| 摘要 | 第5-6页 |
| Abstract | 第6页 |
| 第1章 绪言 | 第10-14页 |
| 1.1 研究背景与意义 | 第10-11页 |
| 1.1.1 研究背景 | 第10页 |
| 1.1.2 研究的意义 | 第10-11页 |
| 1.2 研究的主要问题与目标 | 第11页 |
| 1.3 研究方法与框架 | 第11-14页 |
| 1.3.1 本文研究方法 | 第11-12页 |
| 1.3.2 研究框架 | 第12-14页 |
| 第2章 文献综述 | 第14-25页 |
| 2.1 大数据与信息资产的相关概念 | 第14-15页 |
| 2.1.1 大数据的概念 | 第14-15页 |
| 2.1.2 信息和信息资产的概念 | 第15页 |
| 2.2 信息安全管理相关概念 | 第15-17页 |
| 2.2.1 信息安全 | 第15-16页 |
| 2.2.2 信息安全管理 | 第16页 |
| 2.2.3 信息安全管理体系 | 第16-17页 |
| 2.3 信息安全的风险管理理论 | 第17-20页 |
| 2.3.1 风险的概念 | 第17页 |
| 2.3.2 信息安全风险评估 | 第17-18页 |
| 2.3.3 信息安全的风险管理逻辑 | 第18-20页 |
| 2.4 国内外信息安全管理的发展情况 | 第20-22页 |
| 2.4.1 国外信息安全管理发展情况 | 第20-21页 |
| 2.4.2 国内信息安全管理发展情况 | 第21-22页 |
| 2.5 零售行业信息安全管理现状 | 第22-25页 |
| 2.5.1 零售行业信息管理的特点 | 第22-24页 |
| 2.5.2 零售行业信息安全管理的现状 | 第24-25页 |
| 第3章 GIM公司信息安全管理的现状与问题 | 第25-31页 |
| 3.1 GIM公司概况 | 第25-26页 |
| 3.1.1 公司简介 | 第25页 |
| 3.1.2 公司的数据信息类型 | 第25-26页 |
| 3.2 GIM公司的信息安全现状 | 第26-27页 |
| 3.2.1 内部员工无意中泄密 | 第26-27页 |
| 3.2.2 内部主动向外泄密 | 第27页 |
| 3.2.3 新型APT攻击后数据泄密 | 第27页 |
| 3.2.4 应用系统运行错误泄密 | 第27页 |
| 3.3 GIM公司数据防泄漏系统建设的必要性 | 第27-31页 |
| 3.3.1 需要治理管理混乱的数据信息 | 第28页 |
| 3.3.2 需要完善终端管理数据审查手段 | 第28-29页 |
| 3.3.3 网络安全防外向防内转化 | 第29页 |
| 3.3.4 需要提升云技术的安全感 | 第29-31页 |
| 第4章 GIM信息安全管理系统的设计方案 | 第31-38页 |
| 4.1 GIM公司信息安全的风险识别与处理 | 第31-33页 |
| 4.1.1 风险识别的思路 | 第31-32页 |
| 4.1.2 风险识别后的处理 | 第32页 |
| 4.1.3 风险识别和处理的工具 | 第32-33页 |
| 4.2 GIM公司信息安全的风险分析 | 第33-35页 |
| 4.2.1 基础安全防控措施不到位 | 第33-34页 |
| 4.2.2 人为因素的信息安全威胁 | 第34页 |
| 4.2.3 安全审计工作流于形式 | 第34页 |
| 4.2.4 外包服务监管不到位 | 第34-35页 |
| 4.3 GIM公司信息安全风险计划的方案 | 第35-38页 |
| 4.3.1 GIM公司数据防泄漏项目的建设方向 | 第35-36页 |
| 4.3.2 GIM公司信息安全管理的逻辑 | 第36-37页 |
| 4.3.3 GIM公司数据防泄漏项目的建设目标 | 第37-38页 |
| 第5章 GIM数据防泄漏项目的实施及可行性分析 | 第38-45页 |
| 5.1 数据防泄漏项目方案的实施思路 | 第38-40页 |
| 5.1.1 项目实施的思路架构 | 第38-39页 |
| 5.1.2 数据采集 | 第39页 |
| 5.1.3 数据分析 | 第39-40页 |
| 5.2 项目实施的关键步骤 | 第40-42页 |
| 5.2.1 创建信息安全风险档案 | 第40-41页 |
| 5.2.2 创建影响等级和响应视图 | 第41页 |
| 5.2.3 基于事件严重等级和传输通道确定事件响应方式 | 第41页 |
| 5.2.4 创建事件处理工作流视图 | 第41页 |
| 5.2.5 分配角色和职责 | 第41页 |
| 5.2.6 建立技术框架 | 第41-42页 |
| 5.2.7 延伸数据防泄漏的控制范围 | 第42页 |
| 5.2.8 延伸据防泄漏控制至剩余的组织架构 | 第42页 |
| 5.2.9 跟踪风险缓解结果 | 第42页 |
| 5.3 项目实施的可行性分析 | 第42-45页 |
| 5.3.1 软件可行性分析 | 第42-43页 |
| 5.3.2 硬件可行性分析 | 第43-45页 |
| 第6章 结论与展望 | 第45-49页 |
| 6.1 研究结论与成果 | 第45-47页 |
| 6.1.1 零售企业信息安全风险管理的思路 | 第45-46页 |
| 6.1.2 GIM公司数据防泄漏项目的成果总结 | 第46-47页 |
| 6.2 本文研究的局限性 | 第47页 |
| 6.2.1 研究局限 | 第47页 |
| 6.2.2 今后研究的方向 | 第47页 |
| 6.3 对企业管理实践的相关启示 | 第47-48页 |
| 6.4 未来展望 | 第48-49页 |
| 参考文献 | 第49-52页 |
| 致谢 | 第52-53页 |
| 卷内备考表 | 第53页 |