随着计算机的普及和互联网技术的迅猛发展,网络安全和信息安全面临巨大的挑战。近年来,移动业务快速发展,业务支撑系统的规模不断扩大。同时,市场竞争的不断加剧,客户对高质量服务的要求不断升级,这就要求我们不断提升支撑能力和运营维护水平。IT支撑系统,一方面,全区集中化的支撑系统为公司的快速发展提供了强有力的保障;另一方面,公司的核心数据如企业运营数据、客户资料等都存储在高度集中的支撑系统中,给企业的经营也带来了较高的风险。特别是2005年,公司提出渠道掌控战略后,在客户接触渠道上加大投资,自办、代办、合办、短信营业厅、网上营业厅等多种多样的服务方式,营业厅的数量也从不到两千个发展到现在12000多个,极大方便了广大客户办理业务。企业内网逐步和公网互联。面对如此众多的接入点和复杂的接入方式,迫切需要解决的问题就是对支撑系统高效的监督和管理,如何有效规避面临的来自内部、外部的安全风险。企业业务运营支撑网的安全面临着严峻的挑战!安全是一项系统工程。本文首先分析了实施安全体系建设的必要性。从面临的风险层面,使用鱼骨图对安全威胁进行了梳理。然后采用PDCA方法,从内蒙古移动公司的业务支撑系统安全现状进行研究入手,制定安全计划和组织实现,从反馈和实施效果中总结提取,不断循环,完成了技术层面的加固。而后分析了在安全管理方面的变革措施,包括业务支撑系统部内部组织架构的调整、职责的增加、各专业室的职责划分、安全管理方面的一些举措的实施等。通过研究、分析,更加清晰了实施安全系统体系建设的重要作用,找出内蒙古业务支撑系统安全体系运作、管理方面依然存在的问题,初步形成了下一步在安全体系建设方面的思路。本文的意义在于,积极推进内蒙古移动业务支撑网的维护、管理向强调安全运维方向发展,全面提升业务运营网的支撑服务水平。