本文關鍵詞：基于數(shù)據生命周期模型的國內運營商客戶敏感信息管理策略研究

  更多相關文章： 敏感信息 安全管理 數(shù)據安全 數(shù)據生命周期

【摘要】：面對國內運營商中頻發(fā)的信息泄露事件,傳統(tǒng)的數(shù)據管理方式已經無法滿足復雜流轉場景下的安全需求。因此運營商急迫需要對組織內的數(shù)據進行梳理,并以此為基礎建立一套完整的數(shù)據生命流程控制體系。論文通過對組織內敏感數(shù)據的存儲、流轉、訪問等場景進行分析和梳理,發(fā)現(xiàn)其中存在的安全隱患,從而實現(xiàn)對組織內敏感數(shù)據安全的綜合防護。 論文主要完成工作如下：(1)建立數(shù)據生命周期分析模型,并詳細描述了數(shù)據存儲、流轉和訪問的基本控制措施；(2)分析了國內運營商敏感信息現(xiàn)狀,并結合數(shù)據生命周期管理模型,提出了運營商的敏感數(shù)據安全管理需求；(3)根據運營商對敏感數(shù)據管控的需求,設計一套完整的客戶敏感信息管理系統(tǒng)實施方案,包括敏感信息分級分類咨詢,敏感數(shù)據管理平臺建設和實施；(4)對國內運營商客戶敏感信息管理策略進行評估,對其研究價值及研究意義進行深入地探討,并對在研究過程中出現(xiàn)的不足之處進行分析。 論文解決的核心問題包括：(1)基于數(shù)據生命周期,構建客戶敏感信息安全管理體系；(2)對國內運營商中敏感信息安全管理的需求和存在問題,提出敏感信息管理項目實施方案；(3)采用大數(shù)據處理方式,對敏感信息分級分類、敏感信息訪問進行分析,發(fā)現(xiàn)敏感數(shù)據泄露的隱患。 目前該敏感信息管理策略已經在多個省級移動運營商進行了實施,提高了運營商企業(yè)對敏感信息的保護能力。
【關鍵詞】：敏感信息 安全管理 數(shù)據安全 數(shù)據生命周期
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：F626
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-12
• 1.1 研究背景9-10
• 1.2 研究目的10-11
• 1.3 研究方法11
• 1.4 創(chuàng)新之處11-12
• 第二章 數(shù)據生命周期模型概述12-21
• 2.1 數(shù)據生命周期模型的五個狀態(tài)12-13
• 2.2 數(shù)據的存儲位置與訪問13-14
• 2.2.1 位置13-14
• 2.2.2 訪問14
• 2.3 數(shù)據存儲的功能組件、操作主體和控制措施14-21
• 2.3.1 功能組件15-17
• 2.3.2 操作主體17-18
• 2.3.3 控制措施18-21
• 第三章 國內運營商客戶敏感信息安全管理現(xiàn)狀分析21-35
• 3.1 國內運營商客戶敏感信息相關概念21-25
• 3.1.1 客戶敏感信息定義21
• 3.1.2 客戶敏感信息分類21-23
• 3.1.3 國內運營商敏感信息分級23-25
• 3.2 國內運營商客戶敏感信息現(xiàn)狀25-33
• 3.2.1 國內運營商客戶敏感信息現(xiàn)狀25-28
• 3.2.2 企業(yè)外部環(huán)境分析28-30
• 3.2.3 企業(yè)內部環(huán)境分析30-31
• 3.2.4 國內運營商客戶敏感信息安全管理現(xiàn)狀31-33
• 3.3 國內運營商客戶敏感信息安全管理的需求33-34
• 3.3.1 法律法規(guī)符合性的需求33
• 3.3.2 敏感信息泄漏亟待解決33
• 3.3.3 安全建設成效及整合需求33-34
• 3.3.4 運營商安全運營的需求34
• 3.4 國內運營商客戶敏感信息安全管理面臨的挑戰(zhàn)34-35
• 第四章 客戶敏感信息管理策略研究35-61
• 4.1 客戶敏感信息管理思路35-38
• 4.1.1 客戶敏感信息管理咨詢35-37
• 4.1.1.1 資料采集、整理35-36
• 4.1.1.2 建模36
• 4.1.1.3 安全評估36
• 4.1.1.4 安全規(guī)劃36-37
• 4.1.2 客戶敏感信息管理系統(tǒng)建設原則37-38
• 4.1.2.1 咨詢與系統(tǒng)建設并行37
• 4.1.2.2 總體設計分塊實施重點突破37
• 4.1.2.3 循序建設逐步完善37-38
• 4.2 以某省運營商為例,闡述客戶敏感信息管理具體實施步驟38-61
• 4.2.1 項目背景38-39
• 4.2.2 第一步：客戶敏感信息管理咨詢39-44
• 4.2.2.1 資料收集與整理39-40
• 4.2.2.2 建模40-42
• 4.2.2.3 安全評估分析42-44
• 4.2.2.4 安全規(guī)劃44
• 4.2.3 第二步：客戶敏感信息管控平臺建設44-61
• 4.2.3.1 敏感信息資產主動發(fā)現(xiàn)45-46
• 4.2.3.2 數(shù)據安全合規(guī)性檢查46-51
• 4.2.3.3 詳單數(shù)據安全監(jiān)控51-57
• 4.2.3.4 文檔安全管理57-61
• 第五章 結論與展望61-63
• 5.1 國內運營商客戶敏感信息管理策略研究的價值61
• 5.2 國內運營商客戶敏感信息管理策略研究的意義61
• 5.3 國內運營商客戶敏感信息管理策略研究的不足61-62
• 5.4 國內運營商客戶敏感信息管理未來研究展望62-63
• 參考文獻63-64
• 致謝64

【參考文獻】

中國期刊全文數(shù)據庫 前1條

1 華汪明;張新躍;汪飛;;電信運營商敏感信息保護體系研究與設計[J];現(xiàn)代電信科技;2011年11期

，

本文編號：743374