電信企業(yè)信息安全項目風(fēng)險問(wèn)題及應對對策論文

　　近年來(lái),我國電信網(wǎng)絡(luò )系統越來(lái)越成熟,電信用戶(hù)數量大幅上漲,而電信運營(yíng)企業(yè)的信息安全系統建設相對比較緩慢,實(shí)際運行經(jīng)驗和信息安全系統平臺管理都存在很多不足,這也使得各種信息安全事故頻發(fā),給國家、社會(huì )和人們造成巨大損失.為了解決這個(gè)困境,電信運營(yíng)企業(yè)必須積極構建完善的信息安全系統,投入更多精力和成本,加強信息安全項目風(fēng)險管理,配備先進(jìn)的網(wǎng)絡(luò )安全監控技術(shù),實(shí)時(shí)掌握電信網(wǎng)絡(luò )安全狀態(tài),全面提高電信網(wǎng)絡(luò )系統的安全性和穩定性.

　　一、電信運營(yíng)企業(yè)信息安全項目存在的風(fēng)險問(wèn)題

　　(一)需求不確定電信運營(yíng)企業(yè)的信息安全項目涉及相關(guān)硬件平臺、軟件系統以及信息安全保障內容,多種內容和因素的影響使得信息安全項目需求具有不確定性.一方面,用戶(hù)需求的不確定性,不同用戶(hù)對于同一個(gè)信息安全項目可以有著(zhù)不同的要求和理解,而同一個(gè)用戶(hù)在不同地點(diǎn)、不同時(shí)間也會(huì )有不同要求;另一方面,工作量的不確定性,信息安全系統建設的工作量無(wú)法通過(guò)有效方法進(jìn)行估算,很多信息安全項目都具有創(chuàng )造性,沒(méi)有先例可以參考借鑒,實(shí)際建設和估算計劃往往較大差異,項目計劃的不準確很容易造成預算超標、時(shí)間拖延,甚至整個(gè)項目的失敗.

　　(二)技術(shù)風(fēng)險信息安全項目在某些方面都具有抽象性,這樣使得各個(gè)階段的項目設計沒(méi)有可以遵循和參照的規范,信息安全項目設計和傳統項目相比存在較大差異,設計和施工無(wú)法分離,前期的需求說(shuō)明和要求不能確定對于后期設計是否充分和完整,存在很多技術(shù)方面的風(fēng)險.由于組織設計存在問(wèn)題或者缺陷,信息安全項目功能無(wú)法達到用戶(hù)要求,例如,信息安全項目運轉效率較低,無(wú)法保障信息安全質(zhì)量;相關(guān)信息安全資料不方面,使用和理解不方便;信息安全項目響應速度過(guò)慢,無(wú)法滿(mǎn)足用戶(hù)要求.同時(shí),數據庫設計不合理也是信息安全項目面臨的常見(jiàn)技術(shù)問(wèn)題,代碼設計不全面、數據完整性控制不足、數據冗余等,都導致信息安全項目存在潛在風(fēng)險.

　　(三)進(jìn)度風(fēng)險對于信息安全項目,嚴格控制項目進(jìn)度、優(yōu)化項目進(jìn)度管理,確保整個(gè)信息安全項目在規定時(shí)間內完成是電信運營(yíng)企業(yè)信息安全項目風(fēng)險管理的重要內容,但是在實(shí)際應用中,一方面前期的規劃設計方案不合理,后期開(kāi)發(fā)建設過(guò)程中出現各種問(wèn)題;另一方面,信息安全項目實(shí)施過(guò)程中出現問(wèn)題或者遇到意外,又沒(méi)有有效的補救辦法,造成工期延誤.一旦信息安全項目被延誤,僅通過(guò)增加工作人員無(wú)法有效地進(jìn)行彌補,開(kāi)發(fā)設計人員之間需要溝通交流和默契配合,而隨著(zhù)工作人員的增多,會(huì )加劇信息安全項目設計開(kāi)發(fā)的復雜性,甚至導致更多的返工和混亂.

　　(四)成本風(fēng)險信息安全項目的實(shí)施成本主要包括維護費用、軟件培訓費用、使用許可費用、硬件費用等,在具體的應用過(guò)程中,結合時(shí)間安排和項目進(jìn)度,怎樣合理分配應用費用,有效控制應用成本是電信運營(yíng)企業(yè)需要面臨的重要問(wèn)題.若信息安全項目無(wú)法按照相關(guān)進(jìn)度計劃有效開(kāi)展,會(huì )導致實(shí)施成本增加和時(shí)間延誤,即使信息安全項目被使用,也達不到預算和時(shí)間要求.

　　(五)其他風(fēng)險信息安全項目風(fēng)險管理和安全管理人員、工作目標、組織結構、信息網(wǎng)絡(luò )、信息系統、網(wǎng)絡(luò )架構等有著(zhù)密切的關(guān)系,并且信息安全項目開(kāi)發(fā)設計是一個(gè)勞動(dòng)密集型任務(wù),每個(gè)階段都需要有人的參與,但是人的行為是很難預測和控制的,因此人的因素使信息安全項目存在很大不確定性.

　　二、電信運營(yíng)企業(yè)信息安全項目風(fēng)險管理策略

　　電信運營(yíng)企業(yè)的信息安全項目具有復雜性、創(chuàng )造性、一次性等特點(diǎn),建設過(guò)程中需要耗費大量的財力、物力和人力,而信息安全項目往往是風(fēng)險和收益共存,項目規模越大,利潤越高,但是風(fēng)險也越高,信息安全項目必須進(jìn)行有效地控制和管理,但是這些項目往往受到多種因素的影響,管理控制不到位,就會(huì )造成項目無(wú)法達到預期目標、工期超出計劃、投資超出預算等.在實(shí)際應用中,電信運營(yíng)企業(yè)的信息安全項目風(fēng)險管理必須做好以下幾點(diǎn):

　　(一)制定風(fēng)險應對計劃為了避免發(fā)生各種風(fēng)險事件,應制定科學(xué)合理的風(fēng)險應對計劃,結合電信運營(yíng)企業(yè)的實(shí)際情況和自身特點(diǎn),基于風(fēng)險定量分析和定性識別,采取預防式策略,減輕或者避免風(fēng)險事件,做好充分的準備工作,最大程度地降低或者消除信息安全項目風(fēng)險事件發(fā)生概率.電信運營(yíng)企業(yè)在制定信息安全項目的風(fēng)險應對計劃時(shí),應包括應急方案、資源需求、風(fēng)險應對行動(dòng)計劃、風(fēng)險量化評估、風(fēng)險定性識別等內容.結合項目應用條件、環(huán)境和項目自身的變化,根據專(zhuān)家經(jīng)驗、歷史經(jīng)驗、風(fēng)險影響等判斷信息安全項目的風(fēng)險征兆,有針對性地制定相應風(fēng)險應對計劃.同時(shí),信息安全項目的應急方案應堅持按需定制,對項目中的緊急或者特殊事件采取有效的應急控制措施,確保信息安全項目順利實(shí)施.

　　(二)風(fēng)險主動(dòng)控制基于信息安全項目的風(fēng)險分析,電信運營(yíng)企業(yè)應做好風(fēng)險主動(dòng)控制,全面控制和監督信息安全項目全過(guò)程.首先,結合已經(jīng)識別的信息安全項目風(fēng)險,整理和獲取當前風(fēng)險狀態(tài),結合已經(jīng)發(fā)生的條件,判斷信息安全項目風(fēng)險是否已經(jīng)發(fā)展為問(wèn)題.其次,結合風(fēng)險分析和跟蹤結果,有效、及時(shí)地控制信息安全項目實(shí)施,結合風(fēng)險應對計劃,確定采用怎樣的行動(dòng).電信運營(yíng)企業(yè)對信息安全項目進(jìn)行風(fēng)險主動(dòng)控制時(shí),主要包括以下三個(gè)步驟:

　　第一步,執行風(fēng)險預防性措施,結合信息安全項目制定的風(fēng)險應對計劃,做好風(fēng)險的事前防范和控制,避免發(fā)生安全事故影響信息安全項目的進(jìn)度、質(zhì)量和成本,實(shí)施第一步時(shí),結合信息安全項目應對計劃中的各種防范活動(dòng),做好事前管理和控制,對相應執行情況進(jìn)行存檔,便于風(fēng)險發(fā)展評估和執行效果跟蹤.

　　第二步,確定風(fēng)險,結合信息安全項目的風(fēng)險定量分析結果進(jìn)行風(fēng)險評估排序,對不同階段內已經(jīng)識別的項目風(fēng)險,重點(diǎn)關(guān)注高影響風(fēng)險,廣泛收集風(fēng)險事件相關(guān)信息,跟蹤信息風(fēng)險.

　　第三步,判斷新情況,結合信息安全項目具體情況,根據風(fēng)險控制和跟蹤結果,判斷是否存在一些沒(méi)有被識別的風(fēng)險或者風(fēng)險是否發(fā)生一些新情況,結合具體情況,重新調整信息安全項目管理計劃.

　　(三)健全信息安全項目風(fēng)險管理制度電信運營(yíng)企業(yè)應高度重視信息安全項目的風(fēng)險管理,嚴格落實(shí)保密制度,加強保密監督,平衡保密和電信網(wǎng)絡(luò )系統信息資源開(kāi)放共享的關(guān)系,強化電信保密管理,確保電信運營(yíng)企業(yè)的信息安全項目順利實(shí)施.首先,對于電信運營(yíng)企業(yè)的信息安全項目進(jìn)行風(fēng)險劃分,嚴格控制秘密信息;其次,落實(shí)保密審批和信息公開(kāi)制度,構建信息安全項目風(fēng)險管理責任制;再次,強化保密監督,信息安全項目風(fēng)險控制和信息保護應由專(zhuān)門(mén)的工作人員或者機構負責,檢查和監督信息安全項目風(fēng)險管理情況.

　　(四)加強風(fēng)險管理控制首先,電信運營(yíng)企業(yè)應認真分析信息安全項目的用戶(hù)要求和應用特點(diǎn),安排專(zhuān)業(yè)技術(shù)功底好、實(shí)踐經(jīng)驗豐富的工作人員進(jìn)行開(kāi)發(fā)設計,規劃設計階段應全面考慮到信息安全項目的各種影響因素,制定科學(xué)合理、切實(shí)可行的風(fēng)險管理計劃.其次,加強信息安全項目進(jìn)度風(fēng)險控制,一個(gè)項目的順利實(shí)施需要很多工作人員的共同努力,通過(guò)加強風(fēng)險跟蹤、風(fēng)險分析、風(fēng)險識別、風(fēng)險管理等措施,加快信息安全項目開(kāi)發(fā)速度,保障電信運營(yíng)企業(yè)的經(jīng)濟效益.最后,信息安全項目實(shí)施過(guò)程中一旦遇到問(wèn)題或者發(fā)生安全事件,會(huì )給電信運營(yíng)企業(yè)造成很大的經(jīng)濟損失,在前期規劃設計階段,應做好成本投資計劃,充分考慮到信息安全項目的經(jīng)濟利益和風(fēng)險,在整個(gè)項目實(shí)施過(guò)程中加強成本風(fēng)險控制,強化工作人員的責任意識,最大程度地確保信息安全項目的順利進(jìn)行.

　　三、結束語(yǔ)

　　近年來(lái),我國電信行業(yè)快速發(fā)展,信息化已經(jīng)成為人們生活的常態(tài),信息安全項目的風(fēng)險問(wèn)題是電信運營(yíng)企業(yè)面臨的重要課題,結合當前電信運營(yíng)企業(yè)信息安全項目風(fēng)險現狀,采取有效的風(fēng)險管理措施,提高信息安全項目的經(jīng)濟效益和社會(huì )效益.

【電信企業(yè)信息安全項目風(fēng)險問(wèn)題及應對對策論文】相關(guān)文章：

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

物業(yè)管理消防安全問(wèn)題及對策的論文11-04

企業(yè)預算管理問(wèn)題與對策論文06-13

企業(yè)營(yíng)銷(xiāo)管理問(wèn)題及對策論文05-20

企業(yè)營(yíng)銷(xiāo)管理問(wèn)題及對策論文[熱]05-23

企業(yè)預算管理問(wèn)題與對策論文[熱門(mén)]06-16

網(wǎng)絡(luò )信息安全面臨的挑戰和應對策略09-28

化學(xué)實(shí)驗教學(xué)存在的問(wèn)題及對策論文11-06

企業(yè)預算管理問(wèn)題與對策論文5篇09-29

企業(yè)預算管理問(wèn)題與對策論文實(shí)用15篇06-17