移动信息安全管理体系构建策略
摘要
随着现代通信业的高速发展,移动互联网已经越来越多的深入到了民众的生活以及工作之中,中国移动现阶段4G用户量已经突破3.86亿人,其他业务用户数量也呈现明显的增长。伴随着移动互联网或基于移动互联网的其他业务用户数量提升,相关安全性问题的数量也有着明显的提升,国家对于移动信息安全的表示高度重视,对于中国移动而言,移动信息安全管理工作是今后中国移动的主要工作重心,同时也是一项重大挑战。本文将主要以中国移动为研究对象,进一步探讨在未来的工作中,应当如何进行信息安全管理体系的构建。
关键字:移动信息;中国移动;安全管理
Construction strategy of mobile information security management system
Abstract
With the rapid development of modern communication industry, the mobile Internet has been more and more into people's life and work at this stage, China Mobile 4G users has exceeded 386 million people, the number of other business users also showed a significant increase. Along with the mobile Internet or other business users based on mobile Internet, the number of related security issues also has significantly improved, the state for the mobile information security that attaches great importance to China Mobile, the mobile information security management is the main work in the future the focus of China Mobile, is also a major challenge. This article will mainly take China Mobile as the research object, further discusses in the future work, how should carry on the construction of the information security management system.
Key words: mobile information; China Mobile; security management
1信息安全管理相关概述
1.1信息安全的概念
在对于信息安全的概念阐述上,信息安全管理国际标准 ISO/IEC17799:2000 中指出信息安全主要是指保持信息的保密性、完整性和可用性;在随后的2005 年改版的ISO/IEC17799:2005 中,其对于信息安全的概念进行了完善以及更新,其指出信息安全主要是指保持信息的保密性、完整性和可用性,另外,还包括真实性、抗抵赖性和可靠性。在信息安全的实现过程中,其可以通过一整套的安全管理控制体系进行实现,该体系需要通过有效的安全管理措施、安全管理机制、安全管理组织以及软硬件功能实现进行综合实现。
1.2信息安全管理
信息安全管理是在信息安全这一特定领域的管理活动,指为完成信息安全保障核心任务,实现既定的信息与信息系统安全目标,针对特定的信息安全相关工作对象,遵循确定的原则,按照规定的程序,运用恰当的方法,所进行的计划、组织、领导和控制活动 [1]。
2移动信息安全问题相关概述
2.1移动信息安全问题危害
近年来,移动互联网和物联网的迅速发展,移动互联网的应用已经渗透到融、商贸、交通及通信等各个领域,整个国家的民用和军用基础设施都愈加依赖互联网,网络已经成为政治、经济、文化和军事活动的中心[2]。
在近年来移动互联网高速发展以及用户数量大量上升的过程中,移动信息安全形式也越发的严峻,同时移动信息安全事件的数量也越来越多,安全风险处于一个较高的水准,移动病毒以及木马数量大量上升,用户信息泄漏以及遭受篡改的事件时有发生,严重的危害到了民众的基本权益。移动信息安全问题的出现,导致了网络诈骗、客户信息盗用、垃圾短信和手机色情等事件的发生,同时也严重的影响了中国移动的声誉以及业务开展。
2.2移动信息安全管理必要性
中国移动作为我国移动通信行业三大主体之一,在长期的发展过程中,积累了大量的用户信息,此类信息作为用户的因素而存在,强化对于此类信息的保护是中国移动义不容辞的责任。在近些年来中国移动客户信息泄漏以及员工非法进行倒卖客户信息的事件,对于中国移动形成了不良的影响,形成客户信息泄漏问题的原因是多方面的,例如,黑客在网络中侵入地方移动信息服务器,公司内部员工安全意识薄弱,公司内部安全管理体系不科学等。此类问题严重影响了中国移动的声誉形象,优化对于相关信息安全管理现状的优化,不仅是优化中国移动外部形象的关键 ,同时也是制约中国移动可持续发展的重中之重。
3移动信息安全管理体系构建策略
3.1构建原则
移动信息安全管理体系在构建的过程中需遵循以下原则:
首先,
3.2构建目标
对于移动信息安全管理体系的构建目标主要展现为以下四大方面内容:
1、提升移动信息安全运维、管理人员业务技能以及综合素质。
2、持续优化移动信息安全环境。
3、优化移动信息安全事件处理水平。
4、提高社会各界人员及移动信息安全内部人员移动信息安全防范意识。
3.3具体策略
3.3.1优化移动信息安全管理认识
3.3.2提高移动信息安全管理防范意识
3.3.3构建移动安全事件评估机制
3.3.4优化移动信息安全环境
3.3.5培养移动信息安全管理人才
培养移动信息安全管理人才,就需要通过有效的培训体系确立进行;在对于移动内部信息安全管理人才培训体系的确立上,其主要需要通过两方面内容的把握:首先,科学把握培训内容;
