資源描述:
《中國移動信息安全保障框架》由會員上傳分享���,免費在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1�、CMCC-網(wǎng)管中心安全組信息安全保障評價指標(biāo)體系課題文檔標(biāo)題信息安全保障評價指標(biāo)體系課題項目框架操作建議和計劃文檔編號WLAQ_XMJH_AQ_05053101文檔版本Version1.5文檔狀態(tài)起草項目負(fù)責(zé)人戴忠編寫日期2005年6月16日項目成員徐海東、劉楠����、陳敏時、周智等研發(fā)中心部分同志項目周期2005年6月——2005年12月制定單位中國移動通信集團(tuán)公司網(wǎng)絡(luò)部網(wǎng)管中心閱讀范圍項目相關(guān)人員文檔修訂記錄:日期版本作者說明2005年5月31日Version1.0陳敏時起草2005年6月1日Version1.1陳敏時����、劉楠、周智��、陳欣補(bǔ)充課題的實施方案�、課題邏輯框架部分�、先決條件��、課題
2����、風(fēng)險等部分2005年6月16日Version1.5陳敏時、劉楠補(bǔ)充保障體系的邏輯框架�����,據(jù)課題的研究內(nèi)容補(bǔ)充了具體的難點�,同時根據(jù)課題的研究性質(zhì),豐富了需要參與課題研究的人員����。中國移動定期自評估建議和計劃1項目背景為了能夠客觀評價國家信息安全的現(xiàn)狀,衡量各單位和行業(yè)��,特別是國家基礎(chǔ)網(wǎng)絡(luò)設(shè)施�、重要信息系統(tǒng)等關(guān)鍵部門所建設(shè)的信息安全保障體系的有效性,迫切需要針對不同重要行業(yè)���、業(yè)務(wù)系統(tǒng)盡快研究建立科學(xué)的���、可度量的��、可操作的信息安全保障評價指標(biāo)體系��。因此,國家信息化專家咨詢委員會立項開展信息安全保障評價指標(biāo)體系課題研究�,并委托中國移動承擔(dān)此課題的研究工作。制定時間:2004-02第9頁共9頁CM
3���、CC-網(wǎng)管中心安全組信息安全保障評價指標(biāo)體系課題1項目目標(biāo)目標(biāo)內(nèi)容檢驗方式1制定《中國移動自評估管理規(guī)范》專家初評���、案例測算、專家評議���、實際測算2明確自評估各個階段的操作規(guī)范���。3培養(yǎng)一批中國移動的評估人員2項目難點由于安全涉及到信息系統(tǒng)的方方面面,具有高度的綜合性和復(fù)雜性��,從而形成科學(xué)的���、合理的��、同時又符合我國國情的評價指標(biāo)體系具有相當(dāng)大困難���。就課題研究內(nèi)容本身而原�,存在以下三個方面的困難:1���、本課題研究的一個前提條件就是確立評價對象——國家基礎(chǔ)網(wǎng)絡(luò)(移動通信)信息安全保障體系(保障體系的初步邏輯框架參見附錄1)�����,而確立得到國家權(quán)威專家認(rèn)可的保障體系本身就極具挑戰(zhàn)性��。2�、課題涉及對信息
4��、安全保障體系的社會屬性����,如信息安全策略規(guī)范、運行保障���、人才�����、保障資源等管理方面的軟屬性的評價��,而建立軟屬性的評價指標(biāo)是十分困難的�。3、由于信息安全保障體系伴隨信息化的發(fā)展不斷變化�����,要在短期內(nèi)形成一套科學(xué)�、合理的評價指標(biāo)體系必須克服相當(dāng)大的困難�,更何況這些評價指標(biāo)體系還需要與業(yè)務(wù)系統(tǒng)本身緊密結(jié)合才具有意義。就課題研究的外部環(huán)境而言��,存在以下兩個方面的困難1����、在實踐方面,國內(nèi)和國際都尚無先例可供參照���。2���、在理論方面,與本課題相關(guān)研究領(lǐng)域主要是風(fēng)險評估和水平測算�,但其現(xiàn)有研究成果和本課題的要求均存在較大距離。因此,從事本課題研究�����,必須在理論和實踐兩個方面制定時間:2004-02第9頁共9頁C
5���、MCC-網(wǎng)管中心安全組信息安全保障評價指標(biāo)體系課題���,進(jìn)行較大創(chuàng)新,才能真正形成一套“可操作的�����、實用的���、能反映信息系統(tǒng)安全狀態(tài)的評價指標(biāo)”�����。1項目需求的資源為保證研究課題的質(zhì)量�����,需要以下資源:1����、課題研究人員:人員工作內(nèi)容來源國內(nèi)信息安全領(lǐng)域的權(quán)威專家本課題屬于國家層面全局性信息安全問題研究,權(quán)威專家參與���,確保研究方向不出偏差��,內(nèi)容符合要求外部聘請系統(tǒng)科學(xué)研究專家本課題研究涉及到對復(fù)雜系統(tǒng)的綜合評價����,此方面的專家參與����,以保證評價方法和過程的科學(xué)性����。外部聘請信息安全專業(yè)評估人員參與指標(biāo)選擇,方法設(shè)計��,指標(biāo)測算等工作����,結(jié)合其評估方面的經(jīng)驗,保證課題有較強(qiáng)的可操作性�����。外部聘請公司內(nèi)部信息安全專
6、業(yè)人員具體組織協(xié)調(diào)參與課題的各方面研究人員�����,并結(jié)合實際工作經(jīng)驗�����,保證課題符合移動通信信息安全現(xiàn)狀��。集團(tuán)和省公司移動通信專家本課題研究需要充分結(jié)合移動通信行業(yè)的技術(shù)特色�����。此方面專家負(fù)責(zé)提供課題研究必要的背景技術(shù)支持��。研發(fā)中心另外�,課題研究需要1-2個曾經(jīng)開展過安全評估工作的省公司參與,以便充分的總結(jié)已有的評估經(jīng)驗���,開展評價指標(biāo)的案例測算�。同時�����,為了保證課題結(jié)論的全局性,需要其他運營商配合課題研究��,并提供實際測算環(huán)境�����。2�、從課題研究的經(jīng)費開支種類具體內(nèi)容預(yù)算(萬元)研究經(jīng)費包含檢索文獻(xiàn)資料,歸納已有研究成果��,內(nèi)部討論�,指標(biāo)體系及測算方法研究,報告撰寫等研究活動的人工開支��。根據(jù)類似課題���,此項
7、工作需要支撐單位人員20個人月的研究時間��。30案例測算及實際測算費用包含本課題研究需要進(jìn)行的兩次案例測算���,每次7.5萬元�,一次實際測算,15萬元30實際調(diào)研費用對移動通信運營企業(yè)���,總部和省級分公司信息安全情況從信息安全保障體系角度進(jìn)行實際調(diào)研4文獻(xiàn)資料費用購買�,查閱�,復(fù)印相關(guān)文獻(xiàn)資料引起的費用1評審及會議費需要召開階段性評審會議一次,結(jié)題評審一次6專家咨詢費用需要聘請安全領(lǐng)域權(quán)威專家1名��,咨詢相關(guān)信息安全��、系統(tǒng)評價等相關(guān)理論專家若干名(按3名計
