学位论文 > 优秀研究生学位论文题录展示

高校信息安全服务外包风险的管理与控制

作 者: 雷振红
导 师: 董毅明
学 校: 昆明理工大学
专 业: 管理科学与工程
关键词: 高等学校 信息安全 服务外包 风险评估
分类号: TP309
类 型: 硕士论文
年 份: 2009年
下 载: 87次
引 用: 0次
阅 读: 论文下载
 

内容摘要


高校的信息安全是高校校园网正常运行的保障。高校信息化的深入使得对网络、信息系统的依赖程度越来越高,出现更多的脆弱性,从而使高校信息系统面临的安全问题也越来越严重。高校选择信息安全服务外包,就是希望借助信息安全服务商的先进技术和管理模式,提升高校网络及信息系统的管理水平,获得更专业化的服务,得到针对已知和未知威胁的智能、灵活、周密的安全解决方案。但是在信息安全服务外包给高校带来效益的同时也蕴含很多的风险,高校作为发包商必须识别和规避这些风险。保证信息安全服务外包项目实施成功,必须进行风险评估,将评估结果作为对策依据,选择风险管理技术来规避和转移风险,以求达到信息安全服务外包的目的。本文首先介绍了风险管理和信息安全服务外包的基本理论,综述了当前该领域的国内外研究现状。然后针对高校信息安全的现状和存在的安全隐患,运用风险管理理论对高校产生信息安全服务外包的动因、外包过程中存在的风险进行深入分析,总结并提出高校信息安全服务外包的风险管理与控制的框架。并对信息安全服务外包过程中存在的风险进行分析识别,在综合风险识别结果和文献研究的基础上建立外包风险评价指标体系。最后,以某高等学校的信息安全服务外包为例,采用基于熵权与层次分析的服务外包风险模糊综合评判方法进行实证检验,对高等学校在进行信息安全服务外包时存在的风险进行风险评价,根据风险评价结果提出相关对策建议,为决策提供更合理的参考依据。本论文和研究除已在作者所在高校得到应用外,还期待对其他高校和机构制定和实施合适的风险管理措施起到参考作用。

全文目录


摘要  3-4
Abstract  4-8
第一章 绪论  8-12
  1.1 论文研究背景  8-9
  1.2 论文的研究范围、现实意义及解决的主要问题  9-10
    1.2.1 研究范围  9
    1.2.2 现实意义  9-10
    1.2.3 解决的主要问题  10
  1.3 研究方法及创新点  10-12
第二章 理论及国内外研究现状综述  12-28
  2.1 国内外信息安全服务外包市场的发展现状及走势  12-14
  2.2 外包理论综述  14-17
    2.2.1 外包的含义及分类  14-16
    2.2.2 外包的理论  16-17
  2.3 风险管理综述  17-20
    2.3.1 风险的概念  17-18
    2.3.2 风险管理的发展  18-19
    2.3.3 风险管理的过程  19-20
  2.4 信息安全服务外包综述  20-24
    2.4.1 信息安全服务外包的概念  20-22
    2.4.2 信息安全服务外包的对象及作用  22
    2.4.3 信息安全服务外包的动因  22-24
    2.4.4 信息安全服务外包的业务范畴  24
  2.5 外包风险管理研究现状综述  24-28
    2.5.1 国外文献研究综述  24-25
    2.5.2 国内文献研究综述  25-27
    2.5.3 分析小结  27-28
第三章 信息安全服务外包风险分析  28-37
  3.1 信息安全服务外包风险的内容  28-35
    3.1.1 信息安全服务外包风险  28
    3.1.2 信息安全服务外包的风险事件  28-30
    3.1.3 信息安全服务外包的风险因素  30-35
  3.2 信息安全服务外包风险产生的原因  35-36
    3.2.1 产业大环境  35
    3.2.2 用户的原因  35
    3.2.3 服务商的原因  35-36
  3.3 信息安全服务外包风险的影响  36-37
    3.3.1 对产业环境的影响  36
    3.3.2 对客户的影响  36
    3.3.3 对服务商的影响  36-37
第四章 信息安全服务外包风险的管理与控制  37-45
  4.1 信息安全服务外包风险的管理与控制的框架  37
  4.2 建立风险评估基础  37-38
  4.3 风险分析  38-40
    4.3.1 识别风险的技术及方法  38-40
    4.3.2 信息安全服务外包风险因素的筛选  40
  4.4 风险评估  40-44
  4.5 风险应对与控制  44-45
第五章 实证分析  45-61
  5.1 背景资料  45-46
  5.2 实际应用  46-56
    5.2.1 信息安全服务外包风险因素的筛选  46-50
    5.2.2 影响因素的层次分析  50-52
    5.2.3 熵权法数学模型  52-56
  5.3 分析总结  56-61
    5.3.1 外包的决策阶段  57-58
    5.3.2 供应商选择阶段  58
    5.3.3 订立契约阶段  58-59
    5.3.4 外包监管阶段  59-61
第六章 研究结论  61-62
  6.1 主要研究结果  61
  6.2 研究启示与展望  61-62
致谢  62-63
参考文献  63-66
附录:攻读硕士学位期间发表论文目录  66-67
附录2:影响信息安全服务外包成功的风险因素调查表  67

相似论文

  1. 矢量CAD电子图纸保护系统研究,TP391.72
  2. 甜菜夜蛾和斜纹夜蛾对氯虫苯甲酰胺的抗性风险评估,S433
  3. 我国碳减排服务外包理论与对策探索,X321
  4. 外来入侵植物黄顶菊在中国潜在适生区预测及其风险评估,S451
  5. 新疆烟粉虱生物型及B型烟粉虱对吡丙醚抗药性风险评估,S433
  6. 发展服务外包对大学生就业的影响探析,G647.38
  7. 他方背信对风险决策的影响,B84
  8. 我国涉密电子政务网信息安全建设对策的研究,D630
  9. 典型石油开采区生态风险评估与预警管理系统研究与构建,X826
  10. 土壤污染场地调查与评估信息系统研究,X825
  11. 山西省高等学校学前教育本科专业课程设置问题研究,G61-4
  12. M大学财务预算管理研究,G647.5
  13. 忻州挠羊赛事风险管理研究,G852.9
  14. 大学生野外生存训练风险管理理论与实证研究,G807.4
  15. 海洋石油平台建造阶段作业风险管理研究,F426.22
  16. 高等学校会计准则构建研究,G647
  17. 论我国高校自主办学的权利能力与行为能力,G649.2
  18. 一种FFTT非对称加解密算法的研究与实现,TP309.7
  19. 科技型企业并购的文化风险评估研究,F276.44;F224
  20. 矿山竖井提升系统安全风险评估研究,TD53
  21. C公司信息安全管理研究,F270.7

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com