本文關(guān)鍵詞：A公司呼叫中心信息安全管理研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：自20世紀(jì)90年代起,呼叫中心產(chǎn)業(yè)開(kāi)始在我國(guó)逐步發(fā)展,目前已經(jīng)初具規(guī)模。隨著通信和互聯(lián)網(wǎng)等科學(xué)技術(shù)的高速發(fā)展,使得這一產(chǎn)業(yè)進(jìn)一步得到了蓬勃的發(fā)展,信息技術(shù)日漸成為呼叫中心高效運(yùn)營(yíng)的基礎(chǔ),企業(yè)對(duì)信息系統(tǒng)的依賴程度也越來(lái)越高,高效運(yùn)營(yíng)的同時(shí)也面臨著信息安全的極大挑戰(zhàn),如何建立一個(gè)有效的信息安全管理體系,日益成為一個(gè)突出的問(wèn)題。 A公司呼叫中心是一家全球呼叫中心,為全球客戶提供產(chǎn)品技術(shù)支持服務(wù),信息技術(shù)和信息系統(tǒng)貫穿到日常工作的每一個(gè)環(huán)節(jié),對(duì)信息系統(tǒng)的依賴性非常高。如果信息系統(tǒng)出現(xiàn)問(wèn)題,將會(huì)導(dǎo)致A公司呼叫中心服務(wù)中斷,會(huì)給公司帶來(lái)極大的經(jīng)濟(jì)損失。由于公司發(fā)展需要,A公司從成本的角度考慮,將一些發(fā)達(dá)國(guó)家的售后服務(wù)轉(zhuǎn)移到我國(guó),但我國(guó)在信息安全管理建設(shè)方面,尤其是針對(duì)呼叫中心的信息安全管理建設(shè)方面,還缺乏相關(guān)的信息安全法律保障,沒(méi)有發(fā)達(dá)國(guó)家完善,一旦客戶信息丟失,公司需要承擔(dān)巨大的法律責(zé)任,因此信息安全對(duì)A呼叫中心至關(guān)重要。A公司在信息安全管理建設(shè)方面取得了一定成績(jī),但并沒(méi)有針對(duì)A公司呼叫中心的業(yè)務(wù)制定相應(yīng)的信息安全管理制度。 本文根據(jù)風(fēng)險(xiǎn)管理、信息安全管理等理論,參考ISO27000系列、ISO13335等信息安全國(guó)際標(biāo)準(zhǔn)和規(guī)范,從信息系統(tǒng)的保密性、完整性和可用性等角度,利用風(fēng)險(xiǎn)管理方法,對(duì)A呼叫中心進(jìn)行了風(fēng)險(xiǎn)評(píng)估和研究分析。最后本文根據(jù)對(duì)A呼叫中心的風(fēng)險(xiǎn)分析結(jié)果,參考以上風(fēng)險(xiǎn)管理和信息安全等相關(guān)理論、標(biāo)準(zhǔn)和規(guī)范,結(jié)合A公司呼叫中心實(shí)際情況,提出了針對(duì)A呼叫中心的信息安全風(fēng)險(xiǎn)管理的解決方案。
【關(guān)鍵詞】：呼叫中心 信息安全 風(fēng)險(xiǎn)管理
【學(xué)位授予單位】：大連理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2012
【分類(lèi)號(hào)】：F49
【目錄】：

• 摘要4-5
• Abstract5-6
• 目錄6-8
• 1 緒論8-11
• 1.1 論文研究的背景和意義8-9
• 1.2 論文的研究方法與思路9-10
• 1.2.1 論文的研究方法9
• 1.2.2 論文的研究思路9-10
• 1.3 本文研究所進(jìn)行的貢獻(xiàn)10-11
• 2 信息安全和風(fēng)險(xiǎn)管理的相關(guān)理論和標(biāo)準(zhǔn)11-16
• 2.1 信息安全概述11-14
• 2.1.1 信息安全發(fā)展的歷史11-12
• 2.1.2 信息安全管理體系及其重要性12
• 2.1.3 信息安全管理標(biāo)準(zhǔn)12-14
• 2.2 風(fēng)險(xiǎn)管理概述14
• 2.3 信息安全與風(fēng)險(xiǎn)管理的關(guān)系14-16
• 3 A公司呼叫中心信息安全管理現(xiàn)狀16-21
• 3.1 呼叫中心及其發(fā)展16
• 3.2 A公司及A呼叫中心背景介紹16-17
• 3.3 A公司呼叫中心信息安全管理的現(xiàn)狀17-18
• 3.3.1 隱私政策17
• 3.3.2 人員信息安全意識(shí)17
• 3.3.3 信息安全技術(shù)防護(hù)措施17-18
• 3.3.4 業(yè)務(wù)連續(xù)性體系基本建成18
• 3.4 A公司呼叫中心信息安全管理存在的問(wèn)題18
• 3.4.1 內(nèi)部攻擊管理和保密措施18
• 3.4.2 缺乏專業(yè)的信息安全管理人才18
• 3.5 A公司呼叫中心建立信息安全管理體系的必要性分析18-21
• 3.5.1 法律法規(guī)方面19
• 3.5.2 合同和招標(biāo)需求19
• 3.5.3 A呼叫中心自身需求19-21
• 4 A公司呼叫中心的信息安全風(fēng)險(xiǎn)評(píng)估21-39
• 4.1 信息安全風(fēng)險(xiǎn)評(píng)估概念與方法21-22
• 4.1.1 信息安全風(fēng)險(xiǎn)評(píng)估定義21
• 4.1.2 信息安全風(fēng)險(xiǎn)分析方法21
• 4.1.3 信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程21-22
• 4.2 對(duì)A公司呼叫中心信息安全的風(fēng)險(xiǎn)評(píng)估22-39
• 4.2.1 風(fēng)險(xiǎn)評(píng)估準(zhǔn)備22
• 4.2.2 確定評(píng)估范圍22-24
• 4.2.3 資產(chǎn)識(shí)別和分類(lèi)24-28
• 4.2.4 威脅和脆弱性識(shí)別28-31
• 4.2.5 風(fēng)險(xiǎn)分析31-34
• 4.2.6 風(fēng)險(xiǎn)評(píng)價(jià)34-39
• 5 對(duì)A公司呼叫中心信息安全管理的建議39-46
• 5.1 針對(duì)已識(shí)別風(fēng)險(xiǎn)采取相應(yīng)措施39-42
• 5.1.1 信息資產(chǎn)分級(jí)訪問(wèn)39-40
• 5.1.2 訪問(wèn)控制40-41
• 5.1.3 人員安全意識(shí)41
• 5.1.4 業(yè)務(wù)連續(xù)性41-42
• 5.1.5 服務(wù)器和網(wǎng)絡(luò)設(shè)施的不法攻擊42
• 5.2 A公司呼叫中心信息安全管理體系建設(shè)42-44
• 5.2.1 建立信息安全的組織架構(gòu)和職責(zé)體系42-43
• 5.2.2 建立并管理信息安全管理體系43-44
• 5.2.3 實(shí)施和操作信息安全管理體系44
• 5.2.4 監(jiān)視和復(fù)查信息安全管理體系44
• 5.2.5 維護(hù)并改進(jìn)信息安全管理體系44
• 5.3 信息安全管理體系文件系統(tǒng)建設(shè)44-46
• 結(jié)論46-47
• 參考文獻(xiàn)47-49
• 致謝49-50

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前6條

1 方愛(ài)鄉(xiāng);日本信息化發(fā)展過(guò)程中的安全與隱私保護(hù)問(wèn)題[J];財(cái)經(jīng)問(wèn)題研究;2002年12期

2 郭寧;;綜合信息安全風(fēng)險(xiǎn)評(píng)估模型研究[J];信息技術(shù)與標(biāo)準(zhǔn)化;2006年Z1期

3 王甜;徐暉;魏理豪;楊浩;;電力信息安全保障體系建設(shè)研究[J];廣東電力;2010年05期

4 顧軍;陳衛(wèi)平;;基于風(fēng)險(xiǎn)管理的信息安全體系建設(shè)初探[J];現(xiàn)代電視技術(shù);2009年07期

5 劉寶旭;網(wǎng)絡(luò)信息系統(tǒng)安全與管理[J];中國(guó)信息導(dǎo)報(bào);2000年11期

6 林聰榕;世界主要國(guó)家信息安全的發(fā)展動(dòng)向[J];中國(guó)信息導(dǎo)報(bào);2001年01期

  本文關(guān)鍵詞：A公司呼叫中心信息安全管理研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：491232