- 1、本文档共57页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
摘 要
随着企业信息化程度的不断提高,越来越多的业务流程迁移到基于信息系统
的各类平台之上,而信息系统作为业务流程的基础架构承载体,产生和存储了大
量的企业机密信息。尤其是伴随着移动互联网和云计算模式的兴起,需要进行保
护的敏感信息呈现出碎片化、分布化、远端存储等特性,如何在保证效率的前提
下,有效的保护各类敏感信息,成为摆在信息系统管理者面前的难题。
目前,信息安全理论学者和行业实践者一致认为,面对当今复杂的信息系统
和不同的业务应用场景,单纯采用技术或者管理手段无法很好的完成对于敏感数
据信息的保护。管理手段和技术手段相结合,以技术手段为底层基础和工具,上
层管理手段作为规划布局和监督落地依据,两者构建一个完整的体系框架,是当
今业界普遍认可的管理体系框架,而这个框架,就是信息安全管理体系,通常简
称为ISMS。
ISMS 管理体系作为业界的通用安全框架,为各个行业的信息安全从业者提供
了很好的指导和建议,但是缺乏针对具体行业的细化措施,比如运营商行业。同
时,如何依据行业特点建设信息安全管理体系,并作为公司管理体系的一部分实
现最终的落地,实现信息安全管理水平的持续改进和提升,相关国际标准没有进
行说明也不可能进行说明,因此,将标准细化并在特定行业落地成为了行业从业
者义不容辞的责任。
本文根据作者在信息安全行业从业多年的经历,并结合移动运营商行业的具
体特点,制定了符合运营商行业的信息安全管理体系建设实施指南,并在中国移
动某省公司进行了具体实践,帮助运营商很好的解决了客户敏感信息保护的问题,
提升了运营商的信息安全管理水平,并为进一步在其它行业实施信息安全管理体
系奠定了基础。
关键词:信息安全管理体系、运营商信息安全、Information Security、ISO27001
论文类型:应用基础
Abstract
With the steady development of enterprise informationalization, more and more
business processes move to various platforms based on information systems, and as
carrier for the infrastructure of business processes, information systems produce and
store a large volume of enterprise confidential information. In particular, with the
emergence of mobile network and cloud computing, the sensitive information required
for protection shows fragmentation, distribution , remote storage and other features.
How to get a balance of ensuring efficiency and effective protection of sensitive
information is placed in front of information systems managers.
Currently, the information security industry practitioners and theorists agree that
facing todays complex information systems and different business scenarios, the simply
use of technical or management means cannot be good to completely protect sensitive
data. Management means and technical me
您可能关注的文档
- 香港与内地房地产开发环境保护法律问题比较.pdf
- 项目经理的绩效管理体系应用分析-以G公司为例.pdf
- 消费者权益保护的新思路 —试论冷静期制度.pdf
- 小商品交易市场竞争力评价指标体系构建.pdf
- 新时期中国电视业制播分离改革研究.pdf
- 新中国农村土地制度变迁的法社会学研究.pdf
- 信托制度在家庭财产处置领域的适用.pdf
- 信息不对称市场中的熟悉关系——中关村电子市场与京东商城的交易秩序比较研究.pdf
- 信息系统深度融合研究——北京联通全业务计费账务系统的建设.pdf
- 刑事程序中的法定法官理念── 以台湾地区法定法官原则之发展为借鉴.pdf
- 年产40000克拉金刚石单晶项目可行性研究报告模板-立项备案.doc
- 年产3800吨速冻(生、熟)肉制品生产线项目可行性研究报告模板-备案拿地.doc
- 300MW级压缩空气储能电站示范项目可行性研究报告模板-立项备案.doc
- 40万吨年新型炭材料节能减排降碳技改项目可行性研究报告模板-备案拿地.doc
- 安全消防金属制品生产项目可行性研究报告模板-立项拿地.doc
- 年产16000万支气雾剂和水剂产品项目可行性研究报告模板-备案拿地.doc
- 年加工2万吨绿色马铃薯休闲食品项目可行性研究报告写作模板-申批备案.doc
- 年产1万吨降糖类高端原料药建设项目可行性研究报告模板-备案拿地.doc
- 粮食仓储转运及加工项目可行性研究报告模板-备案拿地.doc
- 净水环保设备生产项目可行性研究报告模板-备案拿地.doc
文档评论(0)