移动办公信息安全风险评估框架研究及应用

发布时间：2017-04-15 05:02

  本文关键词：移动办公信息安全风险评估框架研究及应用，由笔耕文化传播整理发布。

【摘要】：随着移动互联网的迅猛发展,移动办公正逐步成为企业信息化的重要标志,是继电脑无纸化办公、互联网远程化办公之后的新一代办公模式,更是继无纸化办公之后企业信息化的第二次浪潮。然而随之而来,在移动办公带来方便的同时,同样也面临着巨大的信息安全的问题。因此,如何针对移动办公存在的安全风险进行全面细致的识别,对其进行科学、合理的信息安全风险评估,减少信息安全事故,具有重要的现实意义。本文参考常见的评估流程以及评估方法,从流程易操作性和完整性等角度出发对比几类综合分析评估方法,最终选取“层次分析法”作为最基础的科学研究方法。结合移动办公的基本特点、移动办公涉及到的信息资产的脆弱性,以及对移动办公信息安全风险因素的统计分析,提出了一种“基于层次分析法的移动办公评估框架”。设定评估过程为：先基于对“移动办公系统”的整体认识,采用“流程图分析法”和“问卷调查”相结合的方法来识别统计风险,之后建立“移动办公信息安全风险”层次结构模型,再邀请十位左右的信息安全专家进行群体判断,分别为风险设定权重,最后采用“平行坐标”的可视化方法绘制风险权重图,综合得出评估结果。最后将本文提出的信息安全事件的识别方法、信息安全风险评估框架应用到中科院“某系统移动办公应用”的信息安全风险评估中,依据评估结果提出针对性的建议和措施,保证中科院某移动办公平台的健康可持续发展。同时,希望能够通过这类风险评估框架的研究,为构建我国移动办公OA(办公自动化,Office Automation,简称OA)领域的建设提供参考价值和意义。
【关键词】：移动办公 信息安全 风险评估 层次分析 平行坐标
【学位授予单位】：中国科学院大学(工程管理与信息技术学院)
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：F270.7;TP309
【目录】：

• 摘要5-6
• Abstract6-9
• 第一章 绪论9-17
• 1.1 研究背景与意义9-12
• 1.1.1 研究背景9-11
• 1.1.2 研究意义11-12
• 1.2 国内外研究现状12-15
• 1.2.1 国外研究现状12-13
• 1.2.2 国内研究现状13-15
• 1.3 研究内容与技术路线15-17
• 1.3.1 研究内容与组织结构15-16
• 1.3.2 研究方法与技术路线16-17
• 第二章 信息安全风险评估相关理论方法分析17-31
• 2.1 信息安全风险评估综述17-25
• 2.1.1 信息安全风险评估的定义17-18
• 2.1.2 评估的标准18-19
• 2.1.3 评估的要素19-20
• 2.1.4 评估的基本流程20-23
• 2.1.5 评估方法对比23-25
• 2.2 层次分析法概述25-29
• 2.2.1 层次分析法的定义25
• 2.2.2 层次分析法的基本原理25-26
• 2.2.3 层次分析法的步骤26-29
• 2.3 本章小结29-31
• 第三章 移动办公信息安全风险评估框架构建31-43
• 3.1 移动办公信息安全风险特点分析31-36
• 3.1.1 移动办公系统的特殊性31-33
• 3.1.2 移动办公系统的脆弱性33-34
• 3.1.3 移动办公信息安全风险因素34-36
• 3.2 移动办公信息安全风险评估框架设计36-42
• 3.2.1 数据准备阶段37-40
• 3.2.2 风险评估分析阶段40-42
• 3.2.3 风险决策阶段42
• 3.3 本章小结42-43
• 第四章 移动办公信息安全风险评估框架的实施与应用43-55
• 4.1 某单位移动应用系统风险评估实例43-44
• 4.1.1 案例背景43
• 4.1.2 某单位移动应用系统现状43-44
• 4.1.3 当前问题及评估需求44
• 4.2 移动办公信息安全风险评估实施44-54
• 4.2.1 评估数据准备44-48
• 4.2.2 移动办公信息安全风险评估48-49
• 4.2.3 结果分析与建议49-53
• 4.2.4 效果验证53-54
• 4.3 本章小结54-55
• 第五章 结论与展望55-57
• 参考文献57-59
• 致谢59-61
• 个人简历、在学期间发表的论文与研究成果61

【相似文献】

中国期刊全文数据库 前10条

1 闵京华;;信息安全风险的分析和计算原理[J];信息网络安全;2006年06期

2 程建华;靖继鹏;;信息安全风险结构特征分析[J];情报科学;2008年03期

3 张希钦;李卫民;匡小飞;;论银行信息安全风险识别及合理的风险防范[J];计算机光盘软件与应用;2013年01期

4 邢燕伟;减少信息安全风险的10条途径[J];安防科技;2003年11期

5 范雯;;信息安全风险模型[J];武汉大学学报(理学版);2005年S2期

6 ;信息安全风险自评估——启明星辰发布国内第一款信息安全风险自评估工具[J];计算机安全;2006年10期

7 ;内外交攻 信息安全风险猛于虎[J];信息系统工程;2006年11期

8 任帅;慕德俊;张_";姚磊;;信息安全风险评估方法研究[J];信息安全与通信保密;2009年02期

9 郭骞;;信息安全风险综合评估系统研究和设计[J];电力信息化;2009年06期

10 胡林峰;熊平兴;;基层央行客户端信息安全风险亟待重视[J];华南金融电脑;2009年12期

中国重要会议论文全文数据库 前5条

1 许诚;张玉清;;企业信息安全风险的自评估及其流程分析[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年

2 黄福鑫;郑康锋;胡影;张玲;;一种基于渗透图的信息安全风险过程模型[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年

3 陈永刚;贾春福;吕述望;刘振华;;基于博弈的信息安全风险处理决策研究[A];第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集[C];2007年

4 毛捍东;陈锋;张维明;黄金才;;信息安全风险评估方法研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年

5 汪兆成;;基于云计算模式的信息安全风险评估研究[A];第26次全国计算机安全学术交流会论文集[C];2011年

中国重要报纸全文数据库 前9条

1 蒋成林　聂炜玮;网络保险的信息安全风险及其防范对策[N];中国保险报;2011年

2 鹿宁宁　编译;从“忧”到“优”：云控制矩阵(CCM)升级至3.0[N];网络世界;2013年

3 AMT企业资源研究中心供稿;防范会计信息安全风险[N];计算机世界;2003年

4 本报记者 付玉邋特约记者 任国庆;德勤调查显示：中资银行信息安全风险“裸露”[N];21世纪经济报道;2008年

5 王渝次;健康有序地推进 信息安全风险评估工作[N];中国计算机报;2006年

6 本报记者 屠少萌;网络空间 怎样才能健康又安全[N];人民法院报;2014年

7 范红;解读两个重要指南[N];计算机世界;2005年

8 见习记者 李s，

本文编号：307635