本站小編為你精心準(zhǔn)備了電信運(yùn)營(yíng)企業(yè)風(fēng)險(xiǎn)管理分析參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要:

當(dāng)前,互聯(lián)網(wǎng)和電子信息技術(shù)的快速發(fā)展,為人們的生活、工作和學(xué)習(xí)提供了極大的便利,為推動(dòng)國(guó)民經(jīng)濟(jì)發(fā)展做出了突出的貢獻(xiàn)。但與此同時(shí),信息安全逐漸成為制約電信運(yùn)營(yíng)企業(yè)發(fā)展的一個(gè)瓶頸,各種信息安全風(fēng)險(xiǎn)和隱患隨著互聯(lián)網(wǎng)的普及和信息技術(shù)的發(fā)展越來(lái)越值得關(guān)注,怎樣保障信息安全成為電信運(yùn)營(yíng)企業(yè)面臨的重要任務(wù)。本文結(jié)合電信運(yùn)營(yíng)企業(yè)的實(shí)際情況,對(duì)電信企業(yè)信息安全項(xiàng)目的風(fēng)險(xiǎn)問(wèn)題進(jìn)行了分析,提出了加強(qiáng)信息安全項(xiàng)目風(fēng)險(xiǎn)管理的要求和風(fēng)險(xiǎn)控制方法,闡述了電信運(yùn)營(yíng)企業(yè)信息安全項(xiàng)目風(fēng)險(xiǎn)管理策略,以供參考。

關(guān)鍵詞:

電信運(yùn)營(yíng)企業(yè);信息安全;項(xiàng)目風(fēng)險(xiǎn)管理

近年來(lái),我國(guó)電信網(wǎng)絡(luò)系統(tǒng)越來(lái)越成熟,電信用戶數(shù)量大幅上漲,而電信運(yùn)營(yíng)企業(yè)的信息安全系統(tǒng)建設(shè)相對(duì)比較緩慢,實(shí)際運(yùn)行經(jīng)驗(yàn)和信息安全系統(tǒng)平臺(tái)管理都存在很多不足,這也使得各種信息安全事故頻發(fā),給國(guó)家、社會(huì)和人們?cè)斐删薮髶p失。為了解決這個(gè)困境,電信運(yùn)營(yíng)企業(yè)必須積極構(gòu)建完善的信息安全系統(tǒng),投入更多精力和成本,加強(qiáng)信息安全項(xiàng)目風(fēng)險(xiǎn)管理,配備先進(jìn)的網(wǎng)絡(luò)安全監(jiān)控技術(shù),實(shí)時(shí)掌握電信網(wǎng)絡(luò)安全狀態(tài),全面提高電信網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。

一、電信運(yùn)營(yíng)企業(yè)信息安全項(xiàng)目存在的風(fēng)險(xiǎn)問(wèn)題

(一)需求不確定電信運(yùn)營(yíng)企業(yè)的信息安全項(xiàng)目涉及相關(guān)硬件平臺(tái)、軟件系統(tǒng)以及信息安全保障內(nèi)容,多種內(nèi)容和因素的影響使得信息安全項(xiàng)目需求具有不確定性。一方面,用戶需求的不確定性,不同用戶對(duì)于同一個(gè)信息安全項(xiàng)目可以有著不同的要求和理解,而同一個(gè)用戶在不同地點(diǎn)、不同時(shí)間也會(huì)有不同要求;另一方面,工作量的不確定性,信息安全系統(tǒng)建設(shè)的工作量無(wú)法通過(guò)有效方法進(jìn)行估算,很多信息安全項(xiàng)目都具有創(chuàng)造性,沒(méi)有先例可以參考借鑒,實(shí)際建設(shè)和估算計(jì)劃往往較大差異,項(xiàng)目計(jì)劃的不準(zhǔn)確很容易造成預(yù)算超標(biāo)、時(shí)間拖延,甚至整個(gè)項(xiàng)目的失敗。

(二)技術(shù)風(fēng)險(xiǎn)信息安全項(xiàng)目在某些方面都具有抽象性,這樣使得各個(gè)階段的項(xiàng)目設(shè)計(jì)沒(méi)有可以遵循和參照的規(guī)范,信息安全項(xiàng)目設(shè)計(jì)和傳統(tǒng)項(xiàng)目相比存在較大差異,設(shè)計(jì)和施工無(wú)法分離,前期的需求說(shuō)明和要求不能確定對(duì)于后期設(shè)計(jì)是否充分和完整,存在很多技術(shù)方面的風(fēng)險(xiǎn)。由于組織設(shè)計(jì)存在問(wèn)題或者缺陷,信息安全項(xiàng)目功能無(wú)法達(dá)到用戶要求,例如,信息安全項(xiàng)目運(yùn)轉(zhuǎn)效率較低,無(wú)法保障信息安全質(zhì)量;相關(guān)信息安全資料不方面,使用和理解不方便;信息安全項(xiàng)目響應(yīng)速度過(guò)慢,無(wú)法滿足用戶要求。同時(shí),數(shù)據(jù)庫(kù)設(shè)計(jì)不合理也是信息安全項(xiàng)目面臨的常見(jiàn)技術(shù)問(wèn)題,代碼設(shè)計(jì)不全面、數(shù)據(jù)完整性控制不足、數(shù)據(jù)冗余等,都導(dǎo)致信息安全項(xiàng)目存在潛在風(fēng)險(xiǎn)。

(三)進(jìn)度風(fēng)險(xiǎn)對(duì)于信息安全項(xiàng)目,嚴(yán)格控制項(xiàng)目進(jìn)度、優(yōu)化項(xiàng)目進(jìn)度管理,確保整個(gè)信息安全項(xiàng)目在規(guī)定時(shí)間內(nèi)完成是電信運(yùn)營(yíng)企業(yè)信息安全項(xiàng)目風(fēng)險(xiǎn)管理的重要內(nèi)容,但是在實(shí)際應(yīng)用中,一方面前期的規(guī)劃設(shè)計(jì)方案不合理,后期開發(fā)建設(shè)過(guò)程中出現(xiàn)各種問(wèn)題;另一方面,信息安全項(xiàng)目實(shí)施過(guò)程中出現(xiàn)問(wèn)題或者遇到意外,又沒(méi)有有效的補(bǔ)救辦法,造成工期延誤。一旦信息安全項(xiàng)目被延誤,僅通過(guò)增加工作人員無(wú)法有效地進(jìn)行彌補(bǔ),開發(fā)設(shè)計(jì)人員之間需要溝通交流和默契配合,而隨著工作人員的增多,會(huì)加劇信息安全項(xiàng)目設(shè)計(jì)開發(fā)的復(fù)雜性,甚至導(dǎo)致更多的返工和混亂。

(四)成本風(fēng)險(xiǎn)信息安全項(xiàng)目的實(shí)施成本主要包括維護(hù)費(fèi)用、軟件培訓(xùn)費(fèi)用、使用許可費(fèi)用、硬件費(fèi)用等,在具體的應(yīng)用過(guò)程中,結(jié)合時(shí)間安排和項(xiàng)目進(jìn)度,怎樣合理分配應(yīng)用費(fèi)用,有效控制應(yīng)用成本是電信運(yùn)營(yíng)企業(yè)需要面臨的重要問(wèn)題。若信息安全項(xiàng)目無(wú)法按照相關(guān)進(jìn)度計(jì)劃有效開展,會(huì)導(dǎo)致實(shí)施成本增加和時(shí)間延誤,即使信息安全項(xiàng)目被使用,也達(dá)不到預(yù)算和時(shí)間要求。

(五)其他風(fēng)險(xiǎn)信息安全項(xiàng)目風(fēng)險(xiǎn)管理和安全管理人員、工作目標(biāo)、組織結(jié)構(gòu)、信息網(wǎng)絡(luò)、信息系統(tǒng)、網(wǎng)絡(luò)架構(gòu)等有著密切的關(guān)系,并且信息安全項(xiàng)目開發(fā)設(shè)計(jì)是一個(gè)勞動(dòng)密集型任務(wù),每個(gè)階段都需要有人的參與,但是人的行為是很難預(yù)測(cè)和控制的,因此人的因素使信息安全項(xiàng)目存在很大不確定性。

二、電信運(yùn)營(yíng)企業(yè)信息安全項(xiàng)目風(fēng)險(xiǎn)管理策略

電信運(yùn)營(yíng)企業(yè)的信息安全項(xiàng)目具有復(fù)雜性、創(chuàng)造性、一次性等特點(diǎn),建設(shè)過(guò)程中需要耗費(fèi)大量的財(cái)力、物力和人力,而信息安全項(xiàng)目往往是風(fēng)險(xiǎn)和收益共存,項(xiàng)目規(guī)模越大,利潤(rùn)越高,但是風(fēng)險(xiǎn)也越高,信息安全項(xiàng)目必須進(jìn)行有效地控制和管理,但是這些項(xiàng)目往往受到多種因素的影響,管理控制不到位,就會(huì)造成項(xiàng)目無(wú)法達(dá)到預(yù)期目標(biāo)、工期超出計(jì)劃、投資超出預(yù)算等。在實(shí)際應(yīng)用中,電信運(yùn)營(yíng)企業(yè)的信息安全項(xiàng)目風(fēng)險(xiǎn)管理必須做好以下幾點(diǎn):

(一)制定風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃為了避免發(fā)生各種風(fēng)險(xiǎn)事件,應(yīng)制定科學(xué)合理的風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃,結(jié)合電信運(yùn)營(yíng)企業(yè)的實(shí)際情況和自身特點(diǎn),基于風(fēng)險(xiǎn)定量分析和定性識(shí)別,采取預(yù)防式策略,減輕或者避免風(fēng)險(xiǎn)事件,做好充分的準(zhǔn)備工作,最大程度地降低或者消除信息安全項(xiàng)目風(fēng)險(xiǎn)事件發(fā)生概率。電信運(yùn)營(yíng)企業(yè)在制定信息安全項(xiàng)目的風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃時(shí),應(yīng)包括應(yīng)急方案、資源需求、風(fēng)險(xiǎn)應(yīng)對(duì)行動(dòng)計(jì)劃、風(fēng)險(xiǎn)量化評(píng)估、風(fēng)險(xiǎn)定性識(shí)別等內(nèi)容。結(jié)合項(xiàng)目應(yīng)用條件、環(huán)境和項(xiàng)目自身的變化,根據(jù)專家經(jīng)驗(yàn)、歷史經(jīng)驗(yàn)、風(fēng)險(xiǎn)影響等判斷信息安全項(xiàng)目的風(fēng)險(xiǎn)征兆,有針對(duì)性地制定相應(yīng)風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃。同時(shí),信息安全項(xiàng)目的應(yīng)急方案應(yīng)堅(jiān)持按需定制,對(duì)項(xiàng)目中的緊急或者特殊事件采取有效的應(yīng)急控制措施,確保信息安全項(xiàng)目順利實(shí)施。

(二)風(fēng)險(xiǎn)主動(dòng)控制基于信息安全項(xiàng)目的風(fēng)險(xiǎn)分析,電信運(yùn)營(yíng)企業(yè)應(yīng)做好風(fēng)險(xiǎn)主動(dòng)控制,全面控制和監(jiān)督信息安全項(xiàng)目全過(guò)程。首先,結(jié)合已經(jīng)識(shí)別的信息安全項(xiàng)目風(fēng)險(xiǎn),整理和獲取當(dāng)前風(fēng)險(xiǎn)狀態(tài),結(jié)合已經(jīng)發(fā)生的條件,判斷信息安全項(xiàng)目風(fēng)險(xiǎn)是否已經(jīng)發(fā)展為問(wèn)題。其次,結(jié)合風(fēng)險(xiǎn)分析和跟蹤結(jié)果,有效、及時(shí)地控制信息安全項(xiàng)目實(shí)施,結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃,確定采用怎樣的行動(dòng)。電信運(yùn)營(yíng)企業(yè)對(duì)信息安全項(xiàng)目進(jìn)行風(fēng)險(xiǎn)主動(dòng)控制時(shí),主要包括以下三個(gè)步驟:第一步,執(zhí)行風(fēng)險(xiǎn)預(yù)防性措施,結(jié)合信息安全項(xiàng)目制定的風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃,做好風(fēng)險(xiǎn)的事前防范和控制,避免發(fā)生安全事故影響信息安全項(xiàng)目的進(jìn)度、質(zhì)量和成本,實(shí)施第一步時(shí),結(jié)合信息安全項(xiàng)目應(yīng)對(duì)計(jì)劃中的各種防范活動(dòng),做好事前管理和控制,對(duì)相應(yīng)執(zhí)行情況進(jìn)行存檔,便于風(fēng)險(xiǎn)發(fā)展評(píng)估和執(zhí)行效果跟蹤。第二步,確定風(fēng)險(xiǎn),結(jié)合信息安全項(xiàng)目的風(fēng)險(xiǎn)定量分析結(jié)果進(jìn)行風(fēng)險(xiǎn)評(píng)估排序,對(duì)不同階段內(nèi)已經(jīng)識(shí)別的項(xiàng)目風(fēng)險(xiǎn),重點(diǎn)關(guān)注高影響風(fēng)險(xiǎn),廣泛收集風(fēng)險(xiǎn)事件相關(guān)信息,跟蹤信息風(fēng)險(xiǎn)。第三步,判斷新情況,結(jié)合信息安全項(xiàng)目具體情況,根據(jù)風(fēng)險(xiǎn)控制和跟蹤結(jié)果,判斷是否存在一些沒(méi)有被識(shí)別的風(fēng)險(xiǎn)或者風(fēng)險(xiǎn)是否發(fā)生一些新情況,結(jié)合具體情況,重新調(diào)整信息安全項(xiàng)目管理計(jì)劃。

(三)健全信息安全項(xiàng)目風(fēng)險(xiǎn)管理制度電信運(yùn)營(yíng)企業(yè)應(yīng)高度重視信息安全項(xiàng)目的風(fēng)險(xiǎn)管理,嚴(yán)格落實(shí)保密制度,加強(qiáng)保密監(jiān)督,平衡保密和電信網(wǎng)絡(luò)系統(tǒng)信息資源開放共享的關(guān)系,強(qiáng)化電信保密管理,確保電信運(yùn)營(yíng)企業(yè)的信息安全項(xiàng)目順利實(shí)施。首先,對(duì)于電信運(yùn)營(yíng)企業(yè)的信息安全項(xiàng)目進(jìn)行風(fēng)險(xiǎn)劃分,嚴(yán)格控制秘密信息;其次,落實(shí)保密審批和信息公開制度,構(gòu)建信息安全項(xiàng)目風(fēng)險(xiǎn)管理責(zé)任制;再次,強(qiáng)化保密監(jiān)督,信息安全項(xiàng)目風(fēng)險(xiǎn)控制和信息保護(hù)應(yīng)由專門的工作人員或者機(jī)構(gòu)負(fù)責(zé),檢查和監(jiān)督信息安全項(xiàng)目風(fēng)險(xiǎn)管理情況。

(四)加強(qiáng)風(fēng)險(xiǎn)管理控制首先,電信運(yùn)營(yíng)企業(yè)應(yīng)認(rèn)真分析信息安全項(xiàng)目的用戶要求和應(yīng)用特點(diǎn),安排專業(yè)技術(shù)功底好、實(shí)踐經(jīng)驗(yàn)豐富的工作人員進(jìn)行開發(fā)設(shè)計(jì),規(guī)劃設(shè)計(jì)階段應(yīng)全面考慮到信息安全項(xiàng)目的各種影響因素,制定科學(xué)合理、切實(shí)可行的風(fēng)險(xiǎn)管理計(jì)劃。其次,加強(qiáng)信息安全項(xiàng)目進(jìn)度風(fēng)險(xiǎn)控制,一個(gè)項(xiàng)目的順利實(shí)施需要很多工作人員的共同努力,通過(guò)加強(qiáng)風(fēng)險(xiǎn)跟蹤、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)管理等措施,加快信息安全項(xiàng)目開發(fā)速度,保障電信運(yùn)營(yíng)企業(yè)的經(jīng)濟(jì)效益。最后,信息安全項(xiàng)目實(shí)施過(guò)程中一旦遇到問(wèn)題或者發(fā)生安全事件,會(huì)給電信運(yùn)營(yíng)企業(yè)造成很大的經(jīng)濟(jì)損失,在前期規(guī)劃設(shè)計(jì)階段,應(yīng)做好成本投資計(jì)劃,充分考慮到信息安全項(xiàng)目的經(jīng)濟(jì)利益和風(fēng)險(xiǎn),在整個(gè)項(xiàng)目實(shí)施過(guò)程中加強(qiáng)成本風(fēng)險(xiǎn)控制,強(qiáng)化工作人員的責(zé)任意識(shí),最大程度地確保信息安全項(xiàng)目的順利進(jìn)行。

三、結(jié)束語(yǔ)

近年來(lái),我國(guó)電信行業(yè)快速發(fā)展,信息化已經(jīng)成為人們生活的常態(tài),信息安全項(xiàng)目的風(fēng)險(xiǎn)問(wèn)題是電信運(yùn)營(yíng)企業(yè)面臨的重要課題,結(jié)合當(dāng)前電信運(yùn)營(yíng)企業(yè)信息安全項(xiàng)目風(fēng)險(xiǎn)現(xiàn)狀,采取有效的風(fēng)險(xiǎn)管理措施,提高信息安全項(xiàng)目的經(jīng)濟(jì)效益和社會(huì)效益。

作者：王瑞珺 單位：中國(guó)鐵塔股份有限公司山西省分公司