云平台信息安全论文提纲

论文题目：电信运营商大数据平台信息安全风险评估研究

摘要：大数据的快速发展给电信行业带来了新的机遇,通过挖掘和分析电信业务数据、客服数据、终端信息等核心数据,助力电信运营商洞察用户、改善产品及提升盈利。但与此同时,大数据平台基础设备虚拟化、大量组件开源、数据集中管理、敏感数据共享、数据对外合作等新型的业务形态和技术特点,也给电信业务发展带来新的信息安全风险,如虚拟机逃逸和跳跃、开源组件漏洞、脱敏数据逆向还原等。一旦被利用而发生数据泄露安全事件,经常涉及海量客户敏感信息及公司数据资产,对企业的名誉、企业的利益、用户的隐私等产生重大影响。因此,需要对大数据面临的信息安全风险进行评估,从而进一步采取适当安全措施,保障大数据业务的正常运营。本论文以电信运营商大数据平台信息安全风险作为研究对象。整理了国内外大数据信息安全的研究现状,发现缺乏结合大数据技术架构的整体和全面的风险特征评价指标体系的研究,并且大多停留在对大数据风险评估的理论性阐述,缺乏结合实际案例的分析和应用。因此,在分析电信运营商大数据平台的技术体系架构以及面临的主要安全风险的基础上,系统地构建了信息安全风险评估指标体系,并基于层次分析法和模糊综合评价法提出了一个多层次模糊综合评估模型,具备较高的可操作性。此外,应用建立的方法对某电信运营商的大数据平台进行风险评估,并从组织领导、数据管理、业务合作以及平台运维等方面提出针对性的安全加固措施,具备较高的应用价值。

关键词：电信运营商;大数据;信息安全;风险评估

学科专业：企业管理

摘要

Abstract

第一章 绪论

1.1 研究背景

1.2 文献综述

1.2.1 信息安全风险管理标准的研究

1.2.2 信息安全风险管理模型的研究

1.2.3 信息安全风险评估方法的研究

1.2.4 大数据信息安全风险的研究

1.3 研究内容与研究设计

1.3.1 研究目标

1.3.2 研究内容

1.3.3 研究方法

1.3.4 研究过程

第二章 信息安全风险评估指标体系设计

2.1 大数据概述

2.2 信息安全风险来源

2.3 信息安全主要风险

2.3.1 业务应用安全

2.3.2 应用支撑安全

2.3.3 数据存储安全

2.3.4 接口传输安全

2.3.5 基础设施安全

2.3.6 平台运维安全

2.3.7 对外合作安全

2.4 评价指标体系构建

2.4.1 指标体系构建原则

2.4.2 评价指标选取方法

2.4.3 指标体系构建

2.4.4 评分原则

2.5 本章小结

第三章 信息安全风险评估模型的建立与应用

3.1 中国移动某公司大数据平台背景介绍

3.2 信息安全风险层次结构模型构建

3.3 信息安全风险指标成对比较

3.3.1 调查问卷的设计

3.3.2 问卷调查的情况

3.4 信息安全风险指标重要度计算

3.4.1 大数据平台应用安全

3.4.2 大数据平台系统安全

3.4.3 大数据平台信息安全

3.5 信息安全风险指标隶属度判断

3.5.1 调查问卷的设计

3.5.2 问卷调查的情况

3.6 模糊综合评价计算

3.6.1 大数据平台应用安全

3.6.2 大数据平台系统安全

3.6.3 大数据平台信息安全

3.7 本章小结

第四章 信息安全风险的防护措施建议

4.1 成立大数据安全工作组织机构

4.1.1 大数据安全领导小组

4.1.2 大数据安全工作小组

4.2 分类管理大数据平台的数据内容

4.3 分级管控大数据平台的敏感数据

4.4 规范大数据业务对外合作的流程

4.5 加强大数据业务对外合作的安全管控

4.6 加强大数据平台的安全运维管理

4.7 本章小结

结论

参考文献

附录1:电信运营商大数据平台信息安全风险调查问卷

附录2:问卷调查结果数据

致谢

答辩委员会对论文的评语