本文關(guān)鍵詞：移動辦公信息安全風(fēng)險評估框架研究及應(yīng)用，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展,移動辦公正逐步成為企業(yè)信息化的重要標(biāo)志,是繼電腦無紙化辦公、互聯(lián)網(wǎng)遠程化辦公之后的新一代辦公模式,更是繼無紙化辦公之后企業(yè)信息化的第二次浪潮。然而隨之而來,在移動辦公帶來方便的同時,同樣也面臨著巨大的信息安全的問題。因此,如何針對移動辦公存在的安全風(fēng)險進行全面細(xì)致的識別,對其進行科學(xué)、合理的信息安全風(fēng)險評估,減少信息安全事故,具有重要的現(xiàn)實意義。本文參考常見的評估流程以及評估方法,從流程易操作性和完整性等角度出發(fā)對比幾類綜合分析評估方法,最終選取“層次分析法”作為最基礎(chǔ)的科學(xué)研究方法。結(jié)合移動辦公的基本特點、移動辦公涉及到的信息資產(chǎn)的脆弱性,以及對移動辦公信息安全風(fēng)險因素的統(tǒng)計分析,提出了一種“基于層次分析法的移動辦公評估框架”。設(shè)定評估過程為：先基于對“移動辦公系統(tǒng)”的整體認(rèn)識,采用“流程圖分析法”和“問卷調(diào)查”相結(jié)合的方法來識別統(tǒng)計風(fēng)險,之后建立“移動辦公信息安全風(fēng)險”層次結(jié)構(gòu)模型,再邀請十位左右的信息安全專家進行群體判斷,分別為風(fēng)險設(shè)定權(quán)重,最后采用“平行坐標(biāo)”的可視化方法繪制風(fēng)險權(quán)重圖,綜合得出評估結(jié)果。最后將本文提出的信息安全事件的識別方法、信息安全風(fēng)險評估框架應(yīng)用到中科院“某系統(tǒng)移動辦公應(yīng)用”的信息安全風(fēng)險評估中,依據(jù)評估結(jié)果提出針對性的建議和措施,保證中科院某移動辦公平臺的健康可持續(xù)發(fā)展。同時,希望能夠通過這類風(fēng)險評估框架的研究,為構(gòu)建我國移動辦公OA(辦公自動化,Office Automation,簡稱OA)領(lǐng)域的建設(shè)提供參考價值和意義。
【關(guān)鍵詞】：移動辦公 信息安全 風(fēng)險評估 層次分析 平行坐標(biāo)
【學(xué)位授予單位】：中國科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：F270.7;TP309
【目錄】：

• 摘要5-6
• Abstract6-9
• 第一章 緒論9-17
• 1.1 研究背景與意義9-12
• 1.1.1 研究背景9-11
• 1.1.2 研究意義11-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-15
• 1.2.1 國外研究現(xiàn)狀12-13
• 1.2.2 國內(nèi)研究現(xiàn)狀13-15
• 1.3 研究內(nèi)容與技術(shù)路線15-17
• 1.3.1 研究內(nèi)容與組織結(jié)構(gòu)15-16
• 1.3.2 研究方法與技術(shù)路線16-17
• 第二章 信息安全風(fēng)險評估相關(guān)理論方法分析17-31
• 2.1 信息安全風(fēng)險評估綜述17-25
• 2.1.1 信息安全風(fēng)險評估的定義17-18
• 2.1.2 評估的標(biāo)準(zhǔn)18-19
• 2.1.3 評估的要素19-20
• 2.1.4 評估的基本流程20-23
• 2.1.5 評估方法對比23-25
• 2.2 層次分析法概述25-29
• 2.2.1 層次分析法的定義25
• 2.2.2 層次分析法的基本原理25-26
• 2.2.3 層次分析法的步驟26-29
• 2.3 本章小結(jié)29-31
• 第三章 移動辦公信息安全風(fēng)險評估框架構(gòu)建31-43
• 3.1 移動辦公信息安全風(fēng)險特點分析31-36
• 3.1.1 移動辦公系統(tǒng)的特殊性31-33
• 3.1.2 移動辦公系統(tǒng)的脆弱性33-34
• 3.1.3 移動辦公信息安全風(fēng)險因素34-36
• 3.2 移動辦公信息安全風(fēng)險評估框架設(shè)計36-42
• 3.2.1 數(shù)據(jù)準(zhǔn)備階段37-40
• 3.2.2 風(fēng)險評估分析階段40-42
• 3.2.3 風(fēng)險決策階段42
• 3.3 本章小結(jié)42-43
• 第四章 移動辦公信息安全風(fēng)險評估框架的實施與應(yīng)用43-55
• 4.1 某單位移動應(yīng)用系統(tǒng)風(fēng)險評估實例43-44
• 4.1.1 案例背景43
• 4.1.2 某單位移動應(yīng)用系統(tǒng)現(xiàn)狀43-44
• 4.1.3 當(dāng)前問題及評估需求44
• 4.2 移動辦公信息安全風(fēng)險評估實施44-54
• 4.2.1 評估數(shù)據(jù)準(zhǔn)備44-48
• 4.2.2 移動辦公信息安全風(fēng)險評估48-49
• 4.2.3 結(jié)果分析與建議49-53
• 4.2.4 效果驗證53-54
• 4.3 本章小結(jié)54-55
• 第五章 結(jié)論與展望55-57
• 參考文獻57-59
• 致謝59-61
• 個人簡歷、在學(xué)期間發(fā)表的論文與研究成果61

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 閔京華;;信息安全風(fēng)險的分析和計算原理[J];信息網(wǎng)絡(luò)安全;2006年06期

2 程建華;靖繼鵬;;信息安全風(fēng)險結(jié)構(gòu)特征分析[J];情報科學(xué);2008年03期

3 張希欽;李衛(wèi)民;匡小飛;;論銀行信息安全風(fēng)險識別及合理的風(fēng)險防范[J];計算機光盤軟件與應(yīng)用;2013年01期

4 邢燕偉;減少信息安全風(fēng)險的10條途徑[J];安防科技;2003年11期

5 范雯;;信息安全風(fēng)險模型[J];武漢大學(xué)學(xué)報(理學(xué)版);2005年S2期

6 ;信息安全風(fēng)險自評估——啟明星辰發(fā)布國內(nèi)第一款信息安全風(fēng)險自評估工具[J];計算機安全;2006年10期

7 ;內(nèi)外交攻 信息安全風(fēng)險猛于虎[J];信息系統(tǒng)工程;2006年11期

8 任帥;慕德俊;張_";姚磊;;信息安全風(fēng)險評估方法研究[J];信息安全與通信保密;2009年02期

9 郭騫;;信息安全風(fēng)險綜合評估系統(tǒng)研究和設(shè)計[J];電力信息化;2009年06期

10 胡林峰;熊平興;;基層央行客戶端信息安全風(fēng)險亟待重視[J];華南金融電腦;2009年12期

中國重要會議論文全文數(shù)據(jù)庫 前5條

1 許誠;張玉清;;企業(yè)信息安全風(fēng)險的自評估及其流程分析[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

2 黃福鑫;鄭康鋒;胡影;張玲;;一種基于滲透圖的信息安全風(fēng)險過程模型[A];第十三屆中國科協(xié)年會第11分會場-中國智慧城市論壇論文集[C];2011年

3 陳永剛;賈春福;呂述望;劉振華;;基于博弈的信息安全風(fēng)險處理決策研究[A];第13屆全國計算機、網(wǎng)絡(luò)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域的應(yīng)用學(xué)術(shù)會議論文集[C];2007年

4 毛捍東;陳鋒;張維明;黃金才;;信息安全風(fēng)險評估方法研究[A];中國信息協(xié)會信息安全專業(yè)委員會年會文集[C];2004年

5 汪兆成;;基于云計算模式的信息安全風(fēng)險評估研究[A];第26次全國計算機安全學(xué)術(shù)交流會論文集[C];2011年

中國重要報紙全文數(shù)據(jù)庫 前9條

1 蔣成林　聶煒瑋;網(wǎng)絡(luò)保險的信息安全風(fēng)險及其防范對策[N];中國保險報;2011年

2 鹿寧寧　編譯;從“憂”到“優(yōu)”：云控制矩陣(CCM)升級至3.0[N];網(wǎng)絡(luò)世界;2013年

3 AMT企業(yè)資源研究中心供稿;防范會計信息安全風(fēng)險[N];計算機世界;2003年

4 本報記者 付玉邋特約記者 任國慶;德勤調(diào)查顯示：中資銀行信息安全風(fēng)險“裸露”[N];21世紀(jì)經(jīng)濟報道;2008年

5 王渝次;健康有序地推進 信息安全風(fēng)險評估工作[N];中國計算機報;2006年

6 本報記者 屠少萌;網(wǎng)絡(luò)空間 怎樣才能健康又安全[N];人民法院報;2014年

7 范紅;解讀兩個重要指南[N];計算機世界;2005年

8 見習(xí)記者 李s，

本文編號：307635