1、隨著社會信息化的發(fā)展，信息成為越來越重要的資產(chǎn)，在實施信息安全時常常遇到這樣的問題：如何使用有效的策略來驅動信息安全技術和信息安全管理?以及信息安全技術和信息安全管理基于什么樣的模型進行整合?因此，研究信息安全的策略和信息安全管理的體系是信息安全的重要課題。 論文以國內某大型省級電信運營商的信息安全現(xiàn)狀為基礎，研究了該省級電信運營商的信息安全現(xiàn)狀和信息安全策略，通過信息安全風險分析和具體的信息安全需求，提出基于安全域的改進信息安

2、全策略，并在此信息安全策略的基礎上提出了實用的信息安全管理系統(tǒng)模型。論文最后介紹了改進的信息安全策略和信息安全管理模型的實際運用案例和運行情況。本文所提出的改進信息安全策略和信息安全管理系統(tǒng)模型被該運營商采納，部分策略和部分安全管理元素已經(jīng)在實際中運用。得到了預期的效果。 論文作者在該項工作中參與了信息安全信息收集策劃、信息安全策略現(xiàn)狀分析、改進策略分析、信息安全管理模型建設的過程。承擔了將安全域理念運用到網(wǎng)絡的分層分域化和安全