亦庄国际数据中心信息安全管理体系建设.pdf

独创性声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人签名:三诹z本人承担一切相关责任。日期:垄!里:苎:兰墨关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,II-研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。(保密的学位论文在解密后遵守此规定)保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论文注释:本学本人签名:导师签名:,适用本授权书。日期:立p婶2北京邮fU人学T程硕Ij论丈摘要亦庄国际数据中心信息安全管理体系建设摘要互联网数据中心业务已占据电信运营商互联网增值业务的重要地位,为运营商带来可观的收益。而随着数据中心业务的飞速发展,数据中心的信息安全问题日益严峻,用户对数据中心的依赖性越强,对信息安全的关注也就越高。如何加强数据中心信息安全管理,真正形成一个科学有效的信息安全管理体系来防范信息风险,已成为数据中心当前面临的重大课题。作者对BS7799理论、风险管理理论做了大量的研究,研究分析了数据中心的现状和安全需求,提出了可行的风险评估方法,设计了风险评估的流程,组织并参与了IS027001认证项目的全过程。在大量研究BS7799、信息安全管理体系及风险管理等理论的基础上,结合数据中心信息资产特点以及信息安全需求,设计了定性与定量相结合的风险分析方法,将风险量化。采用了以威胁为主线、基于资产的威胁薄弱点识别的方式,以获得丰富的风险信息。制定了详细的威胁分类表、脆弱性列表、威胁风险系数矩阵以及资产分类参考表,使得对威胁和脆弱性的分析具有普遍性,保证各填写人员尺度和理解的一致性,提高了项目实施的效率。在数据中心成功搭建了信息安全管理体系。该信息安全管理系统在运行中收到良好的效果,首次在数据中心成功实施了风险管理,提高了风险控制水平,降低了面临的风险,提高了中心信息安全的保密性、完整性和可用性,形成了一套可持续改进的信息安全管理环境,提升信息系统安全等4北京邮电大学T程硕l:论文级。同时,全体员工信息安全意识得以不断提高。本文首先对标准作了一个详细的解读,随后对亦庄国际数据中心的运行现状作了一个简要的描述,最后将亦庄国际数据中心信息安全管理体系部署过程及期间遇到的问题以及解决办法作了详尽的阐述。关键词:信息安全信息安全管理体系BS7799IS027001:datacenterbusinesses,whichcanbringingreatrevenue,,,,,theauthorhasputforwardingafeasiblemethodofriskassessment,designedariskassessmentprocessandinputandoutputfiles,、、informationsecurityneeds,andthepr