信息安全项目管理体系框架和建设流程研究

摘要

作为近些年新出现的信息安全类项目，正处于快速变化和发展阶段。由于其和传统通信建设项目存在较大差异性，很难适用传统电信建设项目的管理流程和方法论。本文针对信息安全项目，讨论了如何在这类项目中的更加有效地应用项目管理的理论和方法。 本研究首先从项目管理经典理论出发，对信息安全项目和传统电信建设项目进行对比分析，明确信息安全项目与传统电信建设项目在项目管理上存在的差异；然后明确信息安全项目实施过程中应遵循的标准和原则，以项目管理经典理论为指导，从信息安全项目实践出发，参照成熟的传统电信建设项目经验，总结归纳出一套完整的信息安全项目管理体系框架和建设流程模型；最后，通过实际案例分析，检验管理体系框架的实用性。一套行之有效地信息安全项目管理流程和方法论不仅可以帮助安全集成公司更加快速高效地实施信息安全项目，也可以帮助电信运营企业在信息安全项目实施的各个阶段，有效地评估项目的成败。

目录

文摘

英文文摘

论文说明：图表目录

声明

第1章 绪论

1.1 选题背景

1.2 信息安全项目概述

1.2.1 信息系统含义

1.2.2 信息安全项目的含义

1.2.3 信息安全项目的特性

1.2.4 信息安全项目的建设目标

1.2.5 信息安全项目的建设内容

1.2.6 信息安全项目与传统电信建设项目的比较

1.3 研究目的与意义

1.3.1 研究目的

1.3.2 研究意义

1.4 信息安全建设领域的发展与国内外研究现状

1.4.1 信息安全建设领域的不断发展

1.4.2 国内研究现状

1.4.3 国外研究现状

第2章 信息安全项目管理研究的理论依据

2.1 信息安全项目管理参考的标准

2.2 信息安全项目管理遵循的原则

第3章 信息安全项目的管理体系框架研究

3.1 信息安全体系框架

3.2 信息安全组织体系

3.2.1 安全组织建设

3.2.2 安全岗位建设

3.2.3 人员安全培训

3.3 信息安全管理体系

3.3.1 安全制度管理

3.3.2 资产安全管理

3.3.3 物理安全管理

3.3.4 技术安全管理

3.3.5 安全风险管理

3.4 信息安全技术体系

3.4.1 APDR安全防护体系

3.4.2 安全域保护思想

3.5 在信息安全项目实践中应用安全体系框架

第4章 信息安全项目的安全域划分与安全定级

4.1 安全域划分

4.1.1 安全域的定义

4.1.2 安全域划分指导思想

4.1.3 安全域划分原则

4.1.4 安全域的划分方法

4.1.5 安全域划分模型

4.2 安全域边界整合

4.2.1 边界整合内容

4.2.2 边界整合指导思想

4.2.3 整合方法

4.2.4 边界整合步骤

4.3 安全保护等级定级设计

4.3.1 定级思路

4.3.2 信息系统定级

4.3.3 安全域定级

4.3.4 定级步骤

第5章 信息安全项目的建设流程模型研究

5.1 信息安全项目的流程建设思想

5.2 安全评估流程

5.2.1 安全评估的目标

5.2.2 安全评估的流程及内容

5.2.3 确定评估范围

5.2.4 资产识别与赋值

5.2.5 威胁评估

5.2.6 脆弱性评估

5.2.7 风险分析

5.2.8 风险管理

5.2.9 安全管理审计

5.2.10 安全策略评估

5.3 安全加固流程

5.3.1 安全加固内容

5.3.2 安全加固的实施流程

第6章 案例分析

6.1 一期信息安全项目实施

6.2 二期信息安全项目实施

6.3 三期信息安全项目实施

第7章 总结

参考文献

致谢