1、“.....建设适合于自身的信息安全管理体系......”。

2、“.....其覆盖的范围和影响因素有很大差异性。所以不能直接套用通用的风险管理的方法和资料。在项目执行的不同阶段，需要特别注意以下要点安全目标充分保证自身宽带网络及相关管理支撑系统的安全性保证客户的业务可用性和质量。项目范畴应该包含宽带骨干网城域网接入网及接入网关设备管理支撑系统如网管系统平台等。项目成员应该得到运营商高层领导的明确支持......”。

3、“.....且项目成员除了包含些专业安全评估人员之外，还应该包含与宽带相关的业务与网络规划设备与系统维护业务管理和相关系统集成商和软件开发商人员。背景信息搜集背景信息搜集之前，应该对信息搜集对象进行分组，即分为骨干网小组接入网小组管理支撑系统小组等......”。

4、“.....必须具备层次性。最顶层可以将资产鉴别为城域网接入网平台平台网管系统等级资产组然后可以在级资产组内，按照功能或地域进行划分二级资产组......”。

5、“.....鉴别其设备类型地址配置软硬件配置等信息。威胁分析威胁分析应该具有针对性，即按照不同的资产组进行针对性威胁分析。如针对城域网，其主要风险可能是蠕虫路由攻击路由设备入侵等而对于或平台，其主要风险可能包括主机病毒后门程序应用服务的攻击主机入侵数据库攻击钓鱼等。威胁影响分析是指对不同威胁其可能造成的危害进行评定......”。

6、“.....在威胁影响分析中应该充分参考运营商意见，尤其要充分考虑威胁发生后可能造成的社会影响和信誉影响。威胁可能性分析是指种威胁可能发生的概率，其发生概率评定非常困难，所以般情况下都应该采用定性的分析方法，制定出套评价规则，主要由运营商管理人员按照规则进行评价。风险处置针对城域网风险分析结果，在进行风险处置建议的时候......”。

7、“.....信息安全风险管理理论摘要随着宽带网络和用户规模的不断增长，用户对宽带接入业务的高可用性要求不断增强，对电信运营商在城域接入网络和支撑系统提出了更高的安全性要求。本文从信息安全管理的理念方法学和相关技术入手，结合电信城域网，提出电信城域网安全管理风险评估和加固的实践方法建议。关键字安全管理风险弱点评估城域网信息安全管理概述普遍意义上......”。

8、“.....防止其因为偶然或恶意侵犯而导致信息的破坏更改和泄漏，保证信息系统能够连续可正常的运行。所以说信息安全应该理解为个动态的管理过程，通过系列的安全管理活动来保证信息和信息系统的安全需求得到持续满足。这些安全需求包括保密性完整性可用性防抵赖性可追溯性和真实性等。信息安全管理的本质，可以看作是动态地对信息安全风险的管理，即要实现对信息和信息系统的风险进行有效管理和控制......”。

9、“.....给出了个非常经典的信息安全风险管理模型，如下图所示图信息安全风险管理模型既然信息安全是个管理过程，则对模型有适用性，结合信息安全管理相关标准,信息安全管理过程就是计划实施与部署监控与评估维护和改进的循环过程。图二信息安全体系的管理模型建立信息安全管理体系的主要步骤如图二所示，在阶段，就需要遵照等相关标准结合企业信息系统实际情况，建设适合于自身的信息安全管理体系......”。