信息安全风险管理论文提纲

论文题目：V企业APP信息安全风险管理研究

摘要：互联网经济的发展,带来人们行为模式的转变,各种类型的APP承载了旅游、住宿、购物、通讯等各种消费和生活需求,大量和企业与用户有关的信息在线上流转,引起了各行各业对信息安全的广泛关注。V企业作为用户数已经过亿的大型互联网公司,当用户数不断增长时,信息安全问题也成为企业不可忽略的环节,APP是企业和用户交互的平台,一但发生严重安全事件,会对企业的名誉和资产、用户的隐私和财产、企业能否安全和稳定运营下去等产生重大影响。并且,安全执法监督部门也关注到了信息安全风险带来的影响,国家陆续出来了一些监督管理规定,来规范APP涉及到的信息安全风险治理。本论文以V企业APP信息安全风险作为研究对象,通过学习和借鉴国内外信息安全风险、APP安全风险理论研究成果,结合国内外信息安全风险的现状、安全管理规范要求以及目前企业的实际安全风险情况,针对V企业APP信息安全风险进行风险识别、风险分析、风险评估,最后根据存在的问题提出对策措施。首先,本论文利用鱼骨图法和访谈法,以V企业APP的业务子模块为风险识别的基础,确定了风险识别的维度,识别出各个业务子模块的安全风险问题,并加以分析,归纳出5大风险类型。接着,构建了企业的信息安全风险评估的结构模型,采用问卷调查和层次分析法相结合的方式进行风险评估,得到V企业APP的信息安全风险因素的评估权重,再根据权重结果排序计算得出安全风险等级的划分。最后,根据前述分析结果,提出针对性的安全风险改善措施。风险规避的对策主要集中在两个关键问题上:一、业务安全风险防护,包括改进业务安全体系、提高员工安全意识;二、数据安全风险防护。这些对策的成功实施,将提升V企业APP抵御风险的能力,同时,通过对V企业内部实际情况出发进行的风险管理,最后落到企业进行验证,对行业信息安全风险管理的建设具有一定的实践借鉴作用。

关键词：互联网安全;信息安全;风险管理

学科专业：工商管理（MBA）（专业学位）

摘要

ABSTRACT

第一章 绪论

1.1 研究背景

1.2 研究意义

1.3 文献综述

1.3.1 对信息安全风险管理标准研究

1.3.2 对信息安全风险评估方法的研究

1.3.3 对APP信息安全风险的研究

1.4 研究思路

1.4.1 研究目标

1.4.2 研究内容

1.4.3 研究方法

1.4.4 研究过程

1.5 本章小结

第二章 信息安全行业以及V企业信息安全现状

2.1 整体行业现状

2.1.1 行业信息安全事件

2.1.2 行业信息安全漏洞

2.1.3 行业监管违规情况

2.2 V企业简介

2.3 V企业信息安全

2.4 V企业安全风险

2.5 本章小结

第三章 V企业APP安全风险识别与分析

3.1 风险识别与分析工具

3.2 业务子模块风险识别与分析过程

3.2.1 前端业务风险识别与分析

3.2.2 基础网络业务风险识别与分析

3.2.3 物流业务风险识别与分析

3.2.4 供应商业务风险识别与分析

3.2.5 支付业务风险识别与分析

3.2.6 客服业务风险识别与分析

3.3 业务子模块风险识别与分析归类

3.4 风险识别与分析结论

3.5 本章小结

第四章 V企业APP安全风险评估

4.1 风险评估步骤

4.1.1 建立风险评估结构模型

4.1.2 设计风险评估调查问卷

4.1.3 调查问卷结果计算

4.2 V企业APP安全风险评估

4.2.1 问卷调查结果数据

4.2.2 中间层指标重要度计算

4.2.3 方案层指标重要度计算

4.3 风险评估结论

4.3.1 风险评估权重排序

4.3.2 风险等级划分

4.4 本章小结

第五章 V企业APP安全风险解决对策

5.1 风险应对策略划分

5.2 风险解决实施策略

5.3 业务安全风险防护措施

5.3.1 改进业务安全体系

5.3.2 提高员工安全意识

5.4 数据安全风险防护措施

5.4.1 建立专管机构

5.4.2 制度流程标准化

5.4.3 数据分级分类

5.4.4 数据的审批与使用

5.4.5 第三方数据管理

5.5 本章小结

第六章 安全风险改进效果评估以及保障措施

6.1 安全风险改进效果

6.1.1 安全客诉改进效果

6.1.2 安全漏洞改进效果评估

6.1.3 安全事件改进效果评估

6.1.4 业务攻防改进效果评估

6.2 安全风险改进效果保障措施

6.2.1 安全风险管理流程固化

6.2.2 安全风险管理绩效评估

6.3 本章小结

结论与展望

参考文献

附录1 :V企业APP信息安全风险调查问卷

致谢

附件