CMCC-网管中心安全组 信息安全保障评价指标体系课题 制定时间:2004-02 第 1 页 共 9 页 文档标题 信息安全保障评价指标体系课题项目框架操作建议和计划 文档编号 WLAQ_XMJH_AQ_05053101 文档版本 Version 1.5 文档状态 起草 项目负责人 戴 忠 编写日期 2005 年6 月16 日 项目成员 徐海东、刘楠、陈敏时、周智等 研发中心部分同志 项目周期 2005 年6 月——2005年12 月 制定单位 中国移动通信集团公司 网络部 网管中心 阅读范围 项目相关人员 文档修订记录: 日期 版本 作者 说明 2005 年5 月31日 Version 1.0 陈敏时 起草 2005 年6 月1日 Version 1.1 陈敏时、刘楠、周智、陈欣 补充课题的实施方案、课题逻辑框架部分、先决条件、课题风险等部分 2005 年6 月16日 Version 1.5 陈敏时、刘楠 补充保障体系的逻辑框架,据课题的研究内容补充了具体的难点,同时根据课题的研究性质,丰富了需要参与课题研究的人员。 中国移动定期自评估建议和计划 1 项目背景 为了能够客观评价国家信息安全的现状,衡量各单位和行业,特别是国家基础网络设施、重要信息系统等关键部门所建设的信息安全保障体系的有效性,迫切需要针对不同重要行业、业务系统尽快研究建立科学的、可度量的、可操作的信息安全保障评价指标体系。因此,国家信息化专家咨询委员会立项开展信息安全保障评价指标体系课题研究,并委托中国移动承担此课题的研究工作。 CM CC-网管中心安全组 信息安全保障评价指标体系课题 制定时间:2004-02 第 2 页 共 9 页 2 项目目标 目标 内容 检验方式 1 制定《中国移动自评估管理规范》 专家初评、案例测算、专家评议、实际测算 2 明确自评估各个阶段的操作规范。 3 培养一批中国移动的评估人员 3 项目难点 由于安全涉及到信息系统的方方面面,具有高度的综合性和复杂性,从而形成科学的、合理的、同时又符合我国国情的评价指标体系具有相当大困难。 就课题研究内容本身而原,存在以下三个方面的困难: 1、本课题研究的一个前提条件就是确立评价对象——国家基础网络(移动通信)信息安全保障体系(保障体系的初步逻辑框架参见附录 1),而确立得到国家权威专家认可的保障体系本身就极具挑战性。 2、课题涉及对信息安全保障体系的社会属性,如信息安全策略规范、运行保障、人才、保障资源等管理方面的软属性的评价,而建立软属性的评价指标是十分...
