论文检索
论文发表
当前位置:主页 > 经济论文 > 信息经济论文 >

基于数据生命周期模型的国内运营商客户敏感信息管理策略研究

发布时间:2017-08-27 00:03

  本文关键词:基于数据生命周期模型的国内运营商客户敏感信息管理策略研究


  更多相关文章: 敏感信息 安全管理 数据安全 数据生命周期


【摘要】:面对国内运营商中频发的信息泄露事件,传统的数据管理方式已经无法满足复杂流转场景下的安全需求。因此运营商急迫需要对组织内的数据进行梳理,并以此为基础建立一套完整的数据生命流程控制体系。论文通过对组织内敏感数据的存储、流转、访问等场景进行分析和梳理,发现其中存在的安全隐患,从而实现对组织内敏感数据安全的综合防护。 论文主要完成工作如下:(1)建立数据生命周期分析模型,并详细描述了数据存储、流转和访问的基本控制措施;(2)分析了国内运营商敏感信息现状,并结合数据生命周期管理模型,提出了运营商的敏感数据安全管理需求;(3)根据运营商对敏感数据管控的需求,设计一套完整的客户敏感信息管理系统实施方案,包括敏感信息分级分类咨询,敏感数据管理平台建设和实施;(4)对国内运营商客户敏感信息管理策略进行评估,对其研究价值及研究意义进行深入地探讨,并对在研究过程中出现的不足之处进行分析。 论文解决的核心问题包括:(1)基于数据生命周期,构建客户敏感信息安全管理体系;(2)对国内运营商中敏感信息安全管理的需求和存在问题,提出敏感信息管理项目实施方案;(3)采用大数据处理方式,对敏感信息分级分类、敏感信息访问进行分析,发现敏感数据泄露的隐患。 目前该敏感信息管理策略已经在多个省级移动运营商进行了实施,提高了运营商企业对敏感信息的保护能力。
【关键词】:敏感信息 安全管理 数据安全 数据生命周期
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:F626
【目录】:
  • 摘要4-5
  • ABSTRACT5-9
  • 第一章 绪论9-12
  • 1.1 研究背景9-10
  • 1.2 研究目的10-11
  • 1.3 研究方法11
  • 1.4 创新之处11-12
  • 第二章 数据生命周期模型概述12-21
  • 2.1 数据生命周期模型的五个状态12-13
  • 2.2 数据的存储位置与访问13-14
  • 2.2.1 位置13-14
  • 2.2.2 访问14
  • 2.3 数据存储的功能组件、操作主体和控制措施14-21
  • 2.3.1 功能组件15-17
  • 2.3.2 操作主体17-18
  • 2.3.3 控制措施18-21
  • 第三章 国内运营商客户敏感信息安全管理现状分析21-35
  • 3.1 国内运营商客户敏感信息相关概念21-25
  • 3.1.1 客户敏感信息定义21
  • 3.1.2 客户敏感信息分类21-23
  • 3.1.3 国内运营商敏感信息分级23-25
  • 3.2 国内运营商客户敏感信息现状25-33
  • 3.2.1 国内运营商客户敏感信息现状25-28
  • 3.2.2 企业外部环境分析28-30
  • 3.2.3 企业内部环境分析30-31
  • 3.2.4 国内运营商客户敏感信息安全管理现状31-33
  • 3.3 国内运营商客户敏感信息安全管理的需求33-34
  • 3.3.1 法律法规符合性的需求33
  • 3.3.2 敏感信息泄漏亟待解决33
  • 3.3.3 安全建设成效及整合需求33-34
  • 3.3.4 运营商安全运营的需求34
  • 3.4 国内运营商客户敏感信息安全管理面临的挑战34-35
  • 第四章 客户敏感信息管理策略研究35-61
  • 4.1 客户敏感信息管理思路35-38
  • 4.1.1 客户敏感信息管理咨询35-37
  • 4.1.1.1 资料采集、整理35-36
  • 4.1.1.2 建模36
  • 4.1.1.3 安全评估36
  • 4.1.1.4 安全规划36-37
  • 4.1.2 客户敏感信息管理系统建设原则37-38
  • 4.1.2.1 咨询与系统建设并行37
  • 4.1.2.2 总体设计分块实施重点突破37
  • 4.1.2.3 循序建设逐步完善37-38
  • 4.2 以某省运营商为例,阐述客户敏感信息管理具体实施步骤38-61
  • 4.2.1 项目背景38-39
  • 4.2.2 第一步:客户敏感信息管理咨询39-44
  • 4.2.2.1 资料收集与整理39-40
  • 4.2.2.2 建模40-42
  • 4.2.2.3 安全评估分析42-44
  • 4.2.2.4 安全规划44
  • 4.2.3 第二步:客户敏感信息管控平台建设44-61
  • 4.2.3.1 敏感信息资产主动发现45-46
  • 4.2.3.2 数据安全合规性检查46-51
  • 4.2.3.3 详单数据安全监控51-57
  • 4.2.3.4 文档安全管理57-61
  • 第五章 结论与展望61-63
  • 5.1 国内运营商客户敏感信息管理策略研究的价值61
  • 5.2 国内运营商客户敏感信息管理策略研究的意义61
  • 5.3 国内运营商客户敏感信息管理策略研究的不足61-62
  • 5.4 国内运营商客户敏感信息管理未来研究展望62-63
  • 参考文献63-64
  • 致谢64

【参考文献】

中国期刊全文数据库 前1条

1 华汪明;张新跃;汪飞;;电信运营商敏感信息保护体系研究与设计[J];现代电信科技;2011年11期



本文编号:743374

资料下载
论文发表

本文链接:https://www.wllwen.com/jingjilunwen/xxjj/743374.html

上一篇:中国城镇居民通信消费的影响因素研究  
下一篇:企业实施微博营销面临的困境与对策研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户cbb3c***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com