论文部分内容阅读
文章主要通过对我国运营商行业BOSS系统的信息安全现状进行分析,提出运营商行业等级保护的总体策略和信息安全保障体系的总体设计.根据BOSS系统运行特点,将信息安全保障体系细分为信息安全管理体系、信息安全技术体系和信息安全运行体系,根据等级保护标准体系要求,结合运营商安全管理实际,设计适合运营商行业BOSS系统的信息安全管理体系,包括组织架构、人员管理和制度体系等。根据等级保护标准体系要求,结合运营商安全技术措施实际,设计适合运营商行业BOSS系统的信息安全技术体系,包括安全识别技术能力、安全防护技术能力、安全响应技术能力、安全恢复技术能力等。根据等级保护标准体系要求,结合运营商安全运行管理实际,设计适合运营商行业BOSS系统的信息安全运行体系。对BOSS系统从设计、开发、实施、运维到废弃的各个生命周期阶段,提出必要的安全运行措施,实现信息安全的“未雨绸缪”。