發(fā)布時(shí)間：2017-04-15 05:02

  本文關(guān)鍵詞：移動(dòng)辦公信息安全風(fēng)險(xiǎn)評(píng)估框架研究及應(yīng)用，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展,移動(dòng)辦公正逐步成為企業(yè)信息化的重要標(biāo)志,是繼電腦無(wú)紙化辦公、互聯(lián)網(wǎng)遠(yuǎn)程化辦公之后的新一代辦公模式,更是繼無(wú)紙化辦公之后企業(yè)信息化的第二次浪潮。然而隨之而來(lái),在移動(dòng)辦公帶來(lái)方便的同時(shí),同樣也面臨著巨大的信息安全的問(wèn)題。因此,如何針對(duì)移動(dòng)辦公存在的安全風(fēng)險(xiǎn)進(jìn)行全面細(xì)致的識(shí)別,對(duì)其進(jìn)行科學(xué)、合理的信息安全風(fēng)險(xiǎn)評(píng)估,減少信息安全事故,具有重要的現(xiàn)實(shí)意義。本文參考常見(jiàn)的評(píng)估流程以及評(píng)估方法,從流程易操作性和完整性等角度出發(fā)對(duì)比幾類(lèi)綜合分析評(píng)估方法,最終選取“層次分析法”作為最基礎(chǔ)的科學(xué)研究方法。結(jié)合移動(dòng)辦公的基本特點(diǎn)、移動(dòng)辦公涉及到的信息資產(chǎn)的脆弱性,以及對(duì)移動(dòng)辦公信息安全風(fēng)險(xiǎn)因素的統(tǒng)計(jì)分析,提出了一種“基于層次分析法的移動(dòng)辦公評(píng)估框架”。設(shè)定評(píng)估過(guò)程為：先基于對(duì)“移動(dòng)辦公系統(tǒng)”的整體認(rèn)識(shí),采用“流程圖分析法”和“問(wèn)卷調(diào)查”相結(jié)合的方法來(lái)識(shí)別統(tǒng)計(jì)風(fēng)險(xiǎn),之后建立“移動(dòng)辦公信息安全風(fēng)險(xiǎn)”層次結(jié)構(gòu)模型,再邀請(qǐng)十位左右的信息安全專(zhuān)家進(jìn)行群體判斷,分別為風(fēng)險(xiǎn)設(shè)定權(quán)重,最后采用“平行坐標(biāo)”的可視化方法繪制風(fēng)險(xiǎn)權(quán)重圖,綜合得出評(píng)估結(jié)果。最后將本文提出的信息安全事件的識(shí)別方法、信息安全風(fēng)險(xiǎn)評(píng)估框架應(yīng)用到中科院“某系統(tǒng)移動(dòng)辦公應(yīng)用”的信息安全風(fēng)險(xiǎn)評(píng)估中,依據(jù)評(píng)估結(jié)果提出針對(duì)性的建議和措施,保證中科院某移動(dòng)辦公平臺(tái)的健康可持續(xù)發(fā)展。同時(shí),希望能夠通過(guò)這類(lèi)風(fēng)險(xiǎn)評(píng)估框架的研究,為構(gòu)建我國(guó)移動(dòng)辦公OA(辦公自動(dòng)化,Office Automation,簡(jiǎn)稱(chēng)OA)領(lǐng)域的建設(shè)提供參考價(jià)值和意義。
【關(guān)鍵詞】：移動(dòng)辦公 信息安全 風(fēng)險(xiǎn)評(píng)估 層次分析 平行坐標(biāo)
【學(xué)位授予單位】：中國(guó)科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：F270.7;TP309
【目錄】：

• 摘要5-6
• Abstract6-9
• 第一章 緒論9-17
• 1.1 研究背景與意義9-12
• 1.1.1 研究背景9-11
• 1.1.2 研究意義11-12
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀12-15
• 1.2.1 國(guó)外研究現(xiàn)狀12-13
• 1.2.2 國(guó)內(nèi)研究現(xiàn)狀13-15
• 1.3 研究?jī)?nèi)容與技術(shù)路線15-17
• 1.3.1 研究?jī)?nèi)容與組織結(jié)構(gòu)15-16
• 1.3.2 研究方法與技術(shù)路線16-17
• 第二章 信息安全風(fēng)險(xiǎn)評(píng)估相關(guān)理論方法分析17-31
• 2.1 信息安全風(fēng)險(xiǎn)評(píng)估綜述17-25
• 2.1.1 信息安全風(fēng)險(xiǎn)評(píng)估的定義17-18
• 2.1.2 評(píng)估的標(biāo)準(zhǔn)18-19
• 2.1.3 評(píng)估的要素19-20
• 2.1.4 評(píng)估的基本流程20-23
• 2.1.5 評(píng)估方法對(duì)比23-25
• 2.2 層次分析法概述25-29
• 2.2.1 層次分析法的定義25
• 2.2.2 層次分析法的基本原理25-26
• 2.2.3 層次分析法的步驟26-29
• 2.3 本章小結(jié)29-31
• 第三章 移動(dòng)辦公信息安全風(fēng)險(xiǎn)評(píng)估框架構(gòu)建31-43
• 3.1 移動(dòng)辦公信息安全風(fēng)險(xiǎn)特點(diǎn)分析31-36
• 3.1.1 移動(dòng)辦公系統(tǒng)的特殊性31-33
• 3.1.2 移動(dòng)辦公系統(tǒng)的脆弱性33-34
• 3.1.3 移動(dòng)辦公信息安全風(fēng)險(xiǎn)因素34-36
• 3.2 移動(dòng)辦公信息安全風(fēng)險(xiǎn)評(píng)估框架設(shè)計(jì)36-42
• 3.2.1 數(shù)據(jù)準(zhǔn)備階段37-40
• 3.2.2 風(fēng)險(xiǎn)評(píng)估分析階段40-42
• 3.2.3 風(fēng)險(xiǎn)決策階段42
• 3.3 本章小結(jié)42-43
• 第四章 移動(dòng)辦公信息安全風(fēng)險(xiǎn)評(píng)估框架的實(shí)施與應(yīng)用43-55
• 4.1 某單位移動(dòng)應(yīng)用系統(tǒng)風(fēng)險(xiǎn)評(píng)估實(shí)例43-44
• 4.1.1 案例背景43
• 4.1.2 某單位移動(dòng)應(yīng)用系統(tǒng)現(xiàn)狀43-44
• 4.1.3 當(dāng)前問(wèn)題及評(píng)估需求44
• 4.2 移動(dòng)辦公信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施44-54
• 4.2.1 評(píng)估數(shù)據(jù)準(zhǔn)備44-48
• 4.2.2 移動(dòng)辦公信息安全風(fēng)險(xiǎn)評(píng)估48-49
• 4.2.3 結(jié)果分析與建議49-53
• 4.2.4 效果驗(yàn)證53-54
• 4.3 本章小結(jié)54-55
• 第五章 結(jié)論與展望55-57
• 參考文獻(xiàn)57-59
• 致謝59-61
• 個(gè)人簡(jiǎn)歷、在學(xué)期間發(fā)表的論文與研究成果61

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 閔京華;;信息安全風(fēng)險(xiǎn)的分析和計(jì)算原理[J];信息網(wǎng)絡(luò)安全;2006年06期

2 程建華;靖繼鵬;;信息安全風(fēng)險(xiǎn)結(jié)構(gòu)特征分析[J];情報(bào)科學(xué);2008年03期

3 張希欽;李衛(wèi)民;匡小飛;;論銀行信息安全風(fēng)險(xiǎn)識(shí)別及合理的風(fēng)險(xiǎn)防范[J];計(jì)算機(jī)光盤(pán)軟件與應(yīng)用;2013年01期

4 邢燕偉;減少信息安全風(fēng)險(xiǎn)的10條途徑[J];安防科技;2003年11期

5 范雯;;信息安全風(fēng)險(xiǎn)模型[J];武漢大學(xué)學(xué)報(bào)(理學(xué)版);2005年S2期

6 ;信息安全風(fēng)險(xiǎn)自評(píng)估——啟明星辰發(fā)布國(guó)內(nèi)第一款信息安全風(fēng)險(xiǎn)自評(píng)估工具[J];計(jì)算機(jī)安全;2006年10期

7 ;內(nèi)外交攻 信息安全風(fēng)險(xiǎn)猛于虎[J];信息系統(tǒng)工程;2006年11期

8 任帥;慕德俊;張_";姚磊;;信息安全風(fēng)險(xiǎn)評(píng)估方法研究[J];信息安全與通信保密;2009年02期

9 郭騫;;信息安全風(fēng)險(xiǎn)綜合評(píng)估系統(tǒng)研究和設(shè)計(jì)[J];電力信息化;2009年06期

10 胡林峰;熊平興;;基層央行客戶(hù)端信息安全風(fēng)險(xiǎn)亟待重視[J];華南金融電腦;2009年12期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前5條

1 許誠(chéng);張玉清;;企業(yè)信息安全風(fēng)險(xiǎn)的自評(píng)估及其流程分析[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

2 黃福鑫;鄭康鋒;胡影;張玲;;一種基于滲透圖的信息安全風(fēng)險(xiǎn)過(guò)程模型[A];第十三屆中國(guó)科協(xié)年會(huì)第11分會(huì)場(chǎng)-中國(guó)智慧城市論壇論文集[C];2011年

3 陳永剛;賈春福;呂述望;劉振華;;基于博弈的信息安全風(fēng)險(xiǎn)處理決策研究[A];第13屆全國(guó)計(jì)算機(jī)、網(wǎng)絡(luò)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域的應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2007年

4 毛捍東;陳鋒;張維明;黃金才;;信息安全風(fēng)險(xiǎn)評(píng)估方法研究[A];中國(guó)信息協(xié)會(huì)信息安全專(zhuān)業(yè)委員會(huì)年會(huì)文集[C];2004年

5 汪兆成;;基于云計(jì)算模式的信息安全風(fēng)險(xiǎn)評(píng)估研究[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前9條

1 蔣成林　聶煒瑋;網(wǎng)絡(luò)保險(xiǎn)的信息安全風(fēng)險(xiǎn)及其防范對(duì)策[N];中國(guó)保險(xiǎn)報(bào);2011年

2 鹿寧寧　編譯;從“憂(yōu)”到“優(yōu)”：云控制矩陣(CCM)升級(jí)至3.0[N];網(wǎng)絡(luò)世界;2013年

3 AMT企業(yè)資源研究中心供稿;防范會(huì)計(jì)信息安全風(fēng)險(xiǎn)[N];計(jì)算機(jī)世界;2003年

4 本報(bào)記者 付玉邋特約記者 任國(guó)慶;德勤調(diào)查顯示：中資銀行信息安全風(fēng)險(xiǎn)“裸露”[N];21世紀(jì)經(jīng)濟(jì)報(bào)道;2008年

5 王渝次;健康有序地推進(jìn) 信息安全風(fēng)險(xiǎn)評(píng)估工作[N];中國(guó)計(jì)算機(jī)報(bào);2006年

6 本報(bào)記者 屠少萌;網(wǎng)絡(luò)空間 怎樣才能健康又安全[N];人民法院報(bào);2014年

7 范紅;解讀兩個(gè)重要指南[N];計(jì)算機(jī)世界;2005年

8 見(jiàn)習(xí)記者 李s，

本文編號(hào)：307635