中国移动业务支撑系统发展历程中,信息安全管控系统已经经历了三期建设,搭建了统一的基础安全服务技术架构,用于提升业务支撑系统的安全性和可控性,已成为上海移动的重要系统。然而,随着上海移动对信息安全管控系统的深入应用及安全管理重要性的提升,对信息安全管控系统的管控能力提出了更高的功能要求、更多的接入资源和更高的性能要求。因此,本文在现有信息安全管控系统上,结合上海移动的管理思想,分析用户实际需求,将云计算管理平台、大数据管理平台、能力开放平台等技术应用资源纳入信息安全管控系统的统一帐号、认证、授权和审计管理过程中,优化设计和实施了本次第四期信息安全管控系统的建设。第一部分,本文结合上海移动信息安全管控系统的现状、借鉴先进的信息网络安全理论和安全技术,讨论了信息安全管控系统优化设计与实施所需解决的重要问题,将问题转化为系统优化的功能性和非功能性优化需求进行分析,以关系图、流程图等形式给出了详细说明。第二部分,本文在需求分析的基础上,明确了系统设计目标,分别对信息安全管控系统的功能和系统的架构确定了优化调整方案。在技术框架设计上完成了系统架构解耦,将物理资源由物理机迁移至私有云资源池虚机,实现了服务器主机云化迁移,减少了硬件投资,提高了硬件利用率,统一了运维管理。在功能架构层面,讨论了系统各部分的功能组成,在功能模块独立化的基础上补充和完善了其功能,给出了一个动态的完整的系统流程。第三部分,本文给出了信息安全管控系统优化需求的详细设计。该部分是根据“统一安全管控、安全便捷运维”思路来设计,从安全合规评价和风险评价两方面讨论了“信息安全管控”体系和“信息安全管控”信息化系统各模块的详细优化设计,以便实现安全管控的体系化、统一化、系统化和高效化。第四部分,本文在系统详细设计的基础上,实现了各功能模块,给出了系统整体效果图,分析了各实施阶段的过程和重点内容,展示了实施完成后的效果。其中,重点详细分析了本次安全管控系统优化项目的实施内容和过程,完成了信息安全管控系统的部署设计,建立健全了安全管控组织机构,优化和规范了上海移动的安全管理,实现了上海移动的安全管控系统升级换代、达到了信息安全的分级安全保护和集中统一管控的预期效果。第五部分,介绍了上海移动信息安全管控系统的运行情况,将逐步积累的实施经验和运营经验固化到信息安全管控系统中,并对信息安全管控系统的进一步优化提出了建议。综上所述,本文在分析信息安全管控思想和用户实际优化需求的基础上,优化设计并实施了上海移动的信息安全管控系统,完善了上海移动的信息安全管控体系,更好地支撑了上海移动公司的管控化经营、规范化治理,制度化管理、常态化监督,为构建一流信息安全体系做出了应有的贡献。