返回
中国移动信息安全保障框架

中国移动信息安全保障框架

ID:42582975

大小:464.50 KB

页数:9页

时间:2019-09-18

中国移动信息安全保障框架_第1页
中国移动信息安全保障框架_第2页
中国移动信息安全保障框架_第3页
中国移动信息安全保障框架_第4页
中国移动信息安全保障框架_第5页
资源描述:

《中国移动信息安全保障框架》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、CMCC-网管中心安全组信息安全保障评价指标体系课题文档标题信息安全保障评价指标体系课题项目框架操作建议和计划文档编号WLAQ_XMJH_AQ_05053101文档版本Version1.5文档状态起草项目负责人戴忠编写日期2005年6月16日项目成员徐海东、刘楠、陈敏时、周智等研发中心部分同志项目周期2005年6月——2005年12月制定单位中国移动通信集团公司网络部网管中心阅读范围项目相关人员文档修订记录:日期版本作者说明2005年5月31日Version1.0陈敏时起草2005年6月1日Version1.1陈敏时、刘楠、周智、陈欣补充课题的实施方案、课题逻辑框架部分、先决条件、课题

2、风险等部分2005年6月16日Version1.5陈敏时、刘楠补充保障体系的逻辑框架,据课题的研究内容补充了具体的难点,同时根据课题的研究性质,丰富了需要参与课题研究的人员。中国移动定期自评估建议和计划1项目背景为了能够客观评价国家信息安全的现状,衡量各单位和行业,特别是国家基础网络设施、重要信息系统等关键部门所建设的信息安全保障体系的有效性,迫切需要针对不同重要行业、业务系统尽快研究建立科学的、可度量的、可操作的信息安全保障评价指标体系。因此,国家信息化专家咨询委员会立项开展信息安全保障评价指标体系课题研究,并委托中国移动承担此课题的研究工作。制定时间:2004-02第9页共9页CM

3、CC-网管中心安全组信息安全保障评价指标体系课题1项目目标目标内容检验方式1制定《中国移动自评估管理规范》专家初评、案例测算、专家评议、实际测算2明确自评估各个阶段的操作规范。3培养一批中国移动的评估人员2项目难点由于安全涉及到信息系统的方方面面,具有高度的综合性和复杂性,从而形成科学的、合理的、同时又符合我国国情的评价指标体系具有相当大困难。就课题研究内容本身而原,存在以下三个方面的困难:1、本课题研究的一个前提条件就是确立评价对象——国家基础网络(移动通信)信息安全保障体系(保障体系的初步逻辑框架参见附录1),而确立得到国家权威专家认可的保障体系本身就极具挑战性。2、课题涉及对信息

4、安全保障体系的社会属性,如信息安全策略规范、运行保障、人才、保障资源等管理方面的软属性的评价,而建立软属性的评价指标是十分困难的。3、由于信息安全保障体系伴随信息化的发展不断变化,要在短期内形成一套科学、合理的评价指标体系必须克服相当大的困难,更何况这些评价指标体系还需要与业务系统本身紧密结合才具有意义。就课题研究的外部环境而言,存在以下两个方面的困难1、在实践方面,国内和国际都尚无先例可供参照。2、在理论方面,与本课题相关研究领域主要是风险评估和水平测算,但其现有研究成果和本课题的要求均存在较大距离。因此,从事本课题研究,必须在理论和实践两个方面制定时间:2004-02第9页共9页C

5、MCC-网管中心安全组信息安全保障评价指标体系课题,进行较大创新,才能真正形成一套“可操作的、实用的、能反映信息系统安全状态的评价指标”。1项目需求的资源为保证研究课题的质量,需要以下资源:1、课题研究人员:人员工作内容来源国内信息安全领域的权威专家本课题属于国家层面全局性信息安全问题研究,权威专家参与,确保研究方向不出偏差,内容符合要求外部聘请系统科学研究专家本课题研究涉及到对复杂系统的综合评价,此方面的专家参与,以保证评价方法和过程的科学性。外部聘请信息安全专业评估人员参与指标选择,方法设计,指标测算等工作,结合其评估方面的经验,保证课题有较强的可操作性。外部聘请公司内部信息安全专

6、业人员具体组织协调参与课题的各方面研究人员,并结合实际工作经验,保证课题符合移动通信信息安全现状。集团和省公司移动通信专家本课题研究需要充分结合移动通信行业的技术特色。此方面专家负责提供课题研究必要的背景技术支持。研发中心另外,课题研究需要1-2个曾经开展过安全评估工作的省公司参与,以便充分的总结已有的评估经验,开展评价指标的案例测算。同时,为了保证课题结论的全局性,需要其他运营商配合课题研究,并提供实际测算环境。2、从课题研究的经费开支种类具体内容预算(万元)研究经费包含检索文献资料,归纳已有研究成果,内部讨论,指标体系及测算方法研究,报告撰写等研究活动的人工开支。根据类似课题,此项

7、工作需要支撑单位人员20个人月的研究时间。30案例测算及实际测算费用包含本课题研究需要进行的两次案例测算,每次7.5万元,一次实际测算,15万元30实际调研费用对移动通信运营企业,总部和省级分公司信息安全情况从信息安全保障体系角度进行实际调研4文献资料费用购买,查阅,复印相关文献资料引起的费用1评审及会议费需要召开阶段性评审会议一次,结题评审一次6专家咨询费用需要聘请安全领域权威专家1名,咨询相关信息安全、系统评价等相关理论专家若干名(按3名计

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。