论文总字数：23954字

摘 要

随着大数据时代的到来，人们日常生活及工作处理渐渐变得信息化和系统化，与之而来的是海量的数据。数量如此庞大且无分级的数据的安全性成了个人及企业发展中要考虑的重要问题。尤其对于企业来说，信息安全所带来的问题不仅是经济、建设等损失或中止，对于其对外声誉和发展也是致命打击。

为研究大数据背景下企业信息安全风险的问题，本文针对企业信息安全的风险，构建企业信息安全风险评估模型。重点对信息安全风险进行了量化分析，辅以影响信息安全风险因素的重要度评价模型，从而对信息安全风险采取有效的规避手段，试图以此建立一套企业信息安全风险评价与预警体系。以银行为例的研究表明：针对其信息系统的风险评价体系，数据库威胁的防护是较为重要的一环，其次是管理人员风险，信息诈骗和员工外泄风险的权重则较为靠后，故在针对该企业信息安全投资上，有限的资金应着重放在数据库安全系统的维护和管理人员风险意识的培养等几个方面。其中权重最低的短信诈骗和硬件损坏因素则可相对减少人力及资金的投入量。通过此信息安全风险体系，可以判断出基于信息安全的信息系统各个要素重要性，尤其是在优化产品开发和项目建设方案的抉择上，可以更科学、更有效地进行战略决策，并保证企业建设等系统工作的平稳运行。

关键词： 信息安全；风险评价；大数据；企业信息安全

Enterprise Information Security Risk Assessment under the Background of Big Data

ABSTRACT

With the advent of the era of big data, people's daily life and work processing gradually become information-based and systematic, with which comes the massive data. The security of such a large and unclassified amount of data has become an important issue to be considered in the development of individuals and enterprises. Especially for enterprises, the problem brought by information security is not only the loss or suspension of economy and construction, but also the fatal blow to their external reputation and development.

In order to study the risk of enterprise information security under the background of big data, the risk assessment model of enterprise information security is constructed. This paper focuses on the quantitative analysis of information security risks, supplemented by the appropriate evaluation model, so as to take effective measures to avoid information security risks, trying to establish a set of enterprise information security risk evaluation and early warning system. Taking the bank as an example, the research shows that: the protection of database threat is a more important part, followed by the risk of management personnel, and the weight of information fraud and employee leakage risk is relatively low. Therefore, for the information security investment of the enterprise, the limited fund should focus on the maintenance of database security system , the risk meaning of management personnel , the cultivation of knowledge and so on. Among them, the lowest weight of SMS fraud and hardware damage factors can relatively reduce the amount of human and capital investment. Through this information security risk system, we can judge the importance of various elements of information system based on information security, especially in the choice of optimizing product development and project construction scheme, we can make more scientific and effective strategic decision, and ensure the smooth operation of system work such as enterprise construction.

Key Words:Information security; risk assessment; big data; enterprise information security

目 录

摘要 I

ABSTRACT II

第一章 绪论 1

1.1研究背景及意义 1

1.1.1研究背景 1

1.1.2研究意义 1

1.2企业信息安全研究现状 2

1.2.1国外对于信息安全研究现状 2

1.2.2大数据背景下的企业信息安全的研究 2

1.2.3各个领域下的信息安全风险评估模型的研究 2

1.2.4信息系统安风险指标体系创新的研究 3

1.3 研究思路及方法 3

1.3.1 主要内容 4

1.3.2研究方法 4

第二章 企业信息安全风险指标体系的建立 6

2.1 大数据时代我国企业信息安全的重要性 6

2.2企业信息安全风险现状与趋势 6

2.2.1近年来有关企业信息数据泄露的新闻 6

2.2.2 信息安全发展趋势——人们对其重视地位的提升 7

2.3 信息安全风险指标的考量 8

2.3.1对于企业信息系统安全所考虑的因素 8

2.3.2有关信息安全风险威胁所考虑的因素 9

2.3.3在大数据背景下新生的信息安全问题 9

2.3.4 企业信息安全风险分析指标体系的构建和完善 11

第三章 信息安全风险评价模型的建立及实例分析 12

3.1 关于实证分析对象的选取和分析 12

3.2 一级指标的初步权重分析--古林法 13

3.2.1 一级指标关联矩阵的建立 13

3.2.2 一级指标重要度的初步分析 13

3.3 结合平均专家赋权法对指标数值进行估算 14

3.3.1平均专家赋权法之调查对象权重分值 14

3.3.2 归一化处理及最终值的得出 15

第四章 对于某一银行类企业信息安全风险分析 18

4.1 二级指标风险度初步估值 18

4.2 二级指标重要度判断矩阵的构建及检验 18

4.3确定风险消减和控制的优先等级并推荐风险消减对策 21

第五章 总结与展望 24

5.1 总结 24

5.2 不足与展望 24

参考文献 26

附录 30

致谢 34

第一章 绪论

1.1研究背景及意义

1.1.1研究背景

请支付后下载全文，论文总字数：23954字