大數(shù)據(jù)的快速發(fā)展給電信行業(yè)帶來了新的機(jī)遇,通過挖掘和分析電信業(yè)務(wù)數(shù)據(jù)、客服數(shù)據(jù)、終端信息等核心數(shù)據(jù),助力電信運(yùn)營(yíng)商洞察用戶、改善產(chǎn)品及提升盈利。但與此同時(shí),大數(shù)據(jù)平臺(tái)基礎(chǔ)設(shè)備虛擬化、大量組件開源、數(shù)據(jù)集中管理、敏感數(shù)據(jù)共享、數(shù)據(jù)對(duì)外合作等新型的業(yè)務(wù)形態(tài)和技術(shù)特點(diǎn),也給電信業(yè)務(wù)發(fā)展帶來新的信息安全風(fēng)險(xiǎn),如虛擬機(jī)逃逸和跳躍、開源組件漏洞、脫敏數(shù)據(jù)逆向還原等。一旦被利用而發(fā)生數(shù)據(jù)泄露安全事件,經(jīng)常涉及海量客戶敏感信息及公司數(shù)據(jù)資產(chǎn),對(duì)企業(yè)的名譽(yù)、企業(yè)的利益、用戶的隱私等產(chǎn)生重大影響。因此,需要對(duì)大數(shù)據(jù)面臨的信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估,從而進(jìn)一步采取適當(dāng)安全措施,保障大數(shù)據(jù)業(yè)務(wù)的正常運(yùn)營(yíng)。本論文以電信運(yùn)營(yíng)商大數(shù)據(jù)平臺(tái)信息安全風(fēng)險(xiǎn)作為研究對(duì)象。整理了國(guó)內(nèi)外大數(shù)據(jù)信息安全的研究現(xiàn)狀,發(fā)現(xiàn)缺乏結(jié)合大數(shù)據(jù)技術(shù)架構(gòu)的整體和全面的風(fēng)險(xiǎn)特征評(píng)價(jià)指標(biāo)體系的研究,并且大多停留在對(duì)大數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估的理論性闡述,缺乏結(jié)合實(shí)際案例的分析和應(yīng)用。因此,在分析電信運(yùn)營(yíng)商大數(shù)據(jù)平臺(tái)的技術(shù)體系架構(gòu)以及面臨的主要安全風(fēng)險(xiǎn)的基礎(chǔ)上,系統(tǒng)地構(gòu)建了信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系,并基于層次分析法和模糊綜合評(píng)價(jià)法提出了一個(gè)多層次模糊綜合評(píng)估模型,具備較高的可操作性。此外,應(yīng)用建立的方法對(duì)某電信運(yùn)營(yíng)商的大數(shù)據(jù)平臺(tái)進(jìn)行風(fēng)險(xiǎn)評(píng)估,并從組織領(lǐng)導(dǎo)、數(shù)據(jù)管理、業(yè)務(wù)合作以及平臺(tái)運(yùn)維等方面提出針對(duì)性的安全加固措施,具備較高的應(yīng)用價(jià)值。
【學(xué)位單位】：華南理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2019
【中圖分類】：F626;TP309;TP311.13
【部分圖文】：

華南理工大學(xué)碩士學(xué)位論文重于理論研究，其結(jié)構(gòu)見圖 1-3 和圖 1-4。PDR 模型是基于時(shí)間安全理論構(gòu)建的，認(rèn)為影響信息安全風(fēng)險(xiǎn)的三要素是防護(hù)、和響應(yīng)，即如果檢測(cè)到安全攻擊所需時(shí)間與安全響應(yīng)處置所需時(shí)間之和小于安全攻護(hù)時(shí)長(zhǎng)時(shí)，則系統(tǒng)可以認(rèn)為是安全的。但是該模型沒有認(rèn)識(shí)到策略的影響，存在不足此，ISS 公司提出了改進(jìn)型的 P2DR 模型，將安全策略放置于核心位置，通過安全策實(shí)施安全防護(hù)、安全檢測(cè)和安全響應(yīng)。

華南理工大學(xué)碩士學(xué)位論文重于理論研究，其結(jié)構(gòu)見圖 1-3 和圖 1-4。PDR 模型是基于時(shí)間安全理論構(gòu)建的，認(rèn)為影響信息安全風(fēng)險(xiǎn)的三要素是防護(hù)、和響應(yīng)，即如果檢測(cè)到安全攻擊所需時(shí)間與安全響應(yīng)處置所需時(shí)間之和小于安全攻護(hù)時(shí)長(zhǎng)時(shí)，則系統(tǒng)可以認(rèn)為是安全的。但是該模型沒有認(rèn)識(shí)到策略的影響，存在不足此，ISS 公司提出了改進(jìn)型的 P2DR 模型，將安全策略放置于核心位置，通過安全策實(shí)施安全防護(hù)、安全檢測(cè)和安全響應(yīng)。

出了改進(jìn)型的 P2DR 模型，將安全策略放置于核心位安全檢測(cè)和安全響應(yīng)。-3 PDR 模型[18]圖 1-4 P2DR 模提出了信息系統(tǒng)安全保障體系建設(shè)模型（WPDRRC）了 P2DR 模型，將人員、策略和技術(shù)三要素作為模反擊 C”這兩個(gè)要素。
【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 李堯;;從PDR模型的發(fā)展過程看信息安全管理[J];電子產(chǎn)品可靠性與環(huán)境試驗(yàn);2012年04期

2 楊建軍;;中國(guó)信息安全標(biāo)準(zhǔn)化情況介紹[J];信息安全與通信保密;2012年02期

3 姚傳軍;;WPDRRC信息安全模型在安全等級(jí)保護(hù)中的應(yīng)用[J];光通信研究;2010年05期

本文編號(hào)：2891145