行业需求

由于电信行业有着超过其他行业的业务系统数量,以及对业务系统实时可用性的超高要求,所以对于安全建设的需求更加迫切。根据东软多年对于信息安全的研究,我们认为安全建设首先要对于安全技术体系、信息安全管理体系和运维体系进行整体规划、论证,而后落实论证后的安全保障措施及管理制度,技术措施和管理制度必须要同时落实,才能将安全建设提高到一个新的高度,从而真正提高电信行业客户的安全现况,从根本上促进整个行业信息安全的发展。

典型案例

解决方案

信息资产基础设施是整个安全体系的基础和保护目标,安全管理体系明确了组织高层安全策略和指导方针,安全技术体系是信息系统的安全技术保障,是安全管理体系中部分管理要求的落地与实现;安全管理体系中的管理要求通过安全运维体系有效落实到信息系统基础设施和安全技术体系当中,从而达到组织信息安全保障的整体目标。详细信息安全建设规划目标如下图所示:

电信

安全管理体系、安全技术体系、安全运维体系是一个动态、循环的过程:安全管理体系需要周期性的进行管理评审和持续改进;安全技术体系需要在新技术和新威胁出现,信息系统基础设施进行变更时,进行动态更新;安全运维体系需要周期性的通过安全服务将安全管理体系的管理目标通过安全技术、安全培训等措施进行有效的落地与实现。

体系架构划分

而整体信息安全技术体系又能分为安全域整合、网元基础安全、技术防护措施、统一安全管理这四个架构层面进行整体规划。

电信

安全体系建设成果

联系我们

欢迎致电4006556789,或通过在线方式与我们联系

close

关闭