目前,通信行业信息安全形势严峻,在层出不穷的病毒、木马、黑客等的攻击下,在人为差错与事故连锁灾害的影响下,网络运营同样存在遭遇类似“911式”恐怖活动的毁灭后果。通信网络和业务系统服务的中断、瘫痪,甚至那怕就是计费系统的失误或信息泄漏,都可能会给整个社会带来不可弥补的损失。通信行业的信息安全问题的分析和解决,是各大电信运营商稳定发展的关键问题之一。电信支撑系统作为企业管理、快速开通业务、及时保障业务、优化管理网络资源的重要手段,越来越受到电信运营商的重视,在企业发展中扮演着越来越重要的角色。如何建立信息安全体系,对电信支撑系统进行有效保护,也就显得尤为重要。DCN网(Data Communication Network)作为某电信运营商支撑系统的唯一的承载网络,当前承载了大客户管理系统、客服系统、联机计费采集系统、IP综合网管系统、交换接入网综合网管系统、新九七系统等20多个业务系统,其安全性非常重要,信息安全体系的建设迫在眉睫。如何保障DCN网以及所承载的信息系统安全可靠的运行,成为关系到该电信运营商整个业务运营的重要课题。本文以该电信运营商的支撑系统为对象,以DCN网络及其所承载的业务系统为主要载体,围绕其信息安全体系建设进行了研究。首先,在对现有的信息安全体系模型深入研究的基础上,结合该电信运营商的支撑系统的实际情况,参照国际和国内的安全标准和规范,充分利用成熟的信息安全理论成果,提出了一种改进的适合电信支撑系统的信息安全体系模型——POO-PDRRA模型,简称P02P模型。同时,以DCN网络为核心,以信息化资产为主线,针对网络和系统中存在的脆弱性和威胁,进行了电信支撑系统的安全评估。通过评估,获得了安全漏洞报告和安全风险报告,并在此基础上形成了支撑系统安全现状报告。最后,依据安全评估结果,明确了安全需求,以POO-PDRRA模型为理论基础,采用P-PADIS-T安全服务模型方法论,进行了由信息安全策略体系、组织体系、运作体系和技术体系四部分构成的电信支撑系统安全体系的构建,并对POO-PDRRA信息安全体系模型的应用效果及其优势进行了分析和讨论。