论文检索
论文发表
当前位置:主页 > 管理论文 > 信息管理论文 >

A公司呼叫中心信息安全管理研究

发布时间:2017-06-27 21:07

  本文关键词:A公司呼叫中心信息安全管理研究,,由笔耕文化传播整理发布。


【摘要】:自20世纪90年代起,呼叫中心产业开始在我国逐步发展,目前已经初具规模。随着通信和互联网等科学技术的高速发展,使得这一产业进一步得到了蓬勃的发展,信息技术日渐成为呼叫中心高效运营的基础,企业对信息系统的依赖程度也越来越高,高效运营的同时也面临着信息安全的极大挑战,如何建立一个有效的信息安全管理体系,日益成为一个突出的问题。 A公司呼叫中心是一家全球呼叫中心,为全球客户提供产品技术支持服务,信息技术和信息系统贯穿到日常工作的每一个环节,对信息系统的依赖性非常高。如果信息系统出现问题,将会导致A公司呼叫中心服务中断,会给公司带来极大的经济损失。由于公司发展需要,A公司从成本的角度考虑,将一些发达国家的售后服务转移到我国,但我国在信息安全管理建设方面,尤其是针对呼叫中心的信息安全管理建设方面,还缺乏相关的信息安全法律保障,没有发达国家完善,一旦客户信息丢失,公司需要承担巨大的法律责任,因此信息安全对A呼叫中心至关重要。A公司在信息安全管理建设方面取得了一定成绩,但并没有针对A公司呼叫中心的业务制定相应的信息安全管理制度。 本文根据风险管理、信息安全管理等理论,参考ISO27000系列、ISO13335等信息安全国际标准和规范,从信息系统的保密性、完整性和可用性等角度,利用风险管理方法,对A呼叫中心进行了风险评估和研究分析。最后本文根据对A呼叫中心的风险分析结果,参考以上风险管理和信息安全等相关理论、标准和规范,结合A公司呼叫中心实际情况,提出了针对A呼叫中心的信息安全风险管理的解决方案。
【关键词】:呼叫中心 信息安全 风险管理
【学位授予单位】:大连理工大学
【学位级别】:硕士
【学位授予年份】:2012
【分类号】:F49
【目录】:
  • 摘要4-5
  • Abstract5-6
  • 目录6-8
  • 1 绪论8-11
  • 1.1 论文研究的背景和意义8-9
  • 1.2 论文的研究方法与思路9-10
  • 1.2.1 论文的研究方法9
  • 1.2.2 论文的研究思路9-10
  • 1.3 本文研究所进行的贡献10-11
  • 2 信息安全和风险管理的相关理论和标准11-16
  • 2.1 信息安全概述11-14
  • 2.1.1 信息安全发展的历史11-12
  • 2.1.2 信息安全管理体系及其重要性12
  • 2.1.3 信息安全管理标准12-14
  • 2.2 风险管理概述14
  • 2.3 信息安全与风险管理的关系14-16
  • 3 A公司呼叫中心信息安全管理现状16-21
  • 3.1 呼叫中心及其发展16
  • 3.2 A公司及A呼叫中心背景介绍16-17
  • 3.3 A公司呼叫中心信息安全管理的现状17-18
  • 3.3.1 隐私政策17
  • 3.3.2 人员信息安全意识17
  • 3.3.3 信息安全技术防护措施17-18
  • 3.3.4 业务连续性体系基本建成18
  • 3.4 A公司呼叫中心信息安全管理存在的问题18
  • 3.4.1 内部攻击管理和保密措施18
  • 3.4.2 缺乏专业的信息安全管理人才18
  • 3.5 A公司呼叫中心建立信息安全管理体系的必要性分析18-21
  • 3.5.1 法律法规方面19
  • 3.5.2 合同和招标需求19
  • 3.5.3 A呼叫中心自身需求19-21
  • 4 A公司呼叫中心的信息安全风险评估21-39
  • 4.1 信息安全风险评估概念与方法21-22
  • 4.1.1 信息安全风险评估定义21
  • 4.1.2 信息安全风险分析方法21
  • 4.1.3 信息安全风险评估过程21-22
  • 4.2 对A公司呼叫中心信息安全的风险评估22-39
  • 4.2.1 风险评估准备22
  • 4.2.2 确定评估范围22-24
  • 4.2.3 资产识别和分类24-28
  • 4.2.4 威胁和脆弱性识别28-31
  • 4.2.5 风险分析31-34
  • 4.2.6 风险评价34-39
  • 5 对A公司呼叫中心信息安全管理的建议39-46
  • 5.1 针对已识别风险采取相应措施39-42
  • 5.1.1 信息资产分级访问39-40
  • 5.1.2 访问控制40-41
  • 5.1.3 人员安全意识41
  • 5.1.4 业务连续性41-42
  • 5.1.5 服务器和网络设施的不法攻击42
  • 5.2 A公司呼叫中心信息安全管理体系建设42-44
  • 5.2.1 建立信息安全的组织架构和职责体系42-43
  • 5.2.2 建立并管理信息安全管理体系43-44
  • 5.2.3 实施和操作信息安全管理体系44
  • 5.2.4 监视和复查信息安全管理体系44
  • 5.2.5 维护并改进信息安全管理体系44
  • 5.3 信息安全管理体系文件系统建设44-46
  • 结论46-47
  • 参考文献47-49
  • 致谢49-50

【参考文献】

中国期刊全文数据库 前6条

1 方爱乡;日本信息化发展过程中的安全与隐私保护问题[J];财经问题研究;2002年12期

2 郭宁;;综合信息安全风险评估模型研究[J];信息技术与标准化;2006年Z1期

3 王甜;徐晖;魏理豪;杨浩;;电力信息安全保障体系建设研究[J];广东电力;2010年05期

4 顾军;陈卫平;;基于风险管理的信息安全体系建设初探[J];现代电视技术;2009年07期

5 刘宝旭;网络信息系统安全与管理[J];中国信息导报;2000年11期

6 林聪榕;世界主要国家信息安全的发展动向[J];中国信息导报;2001年01期


  本文关键词:A公司呼叫中心信息安全管理研究,由笔耕文化传播整理发布。



本文编号:491232

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/sjfx/491232.html

上一篇:SHU公司研发人员绩效考核体系构建研究  
下一篇:XX公司呼叫中心的销售电话行为—业绩模型研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户090d1***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com