IT支撑系统信息安全评估模型与方法研究

摘要

随着技术的发展，各类业务复杂性不断增加导致IT支撑系统复杂度也跟随增加；信息安全建设的思路需要贯彻到IT支撑系统的整个生命周期中。
　　信息安全考虑内容覆盖面较广，在系统建设时容易出现部分信息安全防护功能缺失,我们需要对系统安全性进行评估，当前业界流行的信息安全评估方法、标准、规范和模型均较为复杂，较难掌握和具体应用。故现阶段需要一套简单易行的系统安全防护模型及评估方法，为系统发展的各阶段补充安全需求。本文对中国移动各级支撑系统进行了安全防护分析，同时依据业界现有的安全规范，借鉴《移动通信系统信息安全保障评价指标体系》，以及实际工作经验，构建了由评估实施、评估内容、评价体系三方面内容与安全评估的符合性、有效性、合理性三个评价指标构成的安全评估模型。
　　随后本文通过两个现网系统对模型进行了验证，通过验证可以看出该模型能够多维角度评估风险、风险数据输入快捷、结果更为直观，它可作为IT支撑系统所有者对系统的网络与信息安全进行评估的依据，也可为提供网络与信息安全评估服务的组织改进自身能力提供参考。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 概述

1.1范围

1.2 术语

1.3 本论文的主要章节安排

第二章 业界研究情况

2.1国际

2.2国内

2.3行业内

2.4集团层面

2.5其他行业

第三章 IT支撑系统安全防护分析

3.1中国移动省级IT支撑系统现状

3.2 IT支撑系统信息安全防护要求

3.3实际操作中的特点及存在问题

第四章 构建模型

4.1模型综述

4.2构建原则

4.3模型说明

4.4评估工作评级

4.5小结

第五章 现网验证

5.1验证系统说明

5.2验证结果说明

结束语

致谢

参考文献