随着计算机技术的迅速发展和广泛应用,特别是数据库技术的出现,大大加快了信息处理的速度,提高了信息处理的质量,计算机应用已从单纯用于科学计算渗透到工农业生产,金融、商业、交通运输以及国家军政等社会的各个方面,许多的企事业单位和管理机构也都建立了自己的管理信息系统。然而在计算机得到广泛应用的同时,也带来各种各样的安全问题。事实证明,信息安全并不仅仅是技术上的问题,更大程度的依赖于人员的管理等方面。国内目前在信息安全方面注重安全防护技术的应用,忽视管理的作用,对信息安全系统进行风险管理的研究刚开始起步,缺乏一个比较系统的信息安全管理保障模式。因此,如何构建一个有效的电信企业信息安全管理保障体系成为全球电信企业需要不断深入研究的课题。为此,本文选择电信企业信息安全管理策略的研究作为论文的选题,首先深入研究我国电信企业在信息安全管理方面所存在问题,并从中吸取信息安全对电信企业带来的经验和教训,运用先进的信息安全管理理论和技术,提出信息安全建设的目标,制定信息安全管理策略框,规划信息安全建设实施步骤,为电信企业信息安全管理保障体系提出全面的信息安全管理解决方案。并且通过某电信企业信息网现状和信息安全管理保障体系的深入研究,从而构建一个比较完善的电信企业信息安全管理保障体系,该信息安全管理保障体系包括防火墙系统、病毒防治系统、入侵检测系统、网络分析与流量监控系统、安全管理系统、终端安全管理平台、账号和口令集中管理体系、安全服务体系和SOC管理平台。本文研究的最终目的是,为我国电信企业构建一个比较完善的“积极防御、综合防范”的信息安全管理保障体系,保证电信企业信息系统安全、高效和稳定持续地运行,从而充分发挥信息系统在电信行业竞争中的价值,同时为信息安全管理提供理论上的准备,强化中国电信市场乃至全球电信市场的信息安全管理、不断提高我国电信市场信息安全管理的水平,以促进我国各行业的和谐发展,从而也助于我国经济更好的发展。