目前,電子商務(wù)系統(tǒng)已經(jīng)進(jìn)入成熟期,大量銷售平臺紛紛成長起來,成為了大部分人工作和生活中必不可少的一部分。然而,電子商務(wù)的快速發(fā)展和普及應(yīng)用,也帶來了大量的安全問題。甚至出現(xiàn)多家電子商務(wù)系統(tǒng)用戶信息被公然放在網(wǎng)上售賣的惡性事件。如何保證電子商務(wù)系統(tǒng)用戶數(shù)據(jù)安全,成為很多企業(yè)迫切需要解決的問題。K鋼鐵集團是一家省屬大型國有鋼鐵控股集團。2012年開始建設(shè)電子商務(wù)平臺,2014年6月推廣使用,主要功能模塊有銷售、采購、招投標(biāo)、合同管理等。截至2017年底,平臺上已有注冊用戶13萬多,每天在線活躍用戶4千人左右,已產(chǎn)生上百億元的銷售訂單金額。數(shù)據(jù)量快速增長,但平臺數(shù)據(jù)的安全管理卻并未跟上,在數(shù)據(jù)存儲、轉(zhuǎn)發(fā)、銷毀等方面,都可能出現(xiàn)數(shù)據(jù)泄露的情況。論文先根據(jù)K集團的電子商務(wù)平臺數(shù)據(jù)安全管理實際情況,發(fā)現(xiàn)數(shù)據(jù)安全管理中存在的問題,然后從現(xiàn)有的國際國內(nèi)幾大數(shù)據(jù)安全管理模型中,通過優(yōu)缺點、使用范圍、最佳實踐等對比,找出適合K集團電子商務(wù)平臺使用的數(shù)據(jù)安全管理模型。通過對比,數(shù)據(jù)安全成熟度模型（Data Security Maturity Model:DSMM）適合作為K集團數(shù)據(jù)安全管理方案的指導(dǎo)模型,從... 

【文章來源】：云南大學(xué)云南省 211工程院校

【文章頁數(shù)】：112 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
abstract
1 緒論
    1.1 研究背景
    1.2 選題的目的、意義
    1.3 國內(nèi)外數(shù)據(jù)安全研究概況
    1.4 國內(nèi)外數(shù)據(jù)安全管理相關(guān)標(biāo)準(zhǔn)比較分析
    1.5 論文的主要內(nèi)容
2 電子商務(wù)及數(shù)據(jù)安全管理相關(guān)理論
    2.1 電子商務(wù)系統(tǒng)定義
    2.2 電子商務(wù)系統(tǒng)的特點
    2.3 數(shù)據(jù)安全相關(guān)術(shù)語的定義
    2.4 能力成熟度模型
    2.5 系統(tǒng)數(shù)據(jù)生命周期
    2.6 數(shù)據(jù)安全能力成熟度模型
    2.7 數(shù)據(jù)安全成熟度評估方式
    2.8 木桶原理
    2.9 本章小結(jié)
3 K公司電子商務(wù)系統(tǒng)數(shù)據(jù)安全的現(xiàn)狀分析
    3.1 K集團電子商務(wù)系統(tǒng)發(fā)展現(xiàn)狀
    3.2 平臺數(shù)據(jù)安全管理現(xiàn)狀問題分析
    3.3 本章小結(jié)
4 K集團電子商務(wù)系統(tǒng)數(shù)據(jù)安全評估
    4.1 數(shù)據(jù)安全能力評估準(zhǔn)備
    4.2 安全過程域的選取
    4.3 數(shù)據(jù)安全能力評估實施
    4.4 數(shù)據(jù)安全能力評估結(jié)果
    4.5 評估等級結(jié)果
    4.6 評估結(jié)果分析
    4.7 提出改進(jìn)計劃
    4.8 本章小結(jié)
5 K集團電子商務(wù)系統(tǒng)數(shù)據(jù)安全管理方案
    5.1 數(shù)據(jù)安全管理方案設(shè)計目標(biāo)
    5.2 數(shù)據(jù)安全管理方案指導(dǎo)原則和管理思路
    5.3 數(shù)據(jù)安全管理方案實施范圍
    5.4 數(shù)據(jù)安全管理方案實施各方角色與職責(zé)分工
    5.5 數(shù)據(jù)安全管理方案實施步驟
    5.6 數(shù)據(jù)安全管理方案預(yù)期實施效果
    5.7 本章小結(jié)
6 K集團電子商務(wù)系統(tǒng)數(shù)據(jù)安全管理方案實施保障措施
    6.1 K集團電子商務(wù)系統(tǒng)數(shù)據(jù)安全組織保障
    6.2 K集團電子商務(wù)系統(tǒng)技術(shù)安全管理實施
    6.3 K集團電子商務(wù)系統(tǒng)制度流程實施
    6.4 K集團電子商務(wù)系統(tǒng)員工能力提升
    6.5 本章小結(jié)
7 結(jié)論與展望
    7.1 總結(jié)
    7.2 研究展望
參考文獻(xiàn)
附錄
    數(shù)據(jù)安全能力階段管理域評估結(jié)果表
    數(shù)據(jù)安全能力通用管理域評估結(jié)果表
    國外數(shù)據(jù)安全管理相關(guān)標(biāo)準(zhǔn)
    國內(nèi)數(shù)據(jù)安全管理相關(guān)標(biāo)準(zhǔn)
致謝


【參考文獻(xiàn)】：
期刊論文
[1]開拓DT時代數(shù)據(jù)資產(chǎn)權(quán)益保護(hù)新視野[J]. 劉滌西,鐘磊,范絮妍.  中國信息安全. 2017(12)
[2]數(shù)據(jù)管理能力成熟度模型[J]. 李冰,賓軍志.  大數(shù)據(jù). 2017(04)
[3]國外大數(shù)據(jù)安全發(fā)展的主要經(jīng)驗及啟示[J]. 周季禮,李德斌.  信息安全與通信保密. 2015(06)
[4]論我國個人網(wǎng)絡(luò)信息保護(hù)的立法改進(jìn)[J]. 周良慧.  江蘇警官學(xué)院學(xué)報. 2013(06)
[5]淺析如何加強上市公司風(fēng)險管控[J]. 丁連濤.  中國鄉(xiāng)鎮(zhèn)企業(yè)會計. 2012(07)
[6]基于COBIT的IT審計在企業(yè)中的應(yīng)用研究[J]. 周世玉.  科技信息. 2012(09)
[7]網(wǎng)站安全漏洞解析[J]. 李揚,朱曉民,李煒.  四川兵工學(xué)報. 2012(01)
[8]信息安全風(fēng)險評估探討[J]. 秦滔,陳漢利.  電腦與信息技術(shù). 2011(06)
[9]科學(xué)技術(shù)管理學(xué)在中國的興起和發(fā)展[J]. 王續(xù)琨,張春博.  科學(xué)學(xué)與科學(xué)技術(shù)管理. 2011(08)
[10]基于浙江樹人大學(xué)特色的IT服務(wù)管理平臺初探[J]. 王勇.  浙江樹人大學(xué)學(xué)報(自然科學(xué)版). 2010(03)

博士論文
[1]面向多級混合云的數(shù)據(jù)安全保護(hù)技術(shù)研究[D]. 車天偉.西安電子科技大學(xué) 2016
[2]Web程序與數(shù)據(jù)安全研究[D]. 余俊豐.華中科技大學(xué) 2011
[3]開放式環(huán)境下敏感數(shù)據(jù)安全的關(guān)鍵技術(shù)研究[D]. 陳珂.浙江大學(xué) 2007

碩士論文
[1]基于用戶行為分析的私有云數(shù)據(jù)安全動態(tài)訪問控制模型研究[D]. 呂經(jīng)華.湖北民族學(xué)院 2017
[2]面向醫(yī)院大數(shù)據(jù)中心的移動互聯(lián)數(shù)據(jù)安全機制研究[D]. 廣昊.首都醫(yī)科大學(xué) 2017
[3]T集團公司信息安全管理體系研究及應(yīng)用[D]. 徐培冬.北京交通大學(xué) 2015
[4]海監(jiān)H支隊信息安全管理研究[D]. 鄔冠寧.華南理工大學(xué) 2014
[5]X公司工程項目信息化管理研究[D]. 王洪玉.昆明理工大學(xué) 2013
[6]T集團電子商務(wù)項目風(fēng)險管理研究[D]. 陳驍.廣東工業(yè)大學(xué) 2013
[7]電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[D]. 李彥.山東師范大學(xué) 2012
[8]廣深鐵路運營信息系統(tǒng)安全風(fēng)險評估及策略研究[D]. 歐陽明.上海交通大學(xué) 2010
[9]陜鼓集團信息系統(tǒng)安全管理方案研究[D]. 任密亞.西北大學(xué) 2009
[10]基于CMM軟件項目質(zhì)量管理的研究[D]. 沈玉宏.首都經(jīng)濟貿(mào)易大學(xué) 2006



本文編號：3197989