摘要
随着现代通信业的高速发展,移动互联网已经越来越多的深入到了民众的生活以及工作之中,中国移动现阶段4G用户量已经突破3.86亿人,其他业务用户数量也呈现明显的增长。伴随着移动互联网或基于移动互联网的其他业务用户数量提升,相关安全性问题的数量也有着明显的提升,国家对于移动信息安全的表示高度重视,对于中国移动而言,移动信息安全管理工作是今后中国移动的主要工作重心,同时也是一项重大挑战。本文将主要以中国移动为研究对象,进一步探讨在未来的工作中,应当如何进行信息安全管理体系的构建。
关键字:移动信息;中国移动;安全管理
Abstract
With the rapid development of modern communication industry, the mobile Internet has been more and more into people's life and work at this stage, China Mobile 4G users has exceeded 386 million people, the number of other business users also showed a significant increase. Along with the mobile Internet or other business users based on mobile Internet, the number of related security issues also has significantly improved, the state for the mobile information security that attaches great importance to China Mobile, the mobile information security management is the main work in the future the focus of China Mobile, is also a major challenge. This article will mainly take China Mobile as the research object, further discusses in the future work, how should carry on the construction of the information security management system.
Key words: mobile information; China Mobile; security management
1信息安全管理相关概述
1.1信息安全的概念
在对于信息安全的概念阐述上,信息安全管理国际标准 ISO/IEC17799:2000 中指出信息安全主要是指保持信息的保密性、完整性和可用性;在随后的2005 年改版的ISO/IEC17799:2005 中,其对于信息安全的概念进行了完善以及更新,其指出信息安全主要是指保持信息的保密性、完整性和可用性,另外,还包括真实性、抗抵赖性和可靠性。在信息安全的实现过程中,其可以通过一整套的安全管理控制体系进行实现,该体系需要通过有效的安全管理措施、安全管理机制、安全管理组织以及软硬件功能实现进行综合实现。
1.2信息安全管理
信息安全管理是在信息安全这一特定领域的管理活动,指为完成信息安全保障核心任务,实现既定的信息与信息系统安全目标,针对特定的信息安全相关工作对象,遵循确定的原则,按照规定的程序,运用恰当的方法,所进行的计划、组织、领导和控制活动 [1]。
2移动信息安全问题相关概述
2.1移动信息安全问题危害
2.2移动信息安全管理必要性
3移动信息安全管理体系构建策略
3.1构建原则
3.2构建目标
3.3具体策略
3.3.1优化移动信息安全管理认识
3.3.2提高移动信息安全管理防范意识
3.3.3构建移动安全事件评估机制
3.3.4优化移动信息安全环境
3.3.5培养移动信息安全管理人才
培养移动信息安全管理人才,就需要通过有效的培训体系确立进行;在对于移动内部信息安全管理人才培训体系的确立上,其主要需要通过两方面内容的把握:首先,科学把握培训内容;对于培训内容确立上,中国移动需要成立专门的机构针对培训内容进行评估,结合移动信息安全现状以及发展趋势,还有中国移动内部信息安全管理人才现状水准为基础进行,如此可以有效保障培训内容的针对性同时还能有效提升最终培训成效的提升。整体上说,在对于人才培训活动的开展过程中,需要强化素质培训、业务技能两大方面的内容把握。其次,构建培训活动反馈机制;对于培训成果的反馈机制也同样需要具有相关人员进行负责,在培训活动结束之后对于员工进行有效的能力评估以及测试,同时对于员工对于培训内容进行有效反馈意见收集;可以说培训成果反馈机制不仅是对于培训结果的真实反馈,同时也是为今后的培训机制进一步完善形成良好的参考依据。根据前期的培训成果反馈机制反馈成果显示,有针对性的进行下期培训内容以及形式等多方面的调整,从而有效保障中国移动信息安全管理人才的培养目标实现。同时在移动信息安全管理人才的培训体系推行过程中,为了更好的体现培训活动的激励性,其可以通过考核奖励的方式进行,同时将考核结果列入年度绩效考核之中;对于培训考核成绩较为优异的员工,给予一定的物质或精神奖励,这样能够有效的提升相关员工在培训活动过程中的积极性,优化推动最终移动信息安全管理人才培养目标的实现。
参考文献
[1] 向宏,傅鹏 主译.信息安全管理[M].重庆:重庆大学出版社,2005:20-22
[2] 张滨.中国移动信息安全管理与实践[J].电信工程技术与标准化, 电信工程技术与标准化, 2011, 24(10):1-6