINGTECHNICSANDSTANDARDIZATION中国移动云南公司信息安全合规管理平台建设研究孔令南,谭智,杨果(中国移动通信集团云南有限公司,昆明650000)摘 要云南移动信息安全合规管理平台以技术合规工具集成、安全管理与业务融合、定量化多维合规评价为着眼点,实现技术与管理的有效融合,降低安全合规成本,保障系统平稳运行,维护企业利益,为企业战略决策提供辅助信息。关键词网络

2、与信息安全;客户信息安全;控制矩阵;安全对象管理中图分类号TN918文献标识码A文章编号1008-5599(2012)12-0036-04随着社会环境、产业环境的变化,电信企业面临的云南移动信息安全合规管理框架分成4部分:信息信息安全形势日益严峻,信息安全事件严重影响着国家安全合规矩阵、信息安全合规管理系统、管理合规和技安全、经济和社会稳定、企业利益、企业声誉、客户权术合规,目前管理合规和技术合规有部分实现外,信息安益等多个方面。面对新形势下的安全威胁,加强电信企全合规矩阵和信息安全合规管理系统都没

3、有梳理和建设。业信息安全管理刻不容缓。中国移动云南公司(以下简称“云南移动”)信息2实施内容安全合规工作需要遵从众多日益严格的标准和法规,在资源有限的前提下,依据栅栏管控、效益成本原则,通2.1系统建设思路过建设信息安全合规管理平台,梳理公司内部各部门的基于云南移动的合规现状,我们需要解决以下4方信息安全的相关工作职责,实现闭环管理,提高云南移面的问题:动的信息安全合规管理水平。(1)利用与业务融合的安全管理落地的思想实现信息安全精细化管理。1背景和现状(2)利用管理与技术结合、闭环管理的平台来解决

4、管理脱节的问题。云南移动作为首批试点单位,将在集团合规管理平(3)利用涵盖面广、指标精细的技术检查手段来解台的整体规划基础上,依据云南移动企业特点和管理需决合规自动化支撑不足的现状。求,建设云南合规管理平台,在完成集团试点任务的同(4)利用定量化多维合规评价模型来辅助管理层决时,进一步提升云南移动信息安全管理能力。策。收稿日期:2012-11-2036·2012年第12期·网络与信息安全专题NETWORKANDINFORMATIONSECURITYCOLUMN电信工程技术与标准化在集团公司信息安全管

5、理中心的指导和要求下,分管理窘境中解放出来,把更多的精力投入到整体安全规别与云南移动8个业务部门需求访谈结果分析的基础上,划、整体策略制定、安全监督的本职工作中。云南合规管理平台项目建设范围主要包括3个层面:矩2.3.1.1三同步流程设计阵规划与建设、合规平台建设、安全技术工具支撑。在规划、建设、运行、退出阶段设定各部门的安全3个层面之间的关系为:将信息安全矩阵固化到平职责,有效将网络部从繁琐的三同步流程解放出来,如台的后台数据库中,同时平台能够快捷的维护信息安全图1所示。矩阵。合规管理平台可有效的

6、监督合规的执行情况,合2.3.1.2三同步安全管理流程落地表单设计规技术工具将能够支撑平台的合规检查管理模块提供自利用表单的填表人员和审批人员让业务部门和维护动化的手段。部门将流程运转起来,避开执行人员需要解读,管理人2.2系统总体架构员需要解释繁琐的流程说明,使得安全执行灵活化,安依据云南合规管理平台建设思路设计出系统建设总全责任明确化。体架构,由硬件及网络、数据集成、技术支撑层、应用2.3.1.3平台责任制矩阵设计层和展现层组成。云南移动的责任制矩阵将牵头协调人和执行人首次数据集成层是云南合规管

7、理平台的重点,应用层是细化到具体的人名,对于无法明确人名的情况,采用部平台提供的核心功能模块,展现层是对系统的业务进行门内部通用的人群叫法,责任人明确又有效解决了岗位集中展现,让使用者可以快速了解信息安全合规工作进与实际执行工作不符的现实情况。责任制矩阵的执行人展情况。维护工作利用平台的管理派发流程自动维护。2.3信息安全合规评价建设具体做法2.3.1.4平台检查矩阵设计2.3.1与业务融合的安全管理落地检查人对于三同步的表单记录的检查首次利用系统利用“三同步”与业务相融合的责任制矩阵、控制平台可以

8、在线进行,执行人将三同步的4个执行记录表矩阵、检查矩阵解决业务部门长期被动推动安全执行工单上传到平台中,网络部不必访谈相关人员、不必出差作、运维部门闭门自管安全的现状,将网络部从尴尬的到地市、不必翻阅纸质记录,在线检查记录的内容和进图1三同步管控流程示例·2012年第12期·37网络与信息安全专题NETWORKANDINFORMATIONSECURITYCOLUMNTELECOMENGINEERINGTECHNICSANDSTANDARDIZATION行合规判断。精确

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。