電信企業(yè)信息安全風(fēng)險防控與管理體系建設(shè)研究

中國聯(lián)合網(wǎng)絡(luò)通信有限公司德州市分公司 李培武

電信企業(yè)信息安全風(fēng)險防控與管理體系建設(shè)研究

中國聯(lián)合網(wǎng)絡(luò)通信有限公司德州市分公司 李培武

“當(dāng)今世界是一個信息化的時代，隨著信息化的發(fā)展，信息安全管理問題成為當(dāng)今時代最為熱門的話題之一，”由此可見，信息安全管理的體系建設(shè)隊伍對一個企業(yè)的發(fā)展是非常重要的。本文就電信企業(yè)信息安全風(fēng)險防控與管理體系建設(shè)進(jìn)行研究。

電信企業(yè) 信息安全 風(fēng)險防控 管理體系 建設(shè) 研究

一、電信企業(yè)信息管理的現(xiàn)狀與作用

(一)電信企業(yè)信息管理體系的現(xiàn)狀

隨著社會的發(fā)展，無論是個人還是企業(yè)，都越來越離不開科學(xué)技術(shù)。這也導(dǎo)致科技所引發(fā)的信息安全管理體系的問題出現(xiàn)。

1、針對信息安全管理體系的建設(shè)沒有創(chuàng)建出專門的管理機(jī)構(gòu)

由于在信息管理方面，企業(yè)沒有一個系統(tǒng)的較為權(quán)威的管理部門及相關(guān)組織，其管理權(quán)限分散在建設(shè)、運維、系統(tǒng)支撐、市場等部門，在很大程度上致使企業(yè)信息管理中的相關(guān)法規(guī)得不到正常有效的運行。

2、未能充分的考慮企業(yè)相關(guān)管理部門與信息安全管理體系的建設(shè)完善

由于電信企業(yè)的特殊性，在具體的信息安全建設(shè)管理中，信息體系建設(shè)和信息安全管理的工作不夠協(xié)調(diào)，使得企業(yè)在信息安全管理的相關(guān)工作上沒法進(jìn)行積極主動實施，導(dǎo)致了企業(yè)信息安全管理體系建設(shè)工作的沒能與相關(guān)體系升級換代同步進(jìn)行。

3、企業(yè)信息管理建設(shè)滯后

對于相關(guān)部門而言，信息安全管理常常局限于使用比較局部的安全產(chǎn)品進(jìn)行保障，這樣就容易形成被動的使用相關(guān)辦法來應(yīng)對信息安全的漏洞風(fēng)險，導(dǎo)致此類方法嚴(yán)重缺乏科學(xué)性，而且由于使用范圍的局限，從而也不完全能夠抵御安全問題給企業(yè)所帶來的運營風(fēng)險。

(二)企業(yè)信息安全管理的作用

信息安全管理體系的建設(shè)是對企業(yè)來說非常重要，尤其是電信企業(yè)，通過信息安全管理體系的建設(shè)，不僅有利于提高相關(guān)部門的工作人員的信息安全意識，而且還能夠加強(qiáng)對信息安全的管理組織的規(guī)范管理，通過充分有效的安全信息維護(hù)，能夠幫助企業(yè)在信息管理受到嚴(yán)重威脅時可以及時消除風(fēng)險，從而維護(hù)國家、企業(yè)、廣大用戶的切身利益，確保電信企業(yè)在國家信息建安全戰(zhàn)略中的中流砥柱作用。

二、電信企業(yè)信息管理建設(shè)的有效方法

(一)制定有效的信息管理計劃

在企業(yè)管理中，有效的信息安全管理，是企業(yè)發(fā)展的前提；信息管理建設(shè)需要有效的策劃：

1、教育培訓(xùn)

在企業(yè)管理中，做好教育培訓(xùn)工作是非常重要的，通過相關(guān)培訓(xùn)，不但能夠提高相關(guān)人員的安全信息管理意識，強(qiáng)化相關(guān)人員實際操作能力，而且還可以為信息管理體系吸引大量的相關(guān)人才。

2、制定信息安全管理計劃

制定管理的相關(guān)計劃是企業(yè)發(fā)展中的關(guān)鍵環(huán)節(jié)，所以，為了企業(yè)的可持續(xù)發(fā)展，相關(guān)部門需要制定信息管理體系建設(shè)的標(biāo)準(zhǔn)，擬定相關(guān)計劃。

(二)電信企業(yè)信息管理建設(shè)的范圍

對于一個企業(yè)來說，確定信息管理體系的范圍是非常重要的，其需要相關(guān)部門人員根據(jù)實際情況來進(jìn)行重點有效的管理，這個管理的范圍就是安全管理體系的范圍。這一范圍還可分為整體范圍與個別信息安全管理范圍，通過不同的部門可對管理組織進(jìn)行劃分，并在一定的程度上進(jìn)行不同力度的管理。就電信企業(yè)而言，主要涉及企業(yè)信息管理和用戶信息管理，其安全體系建設(shè)貫穿在企業(yè)運行的全過程。

(三)建立企業(yè)信息管理框架

對一個企業(yè)而言，企業(yè)的信息管理必須建立起一個嚴(yán)格的管理模式。具體步驟如下：

1、信息安全管理體制的計劃

在規(guī)劃信息安全管理體系時，首先的一個步驟就是對企業(yè)的信息安全管理有一個明確的計劃。這樣一來不僅能夠?qū)罄m(xù)工作做了一個提前的準(zhǔn)備，有利于建立管理機(jī)構(gòu)，而且還能夠?qū)芾淼呢?zé)任做出明確的規(guī)定，能夠更好的確立管理目標(biāo)，評估管理風(fēng)險。

2、企業(yè)信息安全管理的實施

有了一定的企業(yè)信息安全管理體系的計劃，接下來的一個重要步驟就是計劃的實施過程，過程主要有信息安全管理方法應(yīng)用和相關(guān)措施落實等。

3、企業(yè)信息安全管理體制的檢查

這個階段的工作開展要做好充分的準(zhǔn)備，因為這一階段是整個計劃的關(guān)鍵階段，主要通過審計、自我評估或借助第三方審核等方法來對計劃實施的效果進(jìn)行審查。

三、結(jié)束語

綜上所述，“我國電信運營企業(yè)的信息安全風(fēng)險無處不在，安全形勢日益嚴(yán)峻，迫切需要系統(tǒng)、科學(xué)、有效的信息安全風(fēng)險管理體系理論指導(dǎo)管理工作實踐。”通過本文，我們了解到我國電信企業(yè)的信息安全管理體系方面的現(xiàn)狀以及信息安全管理的重要性，通過相關(guān)部門的共同努力，切實提高信息安全管理水平，維護(hù)好國家安全和公共利益安全，為建設(shè)信息化強(qiáng)國做出應(yīng)有的貢獻(xiàn)。

[1]鄭敏.關(guān)于信息安全管理體系建設(shè)的研究[J].計算機(jī)光盤軟件與應(yīng)用,2014

[2]曾劍秋,程廣煥,楊萌柯.電信運營企業(yè)信息安全風(fēng)險管理體系研究[J].科技管理研究,2016

[3]張濱.電信企業(yè)信息安全合規(guī)管理體系研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2013