電信企業(yè)信息安全項(xiàng)目風(fēng)險(xiǎn)問題及應(yīng)對對策論文

　　近年來,我國電信網(wǎng)絡(luò)系統(tǒng)越來越成熟,電信用戶數(shù)量大幅上漲,而電信運(yùn)營企業(yè)的信息安全系統(tǒng)建設(shè)相對比較緩慢,實(shí)際運(yùn)行經(jīng)驗(yàn)和信息安全系統(tǒng)平臺(tái)管理都存在很多不足,這也使得各種信息安全事故頻發(fā),給國家、社會(huì)和人們造成巨大損失.為了解決這個(gè)困境,電信運(yùn)營企業(yè)必須積極構(gòu)建完善的信息安全系統(tǒng),投入更多精力和成本,加強(qiáng)信息安全項(xiàng)目風(fēng)險(xiǎn)管理,配備先進(jìn)的網(wǎng)絡(luò)安全監(jiān)控技術(shù),實(shí)時(shí)掌握電信網(wǎng)絡(luò)安全狀態(tài),全面提高電信網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性.

　　一、電信運(yùn)營企業(yè)信息安全項(xiàng)目存在的風(fēng)險(xiǎn)問題

　　(一)需求不確定電信運(yùn)營企業(yè)的信息安全項(xiàng)目涉及相關(guān)硬件平臺(tái)、軟件系統(tǒng)以及信息安全保障內(nèi)容,多種內(nèi)容和因素的影響使得信息安全項(xiàng)目需求具有不確定性.一方面,用戶需求的不確定性,不同用戶對于同一個(gè)信息安全項(xiàng)目可以有著不同的要求和理解,而同一個(gè)用戶在不同地點(diǎn)、不同時(shí)間也會(huì)有不同要求;另一方面,工作量的不確定性,信息安全系統(tǒng)建設(shè)的工作量無法通過有效方法進(jìn)行估算,很多信息安全項(xiàng)目都具有創(chuàng)造性,沒有先例可以參考借鑒,實(shí)際建設(shè)和估算計(jì)劃往往較大差異,項(xiàng)目計(jì)劃的不準(zhǔn)確很容易造成預(yù)算超標(biāo)、時(shí)間拖延,甚至整個(gè)項(xiàng)目的失敗.

　　(二)技術(shù)風(fēng)險(xiǎn)信息安全項(xiàng)目在某些方面都具有抽象性,這樣使得各個(gè)階段的項(xiàng)目設(shè)計(jì)沒有可以遵循和參照的規(guī)范,信息安全項(xiàng)目設(shè)計(jì)和傳統(tǒng)項(xiàng)目相比存在較大差異,設(shè)計(jì)和施工無法分離,前期的需求說明和要求不能確定對于后期設(shè)計(jì)是否充分和完整,存在很多技術(shù)方面的風(fēng)險(xiǎn).由于組織設(shè)計(jì)存在問題或者缺陷,信息安全項(xiàng)目功能無法達(dá)到用戶要求,例如,信息安全項(xiàng)目運(yùn)轉(zhuǎn)效率較低,無法保障信息安全質(zhì)量;相關(guān)信息安全資料不方面,使用和理解不方便;信息安全項(xiàng)目響應(yīng)速度過慢,無法滿足用戶要求.同時(shí),數(shù)據(jù)庫設(shè)計(jì)不合理也是信息安全項(xiàng)目面臨的常見技術(shù)問題,代碼設(shè)計(jì)不全面、數(shù)據(jù)完整性控制不足、數(shù)據(jù)冗余等,都導(dǎo)致信息安全項(xiàng)目存在潛在風(fēng)險(xiǎn).

　　(三)進(jìn)度風(fēng)險(xiǎn)對于信息安全項(xiàng)目,嚴(yán)格控制項(xiàng)目進(jìn)度、優(yōu)化項(xiàng)目進(jìn)度管理,確保整個(gè)信息安全項(xiàng)目在規(guī)定時(shí)間內(nèi)完成是電信運(yùn)營企業(yè)信息安全項(xiàng)目風(fēng)險(xiǎn)管理的重要內(nèi)容,但是在實(shí)際應(yīng)用中,一方面前期的規(guī)劃設(shè)計(jì)方案不合理,后期開發(fā)建設(shè)過程中出現(xiàn)各種問題;另一方面,信息安全項(xiàng)目實(shí)施過程中出現(xiàn)問題或者遇到意外,又沒有有效的補(bǔ)救辦法,造成工期延誤.一旦信息安全項(xiàng)目被延誤,僅通過增加工作人員無法有效地進(jìn)行彌補(bǔ),開發(fā)設(shè)計(jì)人員之間需要溝通交流和默契配合,而隨著工作人員的增多,會(huì)加劇信息安全項(xiàng)目設(shè)計(jì)開發(fā)的復(fù)雜性,甚至導(dǎo)致更多的返工和混亂.

　　(四)成本風(fēng)險(xiǎn)信息安全項(xiàng)目的實(shí)施成本主要包括維護(hù)費(fèi)用、軟件培訓(xùn)費(fèi)用、使用許可費(fèi)用、硬件費(fèi)用等,在具體的應(yīng)用過程中,結(jié)合時(shí)間安排和項(xiàng)目進(jìn)度,怎樣合理分配應(yīng)用費(fèi)用,有效控制應(yīng)用成本是電信運(yùn)營企業(yè)需要面臨的重要問題.若信息安全項(xiàng)目無法按照相關(guān)進(jìn)度計(jì)劃有效開展,會(huì)導(dǎo)致實(shí)施成本增加和時(shí)間延誤,即使信息安全項(xiàng)目被使用,也達(dá)不到預(yù)算和時(shí)間要求.

　　(五)其他風(fēng)險(xiǎn)信息安全項(xiàng)目風(fēng)險(xiǎn)管理和安全管理人員、工作目標(biāo)、組織結(jié)構(gòu)、信息網(wǎng)絡(luò)、信息系統(tǒng)、網(wǎng)絡(luò)架構(gòu)等有著密切的關(guān)系,并且信息安全項(xiàng)目開發(fā)設(shè)計(jì)是一個(gè)勞動(dòng)密集型任務(wù),每個(gè)階段都需要有人的參與,但是人的行為是很難預(yù)測和控制的,因此人的因素使信息安全項(xiàng)目存在很大不確定性.

　　二、電信運(yùn)營企業(yè)信息安全項(xiàng)目風(fēng)險(xiǎn)管理策略

　　電信運(yùn)營企業(yè)的信息安全項(xiàng)目具有復(fù)雜性、創(chuàng)造性、一次性等特點(diǎn),建設(shè)過程中需要耗費(fèi)大量的財(cái)力、物力和人力,而信息安全項(xiàng)目往往是風(fēng)險(xiǎn)和收益共存,項(xiàng)目規(guī)模越大,利潤越高,但是風(fēng)險(xiǎn)也越高,信息安全項(xiàng)目必須進(jìn)行有效地控制和管理,但是這些項(xiàng)目往往受到多種因素的影響,管理控制不到位,就會(huì)造成項(xiàng)目無法達(dá)到預(yù)期目標(biāo)、工期超出計(jì)劃、投資超出預(yù)算等.在實(shí)際應(yīng)用中,電信運(yùn)營企業(yè)的信息安全項(xiàng)目風(fēng)險(xiǎn)管理必須做好以下幾點(diǎn):

　　(一)制定風(fēng)險(xiǎn)應(yīng)對計(jì)劃為了避免發(fā)生各種風(fēng)險(xiǎn)事件,應(yīng)制定科學(xué)合理的風(fēng)險(xiǎn)應(yīng)對計(jì)劃,結(jié)合電信運(yùn)營企業(yè)的實(shí)際情況和自身特點(diǎn),基于風(fēng)險(xiǎn)定量分析和定性識(shí)別,采取預(yù)防式策略,減輕或者避免風(fēng)險(xiǎn)事件,做好充分的準(zhǔn)備工作,最大程度地降低或者消除信息安全項(xiàng)目風(fēng)險(xiǎn)事件發(fā)生概率.電信運(yùn)營企業(yè)在制定信息安全項(xiàng)目的風(fēng)險(xiǎn)應(yīng)對計(jì)劃時(shí),應(yīng)包括應(yīng)急方案、資源需求、風(fēng)險(xiǎn)應(yīng)對行動(dòng)計(jì)劃、風(fēng)險(xiǎn)量化評(píng)估、風(fēng)險(xiǎn)定性識(shí)別等內(nèi)容.結(jié)合項(xiàng)目應(yīng)用條件、環(huán)境和項(xiàng)目自身的變化,根據(jù)專家經(jīng)驗(yàn)、歷史經(jīng)驗(yàn)、風(fēng)險(xiǎn)影響等判斷信息安全項(xiàng)目的風(fēng)險(xiǎn)征兆,有針對性地制定相應(yīng)風(fēng)險(xiǎn)應(yīng)對計(jì)劃.同時(shí),信息安全項(xiàng)目的應(yīng)急方案應(yīng)堅(jiān)持按需定制,對項(xiàng)目中的緊急或者特殊事件采取有效的應(yīng)急控制措施,確保信息安全項(xiàng)目順利實(shí)施.

　　(二)風(fēng)險(xiǎn)主動(dòng)控制基于信息安全項(xiàng)目的風(fēng)險(xiǎn)分析,電信運(yùn)營企業(yè)應(yīng)做好風(fēng)險(xiǎn)主動(dòng)控制,全面控制和監(jiān)督信息安全項(xiàng)目全過程.首先,結(jié)合已經(jīng)識(shí)別的信息安全項(xiàng)目風(fēng)險(xiǎn),整理和獲取當(dāng)前風(fēng)險(xiǎn)狀態(tài),結(jié)合已經(jīng)發(fā)生的條件,判斷信息安全項(xiàng)目風(fēng)險(xiǎn)是否已經(jīng)發(fā)展為問題.其次,結(jié)合風(fēng)險(xiǎn)分析和跟蹤結(jié)果,有效、及時(shí)地控制信息安全項(xiàng)目實(shí)施,結(jié)合風(fēng)險(xiǎn)應(yīng)對計(jì)劃,確定采用怎樣的行動(dòng).電信運(yùn)營企業(yè)對信息安全項(xiàng)目進(jìn)行風(fēng)險(xiǎn)主動(dòng)控制時(shí),主要包括以下三個(gè)步驟:

　　第一步,執(zhí)行風(fēng)險(xiǎn)預(yù)防性措施,結(jié)合信息安全項(xiàng)目制定的風(fēng)險(xiǎn)應(yīng)對計(jì)劃,做好風(fēng)險(xiǎn)的事前防范和控制,避免發(fā)生安全事故影響信息安全項(xiàng)目的進(jìn)度、質(zhì)量和成本,實(shí)施第一步時(shí),結(jié)合信息安全項(xiàng)目應(yīng)對計(jì)劃中的各種防范活動(dòng),做好事前管理和控制,對相應(yīng)執(zhí)行情況進(jìn)行存檔,便于風(fēng)險(xiǎn)發(fā)展評(píng)估和執(zhí)行效果跟蹤.

　　第二步,確定風(fēng)險(xiǎn),結(jié)合信息安全項(xiàng)目的風(fēng)險(xiǎn)定量分析結(jié)果進(jìn)行風(fēng)險(xiǎn)評(píng)估排序,對不同階段內(nèi)已經(jīng)識(shí)別的項(xiàng)目風(fēng)險(xiǎn),重點(diǎn)關(guān)注高影響風(fēng)險(xiǎn),廣泛收集風(fēng)險(xiǎn)事件相關(guān)信息,跟蹤信息風(fēng)險(xiǎn).

　　第三步,判斷新情況,結(jié)合信息安全項(xiàng)目具體情況,根據(jù)風(fēng)險(xiǎn)控制和跟蹤結(jié)果,判斷是否存在一些沒有被識(shí)別的風(fēng)險(xiǎn)或者風(fēng)險(xiǎn)是否發(fā)生一些新情況,結(jié)合具體情況,重新調(diào)整信息安全項(xiàng)目管理計(jì)劃.

　　(三)健全信息安全項(xiàng)目風(fēng)險(xiǎn)管理制度電信運(yùn)營企業(yè)應(yīng)高度重視信息安全項(xiàng)目的風(fēng)險(xiǎn)管理,嚴(yán)格落實(shí)保密制度,加強(qiáng)保密監(jiān)督,平衡保密和電信網(wǎng)絡(luò)系統(tǒng)信息資源開放共享的關(guān)系,強(qiáng)化電信保密管理,確保電信運(yùn)營企業(yè)的信息安全項(xiàng)目順利實(shí)施.首先,對于電信運(yùn)營企業(yè)的信息安全項(xiàng)目進(jìn)行風(fēng)險(xiǎn)劃分,嚴(yán)格控制秘密信息;其次,落實(shí)保密審批和信息公開制度,構(gòu)建信息安全項(xiàng)目風(fēng)險(xiǎn)管理責(zé)任制;再次,強(qiáng)化保密監(jiān)督,信息安全項(xiàng)目風(fēng)險(xiǎn)控制和信息保護(hù)應(yīng)由專門的工作人員或者機(jī)構(gòu)負(fù)責(zé),檢查和監(jiān)督信息安全項(xiàng)目風(fēng)險(xiǎn)管理情況.

　　(四)加強(qiáng)風(fēng)險(xiǎn)管理控制首先,電信運(yùn)營企業(yè)應(yīng)認(rèn)真分析信息安全項(xiàng)目的用戶要求和應(yīng)用特點(diǎn),安排專業(yè)技術(shù)功底好、實(shí)踐經(jīng)驗(yàn)豐富的工作人員進(jìn)行開發(fā)設(shè)計(jì),規(guī)劃設(shè)計(jì)階段應(yīng)全面考慮到信息安全項(xiàng)目的各種影響因素,制定科學(xué)合理、切實(shí)可行的風(fēng)險(xiǎn)管理計(jì)劃.其次,加強(qiáng)信息安全項(xiàng)目進(jìn)度風(fēng)險(xiǎn)控制,一個(gè)項(xiàng)目的順利實(shí)施需要很多工作人員的共同努力,通過加強(qiáng)風(fēng)險(xiǎn)跟蹤、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)管理等措施,加快信息安全項(xiàng)目開發(fā)速度,保障電信運(yùn)營企業(yè)的經(jīng)濟(jì)效益.最后,信息安全項(xiàng)目實(shí)施過程中一旦遇到問題或者發(fā)生安全事件,會(huì)給電信運(yùn)營企業(yè)造成很大的經(jīng)濟(jì)損失,在前期規(guī)劃設(shè)計(jì)階段,應(yīng)做好成本投資計(jì)劃,充分考慮到信息安全項(xiàng)目的經(jīng)濟(jì)利益和風(fēng)險(xiǎn),在整個(gè)項(xiàng)目實(shí)施過程中加強(qiáng)成本風(fēng)險(xiǎn)控制,強(qiáng)化工作人員的責(zé)任意識(shí),最大程度地確保信息安全項(xiàng)目的順利進(jìn)行.

　　三、結(jié)束語

　　近年來,我國電信行業(yè)快速發(fā)展,信息化已經(jīng)成為人們生活的常態(tài),信息安全項(xiàng)目的風(fēng)險(xiǎn)問題是電信運(yùn)營企業(yè)面臨的重要課題,結(jié)合當(dāng)前電信運(yùn)營企業(yè)信息安全項(xiàng)目風(fēng)險(xiǎn)現(xiàn)狀,采取有效的風(fēng)險(xiǎn)管理措施,提高信息安全項(xiàng)目的經(jīng)濟(jì)效益和社會(huì)效益.

【電信企業(yè)信息安全項(xiàng)目風(fēng)險(xiǎn)問題及應(yīng)對對策論文】相關(guān)文章：

學(xué)前教育發(fā)展問題及其應(yīng)對策略論文10-11

幼兒安全教育現(xiàn)狀及應(yīng)對策略論文10-01

大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架與應(yīng)對策略論文10-11

旅游管理問題及有效對策的論文10-09

計(jì)算機(jī)信息安全問題及對策論文10-11

信息安全在高校信息化中的應(yīng)對策略論文10-10

旅游管理中的問題及對策論文12-20

企業(yè)預(yù)算管理問題及對策論文10-09

通信計(jì)算機(jī)信息安全問題及對策論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對策略思考的論文10-09