返回
电信运营企业信息安全风险管理体系研究

电信运营企业信息安全风险管理体系研究

ID:46528624

大小:468.34 KB

页数:5页

时间:2019-11-24

电信运营企业信息安全风险管理体系研究_第1页
电信运营企业信息安全风险管理体系研究_第2页
电信运营企业信息安全风险管理体系研究_第3页
电信运营企业信息安全风险管理体系研究_第4页
电信运营企业信息安全风险管理体系研究_第5页
资源描述:

《电信运营企业信息安全风险管理体系研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、206年第s期si。。dT。}{i。m。R。。hdoi:10.3969/j.issn.1000—7695.2016.18.030电信运营企业信息安全风险管理体系研究曾剑秋,程广焕,杨萌柯(北京邮电大学,北京100876)摘要:我国电信运营企业存在巨大的信息安全风险且缺乏风险管理意识、系统的管理方法和可参考的成熟经验。为解决信息安全风险管理方法问题,对信息安全风险管理体系进行研究。通过文献研究和现状调查,得出现阶段电信运营企业面临三大主要信息安全风险;结合复杂多变的风险现状,根据风险管理理论,提出PDCA循环模式是适合我国

2、电信运营企业的风险管理模式;在此基础上构建基于PDCA循环的信息安全风险管理体系。关键词:电信运营企业;信息安全;风险管理;PDCA循环中图分类号:F49;F62文献标志码:A文章编号:1000—7695(2016)18—0160—05ResearchonInformationSecurityIskManagementSystemofTelecomOperatorsZENGJianqiu,CHENGGuanghuan,YANGMengke(BeijingUniversityofPostsandTelecommunicat

3、ions,Beijing100876,China)Abstract:Telecomoperatingcompaniesarefacedwithamountofinformationsecurityrisks.However,theyayelackofawarenessandsystematicalmethodsofmanaginginformationsecurityrisk.Thereisalsolittlematureexperienceasrefer—ence.Inordertosolvetheproblemofm

4、anagementmethod,informationsecurityriskmanagementsystemisstudied.Throughliteratureresearchandthepresentsituationinvestigation,threemaininformationsecurityrisksofpresentstagefortelecomoperatorswereanalyzed;accordingtothetheoryofriskmanagement,togetherwithcomplexan

5、dchangingrisks,PDCAcyclewasconsideredtobesuitablefortelecomoperatorsofChina.AndinformationsecurityriskmanagementsystembasedonPDCAcyclefortelecomenterpriseswasbuilt.Atlast,implementationprinciplesandmethodsofeachmodulefortheprocessofsystemconstructionwerestudied.I

6、tprovidestheoreticalfoundationforinformationsecurityriskmanagementworksystematically.Keywords:telecomoperators;informationsecurity;riskmanagement;PDCAcycle国家网络安全和信息化的法治建设,提高网络和信1研究背景息安全的保障能力,我国2014年2月成立中央网络互联网时代信息安全问题严重,信息安全事故安全和信息化领导小组。2014年8月,工信部发布频出。2014年8月,德国

7、某安全研究实验室的研究《关于加强电信和互联网行业网络安全工作的指导意人员发现一种全球手机运营商使用的系统中存在安见》,以应对日益复杂的网络安全威胁和挑战,加强全漏洞,该漏洞使黑客能够大规模监视用户手机流和改进网络安全工作,提高网络安全保障能力和水量。2014年12月,超过13万个12306网站账户的平⋯。2015年9月,中美两国就网络安全达成共帐号、明文密码、身份证号等用户数据被泄露。识,两国政府都不支持以经济利益为目的的网络犯2015年1O月,中国电信某系统出现重大漏洞,通过罪,不进行或支持通过网络窃取知识产权的行为。

8、该漏洞可查询上亿用户信息,包括姓名、证件号、风险管理是安全管理的基础和核心环节,现代余额,并可以进行任意金额充值、销户、换卡等操信息安全管理理论基于风险管理的思想。安全管理作。信息安全问题已严重影响甚至威胁到人们的生的实施以风险管理为核心,大型IT企业的信息安全活和工作。管理实践也是如此J。电信业是国民社会经济生活各

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。