运营商行业BOSS系统信息安全策略体系设计
文章主要通过对我国运营商行业BOSS系统的信息安全现状进行分析,提出运营商行业等级保护的总体策略和信息安全保障体系的总体设计.根据BOSS系统运行特点,将信息安全保障体系细分为信息安全管理体系、信息安全技术体系和信息安全运行体系,根据等级保护标准体系要求,结合运营商安全管理实际,设计适合运营商行业BOSS系统的信息安全管理体系,包括组织架构、人员管理和制度体系等。根据等级保护标准体系要求,结合运营商安全技术措施实际,设计适合运营商行业BOSS系统的信息安全技术体系,包括安全识别技术能力、安全防护技术能力、安全响应技术能力、安全恢复技术能力等。根据等级保护标准体系要求,结合运营商安全运行管理实际,设计适合运营商行业BOSS系统的信息安全运行体系。对BOSS系统从设计、开发、实施、运维到废弃的各个生命周期阶段,提出必要的安全运行措施,实现信息安全的“未雨绸缪”。
业务运营支撑系统 安全管理体系 安全技术体系 安全运行体系 等级保护
程晓峰
广州华南信息安全测评中心,广东广州510050
国内会议
合肥
中文
141-145
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)