上海移动信息安全管理流程体系的设计和研究

上海移动信息安全管理流程体系的设计和研究

论文摘要

电信技术的发展和管理体制的变革不断推动电信运维管理体制向集中化、标准化、信息化方向发展。信息安全管理作为电信运维管理的重要组成部分,同样面临着来自技术和管理的两方面压力。一方面电信技术的发展使原先封闭的网络变得更加开放,新业务不断拓展,信息安全风险不断加大;另一方面,管理体制的变革使原先信息安全工作零散开展、各部分工作之间缺乏协调、信息安全责任不明确、安全要求难以落地等问题越发突出。因此,如何解决信息安全管理工作面临的突出问题,确保各项信息安全工作的有序开展和信息安全要求的有效执行,成为信息安全管理工作亟需解决的问题。本文借鉴流程管理和优化的思想,以及ISO27001、ITIL、COBIT等国际标准和最佳实践的工作模式,在分析上海移动信息安全管理工作现状和存在问题的基础上,首先提出了上海移动信息安全管理流程体系的系统方案,并详细描述了建立过程和方法;其次对于信息安全管理流程中的核心流程安全工程建设流程从流程设计、项目管理两方面进行了详细阐述;最后,根据当前上海移动信息安全管理流程体系运行和维护的需要,提出了建立信息安全流程管理平台相关设计要求和架构方案。通过信息安全管理流程体系的建立将信息安全管理工作中的人员、技术、制度等各要素有机地组织起来,有效支撑企业信息安全管理工作的开展。本文的创新内容在于:(1)对上海移动信息安全管理工作进行了梳理,参考结构化生命周期的管理信息系统开发方法提出了一个由十五个核心流程组成的经优化的上海移动信息安全管理流程体系。该体系建立了ISO27001和各项安全工作的对应关系,可以十分方便地获取目前安全工作状况和ISO27001合规性要求的差距分析结果,从而指导未来安全工作的开展。(2)对以安全工程建设流程为代表的核心流程进行了优化设计,并从质量管理、人员管理、采购管理等三方面提出了安全工程建设过程中的项目管理关键点。通过梳理和优化安全三同步工作流程,使安全工作落实到系统生命周期的各个环节,真正实现了移动集团要求的同步规划、同步建设,同步运维要求,达到系统安全防护的最佳效果。(3)提出了信息安全管理流程应用平台的设计方案,将安全流程体系进行电子化承载并实现安全流程的自动化管理和运转,推动了安全流程相关工作的落地实施,也为安全决策工作提供有力的支持。本文提出的信息安全管理流程体系设计、安全工程建设等核心流程优化以及管理平台设计等方案已经在实际工作中部分得到了应用,实践证明,流程体系的建设和核心流程的优化在降低企业合规风险、降低安全风险、提供决策支撑依据方面有着积极的作用,管理流程应用平台的建设对于业务管理的精细化、一致性也意义重大。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景和现状
  • 1.2 研究内容和意义
  • 1.3 论文章节安排
  • 第二章 流程管理和系统开发
  • 2.1 流程和流程管理
  • 2.1.1 流程管理和流程参考体系
  • 2.1.2 ITIL 流程参考体系
  • 2.1.3 COBIT 流程参考体系
  • 2.1.4 ISO27001 信息安全管理体系
  • 2.2 管理信息系统开发方法
  • 2.2.1 结构化生命周期法
  • 2.2.2 快速原型法
  • 2.2.3 面向对象法
  • 2.2.4 计算机辅助软件工程方法
  • 2.3 管理流程应用平台的现状
  • 第三章 上海移动信息安全管理流程优化方案
  • 3.1 问题分析和设计原则
  • 3.1.1 现存问题分析
  • 3.1.2 设计原则
  • 3.2 流程优化设计
  • 3.2.1 优化设计过程
  • 3.2.2 优化设计方法
  • 3.3 信息安全管理流程体系
  • 3.3.1 流程体系框架
  • 3.3.2 流程体系说明
  • 第四章 安全工程建设流程优化
  • 4.1 何谓安全工程建设
  • 4.2 流程设计要点
  • 4.3 项目管理关键点
  • 4.3.1 质量管理
  • 4.3.2 人员管理
  • 4.3.3 采购管理
  • 第五章 信息安全管理流程应用平台设计
  • 5.1 建设背景
  • 5.2 新平台的设计要求
  • 5.3 安全流程管理平台架构方案
  • 5.3.1 平台架构设计方案
  • 5.3.2 平台各模块功能说明
  • 5.4 方案分析
  • 5.4.1 技术创新优势
  • 5.4.2 管理支撑优势
  • 第六章 总结和展望
  • 参考文献
  • 附录:安全工程建设流程说明书
  • 致谢
  • 攻读硕士学位期间已发表或录用的论文
  • 相关论文文献

    • [1].浅谈有线网络信息安全管理[J]. 广播电视信息 2020(01)
    • [2].提升网络信息安全管理工作的有效途径[J]. 决策探索(中) 2020(04)
    • [3].浅谈建筑施工企业信息安全管理[J]. 现代物业(中旬刊) 2019(12)
    • [4].美国防范内部威胁的信息安全管理实践及启示[J]. 情报杂志 2020(08)
    • [5].事业单位档案信息安全管理工作探究[J]. 办公室业务 2020(18)
    • [6].船舶信息安全管理[J]. 中国新通信 2019(06)
    • [7].我校代表队荣获2019年全国职业院校技能大赛信息安全管理与评估赛项团体二等奖[J]. 兰州石化职业技术学院学报 2019(02)
    • [8].信息安全管理的建设在医院信息化建设中的作用分析[J]. 电脑知识与技术 2019(14)
    • [9].信息安全管理的建设在医院信息化建设中的作用[J]. 现代信息科技 2019(15)
    • [10].医院信息化建设中信息安全管理建设的优化分析[J]. 中小企业管理与科技(中旬刊) 2019(09)
    • [11].校园网络空间信息安全管理探索[J]. 产业与科技论坛 2019(15)
    • [12].信息安全管理中计算机数据库技术的实际应用[J]. 卫星电视与宽带多媒体 2019(15)
    • [13].基层央行信息安全管理与行业协调工作模式实践与探讨[J]. 时代金融 2019(31)
    • [14].企业信息安全管理[J]. 信息与电脑(理论版) 2018(02)
    • [15].信息安全管理的建设在医院信息化建设中的作用探讨[J]. 现代经济信息 2018(08)
    • [16].浅谈互联网+时代的信息安全管理及发展趋势[J]. 农家参谋 2018(06)
    • [17].浅析信息安全管理在医院信息化建设中的作用[J]. 计算机产品与流通 2017(12)
    • [18].综合型医院无线网络医疗信息安全管理仿真[J]. 计算机仿真 2018(05)
    • [19].信息安全管理方案研究与发展趋势分析[J]. 科技资讯 2016(27)
    • [20].浅析电力企业网络信息安全管理[J]. 工程建设与设计 2016(14)
    • [21].大数据与信息安全管理[J]. 网络空间安全 2016(Z2)
    • [22].浅谈网络环境下的信息安全管理[J]. 通讯世界 2017(06)
    • [23].移动网络的信息安全管理[J]. 电子技术与软件工程 2016(22)
    • [24].事业单位计算机应用及信息安全管理分析[J]. 电子制作 2017(10)
    • [25].关于深圳市“互联网+政务”信息安全管理的研究[J]. 电脑知识与技术 2017(09)
    • [26].电子信息安全管理与风险识别探究[J]. 中国新通信 2017(13)
    • [27].电子信息安全管理的研究[J]. 信息与电脑(理论版) 2017(17)
    • [28].企业应该如何做好信息安全管理[J]. 中国战略新兴产业 2017(32)
    • [29].试论网络信息安全管理[J]. 信息系统工程 2017(09)
    • [30].电子信息安全管理与风险识别[J]. 电子技术与软件工程 2017(20)

    标签:;  ;  ;  ;  

    上海移动信息安全管理流程体系的设计和研究
    下载Doc文档

    猜你喜欢