本站小編為你精心準備了企業信息重點內容搜集研究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要:

當前,互聯網和電子信息技術的快速發展,為人們的生活、工作和學習提供了極大的便利,為推動國民經濟發展做出了突出的貢獻。但與此同時,信息安全逐漸成為制約電信運營企業發展的一個瓶頸,各種信息安全風險和隱患隨著互聯網的普及和信息技術的發展越來越值得關注,怎樣保障信息安全成為電信運營企業面臨的重要任務。本文結合電信運營企業的實際情況,對電信企業信息安全項目的風險問題進行了分析,提出了加強信息安全項目風險管理的要求和風險控制方法,闡述了電信運營企業信息安全項目風險管理策略,以供參考。

關鍵詞:

電信運營企業;信息安全;項目風險管理

近年來,我國電信網絡系統越來越成熟,電信用戶數量大幅上漲,而電信運營企業的信息安全系統建設相對比較緩慢,實際運行經驗和信息安全系統平臺管理都存在很多不足,這也使得各種信息安全事故頻發,給國家、社會和人們造成巨大損失。為了解決這個困境,電信運營企業必須積極構建完善的信息安全系統,投入更多精力和成本,加強信息安全項目風險管理,配備先進的網絡安全監控技術,實時掌握電信網絡安全狀態,全面提高電信網絡系統的安全性和穩定性。

一、電信運營企業信息安全項目存在的風險問題

(一)需求不確定電信運營企業的信息安全項目涉及相關硬件平臺、軟件系統以及信息安全保障內容,多種內容和因素的影響使得信息安全項目需求具有不確定性。一方面,用戶需求的不確定性,不同用戶對于同一個信息安全項目可以有著不同的要求和理解,而同一個用戶在不同地點、不同時間也會有不同要求;另一方面,工作量的不確定性,信息安全系統建設的工作量無法通過有效方法進行估算,很多信息安全項目都具有創造性,沒有先例可以參考借鑒,實際建設和估算計劃往往較大差異,項目計劃的不準確很容易造成預算超標、時間拖延,甚至整個項目的失敗。

(二)技術風險信息安全項目在某些方面都具有抽象性,這樣使得各個階段的項目設計沒有可以遵循和參照的規范,信息安全項目設計和傳統項目相比存在較大差異,設計和施工無法分離,前期的需求說明和要求不能確定對于后期設計是否充分和完整,存在很多技術方面的風險。由于組織設計存在問題或者缺陷,信息安全項目功能無法達到用戶要求,例如,信息安全項目運轉效率較低,無法保障信息安全質量;相關信息安全資料不方面,使用和理解不方便;信息安全項目響應速度過慢,無法滿足用戶要求。同時,數據庫設計不合理也是信息安全項目面臨的常見技術問題,代碼設計不全面、數據完整性控制不足、數據冗余等,都導致信息安全項目存在潛在風險。

(三)進度風險對于信息安全項目,嚴格控制項目進度、優化項目進度管理,確保整個信息安全項目在規定時間內完成是電信運營企業信息安全項目風險管理的重要內容,但是在實際應用中,一方面前期的規劃設計方案不合理,后期開發建設過程中出現各種問題;另一方面,信息安全項目實施過程中出現問題或者遇到意外,又沒有有效的補救辦法,造成工期延誤。一旦信息安全項目被延誤,僅通過增加工作人員無法有效地進行彌補,開發設計人員之間需要溝通交流和默契配合,而隨著工作人員的增多,會加劇信息安全項目設計開發的復雜性,甚至導致更多的返工和混亂。

(四)成本風險信息安全項目的實施成本主要包括維護費用、軟件培訓費用、使用許可費用、硬件費用等,在具體的應用過程中,結合時間安排和項目進度,怎樣合理分配應用費用,有效控制應用成本是電信運營企業需要面臨的重要問題。若信息安全項目無法按照相關進度計劃有效開展,會導致實施成本增加和時間延誤,即使信息安全項目被使用,也達不到預算和時間要求。

(五)其他風險信息安全項目風險管理和安全管理人員、工作目標、組織結構、信息網絡、信息系統、網絡架構等有著密切的關系,并且信息安全項目開發設計是一個勞動密集型任務,每個階段都需要有人的參與,但是人的行為是很難預測和控制的,因此人的因素使信息安全項目存在很大不確定性。

二、電信運營企業信息安全項目風險管理策略

電信運營企業的信息安全項目具有復雜性、創造性、一次性等特點,建設過程中需要耗費大量的財力、物力和人力,而信息安全項目往往是風險和收益共存,項目規模越大,利潤越高,但是風險也越高,信息安全項目必須進行有效地控制和管理,但是這些項目往往受到多種因素的影響,管理控制不到位,就會造成項目無法達到預期目標、工期超出計劃、投資超出預算等。在實際應用中,電信運營企業的信息安全項目風險管理必須做好以下幾點:

(一)制定風險應對計劃為了避免發生各種風險事件,應制定科學合理的風險應對計劃,結合電信運營企業的實際情況和自身特點,基于風險定量分析和定性識別,采取預防式策略,減輕或者避免風險事件,做好充分的準備工作,最大程度地降低或者消除信息安全項目風險事件發生概率。電信運營企業在制定信息安全項目的風險應對計劃時,應包括應急方案、資源需求、風險應對行動計劃、風險量化評估、風險定性識別等內容。結合項目應用條件、環境和項目自身的變化,根據專家經驗、歷史經驗、風險影響等判斷信息安全項目的風險征兆,有針對性地制定相應風險應對計劃。同時,信息安全項目的應急方案應堅持按需定制,對項目中的緊急或者特殊事件采取有效的應急控制措施,確保信息安全項目順利實施。

(二)風險主動控制基于信息安全項目的風險分析,電信運營企業應做好風險主動控制,全面控制和監督信息安全項目全過程。首先,結合已經識別的信息安全項目風險,整理和獲取當前風險狀態,結合已經發生的條件,判斷信息安全項目風險是否已經發展為問題。其次,結合風險分析和跟蹤結果,有效、及時地控制信息安全項目實施,結合風險應對計劃,確定采用怎樣的行動。電信運營企業對信息安全項目進行風險主動控制時,主要包括以下三個步驟:第一步,執行風險預防性措施,結合信息安全項目制定的風險應對計劃,做好風險的事前防范和控制,避免發生安全事故影響信息安全項目的進度、質量和成本,實施第一步時,結合信息安全項目應對計劃中的各種防范活動,做好事前管理和控制,對相應執行情況進行存檔,便于風險發展評估和執行效果跟蹤。第二步,確定風險,結合信息安全項目的風險定量分析結果進行風險評估排序,對不同階段內已經識別的項目風險,重點關注高影響風險,廣泛收集風險事件相關信息,跟蹤信息風險。第三步,判斷新情況,結合信息安全項目具體情況,根據風險控制和跟蹤結果,判斷是否存在一些沒有被識別的風險或者風險是否發生一些新情況,結合具體情況,重新調整信息安全項目管理計劃。

(三)健全信息安全項目風險管理制度電信運營企業應高度重視信息安全項目的風險管理,嚴格落實保密制度,加強保密監督,平衡保密和電信網絡系統信息資源開放共享的關系,強化電信保密管理,確保電信運營企業的信息安全項目順利實施。首先,對于電信運營企業的信息安全項目進行風險劃分,嚴格控制秘密信息;其次,落實保密審批和信息公開制度,構建信息安全項目風險管理責任制;再次,強化保密監督,信息安全項目風險控制和信息保護應由專門的工作人員或者機構負責,檢查和監督信息安全項目風險管理情況。

(四)加強風險管理控制首先,電信運營企業應認真分析信息安全項目的用戶要求和應用特點,安排專業技術功底好、實踐經驗豐富的工作人員進行開發設計,規劃設計階段應全面考慮到信息安全項目的各種影響因素,制定科學合理、切實可行的風險管理計劃。其次,加強信息安全項目進度風險控制,一個項目的順利實施需要很多工作人員的共同努力,通過加強風險跟蹤、風險分析、風險識別、風險管理等措施,加快信息安全項目開發速度,保障電信運營企業的經濟效益。最后,信息安全項目實施過程中一旦遇到問題或者發生安全事件,會給電信運營企業造成很大的經濟損失,在前期規劃設計階段,應做好成本投資計劃,充分考慮到信息安全項目的經濟利益和風險,在整個項目實施過程中加強成本風險控制,強化工作人員的責任意識,最大程度地確保信息安全項目的順利進行。

三、結束語

近年來,我國電信行業快速發展,信息化已經成為人們生活的常態,信息安全項目的風險問題是電信運營企業面臨的重要課題,結合當前電信運營企業信息安全項目風險現狀,采取有效的風險管理措施,提高信息安全項目的經濟效益和社會效益。

作者：王瑞珺 單位：中國鐵塔股份有限公司山西省分公司