本文關(guān)鍵詞：A公司呼叫中心信息安全管理研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：自20世紀90年代起,呼叫中心產(chǎn)業(yè)開始在我國逐步發(fā)展,目前已經(jīng)初具規(guī)模。隨著通信和互聯(lián)網(wǎng)等科學(xué)技術(shù)的高速發(fā)展,使得這一產(chǎn)業(yè)進一步得到了蓬勃的發(fā)展,信息技術(shù)日漸成為呼叫中心高效運營的基礎(chǔ),企業(yè)對信息系統(tǒng)的依賴程度也越來越高,高效運營的同時也面臨著信息安全的極大挑戰(zhàn),如何建立一個有效的信息安全管理體系,日益成為一個突出的問題。 A公司呼叫中心是一家全球呼叫中心,為全球客戶提供產(chǎn)品技術(shù)支持服務(wù),信息技術(shù)和信息系統(tǒng)貫穿到日常工作的每一個環(huán)節(jié),對信息系統(tǒng)的依賴性非常高。如果信息系統(tǒng)出現(xiàn)問題,將會導(dǎo)致A公司呼叫中心服務(wù)中斷,會給公司帶來極大的經(jīng)濟損失。由于公司發(fā)展需要,A公司從成本的角度考慮,將一些發(fā)達國家的售后服務(wù)轉(zhuǎn)移到我國,但我國在信息安全管理建設(shè)方面,尤其是針對呼叫中心的信息安全管理建設(shè)方面,還缺乏相關(guān)的信息安全法律保障,沒有發(fā)達國家完善,一旦客戶信息丟失,公司需要承擔巨大的法律責任,因此信息安全對A呼叫中心至關(guān)重要。A公司在信息安全管理建設(shè)方面取得了一定成績,但并沒有針對A公司呼叫中心的業(yè)務(wù)制定相應(yīng)的信息安全管理制度。 本文根據(jù)風險管理、信息安全管理等理論,參考ISO27000系列、ISO13335等信息安全國際標準和規(guī)范,從信息系統(tǒng)的保密性、完整性和可用性等角度,利用風險管理方法,對A呼叫中心進行了風險評估和研究分析。最后本文根據(jù)對A呼叫中心的風險分析結(jié)果,參考以上風險管理和信息安全等相關(guān)理論、標準和規(guī)范,結(jié)合A公司呼叫中心實際情況,提出了針對A呼叫中心的信息安全風險管理的解決方案。
【關(guān)鍵詞】：呼叫中心 信息安全 風險管理
【學(xué)位授予單位】：大連理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2012
【分類號】：F49
【目錄】：

• 摘要4-5
• Abstract5-6
• 目錄6-8
• 1 緒論8-11
• 1.1 論文研究的背景和意義8-9
• 1.2 論文的研究方法與思路9-10
• 1.2.1 論文的研究方法9
• 1.2.2 論文的研究思路9-10
• 1.3 本文研究所進行的貢獻10-11
• 2 信息安全和風險管理的相關(guān)理論和標準11-16
• 2.1 信息安全概述11-14
• 2.1.1 信息安全發(fā)展的歷史11-12
• 2.1.2 信息安全管理體系及其重要性12
• 2.1.3 信息安全管理標準12-14
• 2.2 風險管理概述14
• 2.3 信息安全與風險管理的關(guān)系14-16
• 3 A公司呼叫中心信息安全管理現(xiàn)狀16-21
• 3.1 呼叫中心及其發(fā)展16
• 3.2 A公司及A呼叫中心背景介紹16-17
• 3.3 A公司呼叫中心信息安全管理的現(xiàn)狀17-18
• 3.3.1 隱私政策17
• 3.3.2 人員信息安全意識17
• 3.3.3 信息安全技術(shù)防護措施17-18
• 3.3.4 業(yè)務(wù)連續(xù)性體系基本建成18
• 3.4 A公司呼叫中心信息安全管理存在的問題18
• 3.4.1 內(nèi)部攻擊管理和保密措施18
• 3.4.2 缺乏專業(yè)的信息安全管理人才18
• 3.5 A公司呼叫中心建立信息安全管理體系的必要性分析18-21
• 3.5.1 法律法規(guī)方面19
• 3.5.2 合同和招標需求19
• 3.5.3 A呼叫中心自身需求19-21
• 4 A公司呼叫中心的信息安全風險評估21-39
• 4.1 信息安全風險評估概念與方法21-22
• 4.1.1 信息安全風險評估定義21
• 4.1.2 信息安全風險分析方法21
• 4.1.3 信息安全風險評估過程21-22
• 4.2 對A公司呼叫中心信息安全的風險評估22-39
• 4.2.1 風險評估準備22
• 4.2.2 確定評估范圍22-24
• 4.2.3 資產(chǎn)識別和分類24-28
• 4.2.4 威脅和脆弱性識別28-31
• 4.2.5 風險分析31-34
• 4.2.6 風險評價34-39
• 5 對A公司呼叫中心信息安全管理的建議39-46
• 5.1 針對已識別風險采取相應(yīng)措施39-42
• 5.1.1 信息資產(chǎn)分級訪問39-40
• 5.1.2 訪問控制40-41
• 5.1.3 人員安全意識41
• 5.1.4 業(yè)務(wù)連續(xù)性41-42
• 5.1.5 服務(wù)器和網(wǎng)絡(luò)設(shè)施的不法攻擊42
• 5.2 A公司呼叫中心信息安全管理體系建設(shè)42-44
• 5.2.1 建立信息安全的組織架構(gòu)和職責體系42-43
• 5.2.2 建立并管理信息安全管理體系43-44
• 5.2.3 實施和操作信息安全管理體系44
• 5.2.4 監(jiān)視和復(fù)查信息安全管理體系44
• 5.2.5 維護并改進信息安全管理體系44
• 5.3 信息安全管理體系文件系統(tǒng)建設(shè)44-46
• 結(jié)論46-47
• 參考文獻47-49
• 致謝49-50

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前6條

1 方愛鄉(xiāng);日本信息化發(fā)展過程中的安全與隱私保護問題[J];財經(jīng)問題研究;2002年12期

2 郭寧;;綜合信息安全風險評估模型研究[J];信息技術(shù)與標準化;2006年Z1期

3 王甜;徐暉;魏理豪;楊浩;;電力信息安全保障體系建設(shè)研究[J];廣東電力;2010年05期

4 顧軍;陳衛(wèi)平;;基于風險管理的信息安全體系建設(shè)初探[J];現(xiàn)代電視技術(shù);2009年07期

5 劉寶旭;網(wǎng)絡(luò)信息系統(tǒng)安全與管理[J];中國信息導(dǎo)報;2000年11期

6 林聰榕;世界主要國家信息安全的發(fā)展動向[J];中國信息導(dǎo)報;2001年01期

  本文關(guān)鍵詞：A公司呼叫中心信息安全管理研究，由筆耕文化傳播整理發(fā)布。

本文編號：491232