一、服务器厂商联手制订设备管理标准(论文文献综述)
赵耀伟[1](2021)在《S公司大连分公司IT服务项目流程改进研究》文中指出随着当前全球信息化迅猛发展,网络信息安全领域的市场环境得到业内企业的普遍关注,导致各种互联网科技公司的数量呈现快速增长。为了占据一定的市场份额,企业之间相互竞争日趋激烈。据此,企业必须对自身发展策略进行重新思考,包括对产品结构、市场区域、产品或服务质量做出新的调整,从中打造企业新的核心市场竞争力。只有这样,企业才能在激烈的市场竞争环境当中立于不败之地。本研究以S公司IT服务项目为例,探究项目管理改进问题。S公司作为一个信息安全公司,主要经营IT业务外包业务。企业面临的一个重要挑战就是如何有效控制安全漏洞。为规避相关风险,公司在2016年12月份将全部IT内部服务业务收回,成立了S公司内部的IT服务部门。本文的目的是为了解决S公司IT业务从外包转为内包后,如何从IT服务管理角度,为S公司建立基于IT基础架构库并且适合自身发展的项目管理体系。研究思路大致为,首先分析S公司当前IT服务支持的现状,从中发现存在的问题。然后根据IT服务管理和IT基础架构库理论对这些问题进行分析梳理,充分利用项目管理的方法结合实际问题提出项目改进方案,根据调查分析过程中得到的数据对方案进行调整,分析总结方案实施过程中可能遇到的实际问题,并根据分析结果制定相关保障措施,确保为S公司制定IT技术支持服务项目改进计划顺利实施。本论文研究结论不仅为S公司IT技术支持服务项目提供了可行性很高的改进方案,同时也对同行业类似项目改进服务管理水平提供有价值的参考。任何项目的顺利进展都离不开制定标准化服务流程管理体系,它是实现项目高效管理的基础。
田野[2](2020)在《安全风险预控管理系统的设计与实现》文中指出风险预控管理作为神宁集团安全生产的保障体系之一,是集团着力建设的重要内容。如何应用信息化技术,使安全风险预控管理落实到神宁集团日常建设及生产当中,是如今集团进行安全风险预控管理建设时面对的重要问题。本文分析了国内外安全风险预控管理研究和发展现状,以及煤矿企业采用风险预控管理后对安全生产的积极作用。通过对神宁集团安全风险预控管理信息系统需求进行分析,总结出安全风险预控管理系统的功能需求和性能需求。针对集团风险预控管理体系的建设需求,分析了系统的风险管理、隐患和不安全行为管理及检查审核等业务的管理流程图,为系统设计了基础管理模块、不符合项管理模块、体系建设模块和特别管理模块等4个主要模块,对分散在集团各个生产系统的风险信息进行集中管控,保证风险信息的及时、有效传达,督促责任部门进行问题整改,实现了安全风险预控管理体系要求的PDCA闭环管理。系统使用B/S架构,采用MVC框架理念,使用基于Java语言的SSH框架对系统结构进行了层次划分,使用云平台技术用于服务器组的部署工作。在测试阶段,重点对不符合项管理、体系建设等功能模块和系统的性能指标进行了测试,测试结果证明系统的性能和功能达到设计要求。
李政[3](2019)在《商业银行数据中心风险管理研究》文中指出在全球经济化日益明显的今天,信息科技已成为商业银行生存和发展的必要条件。商业银行数据中心的信息系统生产运维风险也成为唯一能使银行业务在瞬间全部瘫痪的重大风险,关系到金融稳定,社会稳定甚至国家安全。同时,随着银行业务的全球化拓展,数据中心生产运维工作将面临来自不同国家和地区的差异性监管要求,对数据中心合规风险管控提出更高挑战。面对上述两类风险,如何进一步推动数据中心风险管理体系的转型变革,如何有效控制全球集中后信息系统的运维风险,确保运维工作全面遵从国内外监管要求,实现优质服务和合规运营的新突破,有力支持全球一体化战略实施,已成为商业银行信息科技工作者亟待解决的问题。本文研究了商业银行信息系统全球一体化运维背景下的数据中心风险管理问题,在分析国内外相关风险管理理论和当前商业银行数据中心风险管理实践的基础上,针对商业银行数据中心面临的两大类风险——运维风险和合规风险,建立了符合商业银行数据中心运维特点的风险管理模型,以此为基础提出了一套适用于数据中心全球一体化运维的风险管理体系实现方法,包括一个管理架构、一套风险基线、三种管控措施、三类改进机制,解决了当前在风险识别完整性和风险控制精细化上存在的问题,并选取已经实现信息系统全球一体化集中运维的A银行(以下简称“A行”)开展了案例研究。本文的具体研究内容和创新点如下:(1)基于传统信息科技风险管理理论和最佳实践,围绕商业银行数据中心面临的运维及合规两类不同特点的风险,提出了以风险基线为核心、以全面风险控制机制和风险管理持续改进机制为支撑的数据中心风险管理模型及具体的风险管理体系实现方法。在该模型的指导下,建立了覆盖领域层、目标层、控制层三级架构的数据中心风险管理架构,实现合规风险及运维风险两类不同风险在同一管理体系下的统一管控。(2)研究了数据中心风险基线模型,提出了合规风险基线、运维风险基线、安全技术标准基线三类基线,建立了相应的风险基线模型和风险评估模型。通过风险基线,固化风险评估经验,使风险评估工作标准化,减少对人员经验和技能的依赖,提高风险评估效率。结合A行案例,探讨了符合海内外35个国家和地区的78个监管机构的数据中心合规风险基线的应用方法,分析了海内外在信息科技监管方面的差异,同时,针对大规模数据中心海量信息资产场景下的运维风险基线,提出了一种基于半量化运维风险评估模型。(3)研究了数据中心全面风险控制机制,涵盖制度规范、技术工具、风险接受三种方式。制度规范方面,提出了包含7个领域的数据中心制度体系模型,覆盖运维流程管理要求和资产安全保护要求。技术工具方面,全面分析数据中心面临的安全威胁,结合业界安全模型最新研究成果,提出了一种商业银行数据中心安全技术体系,从数据、终端、应用、系统、网络、物理六个领域实现数据中心风险的纵深防御。(4)研究了可持续改进的风险管理长效机制。基于PDCA的质量管理原则和思路,提出了涵盖定期完善机制和安全审计机制的持续优化机制,设计了数据中心安全审计体系框架,并提出了安全审计自动化管理平台的建设方法。为评估数据中心风险管理体系的可持续性,提出了一种可持续评估模型,涵盖PDCA执行、全员安全意识教育、风险管控有效性以及安全审计等指标,以及评估矩阵和合成算法,实现风险管理效果的量化评估。通过实例计算,验证了本文设计的商业银行数据中心风险管理体系的高可持续性。
杨峰[4](2018)在《基于ITSS的H公司信息运维服务体系应用研究》文中认为随着信息时代的高速发展,计算机信息系统已经成为各行业协同办公、对外服务、业务运行的重要工具和手段,信息系统运维更是信息系统安全稳定运行的保障。H公司是一家信息系统运维服务的提供商,面对客户日益复杂的业务系统和需求,目前的运维服务方式和流程已经逐渐难以满足客户的服务要求,急需规范运维服务流程,建立标准的运维服务体系,以满足客户复杂性和多样性的需求。H公司通过对公司运维服务现状及问题的分析,并对各运维标准的对比,最终选择了ITSS作为规范公司运维服务的标准,引进ITSS标准有助于H公司快速建立自己的运维服务体系。论文在对ITSS运维标准理论和方法梳理的基础上,分析H公司信息系统运维服务的特点和现状,及其存在的问题,提出提升运维服务质量的解决方案建议。通过对体系过程策划以及实施效果的研究,得出ITSS运维标准在运维项目中落地的最佳方式,以及标准对于提升运维服务质量的有效性,最终解决H公司目前遇到的问题,并建立符合H公司的运维服务体系。论文首先对ITSS运维服务体系的落实过程进行了策划,通过梳理服务目录、规划人员结构、提升专业技术、定制工具开发等手段,逐步落实标准体系到各运维项目,并且在落实标准的过程中,依据PDCA的理念持续改进,提升服务质量。同时,针对具体案例,根据运维服务体系建立的不同阶段,运用统计分析法、数据分层法等多种方法,对案例运行中的关键数据和指标进行统计分析,研究运维服务质量提升的效果。结果显示对于ITSS运维服务体系实施的策划比较成功,在各个阶段均按照计划落实了相关工作,建立了标准的运维服务体系。随着H公司运维服务体系的实施和不断改进,有效规范了H公司运维服务流程,提升了运维服务能力,解决了传统运维过程中出现的种种问题,对于提升运维服务质量起到了很好的作用。
刘剑[5](2016)在《石油企业IT风险管理体系研究》文中进行了进一步梳理以信息技术为代表的现代科学技术的迅猛发展,深刻地影响和改变着现代石油企业的发展和运行。以“数字油田”为核心的上游企业利用数据自动采集、生产流程自动监控、数据集中共享、远程实时监控等对勘探、采油、加工等环节进行数字平台上的集中管理,中游企业通过业务控制系统、实时通信系统等对石油的存储、运输以及炼化进行全过程的监测和控制,下游企业基于ERP体系对石油产品进行网络化、智能化地统一调度、储运和销售,石油企业信息化程度的不断提高,现代石油企业对信息技术高度依赖。伴随着信息技术与石油业务高度融合,以及云计算、大数据和移动互联等信息技术的不断发展和应用,石油企业的IT风险日益增大。对石油企业来说,研究IT风险管理是一个崭新的课题,对石油企业IT风险管理具有一定的理论和现实意义,可以丰富石油企业IT风险管理理论,促进石油企业IT风险管理水平的提高。鉴于石油企业IT风险管理现状,本文以石油企业的IT风险管理体系为研究对象,借助风险管理理论的研究成果,结合石油企业IT风险与IT风险管理的理论和实践,构建了石油企业IT风险管理体系;通过定性与定量相结合的方法,研究了石油企业IT风险识别、评估、应对和预警,并通过案例研究,证明其适用性和科学性。第一,在文献研究的基础上,归纳界定了石油企业IT风险与IT风险管理体系的概念,即石油企业IT风险是在石油企业内使用、拥有、操作、参与、应用信息科技所造成的业务风险,包括由于使用计算机硬件、软件、网络等系统所引发的各种不利情况,并阐述了其内涵和外延,明确了研究的主体和边界。第二,收集、整理、分析石油企业IT建设、IT风险管理和一些石油企业IT风险事故的信息资料,依据现有的理论和石油企业IT风险管理的实践,对石油企业IT风险进行分类,将石油企业IT风险分为五类:IT风险管理类风险、信息安全风险、IT服务风险、业务连续性风险和IT技术外包风险;总结出了石油企业IT风险的特征和表现形式;明确了石油企业IT风险管理的现状:目前石油企业已具备了 IT风险管理的基本框架,有一定风险防范能力,但石油企业IT风险管理现状仍不容乐观,存在很多缺陷和漏洞,石油企业IT规划建设不完善,IT风险管理隐患大,自主可控方面的IT风险管理现状堪忧等等。通过分析石油企业IT风险典型事件的诱因耦合与演化机制,探讨了典型IT风险事件对石油企业IT风险管理体系构建的启示,要严格流程化、系统化管理,注重IT风险管理事件的识别与评估和IT风险事件的预警。第三,在必要性分析的基础上,结合系统论的观点构建了石油企业IT风险管理体系,体系由主体、层次和流程三个维度构成,包含由内而外、由上至下四个相互关联的子系统:战略目标、战略支撑、风险管理、整合管理。石油企业IT风险管理体系足由战略层的战略目标、职能层的风险控制目标和执行层IT风险的实时监测与预警目标组成的三层结构的目标体系,各层目标又有与之相宜的、有效的方法,这就构成了IT风险管理体系的方法体系。结合管理体系与体制、机制、法制的内涵辨析,分析了体制、机制、法制与四个子系统功能层次之间的对应关系,明确了石油企业IT风险管理体系是基于体制、机制和法制三个维度的综合体系,其中最为重要的方法是面向职能层的IT风险识别、评估和应对,以及同时面对职能层和执行层的IT风险预警。第四,定性地分析了石油企业IT风险识别、评估、应对面临的困境,在风险管理核心子系统的基础上,系统地研究了石油企业IT风险的识别、评估和应对方法,建立了基于风险识别组合方法的石油企业IT风险识别方法和基于云模型的石油企业IT风险评估方法,并针对石油企业不同IT风险类别,提出了石油企业IT风险应对策略。相应的方法、模型和策略通过大庆石化的实际案例进行了应用,通过识别出大庆石化大部分的IT风险,验证了石油企业IT风险识别的组合方法的可行性和有效性,而风险评估得到了与定性评估一致的、量化的大庆石化IT风险期望值,表明了基于云模型的石油企业IT风险评估方法的可行性。第五,引入异常点识别理论和遗传算法优化的神经网络,通过定性与定量相结合的方法,构建面向两个层面的两个预警模型:基于异常点识别理论的石油企业IT风险预警模型和基于GABP神经网络的石油企业IT风险态势预警模型,与IT风险预警模型和IT风险态势预警模型两层预警结构相一致,建立了石油企业两个层次的IT风险预警方法。石油企业IT风险预警平台的系统架构分两层,由两个系统构成,一是“IT风险预警系统”,基于IT风险预警模型,用于石油企业对本企业IT基础环境的风险监测和预警,二是“风险态势监测系统”,基于IT风险态势预警模型,用于石油企业IT风险态势监测和预警,二者的数据可以互通互联。以大庆石化为案例,研究证明了 GABP的评价结果更好,能够更好地满足IT风险预警的需要。
任妮[6](2016)在《数字图书馆信息安全规范化管理研究》文中研究指明自1991年数字图书馆概念被提出以来,其研究和实践在全球范围内蓬勃发展。然而数字图书馆广泛依赖于计算机技术、网络技术和数据通信技术等高科技专业技术而存在和发展,其面临的安全风险远远高于传统图书馆。信息安全问题成为数字图书馆研究和实践的重大命题。美国的图书馆在经历了技术保障、管理保障和制度保障三个发展阶段后,开始尝试建立信息安全管理体系,通过风险评估、建立预防机制和主动干预等方式应对各类突发信息安全问题。而我国图书馆在信息安全方面大多数还处于技术保障阶段。据调查,我国100%的数字图书馆每年至少发生一次信息安全事件,而信息安全意识薄弱、信息安全管理人员不足、缺乏信息安全管理策略等原因首当其冲。可见,贯彻“三分技术,七分管理”的黄金定律,建立信息安全管理体系对于数字图书馆信息安全保障而言势在必行。为了能够给数字图书馆信息安全管理体系的建立提供符合国际标准与国家标准的、具有可操作性的完整解决方案,同时解决数字图书馆标准与规范建设中较少涉猎的信息安全规范化管理的关键性问题,完善数字图书馆标准规范体系,推动数字图书馆信息安全领域的规范化、标准化,将ISO 27000的基本原则与思想完整地引入数字图书馆信息安全领域,使数字图书馆信息安全规范化管理工作与先进的国际标准相接轨。本文对数字图书馆信息安全规范化管理的实施框架、方法模型和标准规范草案进行研究,解决了数字图书馆信息安全规范化管理过程中涉及的关键性问题,形成建议方案,为制定数字图书馆行业目标明确、体系完备、功能实用、可操作性强的信息安全管理标准规范奠定基础。具体研究内容和成果包括以下五个方面:(1)数字图书馆信息安全规范化管理的实施框架研究通过对ISO/IEC 27001标准中涉及的PDCA过程方法、主要因素、管理流程等内容进行梳理分析,结合数字图书馆自身的需求和特点,完成了ISO/IEC 27001过程模式在图书馆领域的转化。包括:明确了数字图书馆信息安全管理的PDCA过程方法与内涵;梳理了数字图书馆信息安全管理从制定方案到风险评估再到风险控制的管理流程,以及其中每个过程的实施流程;分析并确定了风险评估和风险控制的主要影响因素,其中,风险评估的主要因素包括直接因素(资产,威胁,脆弱性,控制措施)与间接因素(保密性,完整性,可用性,保密性、完整性、可用性对资产价值的重要程度,威胁发生的可能性,威胁发生后对资产的保密性、完整性、可用性产生的损失)两种类型,风险控制的主要因素包括直接因素(实施成本和有效性)和间接因素(时间、人力、费用、难度、对每项风险的有效性等)两种类型。(2)数字图书馆信息安全风险评估方法模型研究从已有的信息安全风险评估方法和模型总结入手,分析了现有风险评估模型在平衡定量与定性关系、可操作性、结果可接受性等方面存在的问题,阐述了现有的风险评估方法不适用于数字图书馆信息安全风险评估的原因。进而,确定了数字图书馆信息安全风险评估方法和模型的选择依据。最终,研究构建了具有可操作性的基于GB/T 20984的数字图书馆信息安全风险评估模型、基于多因素模糊综合评判矩阵的资产价值和威胁大小的计算模型、以及基于多渠道加权平均的脆弱性大小计算模型,详细阐述了评估模型的数据采集和分析计算策略,并通过实证研究的方式对该风险评估方法模型的可行性及实际评估效果进行了验证。(3)数字图书馆信息安全风险控制方法模型研究从已有的信息安全风险控制方法和模型总结入手,分析了现有风险控制模型存在与风险评估环节相脱离、操作繁琐复杂等问题,并阐述了现有的风险控制方法不适用于数字图书馆信息安全风险评估的原因,明确了基于ISO 27000、与风险评估相衔接的、半定量方法或综合分析方法更适用于数字图书馆的信息安全风险控制。基于此前提,对ISO/IEC 27002:2005和ISO/IEC 27002:2013中的风险控制措施进行了调研分析,最终确定了基于ISO/IEC 27002的数字图书馆风险控制核心要素和参考要素集合。并以数字图书馆领域成本最低、成效最佳的风险控制要求,构建了基于线性规划和模糊数学的风险控制决策模型,并详细阐述了控制决策模型的数据采集和分析计算策略,确保了该模型的可操作性和有效性。(4)数字图书馆信息安全管理的标准规范草案研究在对数字图书馆信息安全管理过程模式、风险评估和风险控制的方法模型进行研究的基础上,结合ISO/IEC 27001和ISO/IEC 27002在电信、金融、医疗行业的标准转化和应用分析,探讨了在数字图书馆领域信息安全标准规范形成和实施推广过程中还应注意的问题,包括标准确立的目的、意义、范围、结构、流程、核心、实施障碍、推行策略等方面内容。最终,初步制定并撰写了数字图书馆信息安全管理标准的草案,为数字图书馆信息安全规范化管理提供了长效的机制保障。(5)数字图书馆信息安全规范化管理的实证研究选择了国内某知名的大学城图书馆作为实证研究对象,严格按照数字图书馆信息安全管理标准草案中涉及的流程、方法、要求等进行了实证研究,包括该图书馆信息安全管理的目标、范围、方法、团队、计划等前期准备工作,资产、威胁、脆弱性等识别、估值、计算等风险评估工作,控制措施的影响要素识别、有效性计算、措施推荐等风险控制工作,并最终根据实施结果和实际访谈调研,对该数字图书馆已建立的信息安全管理体系进行审查,验证了数字图书馆信息安全风险管理的方法流程和标准规范的合理性和有效性。本文研究旨在建立通用、规范、可行、有效的数字图书馆信息安全管理的实施框架,解决数字图书馆规范化管理过程中的关键问题。研究成果的创新性体现在:(1)构建了可操作性强、周期可控的数字图书馆信息安全管理的实施框架。该框架不仅能够满足ISO 27000思想要求和数字图书馆的具体要求,而且能够将在数字图书馆的调研实施周期缩短在一个月之内,节省了数字图书馆信息安全管理的时间与资金成本。(2)构建了具有可操作性和有效性的数字图书馆信息安全风险评估和风险控制的应用模型。该模型模型使得风险评估和风险控制定量化计算流程简化有效,同时又能符合数字图书馆的信息安全管理要求和现状。(3)以2013版ISO 27002为依据筛选适合于数字图书馆领域的核心控制要素和参考控制要素。该要素集合为数字图书馆风险控制措施的决策实施提供了基础和依据。(4)设计了一套既遵守IS0 27000基本原则与思想、又照顾到数字图书馆行业特点的标准规范草案。该草案为数字图书馆信息安全管理标准与规范的制定打下了基础,能够用于指导数字图书馆信息安全规范化管理的实践。另外,本文所研究的方法、模型以及各种清单、模板还可以为其它行业研究利用ISO 27000系列标准进行信息安全规范化管理提供一定的参考和思路。
宁恺春[7](2014)在《H服务器OEM项目管理研究》文中认为本论文结合H公司服务器OEM(代工生产)项目管理,阐述做该项研究的价值和必要性。因此,研究了在H服务器OEM项目实践中的项目采购管理,项目进度管理,项目质量管理的相关理论,详细分析了H服务器OEM项目的特色及其客户需求和服务器的特点。并且对H服务器OEM项目的研发工程和制造进行了总体设计,介绍了H服务器项目管理中涉及的认证及其实施。在此基础上,又详细介绍了如何执行和控制H服务器的OEM项目管理,最后辅以实例。通过H公司客户P3C的服务器OEM项目,阐释了项目管理在H公司是如何设计规划和实际运用,对OEM项目管理执行进行了细分,使其具有更强的操作性,并且对H公司项目开发中原有的不足进行思考,分析和总结,为其它服务器企业的OEM项目管理发展提供了很好的参考价值,其意义如下:第一、解决了当前H服务器制造企业项目管理操作中项目管理理论的不足,更好地提高服务器产品项目管理的利润管控和执行效率。第二、解决了为适应服务器品牌公司的企业行为,OEM厂商对其项目管理运行比中存在的不规范加以系统改进。第三、解决了项目管理理论经和H服务器P3C项目的有机结合后,该项目的模式设计和具体项目管理流程问题。本文的研究主要包括如下工作:首先,笔者引用项目管理相关做理论指导,深入结合服务器OEM项目工作的特点,介绍了服务器的制造流程,分析了服务器企业的行为及其OEM工作的流程和工程项目是如何运作的,综合评估其项目管理的实施情况,然后从不同角度去分析当前H公司工程师项目管理方面出现的关键问题。接着,笔者结合服务器企业项目开发和实施的主体,服务器的合同制造,服务器OEM项目的管理机制的研究,对OEM工程项目管理的模式进行了设计。具体到客户的职能部门和H公司的运营,将合同制造的类型和特点,以及项目管理机制中的质量管理进行了详细阐述。再次,服务器OEM工程项目的执行和管控在其模式设计后是项目管理的重点,笔者对项目小组的前期准备工作,项目方案的评价,计划的制定,项目收尾的工作实践兼顾项目管理理论进行逐点展开,点面结合,确保OEM工程项目管理达到预期项目目标和客户需求。最后,将以上项目管理模式的设计,执行和管控具体到H公司P3C OM工程项目的实例,帮助H公司在其P3C OEM工程项目管理实践中,有效第建立项目小组,做好前期工作。并对P3C项目的沟通管理,工程变更和涉及市场端的CCC认证和供应链管理做了具体指导。本论文的研究非常有益于H服务器的OEM工程项目管理,对后续的OEM项目做了积极的参考和推动,同时也可为其它服务器企业在设计和实施OEM工程项目管理时提供一定的借鉴。
金成勋[8](2009)在《电视购物企业品牌创建研究 ——以上海东方CJ为例》文中提出电视购物是“无店铺售卖”中直复营销的一种模式,是商品零售发展史上的重大变革。电视购物诞生在美国,并在美国形成了成熟的发展模式。电视购物受到关注是在上世纪80年代,随着电视购物的“美国模式”走向欧洲和亚洲,人们发现,作为无店铺销售的电视购物,能占到一国零售业总额的8-10%,在美国,达到了15%。与此同时,电视购物为消费者带来便利,为生产者降低成本,扩大渠道,对传媒业、物流业、IT行业,呼叫行业、金融支付行业的发展起到推动作用,从而对国家宏观经济的诸多方面带来积极影响,并有利于促进消费、拉动内需、增加就业。本文以当今电视购物产业的发展状况为研究对象,研究的重点是电视购物产业的发展规律以及电视购物产业与消费者(或观众)之间的关系,探索电视购物企业如何创建强势品牌,提出了电视购物企业品牌创建的概念模型。并通过中外电视购物产业的横向对比和历史发展的纵向比较,寻找中国电视购物产业健康、有序发展的途径。本文主要以中国上海“东方CJ”电视购物为个案进行研究和介绍,但在案例适当加入国内外众多电视购物公司的发展历程,以使论述免于偏颇。本文第一章主要对研究背景、研究意义进行了阐述,对研究对象进行了界定,并对全球电视购物发展得比较好的国家和地区进行了介绍。第二章对本文可能涉及到主要概念进行文献回顾。这些概念包括电视购物、品牌资产、品牌形象、品牌联想、品牌信任等等。第三章根据第二章的文献回顾和几位重要学者的思想,结合电视购物企业的特点,提出了电视购物企业品牌创建的概念模型,并对模型涉及的各个方面进行了介绍。第四章以上海东方CJ为案例,分析其中国大陆电视购物企业品牌创建的成功模式,并从东方CJ的产品开发、节目制作、市场营销、呼叫客服、物流支付等几个方面全面深度来探析中国大陆电视购物的成功之路。第五章是研究启示。首先介绍中国大陆电视购物的发展现状和发展历程,总结了中国大陆电视购物发展过程中存在的问题及借鉴的可能性,最后对中国大陆电视购物的发展给出了建议。通过本文的研究,希望能对中国电视购物产业未来的健康发展有所贡献,对从事相关产业的企业有所启发。
常俊强[9](2009)在《VoIP网络中网管机制的设计与实现》文中研究指明随着VoIP网络技术的快速发展,承载视频、音频等多媒体业务的VoIP网络终端设备得到了大规模的部署,然而在对VoIP网络中各种类型的终端设备及设备中运行的业务进行管理时面临着种种问题。VoIP网络需要一种对异构终端设备和各种VoIP业务进行统一管理的网络管理机制。传统的SNMP协议在面对复杂多样的VoIP管理实体时暴露出数据描述能力有限、管理操作简单、MIB的封闭性等局限性。由DSL论坛推出TR069协议体系在对管理资源使用统一的数据模型和管理框架的基础上,在管理实体之间定义了标准的管理操作和交互参数。良好的扩展性、开放性和对管理资源进行的统一的描述使得TR069协议能够满足VoIP网络管理的需求。本文首先阐述了网络管理的概念以及VoIP网络中的管理特性,分析了SNMP协议的管理体系结构和SNMP协议在VoIP网络管理中的局限性,并且探讨了如何在VoIP网络中实现基于SNMP协议的管理模块的扩展。然后,重点分析了TR069协议体系的结构、管理操作标准、交互数据接口以及TR104和TR106文档中定义的数据模型和管理框架。最后结合VoIP网络管理特性和实际中遇到的问题,在gSOAP开发包和NET-SNMP开发包的基础上实现了VoIP网络中以TR069协议为主同时支持SNMP协议的管理机制。
陆敬筠,邵锡军[10](2005)在《电子政务标准化技术》文中认为当前,电子政务正在世界上各个国家和地区如火如荼地展开,但由于不同技术标准所引起的兼容性问题也日益突出。电子政务系统是复杂庞大的系统,包含多个系统。要实现在分布式网络环境下的数据、信息和系统的集成,实现政务业务系统之间的互通、互联和互操作的要求,必须建立电子政务标准体系。统一标准是建设电子政务系统的基本要求,是网络互联互通、信息共享交换的前提,标准化建设是支撑电子政务的重要手段,其中包括大量的信息技术标准和相应的管理标准。
二、服务器厂商联手制订设备管理标准(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、服务器厂商联手制订设备管理标准(论文提纲范文)
(1)S公司大连分公司IT服务项目流程改进研究(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 研究背景 |
| 1.2 研究的目的和意义 |
| 1.3 研究思路 |
| 2 相关理论及主要概念 |
| 2.1 项目管理理论及概念 |
| 2.2 IT服务管理理论及相关概念 |
| 2.2.1 IT服务的概念 |
| 2.2.2 IT服务管理理论 |
| 2.2.3 IT服务管理与IT基础架构库的关系 |
| 2.3 IT基础架构库理论发展 |
| 2.3.1 IT基础架构库由来 |
| 2.3.2 基于IT基础架构库的IT体系结构 |
| 3 S公司IT服务项目现状及问题分析 |
| 3.1 S公司介绍和项目概况 |
| 3.2 IT服务项目管理现状 |
| 3.2.1 IT技术服务需求分析 |
| 3.2.2 IT项目运维现状及存在的问题 |
| 3.3 IT服务项目管理问题分析 |
| 3.3.1 项目组织架构问题 |
| 3.3.2 服务标准问题 |
| 3.3.3 人力资源管理问题 |
| 3.3.4 项目内部沟通问题 |
| 3.3.5 资源整合问题 |
| 4 S公司IT技术服务项目管理改进计划 |
| 4.1 项目管理目标 |
| 4.2 项目组织架构改进 |
| 4.2.1 基于IT基础架构库设计项目管理框架 |
| 4.2.2 建立IT技术支持呼叫中心 |
| 4.3 人力资源架构改进方案 |
| 4.3.1 项目人员架构改进目标 |
| 4.3.2 项目人员职位设定 |
| 4.3.3 项目人员职责分配 |
| 4.4 项目流程标准化制定 |
| 4.4.1 问题反馈渠道制定 |
| 4.4.2 流程状态标准制定 |
| 4.4.3 问题优先级制定 |
| 4.4.4 服务级别协议制定 |
| 4.5 项目资源整合改进方案 |
| 5 S公司IT服务项目管理改进保障措施 |
| 5.1 项目进度控制 |
| 5.1.1 项目的时间和过程管理 |
| 5.1.2 项目管理业务分解 |
| 5.2 人力资源保障 |
| 5.2.1 项目团队的沟通机制 |
| 5.2.2 项目成员培训计划 |
| 5.2.3 项目团队的绩效考核 |
| 5.3 完善项目评价体系 |
| 结论 |
| 参考文献 |
| 附录 IT技术支持服务调查问卷 |
| 致谢 |
(2)安全风险预控管理系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 选题背景和研究意义 |
| 1.2 国内外研究现状和发展趋势 |
| 1.3 论文主要工作和章节安排 |
| 2 相关理论和技术 |
| 2.1 安全风险预控理论体系 |
| 2.2 相关技术 |
| 2.3 本章小结 |
| 3 需求分析 |
| 3.1 系统功能分析 |
| 3.1.1 体系管理 |
| 3.1.2 不符合项管理 |
| 3.1.3 检查、审核和管理评审 |
| 3.1.4 重大隐患管理 |
| 3.1.5 事故和未遂事件管理 |
| 3.1.6 基础管理 |
| 3.2 系统性能需求 |
| 3.2.1 系统性能要求 |
| 3.2.2 系统的安全性 |
| 3.3 本章小结 |
| 4 系统设计 |
| 4.1 系统结构设计 |
| 4.2 业务功能模块设计 |
| 4.2.1 基础管理模块 |
| 4.2.2 体系管理模块 |
| 4.2.3 不符合项管理模块 |
| 4.2.4 特别管理模块 |
| 4.3 数据库设计 |
| 4.3.1 数据库结构设计 |
| 4.3.2 数据库建立 |
| 4.3.3 数据库安全 |
| 4.4 本章小结 |
| 5 系统实现 |
| 5.1 系统框架整合与实现 |
| 5.2 系统与数据库的连接实现 |
| 5.3 图表功能的实现 |
| 5.4 本章小结 |
| 6 系统测试 |
| 6.1 实际运行环境 |
| 6.2 系统功能测试 |
| 6.2.1 体系管理功能测试 |
| 6.2.2 不符合项管理功能测试 |
| 6.3 系统性能测试 |
| 6.4 本章小结 |
| 7 总结与展望 |
| 7.1 总结 |
| 7.2 展望 |
| 致谢 |
| 参考文献 |
(3)商业银行数据中心风险管理研究(论文提纲范文)
| 致谢 |
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 研究背景及意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究意义 |
| 1.2 国内外研究现状 |
| 1.3 研究内容及结构安排 |
| 1.3.1 研究内容 |
| 1.3.2 结构安排 |
| 第二章 风险管理基础理论及商业银行风险管理模型研究 |
| 2.1 风险管理基本模型 |
| 2.2 信息科技风险管理模型 |
| 2.2.1 ISACA COBIT |
| 2.2.2 ISO 27000 |
| 2.2.3 COSO ERM |
| 2.2.4 SP800 |
| 2.2.5 ISACA RISK IT |
| 2.3 风险识别和评估理论 |
| 2.3.1 信息科技风险识别和评估 |
| 2.3.2 数据中心风险识别和评估 |
| 2.4 商业银行数据中心风险管理模型研究 |
| 2.4.1 数据中心风险管理模型 |
| 2.4.2 数据中心风险管理体系设计 |
| 2.4.3 数据中心风险管理架构研究 |
| 2.5 本章小结 |
| 第三章 商业银行数据中心风险基线研究 |
| 3.1 数据中心风险基线模型 |
| 3.2 合规风险基线研究 |
| 3.2.1 合规风险基线设计 |
| 3.2.2 监管政策研究 |
| 3.2.3 合规风险评估模型 |
| 3.3 运维风险基线研究 |
| 3.3.1 基于信息资产的量化运维风险评估 |
| 3.3.2 半定量化运维风险评估 |
| 3.4 安全技术标准基线研究 |
| 3.5 本章小结 |
| 第四章 商业银行数据中心全面风险控制机制研究 |
| 4.1 制度规范 |
| 4.1.1 制度体系设计 |
| 4.1.2 精细化管理 |
| 4.2 技术工具 |
| 4.2.1 数据中心面临的安全威胁分析 |
| 4.2.2 数据中心安全技术体系模型 |
| 4.2.3 重点安全威胁的技术防控 |
| 4.3 风险接受 |
| 4.4 本章小结 |
| 第五章 商业银行数据中心风险管理持续改进机制研究 |
| 5.1 风险管理体系的持续改进机制 |
| 5.2 持续的定期完善机制 |
| 5.3 安全审计机制 |
| 5.3.1 安全审计体系框架 |
| 5.3.2 执行团队自我检查 |
| 5.3.3 审计团队专职审计 |
| 5.3.4 安全审计管理平台 |
| 5.4 风险管理体系的可持续性评估 |
| 5.4.1 证据推理方法 |
| 5.4.2 可持续性评估 |
| 5.5 本章小结 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 附录1:海外监管制度清单 |
| 攻读博士学位期间的学术活动及成果情况 |
(4)基于ITSS的H公司信息运维服务体系应用研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1.选题背景及意义 |
| 1.2. 研究的主要内容 |
| 1.3. 研究方法 |
| 第二章 运维服务相关概念 |
| 2.1. 国内外运维服务标准现状 |
| 2.2. 运维服务相关标准 |
| 2.2.1. ITIL |
| 2.2.2. ISO9000 |
| 2.2.3. ISO20000 |
| 2.2.4. ITSS |
| 2.3. 运维服务的目标 |
| 第三章 H公司运维服务现状及问题 |
| 3.1. H公司简介 |
| 3.2. H 公司运维服务现状及问题 |
| 3.3. 问题解决思路 |
| 第四章 H公司实施ITSS标准信息运维服务方案设计 |
| 4.1. ITSS标准实施思路 |
| 4.2. 实施方案规划设计 |
| 4.2.1. 差距评估 |
| 4.2.2. 运维服务目录策划 |
| 4.2.3. 人员备份和技能提升规划 |
| 4.2.4. 运维服务流程和交付规范规划 |
| 4.2.5. 运维工具研发规划 |
| 4.2.6. 技术提升规划 |
| 4.2.7. 满意度提升规划 |
| 4.3. 体系审核改进设计 |
| 4.3.1. 管理评审 |
| 4.3.2. 内部审核 |
| 4.3.3. 审核改进 |
| 第五章 H公司信息运维体系在公安行业应用及效果 |
| 5.1. 项目背景 |
| 5.1.1. 项目现状 |
| 5.1.2. 公安局IT运维特点 |
| 5.1.3. IT运维中的问题和改进 |
| 5.2. 运维服务效果常用调研方法 |
| 5.2.1. 统计分析表 |
| 5.2.2. 数据分层法 |
| 5.2.3. 因果分析图 |
| 5.3. 运维项目SLA达成率分析 |
| 5.3.1. SLA指标体系建立 |
| 5.3.2. SLA指标统计分析 |
| 5.4. 运维服务能力影响分析 |
| 5.4.1. 运维服务能力指标体系建立 |
| 5.4.2. 运维服务能力指标统计分析 |
| 5.5. 运维项目优化和拓展影响 |
| 5.5.1. 公安行业运维业务拓展情况 |
| 5.5.2. 对运维效率的提升情况 |
| 5.5.3. 行业客户满意度的提升情况 |
| 5.5.4. 对管理指标提升情况 |
| 结论 |
| 参考文献 |
| 致谢 |
(5)石油企业IT风险管理体系研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景及对象 |
| 1.1.1 研究背景 |
| 1.1.2 研究对象 |
| 1.2 国内外文献综述 |
| 1.2.1 风险管理与风险管理体系研究 |
| 1.2.2 IT风险管理与IT风险管理体系研究 |
| 1.2.3 石油企业IT风险管理及相关体系研究 |
| 1.2.4 研究现状评述 |
| 1.3 研究目的和意义 |
| 1.3.1 研究目的 |
| 1.3.2 研究意义 |
| 1.4 研究的思路和方法 |
| 1.4.1 研究思路 |
| 1.4.2 研究方法 |
| 1.5 研究的内容及主要观点 |
| 1.5.1 研究内容 |
| 1.5.2 主要观点 |
| 第2章 研究基础 |
| 2.1 风险管理理论 |
| 2.1.1 风险管理的基本概念 |
| 2.1.2 风险管理的产生和发展 |
| 2.1.3 风险管理的理论基础 |
| 2.2 风险管理相关的框架和指引 |
| 2.3 IT风险管理相关的体系和标准 |
| 2.4 IT风险识别、评估及应对理论 |
| 2.4.1 IT风险识别 |
| 2.4.2 IT风险评估 |
| 2.4.3 IT风险应对 |
| 2.5 IT风险预警理论 |
| 第3章 石油企业IT风险及管理现状分析 |
| 3.1 相关概念界定 |
| 3.1.1 IT风险及相关概念 |
| 3.1.2 管理体系与IT风险管理体系 |
| 3.1.3 石油企业IT风险与IT风险管理体系 |
| 3.2 石油企业IT建设及IT架构情况 |
| 3.2.1 石油企业IT建设情况介绍 |
| 3.2.2 石油企业IT架构情况分析 |
| 3.3 石油企业IT风险研究 |
| 3.3.1 石油企业IT风险的类型 |
| 3.3.2 石油企业IT风险的形成原因 |
| 3.3.3 石油企业IT风险的特征 |
| 3.3.4 石油企业IT风险的表现形式 |
| 3.4 石油企业IT风险管理现状分析 |
| 3.4.1 石油企业集团层面IT风险管理现状 |
| 3.4.2 石油企业上游业务IT风险管理现状 |
| 3.4.3 石油企业中游业务IT风险管理现状 |
| 3.4.4 石油企业下游业务IT风险管理现状 |
| 3.4.5 石油企业IT风险管理现状评价 |
| 3.5 石油企业IT风险事件典型案例及对IT风险管理体系建设的启示 |
| 3.5.1 石油企业IT风险事件典型案例分析 |
| 3.5.2 石油企业IT风险典型事件的诱因耦合与演化机制探讨 |
| 3.5.3 对IT风险管理体系构建的启示 |
| 3.6 本章小结 |
| 第4章 石油企业IT风险管理体系构建研究 |
| 4.1 石油企业构建IT风险管理体系的必要性 |
| 4.1.1 现有研究成果缺乏系统性和针对性——基于文献综述的分析 |
| 4.1.2 IT风险形势严峻——基于石油企业IT风险的分析 |
| 4.1.3 IT风险管理体系不完备——基于石油企业IT风险管理现状的分析 |
| 4.2 石油企业IT风险管理体系的整体架构 |
| 4.2.1 体系的设计原则 |
| 4.2.2 体系的三个维度 |
| 4.2.3 体系的管理框架 |
| 4.2.4 体系的要素关系 |
| 4.3 石油企业IT风险管理体系的内外环境 |
| 4.3.1 外部环境 |
| 4.3.2 内部环境 |
| 4.4 石油企业IT风险管理体系的战略层 |
| 4.4.1 战略目标子系统 |
| 4.4.2 战略支撑子系统 |
| 4.5 石油企业IT风险管理体系的职能层 |
| 4.6 石油企业IT风险管理体系的执行层 |
| 4.6.1 执行层的整合管理框架 |
| 4.6.2 执行层的整合管理措施 |
| 4.6.3 执行层的整合管理流程 |
| 4.7 本章小结 |
| 第5章 石油企业IT风险识别、评估及应对研究 |
| 5.1 石油企业IT风险识别、评估及应对研究概述 |
| 5.2 石油企业IT风险识别研究 |
| 5.2.1 常见的IT风险识别方法 |
| 5.2.2 石油企业IT风险识别方法的适应性研究 |
| 5.2.3 石油企业IT风险识别的组合方法 |
| 5.2.4 方法应用——以大庆石化公司为例 |
| 5.3 石油企业IT风险评估研究 |
| 5.3.1 常见的IT风险评估方法 |
| 5.3.2 石油企业IT风险评估方法的适应性研究 |
| 5.3.3 基于云模型的石油企业IT风险评估方法 |
| 5.3.4 方法应用——以大庆石化公司为例 |
| 5.4 石油企业IT风险应对研究 |
| 5.4.1 IT风险应对策略 |
| 5.4.2 石油企业IT风险应对策略选择研究 |
| 5.4.3 石油企业IT风险应对过程与策略 |
| 5.4.4 策略应用——以大庆石化公司为例 |
| 5.5 本章小结 |
| 第6章 石油企业IT风险预警及平台研究 |
| 6.1 石油企业IT风险预警研究 |
| 6.1.1 IT风险预警的常用方法 |
| 6.1.2 石油企业IT风险预警方法的选择 |
| 6.1.3 石油企业IT风险预警指标体系 |
| 6.2 基于异常点识别的石油企业IT风险预警模型 |
| 6.2.1 异常点识别理论 |
| 6.2.2 IT风险预警模型 |
| 6.2.3 基于异常点识别理论的IT风险预警模型应用 |
| 6.3 基于GA BP的石油企业IT风险态势预警模型 |
| 6.3.1 基于GA优化的BP神经网络 |
| 6.3.2 IT风险态势预警模型 |
| 6.3.3 基于GA_BP神经网络的IT风险态势预警模型应用 |
| 6.4 石油企业IT风险预警平台的构建研究 |
| 6.4.1 IT风险预警平台的架构设计 |
| 6.4.2 构建IT风险预警系统 |
| 6.4.3 构建风险态势监测系统 |
| 6.4.4 大庆石化公司“生产指挥及监测系统”的实例分析 |
| 6.5 本章小结 |
| 第7章 结论与展望 |
| 7.1 研究结论 |
| 7.2 创新与不足 |
| 7.3 研究展望 |
| 致谢 |
| 参考文献 |
| 附录 |
| 攻读博士学位期间发表的论文及科研成果 |
(6)数字图书馆信息安全规范化管理研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 引言 |
| 1.1 选题背景 |
| 1.1.1 网络安全的宏观需求 |
| 1.1.2 数字图书馆行业的微观需求 |
| 1.1.3 数字图书馆对信息安全规范化管理的需求 |
| 1.2 研究目的和意义 |
| 1.3 研究思路与方法 |
| 1.4 研究内容与创新性 |
| 1.4.1 研究内容 |
| 1.4.2 篇章结构 |
| 1.4.3 可能的创新点 |
| 第2章 数字图书馆及信息安全规范化管理研究述评 |
| 2.1 概念界定 |
| 2.1.1 数字图书馆信息安全 |
| 2.1.2 规范化管理 |
| 2.1.3 数字图书馆信息安全规范化管理 |
| 2.2 数字图书馆行业的标准规范研究 |
| 2.2.1 国外数字图书馆的标准规范 |
| 2.2.2 国内数字图书馆的标准规范 |
| 2.3 信息安全领域的标准规范研究 |
| 2.3.1 ISO 27000系列标准 |
| 2.3.2 国外其它重要的信息安全标准 |
| 2.3.3 国内重要的信息安全标准 |
| 2.4 数字图书馆的信息安全规范化管理研究 |
| 2.4.1 数字图书馆信息安全的管理问题研究 |
| 2.4.2 数字图书馆信息安全管理的规范化研究 |
| 2.4.3 已有相关研究成果和问题分析 |
| 2.5 本章小结 |
| 第3章 数字图书馆信息安全规范化管理的实施框架 |
| 3.1 数字图书馆信息安全管理的过程模式 |
| 3.1.1 ISO 27000与PDCA |
| 3.1.2 数字图书馆信息安全管理的PDCA过程模式 |
| 3.2 数字图书馆信息安全规范化管理的主要因素 |
| 3.2.1 信息安全规范化管理的常见因素 |
| 3.2.2 数字图书馆信息安全风险评估的主要因素 |
| 3.2.3 数字图书馆信息安全风险控制的主要因素 |
| 3.3 数字图书馆信息安全规范化管理的流程 |
| 3.3.1 信息安全规范化管理的一般流程 |
| 3.3.2 数字图书馆行业的管理流程 |
| 3.4 数字图书馆信息安全规范化管理的实施框架图 |
| 3.5 本章小结 |
| 第4章 数字图书馆信息安全风险评估的应用模型 |
| 4.1 新版ISO27001对风险评估的要求 |
| 4.2 现有风险评估方法模型对数字图书馆的适用性研究 |
| 4.2.1 信息安全风险评估的方法 |
| 4.2.2 信息安全风险总值的计算模型 |
| 4.2.3 信息安全风险评估各要素的计算模型 |
| 4.3 数字图书馆信息安全风险评估的模型 |
| 4.3.1 数字图书馆信息安全风险总值的计算 |
| 4.3.2 数字图书馆信息安全风险评估要素的计算 |
| 4.3.3 模型的效果检验 |
| 4.4 本章小结 |
| 第5章 数字图书馆信息安全风险控制的应用模型 |
| 5.1 数字图书馆信息安全风险控制要素筛选 |
| 5.1.1 2005与2013版ISO/IEC 27002的对比分析 |
| 5.1.2 基于ISO/IEC 27002:2013的控制要素筛选 |
| 5.1.3 新老标准中的数字图书馆风险控制要素对比分析 |
| 5.2 现有风险控制方法模型对数字图书馆的适用性研究 |
| 5.2.1 信息安全风险控制的方法 |
| 5.2.2 信息安全风险控制的模型 |
| 5.3 数字图书馆信息安全风险控制的决策 |
| 5.3.1 基于模糊数学的控制措施实施成本的计算 |
| 5.3.2 基于风险项的控制措施有效性的计算 |
| 5.3.3 基于线性规划的控制措施决策 |
| 5.4 本章小结 |
| 第6章 数字图书馆信息安全警理的标准规范设计 |
| 6.1 基于ISO 27000的行业标准分析 |
| 6.1.1 电信行业的ISO/IEC 27011 |
| 6.1.2 金融行业的ISO/IEC 27015 |
| 6.1.3 医疗行业的IsO/IEC 27799 |
| 6.2 数字图书馆信息安全标准规范设计的关键问题 |
| 6.2.1 目的与意义 |
| 6.2.2 范围与结构 |
| 6.2.3 主要流程 |
| 6.2.4 核心内容 |
| 6.2.5 标准规范草案 |
| 6.3 数字图书馆信息安全标准规范实施的关键问题 |
| 6.3.1 实施障碍 |
| 6.3.2 推行策略 |
| 6.4 本章小结 |
| 第7章 数字图书馆信息安全规范化管理的实证研究 |
| 7.1 实证研究对象介绍 |
| 7.2 制定S图书馆的信息安全管理方案 |
| 7.2.1 S图书馆信息安全管理的目标 |
| 7.2.2 S图书馆信息安全管理的原则 |
| 7.2.3 S图书馆信息安全管理的范围 |
| 7.2.4 S图书馆信息安全管理的系统性方法 |
| 7.2.5 S图书馆信息安全管理的实施团队 |
| 7.2.6 S图书馆信息安全管理的实施计划 |
| 7.3 S图书馆的信息安全风险评估 |
| 7.3.1 S图书馆资产价值的计算 |
| 7.3.2 S图书馆威胁大小的计算 |
| 7.3.3 S图书馆脆弱性大小的计算 |
| 7.3.4 S图书馆风险等级的计算 |
| 7.3.5 风险评估结果分析 |
| 7.4 S图书馆的信息安全风险控制 |
| 7.4.1 S图书馆控制措施的识别 |
| 7.4.2 S图书馆控制措施的实施成本计算 |
| 7.4.3 S图书馆控制措施的有效性计算 |
| 7.4.4 S图书馆控制措施实施方案的决策计算 |
| 7.5 审查与评价 |
| 7.6 本章小结 |
| 第8章 总结与展望 |
| 8.1 主要工作 |
| 8.2 创新之处 |
| 8.3 不足与展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间发表的学术论文目录 |
| 附录 |
| 附录A: 数字图书馆信息安全管理标准规范的草案 |
| 附录B: 缩略术语表 |
| 附录C-1: 针对管理人员的图书馆信息安全脆弱性调查问卷 |
| 附录C-2: 针对技术人员的图书馆信息安全脆弱性调查问卷 |
| 附录C-3: 针对普通人员的图书馆信息安全脆弱性调查问卷 |
| 附录C-4: 由全国三十家数字图书馆调研得到的资产属性权重集 |
| 附录D-1:S 图书馆的风险评估结果 |
| 附录D-2:S 图书馆不可接受风险项所对应的控制措施的识别情况 |
| 附录D-3:S 图书馆不可接受风险项所对应的控制措施的赋值情况 |
(7)H服务器OEM项目管理研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 论文选题背景 |
| 1.2 研究目标、内容及解决的关键问题 |
| 1.2.1 研究目标 |
| 1.2.2 研究内容 |
| 1.2.3 解决的关键问题 |
| 1.2.4 论文的框架图 |
| 第二章 项目管理方法 |
| 2.1 项目的特点 |
| 2.1.1 项目的定义及其特点 |
| 2.1.2 项目管理的分解 |
| 2.1.3 项目成功因素分析 |
| 2.2 项目供应链管理 |
| 2.2.1 项目供应链管理的概念 |
| 2.2.2 供应链的分类 |
| 2.3 项目质量管理 |
| 2.3.1 项目质量管理过程 |
| 2.3.2 项目质量管理特点分析 |
| 第三章 H公司服务器OEM生产现状分析 |
| 3.1 服务器生产流程介绍 |
| 3.1.1 什么是服务器 |
| 3.1.2 服务器制造工程的分类 |
| 3.1.3 H服务器优势分析 |
| 3.2 H服务器企业行为 |
| 3.2.1 利润分析 |
| 3.2.2 供应商管理 |
| 3.3 OEM工作流程和工程项目运作 |
| 3.3.1 OEM工作流程 |
| 3.3.2 工程项目运作 |
| 第四章 H服务器OEM项目组织设计 |
| 4.1 项目开发和实施的主体 |
| 4.1.1 客户职能简介 |
| 4.1.2 H公司运营部门及其功能 |
| 4.2 H服务器的合同制造 |
| 4.2.1 合同制造的分类 |
| 4.2.2 合同制造的特点 |
| 4.3 H服务器OEM项目管理的机制 |
| 4.3.1 矩阵型组织架构 |
| 4.3.2 项目小组的组建 |
| 4.3.3 项目执行的质量管理 |
| 4.3.4 项目资源配置 |
| 第五章 服务器OEM项目的执行和管控 |
| 5.1 项目先期准备工作 |
| 5.1.1 OEM项目方案的SWOT分析 |
| 5.1.2 客户需求分析 |
| 5.1.3 项目方案的优化 |
| 5.1.4 项目预算控制 |
| 5.2 项目方案的评价 |
| 5.2.1 项目开发方案的评价 |
| 5.2.2 项目首件检查 |
| 5.3 项目计划的制定 |
| 5.3.1 项目计划的特点 |
| 5.3.2 影响项目计划的要素 |
| 5.3.3 项目计划的管控要求 |
| 5.4 OEM项目的执行 |
| 5.4.1 OEM项目执行的范围 |
| 5.4.2 OEM项目执行的阶段 |
| 5.5 OEM项目收尾 |
| 第六章 H公司P3C OEM工程项目实例 |
| 6.1 P3C OEM项目背景 |
| 6.2 P3C OEM项目小组的建立及前期准备 |
| 6.3 P3C OEM项目的沟通管理 |
| 6.4 P3C OEM服务器的工程变更和CCC认证 |
| 6.4.1 工程变更 |
| 6.4.2 P3C服务器CCC认证 |
| 6.5 P3C OEM项目的供应链管理 |
| 总结和未来展望 |
| 致谢 |
| 参考文献 |
(8)电视购物企业品牌创建研究 ——以上海东方CJ为例(论文提纲范文)
| 摘要 Abstract 表目录 图目录 第一章 导论 |
| 1.1 研究背景:零售革命与电视购物的兴起 |
| 1.2 世界电视购物发展概况 |
| 1.2.1 电视购物的起源与发展 |
| 1.2.2 电视购物的市场情况 |
| 1.2.3 电视购物的模式比较 |
| 1.2.4 启示 |
| 1.3 电视购物的意义 |
| 1.3.1 对国家宏观经济发展的积极作用 |
| 1.3.2 电视购物的营销模式对消费者有利 |
| 1.3.3 电视购物营销模式对生产者有利 |
| 1.3.4 电视购物模式的存在与发展对传媒产业有利 |
| 1.4 研究框架与研究方法 第二章 文献综述 |
| 2.1 电视购物 |
| 2.1.1 电视购物的定义 |
| 2.1.2 电视购物特性及重要性 |
| 2.1.3 电视购物的相关研究 |
| 2.2 购买刺激与电视购物动机 |
| 2.3 品牌与品牌资产 |
| 2.3.1 品牌 |
| 2.3.2 品牌资产的定义 |
| 2.3.3 品牌资产的衡量 |
| 2.3.4 影响品牌资产的因素 |
| 2.4 品牌联想 |
| 2.4.1 品牌联想的定义 |
| 2.4.2 品牌联想的构成 |
| 2.4.3 品牌联想的建构方式 |
| 2.4.4 组织联想 |
| 2.5 品牌形象 |
| 2.6 品牌信任 |
| 2.6.1 信任 |
| 2.6.2 品牌信任 |
| 2.6.3 品牌信任的维度 第三章 电视购物企业品牌创建的概念模型 |
| 3.1 模型的理论基础 |
| 3.1.1 Martin&Brown对品牌资产来源的论述 |
| 3.1.2 Aaker对品牌资产来源的论述 |
| 3.1.3 Keller对品牌资产来源的论述 |
| 3.1.4 其它学者的论述 |
| 3.2 概念模型 |
| 3.3 模型分析 |
| 3.3.1 电视购物的感知品质 |
| 3.3.2 电视购物的品牌联想 |
| 3.3.3 电视购物的品牌(社会)形象 |
| 3.3.4 电视购物的可信赖感 |
| 3.3.5 电视购物的感知价值 |
| 3.3.6 电视购物的感知绩效 第四章 案例分析:上海东方CJ |
| 4.1 东方CJ的简介 |
| 4.2 东方CJ的诚信建设 |
| 4.2.1 东方CJ的诚信价值观 |
| 4.2.2 东方CJ的诚信教育 |
| 4.2.3 东方CJ的监督机制 |
| 4.3 全市场策略分析(TMS) |
| 4.3.1 播出前的服务内容 |
| 4.3.2 播出前的准备部门及内容 |
| 4.3.3 节目播出中的服务部门及内容 |
| 4.3.4 节目播出后的服务及内容 |
| 4.3.5 合作公司的选择 |
| 4.4 电视购物环节 |
| 4.4.1 产品开发 |
| 4.4.2 品质控制 |
| 4.4.3 节目营销 |
| 4.4.4 市场营销 |
| 4.4.5 呼叫客服 |
| 4.4.6 物流配送 |
| 4.4.7 财务结算 |
| 4.5 小结 第五章 管理启示:中国大陆电视购物发展对策 |
| 5.1 中国大陆电视购物现状 |
| 5.1.1 中国大陆电视购物起源分析 |
| 5.1.2 中国大陆电视购物发展回顾 |
| 5.1.3 目前中国大陆电视购物的主要经营实体 |
| 5.1.4 中国大陆电视购物的主要经营模式 |
| 5.2 中国大陆电视购物现存的问题 |
| 5.2.1 市场经济失灵的问题 |
| 5.2.2 营销与价值取向的问题 |
| 5.2.3 管理体制的问题 |
| 5.2.4 经营理念的问题 |
| 5.3 对中国大陆电视购物发展的建议 |
| 5.3.1 加强政府对电视购物的监管 |
| 5.3.2 提升电视购物的营销水平 |
| 5.3.3 培养以消费者为核心的理念 |
| 5.3.4 建设多渠道的立体购物 |
| 5.3.5 丰富电视购物频道的销售方式 |
| 5.4 小结-现存问题及对应方案 |
| 5.4.1 现存问题小结 |
| 5.4.2 对应方案小结 参考文献 致谢 |
(9)VoIP网络中网管机制的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 目录 |
| 引言 |
| 第一章 网络管理的概念 |
| 1.1 网络管理功能 |
| 1.2 网络管理体系框架 |
| 1.3 网络管理系统结构 |
| 1.4 VoIP 网络中的网络管理特性 |
| 1.5 现有的网络管理协议及分析 |
| 1.6 本章小结 |
| 第二章 SNMP 协议体系 |
| 2.1 SMI |
| 2.1.1 对象标识符 |
| 2.1.2 对象类型语法 |
| 2.1.3 对象编码 |
| 2.2 MIB |
| 2.3 SNMP 协议 |
| 2.4 SNMP 协议分析 |
| 2.5 本章小结 |
| 第三章 TR069 协议体系 |
| 3.1 TR069 协议体系概况 |
| 3.2 TR069 协议过程及管理要求 |
| 3.2.1 ACS 的发现 |
| 3.2.2 连接建立 |
| 3.2.3 HTTP 的使用 |
| 3.2.4 文件传输 |
| 3.2.5 认证 |
| 3.2.6 SOAP 的使用 |
| 3.3 TR106 数据模型及管理框架 |
| 3.3.1 数据模型的层次化 |
| 3.3.2 对象版本控制 |
| 3.3.3 数据管理框架 |
| 3.3.4 管理对象定义 |
| 3.4 TR104 VoIP 设备所需求的管理参数 |
| 3.5 TR111 经由NAT 网关访问终端设备的机制 |
| 3.5.1 NAT 问题 |
| 3.5.2 STUN 相关概念 |
| 3.5.3 基于STUN 的ACS 会话连接机制 |
| 3.6 本章小结 |
| 第四章 VoIP 网络中网管机制的设计 |
| 4.1 VoIP 网络对TR069 协议体系支持的设计 |
| 4.1.1 VoIP 网络设备终端中数据模板的设计 |
| 4.1.2 VoIP 网络中TR069 协议管理操作的设计 |
| 4.1.3 TR069 协议体系中功能流程的设计 |
| 4.2 VoIP 网络终端中对SNMP 协议支持模块的设计 |
| 4.2.1 VoIP 网络终端中MIB 的设计 |
| 4.2.2 VoIP 网络终端中SNMP 协议操作的设计 |
| 4.3 本章小结 |
| 第五章 VoIP 网络中网管机制的实现 |
| 5.1 开发工具包的介绍 |
| 5.1.1 gSOAP 开发工具包 |
| 5.1.2 NET-SNMP 开发工具包 |
| 5.2 VoIP 网络中TR069 协议支持的实现 |
| 5.2.1 VoIP 网络终端设备配置文件的实现 |
| 5.2.2 VoIP 网络中基于TR069 协议的管理操作的实现 |
| 5.2.3 VoIP 网络中域管理机制的实现 |
| 5.2.4 VoIP 网络中管理服务器经由NAT 访问终端设备机制的实现 |
| 5.3 VoIP 网络中SNMP 协议支持的实现 |
| 5.3.1 VoIP 终端设备MIB 文件的实现 |
| 5.3.2 VoIP 终端设备MIB 模块的扩展 |
| 5.4 VoIP 网络中SNMP 协议与TR069 协议共存实现的分析 |
| 5.5 本章小结 |
| 第六章 总结 |
| 参考文献 |
| 发表文章 |
| 致谢 |
| 附录 缩略词表 |
(10)电子政务标准化技术(论文提纲范文)
| 一、电子政务标准化建设的意义 |
| 1.实现电子政务系统的互联、互通和互操作 |
| 2.保护自主知识产权的关键技术 |
| 3.促进相关技术产业化 |
| 二、电子政务标准化建设现状 |
| 1.国外的现状 |
| 2.国内的现状 |
| 三、电子政务标准化建设的工作框架 |
| 1.标准化建设的技术路线 |
| (1)建立完整的标准规范框架 |
| (2)坚持急用先行的原则 |
| (3)坚持紧密结合应用的原则 |
| (4)重点加强对接口的标准化工作 |
| 2.标准化工作框架的主要内容 |
| (1)电子政务标准框架 |
| (2)电子政务服务技术标准体系 |
| (3)内部电子政务业务规范体系 |
| (4)对外服务业务规范体系 |
| 3.标准化工作的目标 |
| 四、电子政务标准 |
| 1.总体标准 |
| (1)术语标准 |
| (2)中文信息处理标准 |
| 2.网络基础设施标准 |
| (1)网络建设规范 |
| (2)网络维护管理规范 |
| 3.应用支撑标准 |
| (1)信息交换标准 |
| (2)标记语言标准 |
| 4.应用标准 |
| (1)数据元标准 |
| (2)代码标准 |
| (3)文件格式标准 |
| (4)业务流程标准 |
| 5.信息安全标准 |
| (1)密码算法标准 |
| (2)密钥管理标准 |
| (3)防信息泄漏标准 |
| (4)信息安全产品标准 |
| (5)信息安全评估标准 |
| (6)信息安全管理标准 |
| 6.管理标准 |
| (1)软件工程标准 |
| (2)验收与监理标准 |
| (3)系统测试与评估标准 |
| (4)信息资源评价体系标准 |
四、服务器厂商联手制订设备管理标准(论文参考文献)
- [1]S公司大连分公司IT服务项目流程改进研究[D]. 赵耀伟. 大连理工大学, 2021(02)
- [2]安全风险预控管理系统的设计与实现[D]. 田野. 西安科技大学, 2020(01)
- [3]商业银行数据中心风险管理研究[D]. 李政. 合肥工业大学, 2019(03)
- [4]基于ITSS的H公司信息运维服务体系应用研究[D]. 杨峰. 河北工业大学, 2018(06)
- [5]石油企业IT风险管理体系研究[D]. 刘剑. 西南石油大学, 2016(01)
- [6]数字图书馆信息安全规范化管理研究[D]. 任妮. 南京农业大学, 2016(12)
- [7]H服务器OEM项目管理研究[D]. 宁恺春. 电子科技大学, 2014(03)
- [8]电视购物企业品牌创建研究 ——以上海东方CJ为例[D]. 金成勋. 复旦大学, 2009(10)
- [9]VoIP网络中网管机制的设计与实现[D]. 常俊强. 中国科学院研究生院(沈阳计算技术研究所), 2009(S2)
- [10]电子政务标准化技术[J]. 陆敬筠,邵锡军. 电子政务, 2005(Z5)