K钢铁集团电子商务系统数据安全管理研究
发布时间:2021-05-20 15:24
目前,电子商务系统已经进入成熟期,大量销售平台纷纷成长起来,成为了大部分人工作和生活中必不可少的一部分。然而,电子商务的快速发展和普及应用,也带来了大量的安全问题。甚至出现多家电子商务系统用户信息被公然放在网上售卖的恶性事件。如何保证电子商务系统用户数据安全,成为很多企业迫切需要解决的问题。K钢铁集团是一家省属大型国有钢铁控股集团。2012年开始建设电子商务平台,2014年6月推广使用,主要功能模块有销售、采购、招投标、合同管理等。截至2017年底,平台上已有注册用户13万多,每天在线活跃用户4千人左右,已产生上百亿元的销售订单金额。数据量快速增长,但平台数据的安全管理却并未跟上,在数据存储、转发、销毁等方面,都可能出现数据泄露的情况。论文先根据K集团的电子商务平台数据安全管理实际情况,发现数据安全管理中存在的问题,然后从现有的国际国内几大数据安全管理模型中,通过优缺点、使用范围、最佳实践等对比,找出适合K集团电子商务平台使用的数据安全管理模型。通过对比,数据安全成熟度模型(Data Security Maturity Model:DSMM)适合作为K集团数据安全管理方案的指导模型,从...
【文章来源】:云南大学云南省 211工程院校
【文章页数】:112 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
1 绪论
1.1 研究背景
1.2 选题的目的、意义
1.3 国内外数据安全研究概况
1.4 国内外数据安全管理相关标准比较分析
1.5 论文的主要内容
2 电子商务及数据安全管理相关理论
2.1 电子商务系统定义
2.2 电子商务系统的特点
2.3 数据安全相关术语的定义
2.4 能力成熟度模型
2.5 系统数据生命周期
2.6 数据安全能力成熟度模型
2.7 数据安全成熟度评估方式
2.8 木桶原理
2.9 本章小结
3 K公司电子商务系统数据安全的现状分析
3.1 K集团电子商务系统发展现状
3.2 平台数据安全管理现状问题分析
3.3 本章小结
4 K集团电子商务系统数据安全评估
4.1 数据安全能力评估准备
4.2 安全过程域的选取
4.3 数据安全能力评估实施
4.4 数据安全能力评估结果
4.5 评估等级结果
4.6 评估结果分析
4.7 提出改进计划
4.8 本章小结
5 K集团电子商务系统数据安全管理方案
5.1 数据安全管理方案设计目标
5.2 数据安全管理方案指导原则和管理思路
5.3 数据安全管理方案实施范围
5.4 数据安全管理方案实施各方角色与职责分工
5.5 数据安全管理方案实施步骤
5.6 数据安全管理方案预期实施效果
5.7 本章小结
6 K集团电子商务系统数据安全管理方案实施保障措施
6.1 K集团电子商务系统数据安全组织保障
6.2 K集团电子商务系统技术安全管理实施
6.3 K集团电子商务系统制度流程实施
6.4 K集团电子商务系统员工能力提升
6.5 本章小结
7 结论与展望
7.1 总结
7.2 研究展望
参考文献
附录
数据安全能力阶段管理域评估结果表
数据安全能力通用管理域评估结果表
国外数据安全管理相关标准
国内数据安全管理相关标准
致谢
【参考文献】:
期刊论文
[1]开拓DT时代数据资产权益保护新视野[J]. 刘涤西,钟磊,范絮妍. 中国信息安全. 2017(12)
[2]数据管理能力成熟度模型[J]. 李冰,宾军志. 大数据. 2017(04)
[3]国外大数据安全发展的主要经验及启示[J]. 周季礼,李德斌. 信息安全与通信保密. 2015(06)
[4]论我国个人网络信息保护的立法改进[J]. 周良慧. 江苏警官学院学报. 2013(06)
[5]浅析如何加强上市公司风险管控[J]. 丁连涛. 中国乡镇企业会计. 2012(07)
[6]基于COBIT的IT审计在企业中的应用研究[J]. 周世玉. 科技信息. 2012(09)
[7]网站安全漏洞解析[J]. 李扬,朱晓民,李炜. 四川兵工学报. 2012(01)
[8]信息安全风险评估探讨[J]. 秦滔,陈汉利. 电脑与信息技术. 2011(06)
[9]科学技术管理学在中国的兴起和发展[J]. 王续琨,张春博. 科学学与科学技术管理. 2011(08)
[10]基于浙江树人大学特色的IT服务管理平台初探[J]. 王勇. 浙江树人大学学报(自然科学版). 2010(03)
博士论文
[1]面向多级混合云的数据安全保护技术研究[D]. 车天伟.西安电子科技大学 2016
[2]Web程序与数据安全研究[D]. 余俊丰.华中科技大学 2011
[3]开放式环境下敏感数据安全的关键技术研究[D]. 陈珂.浙江大学 2007
硕士论文
[1]基于用户行为分析的私有云数据安全动态访问控制模型研究[D]. 吕经华.湖北民族学院 2017
[2]面向医院大数据中心的移动互联数据安全机制研究[D]. 广昊.首都医科大学 2017
[3]T集团公司信息安全管理体系研究及应用[D]. 徐培冬.北京交通大学 2015
[4]海监H支队信息安全管理研究[D]. 邬冠宁.华南理工大学 2014
[5]X公司工程项目信息化管理研究[D]. 王洪玉.昆明理工大学 2013
[6]T集团电子商务项目风险管理研究[D]. 陈骁.广东工业大学 2013
[7]电子商务环境下用户数据的安全管理研究[D]. 李彦.山东师范大学 2012
[8]广深铁路运营信息系统安全风险评估及策略研究[D]. 欧阳明.上海交通大学 2010
[9]陕鼓集团信息系统安全管理方案研究[D]. 任密亚.西北大学 2009
[10]基于CMM软件项目质量管理的研究[D]. 沈玉宏.首都经济贸易大学 2006
本文编号:3197989
【文章来源】:云南大学云南省 211工程院校
【文章页数】:112 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
1 绪论
1.1 研究背景
1.2 选题的目的、意义
1.3 国内外数据安全研究概况
1.4 国内外数据安全管理相关标准比较分析
1.5 论文的主要内容
2 电子商务及数据安全管理相关理论
2.1 电子商务系统定义
2.2 电子商务系统的特点
2.3 数据安全相关术语的定义
2.4 能力成熟度模型
2.5 系统数据生命周期
2.6 数据安全能力成熟度模型
2.7 数据安全成熟度评估方式
2.8 木桶原理
2.9 本章小结
3 K公司电子商务系统数据安全的现状分析
3.1 K集团电子商务系统发展现状
3.2 平台数据安全管理现状问题分析
3.3 本章小结
4 K集团电子商务系统数据安全评估
4.1 数据安全能力评估准备
4.2 安全过程域的选取
4.3 数据安全能力评估实施
4.4 数据安全能力评估结果
4.5 评估等级结果
4.6 评估结果分析
4.7 提出改进计划
4.8 本章小结
5 K集团电子商务系统数据安全管理方案
5.1 数据安全管理方案设计目标
5.2 数据安全管理方案指导原则和管理思路
5.3 数据安全管理方案实施范围
5.4 数据安全管理方案实施各方角色与职责分工
5.5 数据安全管理方案实施步骤
5.6 数据安全管理方案预期实施效果
5.7 本章小结
6 K集团电子商务系统数据安全管理方案实施保障措施
6.1 K集团电子商务系统数据安全组织保障
6.2 K集团电子商务系统技术安全管理实施
6.3 K集团电子商务系统制度流程实施
6.4 K集团电子商务系统员工能力提升
6.5 本章小结
7 结论与展望
7.1 总结
7.2 研究展望
参考文献
附录
数据安全能力阶段管理域评估结果表
数据安全能力通用管理域评估结果表
国外数据安全管理相关标准
国内数据安全管理相关标准
致谢
【参考文献】:
期刊论文
[1]开拓DT时代数据资产权益保护新视野[J]. 刘涤西,钟磊,范絮妍. 中国信息安全. 2017(12)
[2]数据管理能力成熟度模型[J]. 李冰,宾军志. 大数据. 2017(04)
[3]国外大数据安全发展的主要经验及启示[J]. 周季礼,李德斌. 信息安全与通信保密. 2015(06)
[4]论我国个人网络信息保护的立法改进[J]. 周良慧. 江苏警官学院学报. 2013(06)
[5]浅析如何加强上市公司风险管控[J]. 丁连涛. 中国乡镇企业会计. 2012(07)
[6]基于COBIT的IT审计在企业中的应用研究[J]. 周世玉. 科技信息. 2012(09)
[7]网站安全漏洞解析[J]. 李扬,朱晓民,李炜. 四川兵工学报. 2012(01)
[8]信息安全风险评估探讨[J]. 秦滔,陈汉利. 电脑与信息技术. 2011(06)
[9]科学技术管理学在中国的兴起和发展[J]. 王续琨,张春博. 科学学与科学技术管理. 2011(08)
[10]基于浙江树人大学特色的IT服务管理平台初探[J]. 王勇. 浙江树人大学学报(自然科学版). 2010(03)
博士论文
[1]面向多级混合云的数据安全保护技术研究[D]. 车天伟.西安电子科技大学 2016
[2]Web程序与数据安全研究[D]. 余俊丰.华中科技大学 2011
[3]开放式环境下敏感数据安全的关键技术研究[D]. 陈珂.浙江大学 2007
硕士论文
[1]基于用户行为分析的私有云数据安全动态访问控制模型研究[D]. 吕经华.湖北民族学院 2017
[2]面向医院大数据中心的移动互联数据安全机制研究[D]. 广昊.首都医科大学 2017
[3]T集团公司信息安全管理体系研究及应用[D]. 徐培冬.北京交通大学 2015
[4]海监H支队信息安全管理研究[D]. 邬冠宁.华南理工大学 2014
[5]X公司工程项目信息化管理研究[D]. 王洪玉.昆明理工大学 2013
[6]T集团电子商务项目风险管理研究[D]. 陈骁.广东工业大学 2013
[7]电子商务环境下用户数据的安全管理研究[D]. 李彦.山东师范大学 2012
[8]广深铁路运营信息系统安全风险评估及策略研究[D]. 欧阳明.上海交通大学 2010
[9]陕鼓集团信息系统安全管理方案研究[D]. 任密亚.西北大学 2009
[10]基于CMM软件项目质量管理的研究[D]. 沈玉宏.首都经济贸易大学 2006
本文编号:3197989
本文链接:https://www.wllwen.com/jingjilunwen/gongyejingjilunwen/3197989.html
