電信企業信息安全風險防控與管理體系建設研究

中國聯合網絡通信有限公司德州市分公司 李培武

電信企業信息安全風險防控與管理體系建設研究

中國聯合網絡通信有限公司德州市分公司 李培武

“當今世界是一個信息化的時代，隨著信息化的發展，信息安全管理問題成為當今時代最為熱門的話題之一，”由此可見，信息安全管理的體系建設隊伍對一個企業的發展是非常重要的。本文就電信企業信息安全風險防控與管理體系建設進行研究。

電信企業 信息安全 風險防控 管理體系 建設 研究

一、電信企業信息管理的現狀與作用

(一)電信企業信息管理體系的現狀

隨著社會的發展，無論是個人還是企業，都越來越離不開科學技術。這也導致科技所引發的信息安全管理體系的問題出現。

1、針對信息安全管理體系的建設沒有創建出專門的管理機構

由于在信息管理方面，企業沒有一個系統的較為權威的管理部門及相關組織，其管理權限分散在建設、運維、系統支撐、市場等部門，在很大程度上致使企業信息管理中的相關法規得不到正常有效的運行。

2、未能充分的考慮企業相關管理部門與信息安全管理體系的建設完善

由于電信企業的特殊性，在具體的信息安全建設管理中，信息體系建設和信息安全管理的工作不夠協調，使得企業在信息安全管理的相關工作上沒法進行積極主動實施，導致了企業信息安全管理體系建設工作的沒能與相關體系升級換代同步進行。

3、企業信息管理建設滯后

對于相關部門而言，信息安全管理常常局限于使用比較局部的安全產品進行保障，這樣就容易形成被動的使用相關辦法來應對信息安全的漏洞風險，導致此類方法嚴重缺乏科學性，而且由于使用范圍的局限，從而也不完全能夠抵御安全問題給企業所帶來的運營風險。

(二)企業信息安全管理的作用

信息安全管理體系的建設是對企業來說非常重要，尤其是電信企業，通過信息安全管理體系的建設，不僅有利于提高相關部門的工作人員的信息安全意識，而且還能夠加強對信息安全的管理組織的規范管理，通過充分有效的安全信息維護，能夠幫助企業在信息管理受到嚴重威脅時可以及時消除風險，從而維護國家、企業、廣大用戶的切身利益，確保電信企業在國家信息建安全戰略中的中流砥柱作用。

二、電信企業信息管理建設的有效方法

(一)制定有效的信息管理計劃

在企業管理中，有效的信息安全管理，是企業發展的前提；信息管理建設需要有效的策劃：

1、教育培訓

在企業管理中，做好教育培訓工作是非常重要的，通過相關培訓，不但能夠提高相關人員的安全信息管理意識，強化相關人員實際操作能力，而且還可以為信息管理體系吸引大量的相關人才。

2、制定信息安全管理計劃

制定管理的相關計劃是企業發展中的關鍵環節，所以，為了企業的可持續發展，相關部門需要制定信息管理體系建設的標準，擬定相關計劃。

(二)電信企業信息管理建設的范圍

對于一個企業來說，確定信息管理體系的范圍是非常重要的，其需要相關部門人員根據實際情況來進行重點有效的管理，這個管理的范圍就是安全管理體系的范圍。這一范圍還可分為整體范圍與個別信息安全管理范圍，通過不同的部門可對管理組織進行劃分，并在一定的程度上進行不同力度的管理。就電信企業而言，主要涉及企業信息管理和用戶信息管理，其安全體系建設貫穿在企業運行的全過程。

(三)建立企業信息管理框架

對一個企業而言，企業的信息管理必須建立起一個嚴格的管理模式。具體步驟如下：

1、信息安全管理體制的計劃

在規劃信息安全管理體系時，首先的一個步驟就是對企業的信息安全管理有一個明確的計劃。這樣一來不僅能夠對后續工作做了一個提前的準備，有利于建立管理機構，而且還能夠對管理的責任做出明確的規定，能夠更好的確立管理目標，評估管理風險。

2、企業信息安全管理的實施

有了一定的企業信息安全管理體系的計劃，接下來的一個重要步驟就是計劃的實施過程，過程主要有信息安全管理方法應用和相關措施落實等。

3、企業信息安全管理體制的檢查

這個階段的工作開展要做好充分的準備，因為這一階段是整個計劃的關鍵階段，主要通過審計、自我評估或借助第三方審核等方法來對計劃實施的效果進行審查。

三、結束語

綜上所述，“我國電信運營企業的信息安全風險無處不在，安全形勢日益嚴峻，迫切需要系統、科學、有效的信息安全風險管理體系理論指導管理工作實踐?！蓖ㄟ^本文，我們了解到我國電信企業的信息安全管理體系方面的現狀以及信息安全管理的重要性，通過相關部門的共同努力，切實提高信息安全管理水平，維護好國家安全和公共利益安全，為建設信息化強國做出應有的貢獻。

[1]鄭敏.關于信息安全管理體系建設的研究[J].計算機光盤軟件與應用,2014

[2]曾劍秋,程廣煥,楊萌柯.電信運營企業信息安全風險管理體系研究[J].科技管理研究,2016

[3]張濱.電信企業信息安全合規管理體系研究[J].電信工程技術與標準化，2013