-
题名基于业务流程粒度的安全风险管理分析及应用
- 1
-
-
作者
谭彬
-
机构
中国移动通信集团广西有限公司信息安全管理中心
-
出处
《电信科学》
北大核心
2013年第11期168-172,共5页
-
文摘
现有以资产为核心的安全风险管理模型,不能满足业务风险管理的实际需要。通过建立基于业务流程粒度的安全风险管理模型,并在WAP、短信业务系统成功实施和应用,真正实现了基于业务流程粒度的风险管理。安全管理员和业务系统管理员可清晰了解业务系统各个流程环节的安全风险状况,有效聚焦和优先处理业务系统关键业务流程的安全告警和风险;安全主管可基于业务流程感知有针对性地对安全风险态势进行规划、制定和实施安全防护方案,真正满足企业对业务安全风险管理的需要,提高业务安全风险管理水平。
-
关键词
安全风险管理
业务流程
WAP系统
短信业务系统
-
Keywords
security risk management, business process, WAP system, SMS system
-
分类号
TN929.53
[电子电信—通信与信息系统]
-
-
题名网络安全域自动核查分析技术及应用
被引量:1
- 2
-
-
作者
刘晓峰
谭彬
邱岚
王焕如
-
机构
中国移动通信集团广西有限公司信息安全管理中心
-
出处
《电信科学》
北大核心
2015年第1期171-175,共5页
-
文摘
通过对网络安全域自动核查分析技术的研究与应用,实现了安全域拓扑自动还原以及安全域设备互联关系、安全域边界及边界访问控制策略的自动核查。通过自动化、常态化和流程固化的方式,及时发现违反安全域规定的行为,确保边界访问控制策略最小化,确保网络安全域划分的持续合规,降低安全域管理的相关风险。
-
关键词
安全域
合规
访问控制策略
-
Keywords
security domain, compliance, access control policy
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
