论文摘要
作为近些年新出现的信息安全类项目,正处于快速变化和发展阶段。由于其和传统通信建设项目存在较大差异性,很难适用传统电信建设项目的管理流程和方法论。本论文针对信息安全项目,讨论如何在这类项目中的更加有效地应用项目管理的理论和方法。论文首先从项目管理经典理论出发,对信息安全项目和传统电信建设项目进行对比分析,明确信息安全项目与传统电信建设项目在项目管理上存在的差异;然后明确信息安全项目实施过程中应遵循的标准和原则,以项目管理经典理论为指导,从信息安全项目实践出发,参照成熟的传统电信建设项目经验,总结归纳出一套完整的信息安全项目管理体系框架和建设流程模型;最后,通过实际案例分析,检验管理体系框架的实用性。一套行之有效地信息安全项目管理流程和方法论不仅可以帮助安全集成公司更加快速高效地实施信息安全项目,也可以帮助电信运营企业在信息安全项目实施的各个阶段,有效地评估项目的成败。
论文目录
摘要ABSTRACT第1章 绪论1.1 选题背景1.2 信息安全项目概述1.2.1 信息系统含义1.2.2 信息安全项目的含义1.2.3 信息安全项目的特性1.2.4 信息安全项目的建设目标1.2.5 信息安全项目的建设内容1.2.6 信息安全项目与传统电信建设项目的比较1.3 研究目的与意义1.3.1 研究目的1.3.2 研究意义1.4 信息安全建设领域的发展与国内外研究现状1.4.1 信息安全建设领域的不断发展1.4.2 国内研究现状1.4.3 国外研究现状第2章 信息安全项目管理研究的理论依据2.1 信息安全项目管理参考的标准2.2 信息安全项目管理遵循的原则第3章 信息安全项目的管理体系框架研究3.1 信息安全体系框架3.2 信息安全组织体系3.2.1 安全组织建设3.2.2 安全岗位建设3.2.3 人员安全培训3.3 信息安全管理体系3.3.1 安全制度管理3.3.2 资产安全管理3.3.3 物理安全管理3.3.4 技术安全管理3.3.5 安全风险管理3.4 信息安全技术体系3.4.1 APDR安全防护体系3.4.2 安全域保护思想3.5 在信息安全项目实践中应用安全体系框架第4章 信息安全项目的安全域划分与安全定级4.1 安全域划分4.1.1 安全域的定义4.1.2 安全域划分指导思想4.1.3 安全域划分原则4.1.4 安全域的划分方法4.1.5 安全域划分模型4.2 安全域边界整合4.2.1 边界整合内容4.2.2 边界整合指导思想4.2.3 整合方法4.2.4 边界整合步骤4.3 安全保护等级定级设计4.3.1 定级思路4.3.2 信息系统定级4.3.3 安全域定级4.3.4 定级步骤第5章 信息安全项目的建设流程模型研究5.1 信息安全项目的流程建设思想5.2 安全评估流程5.2.1 安全评估的目标5.2.2 安全评估的流程及内容5.2.3 确定评估范围5.2.4 资产识别与赋值5.2.5 威胁评估5.2.6 脆弱性评估5.2.7 风险分析5.2.8 风险管理5.2.9 安全管理审计5.2.10 安全策略评估5.3 安全加固流程5.3.1 安全加固内容5.3.2 安全加固的实施流程第6章 案例分析6.1 一期信息安全项目实施6.2 二期信息安全项目实施6.3 三期信息安全项目实施第7章 总结参考文献致谢
相关论文文献
标签:信息安全论文; 项目管理论文; 体系框架论文; 流程论文; 方法论文;
