首页 >> 网友热议 >>ISO27001 >> [信息安全管理行业动态] 电信企业信息安全管理
详细内容

[信息安全管理行业动态] 电信企业信息安全管理

  1. 电信企业信息安全管理的现状      


电信运营商内部的信息安全管理有自身的特点。国内电信运营商均起源于传统的邮电行业。经过多年的发展和市场的割据。四大运营商(电信、联通、网通、移动)均发展了庞大的用户,形成了庞大且分布宽广的网络。目前国内省级运营商拥有各自庞大的用户数量,和近几年来电信运营商在自身的基础建设上累计投入。就广泛而言,通常情况下,电信运营商系统内已经建成并投入运行的包括有网管、计费、数据和办公四大业务营运支撑系统,以及周边的一些业务系统,这些系统构成了庞大宽广网络应用系统,我们称之为巨系统的安全体系。              ITSS认证     


但是,通常这四大业务系统的安全建设从规划、设计、立项到实施却基本是以分系统各自为政进行建设的,并没有从巨系统全网的安全体系来进行总体规划,也没有对全网的业务应用系统进行总体的安全评估和规划,缺乏总体的安全风险监管体系的建设。伴随着业务系统的发展,其巨系统应用的R常维护形成了严重依赖于厂商的现状,这就不可避免的造成各系统的相关安全管理权限分散控制到各个厂商手里,省公司无法从整体上把握全应用系统的安全态势和风险情况,从而容易形成省网各业务系统之间安全保障的协调指挥失控,并会在系统的突发事件产生时无法及时预警及处理,这样会产生省网巨系统的应用在出现安全风险时发生失控的巨大风险。实际上,这样庞大网络的运营出现了大小各种安全事故。itss       


随着对业务整合和集中化的经营要求,系统越来越趋于整合和网络化,对全网整体安全的重视也随之被提升到了一个前所未有的高度。因此必须做出一个不同于各网对设备漏洞的评估分析,确定这种网络特点下的信息安全策略和信息安全管理体系模型。以达到提高安全投资效率、提高全网安全体系建设的效果。


2我国电信企业信息安全管理存在的主要问题在上市之前,由于传统国有企业文化与西方管理文化的差异等原因,国内运营商在企业管理上相对粗放,只注重目标考核,对过程缺乏控制。IT系统不分明,缺乏以预防为主的安全机制和统一的安全管理安排和规划。国内各组织和企业的信息安全技术发展和信息安全管理水平普遍存在起步晚,发展滞后的情况。部分企业仍处在安装防病毒软件和设置防火墙为主要安全手段的阶段。各种威胁,包括病毒、黑客、计算机系统漏洞、管理漏洞、人员失职等各种因素对存储于计算机系统的信息资产造成越来越大的破坏,而且越来越隐蔽。


经过近几年的高速发展和国内电信企业市场的不断发展和重新分配,企业IT系统安全问题越发平凡和严重。小至个人通话记录的非法泄漏,大到大量充值卡码被盗取等事件不断发生。由于信息安全管理跟不上步伐,很多有效的技术资源无法整合,各种各样的资料都显示:各类令企业损失惨重的安全违规事件追究到最后大多数是人所造成的,并且发展成为物理安全和人员的问题。同时随着新的市场格局的逐步稳定,企业的决策者不得不将全部注意力从获取更高的利润和更大的市场分散到安全问题上。随着几家运营商在美国上市和萨班斯法案的实行,企业客户数、APRU值、网络指标以及各项财务指标的准确性和安全性落实到IT系统的准确性和安全性上。企业急需建立符合自身特点且满足萨班斯法案要求的信息安全体系。




CALL US
4008060230

EMAIL
karen@itilxf.com

Weixin
18027379316

ADDRESS

深圳罗湖区宝安南路中航凯特大厦

深圳市艾拓先锋企业管理咨询有限公司   Copyright 2017   粤ICP备17056641号

技术支持: 聚成网络科技 | 管理登录
seo seo