電信企業(yè)信息安全風(fēng)險(xiǎn)防控與管理體系建設(shè)研究

中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司德州市分公司 李培武

電信企業(yè)信息安全風(fēng)險(xiǎn)防控與管理體系建設(shè)研究

中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司德州市分公司 李培武

“當(dāng)今世界是一個(gè)信息化的時(shí)代，隨著信息化的發(fā)展，信息安全管理問(wèn)題成為當(dāng)今時(shí)代最為熱門(mén)的話題之一，”由此可見(jiàn)，信息安全管理的體系建設(shè)隊(duì)伍對(duì)一個(gè)企業(yè)的發(fā)展是非常重要的。本文就電信企業(yè)信息安全風(fēng)險(xiǎn)防控與管理體系建設(shè)進(jìn)行研究。

電信企業(yè) 信息安全 風(fēng)險(xiǎn)防控 管理體系 建設(shè) 研究

一、電信企業(yè)信息管理的現(xiàn)狀與作用

(一)電信企業(yè)信息管理體系的現(xiàn)狀

隨著社會(huì)的發(fā)展，無(wú)論是個(gè)人還是企業(yè)，都越來(lái)越離不開(kāi)科學(xué)技術(shù)。這也導(dǎo)致科技所引發(fā)的信息安全管理體系的問(wèn)題出現(xiàn)。

1、針對(duì)信息安全管理體系的建設(shè)沒(méi)有創(chuàng)建出專(zhuān)門(mén)的管理機(jī)構(gòu)

由于在信息管理方面，企業(yè)沒(méi)有一個(gè)系統(tǒng)的較為權(quán)威的管理部門(mén)及相關(guān)組織，其管理權(quán)限分散在建設(shè)、運(yùn)維、系統(tǒng)支撐、市場(chǎng)等部門(mén)，在很大程度上致使企業(yè)信息管理中的相關(guān)法規(guī)得不到正常有效的運(yùn)行。

2、未能充分的考慮企業(yè)相關(guān)管理部門(mén)與信息安全管理體系的建設(shè)完善

由于電信企業(yè)的特殊性，在具體的信息安全建設(shè)管理中，信息體系建設(shè)和信息安全管理的工作不夠協(xié)調(diào)，使得企業(yè)在信息安全管理的相關(guān)工作上沒(méi)法進(jìn)行積極主動(dòng)實(shí)施，導(dǎo)致了企業(yè)信息安全管理體系建設(shè)工作的沒(méi)能與相關(guān)體系升級(jí)換代同步進(jìn)行。

3、企業(yè)信息管理建設(shè)滯后

對(duì)于相關(guān)部門(mén)而言，信息安全管理常常局限于使用比較局部的安全產(chǎn)品進(jìn)行保障，這樣就容易形成被動(dòng)的使用相關(guān)辦法來(lái)應(yīng)對(duì)信息安全的漏洞風(fēng)險(xiǎn)，導(dǎo)致此類(lèi)方法嚴(yán)重缺乏科學(xué)性，而且由于使用范圍的局限，從而也不完全能夠抵御安全問(wèn)題給企業(yè)所帶來(lái)的運(yùn)營(yíng)風(fēng)險(xiǎn)。

(二)企業(yè)信息安全管理的作用

信息安全管理體系的建設(shè)是對(duì)企業(yè)來(lái)說(shuō)非常重要，尤其是電信企業(yè)，通過(guò)信息安全管理體系的建設(shè)，不僅有利于提高相關(guān)部門(mén)的工作人員的信息安全意識(shí)，而且還能夠加強(qiáng)對(duì)信息安全的管理組織的規(guī)范管理，通過(guò)充分有效的安全信息維護(hù)，能夠幫助企業(yè)在信息管理受到嚴(yán)重威脅時(shí)可以及時(shí)消除風(fēng)險(xiǎn)，從而維護(hù)國(guó)家、企業(yè)、廣大用戶(hù)的切身利益，確保電信企業(yè)在國(guó)家信息建安全戰(zhàn)略中的中流砥柱作用。

二、電信企業(yè)信息管理建設(shè)的有效方法

(一)制定有效的信息管理計(jì)劃

在企業(yè)管理中，有效的信息安全管理，是企業(yè)發(fā)展的前提；信息管理建設(shè)需要有效的策劃：

1、教育培訓(xùn)

在企業(yè)管理中，做好教育培訓(xùn)工作是非常重要的，通過(guò)相關(guān)培訓(xùn)，不但能夠提高相關(guān)人員的安全信息管理意識(shí)，強(qiáng)化相關(guān)人員實(shí)際操作能力，而且還可以為信息管理體系吸引大量的相關(guān)人才。

2、制定信息安全管理計(jì)劃

制定管理的相關(guān)計(jì)劃是企業(yè)發(fā)展中的關(guān)鍵環(huán)節(jié)，所以，為了企業(yè)的可持續(xù)發(fā)展，相關(guān)部門(mén)需要制定信息管理體系建設(shè)的標(biāo)準(zhǔn)，擬定相關(guān)計(jì)劃。

(二)電信企業(yè)信息管理建設(shè)的范圍

對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，確定信息管理體系的范圍是非常重要的，其需要相關(guān)部門(mén)人員根據(jù)實(shí)際情況來(lái)進(jìn)行重點(diǎn)有效的管理，這個(gè)管理的范圍就是安全管理體系的范圍。這一范圍還可分為整體范圍與個(gè)別信息安全管理范圍，通過(guò)不同的部門(mén)可對(duì)管理組織進(jìn)行劃分，并在一定的程度上進(jìn)行不同力度的管理。就電信企業(yè)而言，主要涉及企業(yè)信息管理和用戶(hù)信息管理，其安全體系建設(shè)貫穿在企業(yè)運(yùn)行的全過(guò)程。

(三)建立企業(yè)信息管理框架

對(duì)一個(gè)企業(yè)而言，企業(yè)的信息管理必須建立起一個(gè)嚴(yán)格的管理模式。具體步驟如下：

1、信息安全管理體制的計(jì)劃

在規(guī)劃信息安全管理體系時(shí)，首先的一個(gè)步驟就是對(duì)企業(yè)的信息安全管理有一個(gè)明確的計(jì)劃。這樣一來(lái)不僅能夠?qū)罄m(xù)工作做了一個(gè)提前的準(zhǔn)備，有利于建立管理機(jī)構(gòu)，而且還能夠?qū)芾淼呢?zé)任做出明確的規(guī)定，能夠更好的確立管理目標(biāo)，評(píng)估管理風(fēng)險(xiǎn)。

2、企業(yè)信息安全管理的實(shí)施

有了一定的企業(yè)信息安全管理體系的計(jì)劃，接下來(lái)的一個(gè)重要步驟就是計(jì)劃的實(shí)施過(guò)程，過(guò)程主要有信息安全管理方法應(yīng)用和相關(guān)措施落實(shí)等。

3、企業(yè)信息安全管理體制的檢查

這個(gè)階段的工作開(kāi)展要做好充分的準(zhǔn)備，因?yàn)檫@一階段是整個(gè)計(jì)劃的關(guān)鍵階段，主要通過(guò)審計(jì)、自我評(píng)估或借助第三方審核等方法來(lái)對(duì)計(jì)劃實(shí)施的效果進(jìn)行審查。

三、結(jié)束語(yǔ)

綜上所述，“我國(guó)電信運(yùn)營(yíng)企業(yè)的信息安全風(fēng)險(xiǎn)無(wú)處不在，安全形勢(shì)日益嚴(yán)峻，迫切需要系統(tǒng)、科學(xué)、有效的信息安全風(fēng)險(xiǎn)管理體系理論指導(dǎo)管理工作實(shí)踐?！蓖ㄟ^(guò)本文，我們了解到我國(guó)電信企業(yè)的信息安全管理體系方面的現(xiàn)狀以及信息安全管理的重要性，通過(guò)相關(guān)部門(mén)的共同努力，切實(shí)提高信息安全管理水平，維護(hù)好國(guó)家安全和公共利益安全，為建設(shè)信息化強(qiáng)國(guó)做出應(yīng)有的貢獻(xiàn)。

[1]鄭敏.關(guān)于信息安全管理體系建設(shè)的研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014

[2]曾劍秋,程廣煥,楊萌柯.電信運(yùn)營(yíng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系研究[J].科技管理研究,2016

[3]張濱.電信企業(yè)信息安全合規(guī)管理體系研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2013