学位论文 > 优秀研究生学位论文题录展示
电信运营企业信息安全项目风险管理研究
作 者: 高凌雯
导 师: 彭英;潘仰光
学 校: 南京邮电大学
专 业: 项目管理
关键词: 风险管理 信息安全系统 风险识别 风险评估 风险控制 TRMM
分类号: F626
类 型: 硕士论文
年 份: 2012年
下 载: 73次
引 用: 0次
阅 读: 论文下载
内容摘要
信息安全系统项目管理工作在电信企业中是一项十分重要的任务,而电信企业在信息安全系统项目管理工作中往往忽略了风险管理对项目进度和质量的影响,甚至在信息安全系统项目的建设中仅关注技术,而忽视了信息安全系统项目风险管理的重要性。本文在参阅大量项目风险管理文献资料的基础上,采用文献分析挖掘和应用实践讨论的方式,探讨项目风险管理理论及经典模型,结合当前电信企业信息安全系统项目管理工作现状,提出电信企业在信息安全系统项目管理工作中可采用的风险管理模型——电信企业信息安全项目风险管理TRMM模型。该模型以现有模型理论为基础,以建设方即电信方视角为立足点,借鉴经典风险管理模型的特点和优势,结合电信企业自身特点,为风险管理者提供可参考的模型及可操作的流程和方法,在项目生命周期中可对风险进行主动的管理,以改善电信企业信息安全系统项目风险管理面临的问题。本文的研究结果对电信企业信息安全系统项目管理如何主动识别和评估风险、如何应对和控制风险、如何有效的规避风险等方面均有一定的参考价值。经过理论研究结合实践分析,本文得出主要结论:电信企业作为建设方在进行信息安全项目建设过程中应主动积极的实施风险管理工作,解决所面临的缺乏风险管理意等问题,改善项目延期、功能适用性差的现状;目前缺少较有效的电信企业项目风险管理解决方案,电信企业信息安全系统风险管理TRMM模型可作为电信方实施风险管理的参考模型,可提供风险管理工作流程和方法的参照;TRMM模型关注对风险的事前预防与事中控制,但影响风险管理因素很多,不光涉及风险管理自身,还涉及项目管理的其他知识领域,电信企业需进行全方位的项目综合管理,才能全力保障系统项目成功。
|
全文目录
摘要 6-7 ABSTRACT 7-9 第一章 绪论 9-12 1.1 选题背景 9 1.2 研究意义 9-10 1.3 研究现状 10-11 1.4 研究内容 11-12 第二章 电信企业信息安全系统分析 12-21 2.1 信息安全概述 12-13 2.1.1 信息 12 2.1.2 信息安全 12-13 2.2 电信企业信息安全系统分析 13-21 2.2.1 电信企业信息安全系统概述 13 2.2.2 宽带互联网安全管理系统背景 13-15 2.2.3 宽带互联网安全管理系统分析 15-21 第三章 信息安全系统项目风险管理理论研究 21-40 3.1 安全风险 21-22 3.2 风险管理 22-27 3.2.1 风险管理综述 22-24 3.2.2 风险识别 24-26 3.2.3 风险量化 26-27 3.2.4 风险应对 27 3.3 信息安全系统项目风险评估 27-33 3.3.1 风险评估概述 27-28 3.3.2 信息安全系统项目风险评估概述 28 3.3.3 信息安全系统项目风险评估方法 28 3.3.4 信息安全系统项目风险评估过程 28-33 3.4 信息安全系统项目风险控制 33-40 3.4.1 风险控制概述 33-34 3.4.2 风险控制模型 34 3.4.3 信息安全系统项目风险控制过程 34-40 第四章 电信企业信息安全系统项目风险管理模型研究 40-61 4.1 项目风险管理模型 40-45 4.1.1 Barry Boehm 模型 40 4.1.2 SEI 的CRM 模型 40-41 4.1.3 Riskit 模型 41-43 4.1.4 SoftRisk 风险管理模型 43 4.1.5 IEEE 风险管理标准 43 4.1.6 CMMI 的风险管理过程域 43-44 4.1.7 Microsoft 的MSF 风险管理模型 44 4.1.8 SERIM 模型 44-45 4.2 电信企业信息安全系统项目存在的风险问题 45-50 4.2.1 信息安全系统项目不确定因素 45-48 4.2.2 信息安全系统项目风险 48-50 4.3 电信企业信息安全系统项目风险管理模型研究 50-61 4.3.1 信息安全系统项目风险管理模型概述 50-52 4.3.2 信息安全系统项目风险定性识别 52-55 4.3.3 风险主动评估 55-58 4.3.4 风险应对控制 58-61 第五章 电信企业信息安全系统项目风险管理模型的应用实践 61-72 5.1 电信企业信息安全系统项目的风险识别 61-66 5.1.1 宽带互联网安全管理系统项目建设流程 61-63 5.1.2 宽带互联网安全管理系统项目风险识别 63-66 5.2 电信企业信息安全系统项目的风险评估 66-67 5.2.1 宽带互联网安全管理系统项目风险总体评估 66 5.2.2 宽带互联网安全管理系统项目风险专项评估 66-67 5.3 电信企业信息安全系统项目的风险应对控制 67-72 5.3.1 宽带互联网安全管理系统项目风险应对计划制定 67-69 5.3.2 宽带互联网安全管理系统项目风险主动控制 69-72 第六章 结论 72-74 参考文献 74-75
|
相似论文
- 甜菜夜蛾和斜纹夜蛾对氯虫苯甲酰胺的抗性风险评估,S433
- 露天矿生产事故人因风险管理措施研究,TD771
- 大圳灌区干旱风险评价,S423
- 外来入侵植物黄顶菊在中国潜在适生区预测及其风险评估,S451
- 新疆烟粉虱生物型及B型烟粉虱对吡丙醚抗药性风险评估,S433
- 他方背信对风险决策的影响,B84
- 第24届大冬会竞赛管理系统项目风险管理,G812.2
- 深圳供电局安全生产研究,TM08
- 典型石油开采区生态风险评估与预警管理系统研究与构建,X826
- 土壤污染场地调查与评估信息系统研究,X825
- 基于可持续发展观的森林经营权益融资创新研究,F326.2
- 忻州挠羊赛事风险管理研究,G852.9
- 大学生野外生存训练风险管理理论与实证研究,G807.4
- 海洋石油平台建造阶段作业风险管理研究,F426.22
- 化学工业园区环境风险源管理技术研究,X327
- 出版社赊销信用风险控制问题研究,G231-F
- 存货质押融资中的质物监管风险控制研究,F259.27
- 科技型企业并购的文化风险评估研究,F276.44;F224
- 制造业绿色产品研发的风险识别与评价研究,F205;F224
- A建筑工程项目业主方风险管理研究,F284
- KN公司信用销售管理改进研究,F274
中图分类: > 经济 > 邮电经济 > 电信 > 电信企业组织和经营管理
© 2012 www.xueweilunwen.com
|