【2026】基于大数据环境下的公司风险管理研究-以美团公司为例16000字（论文）

1发展大潮的安全风险管理模型和风险评价指标体系，满足当下的安全形势与需关键词：大数据安全，风险管理，模糊层次分析法，风险评价指标体系，风险 第一章绪论 1.1研究背景及意义 31.2国内外研究现状 31.3研究方法与主要内容 41.3.1研究方法与手段 41.3.2本文的研究内容 5第二章风险管理理论与大数据安全概述 5 52.1.1风险的定义 52.1.2风险的特征 6 622.2.1企业经营风险的概念 72.2.2企业经营风险的分类 72.2.3企业经营风险的特征 72.2.4企业风险评价基本理论 72.4大数据安全的概念 12.4.1大数据的定义 2.4.2大数据安全的定义 2.4.3大数据时代的特征 2.4.4大数据的影响分析 第三章大数据环境下的安全风险分析与评价指标体系设计 3.1大数据环境下的安全风险识别 3.2大数据环境下的安全风险评价指标体系 第四章基于FHAP的大数据安全风险管理模型设计 4.1基于FAHP的大数据安全风险管理模型描述 4.2基于FAHP的大数据安全风险管理模型构建 4.2.1构造层次结构 184.2.2构建模糊判断矩阵 第五章基于大数据环境下的公司风险案例分析 5.1“美团”公司概况 5.1.1“美团”公司简介 5.1.2组织架构及管理模式 5.1.3主要产品及业务流程 215.2美团公司经营风险分析 5.3美团公司经营风险计算 5.4美团公司经营风险的防控对策 295.4.1美团公司经营风险防控思路 5.4.2美团公司风险管理保障措施 第六章结论与展望 306.1全文结论 6.2未来展望 3第一章绪论究方向，赋予其极其重要的意义。在美国，在2012年奥巴马政府发起了“大数据研究和发展倡议”,并在2016年，这个政府颁布了“联邦大数据研究和发展研究和发展计划进行引导。在2009年，英国发起了“全球脉搏行动”来利用大4息技术部(MIIT)已经准备个5年计划通过标准化的系统的来发展大数据基础设冯登国(2014)和罗刚(2015)。进入21世纪，经济发展和信息化建设基础设施之间的关系的规模越来越大安全的投入，20世纪80年代，我国对于信息安全方面还是追求的绝对安全，而到了20世纪90年，信息安全问题直接在网络安全产品认证、系统安全等级指南全风险评估方面的领头羊，从2002年1月开始，相继发布了“IT系统风险管理指南”、“联邦信息和信息系统的安全分类标准”“联邦IT系统安全认可指南”、“联邦IT系统最小安全控制”等多个文档。欧洲(1)文献搜集法(2)案例分析法(3)理论研究方法5(1)信息资源的收集与整理。(2)同辈探讨：有相关理论理理解不了，请教比自己学得好的同学，收益(3)专家和讲师咨询：指导教师在迷茫时指点大方向，并对论文细节点拨。第二章风险管理理论与大数据安全概述风险与有机体有关。它指的是可能发生的事件(这个词来自水手)。如果发生这种情况，它会阻碍一个有机体的发育，甚至导致其衰退。风险是指事件风险(Risk)不等于伤害(Haza6会对苹果造成伤害，但风险是这种伤害的概率。例如，当一个蠹蛾人因为苹果的进口而进入苹果林时，整个苹果生产受到损害的概率。计算风险概率的目的风险具有客观性、普遍性、必然性、可识别性、可控性、损失性、不确定3.风险的必然性5.风险的可控性6.风险的损失性8.风险的社会性7(2)财务风险：这个风险包括非法的企业融资手段，资本适用效率降低等(3)经营风险：这个风险的来由是周围的变化，因此没能实现业务目标而(4)法律风险：这个风险是由于企业内部的自我规定与外部法律有了相悖(1)风险的复杂性。(2)风险的传导性。(3)风险的扩张性。1.风险评估工作程序制定和实施风险处理计划并评估残余风险是否接受残余风险评估过程文档评估过程文档风险评估文件记录9(1)风险评估准备。(2)识别并评价资产。(3)识别威胁和脆弱性。(4)已有安全措施的确认践或组织结构。技术类/管理类控制措施，预防性措施和补救性措施。对已有安(5)风险的计算。(6)判断风险是否接受。(7)制定和实施风险处理计划并评估残余风险。(8)实施风险管理。2.风险识别的基本理论(1)感知风险环节。(2)分析风险环节。先是对风险进行感知，那么接下来就是分析风险。这一环节主要是对于风险3.风险分析的基本理论(1)定性分析方法方法介绍德尔菲法(Delphi)也被称作专家调查法，将多位专家一起探讨得到的意见进行也被称作逻辑演绎方法，指的是只分析由一个风险因子可能在一定的条件下，模拟企业在风险因素风险来源、(2)定量分析方法方法介绍历史资料法，这种估计是每一事件过去已经发生的概率。外推法是量化及评估各风险对项目目标潜在影响的方法。决策树分析法导。2.4大数据安全的概念推动新的体系结构的大数据特征是：多样性(即来自多种数据仓库、领域或类型的数据)、数量(即数据集的规模)和数据的动态特征：和可变性(即在其他特征里的变化)速度(即：流量的速率)。术是NoSQL,它不如当前广泛应用的SQL,SQL已经经过一代又一代人的努力日1、人类处理数据的能力显著增强。之所以现代社会进入了大数据时代，是2、将数据进行整合来进行处理的趋势越来越明显。在这里我们应该了解到4、社会对大数据应用的创新热情不减。不断出现，同时极大的激活了个人3.1大数据环境下的安全风险识别企业在利用大数据的价值与信息的同时，同时也得面临其中的安全挑战。风们也得注意其中存在的特殊风险。同时大数据也如同普通数据一样具备生命周当数据收集完成待使用时，大数据被采用云存储的方式，分布式的存储在(1)资产识别密性，完整性和可用性水平的定义如下(我们在风险评估模型中使用的CIA资产评估表):表3-1CIA资产评估表等级C-保密性I-完整性5级(很高)这是公司里面一旦被泄露就会造成非常严重损失的最核心的机密。对于此类信息，被破坏将直接中断公司业务，完整性价值非常100%被可用用户占非常高4级(高)露就会造成严重损失这是公司里面泄露会对于此类信息，被破坏将对公司业务造成很大影响，完整性价对于此类信息，被破此信息非闭市时间90%及以上被正常用要求比较高。此类信息非闭市时间3级(中)造成一定损失的一般机密。这是公司里面会影响坏对公司的影响相对于上一级稍小一点，完整性价值中等。对于此类信息，被破80%及以上被正常用户占据；对其可用性此信息使用时间60%2级(低)自己的竞争力的常规坏影响很小，完整性信息。价值一般及以上被正常用户占据；可用性要求低。1级(很低)这是公司里面泄露已经不会造成什么大的此类信息使用时间50%及以上被正常用几乎不作要求。(2)威胁识别威胁一词从字面意思来看就是对威胁主体可能会对威标识5此威胁几乎不可避免或从历史数据来看发生频率较高，它发生的可能性很高4高此威胁很有可能发生或从历史数据来看曾发生过，它发生的可能性较高3中等此威胁可能会发生，但是从历史数据来看，没有发生过，它发生的可能性适中2低历史数据来看也没有发生过，此威胁非常稀有的情况下才1很低能发生(3)脆弱性识别置。对脆弱性进行赋值时，级别分为5个级别，从1到5,分别代表5个级别的等级标识定义5者说管理漏洞和非常脆弱的技术有一至多种4高的技术有一至多种3中脆弱的技术有一至多种2低弱的技术有一至多种1很低这种脆弱几乎不太可能被利用或者说管理漏洞和很低程度的脆弱的技术有一至多种表3-6风险评价指标体系目标层准则层指标层基础设施有损坏不可信信息采集外部恶意攻击商业间谍或欺骗基础设施被损坏大大数据环境下企业的安全风险第四章基于FHAP的大数据安全风险管理模型设计要提高评估的准确性和可靠度，应该运用能够处理包糊性，并且与定性分析相结合等问题的评估方法。本文提出通过模糊层次分析层次分析法(AHP)是从定性分析到定量分析的典型的系统工程方法。在在定量数据方面的体现，它将以人的主观判断为主的定性分析进行定量化，将各种判断要素之间的差异数值化，以帮助人们保持思维过程的一致性，适用于复杂的模糊综合评价系统，是目前一种被广泛用于确定权重的方法。我们采用了一个新的方法，在层次分析法的基础上，将之模糊处理得到一个步骤和层次分析法有相同的地方，但与之不同的是层次分析法是建立判断一致(1)构建层次结构；(3)由判断矩阵计算出各元素的相对权重；(4)用同样的方法计算各层元素的组合权重。而要构造本文所要分析的问题，很容易能看出从数据生命周期出发是一个突破图4-1层次结构模型示意图外部恶意攻击外部恶意攻击数据残留的风险基础设施有损坏外部恶意攻击身份认证不完全基础设施有损坏外部恶意攻击数据加密风险基础设施有损坏间谍或欺骗不可信信息采集基础设施有损坏险层为准则，准则层的元素ai与a;两两相互比较，构造的准则层这一项判断矩阵如b;i=0.5表示因素与自己相比同样重要；若b;;∈(0.1,0.5),第五章基于大数据环境下的公司风险案例分析5.1“美团”公司概况5.1.1“美团”公司简介“美团”是于2010年3月4日由王兴推出。之后在6个月左右的时间在各和制造总部，总工程师从旁负技术总责。管理者代是美团公司大概的组织架构。而董事会要向股东大会负责，将公司经营相关的而监事会是要维护全体股东的利益，确保公司合法经营、正常运作。而相应的总经理，总工程师各自负责公司的运行和技术等等，相应部门对各自的部门负美团旗下主要是美团团购、美团外卖、美团酒店、猫眼电影。而在这些中日订单量超300万单，是校园与白领细分市场的双第一。美团公司属于“饿了么”等等商业体都是这种模式，实现线下与线上的结合，线上通过互联网平台完成交易，线下实现商业业务机会。在网上消费，在线下能通过一些手段直接享受服务等。020模型的本质是通过网络集合的本领，方便消费者用户整个020模式的核心在于在线支付，这是消费数据的唯一标准，是要做好这一5.2美团公司经营风险分析根据风险评估的过程，首先对美团公司大数据生命周az…(12}包含12个风险因子。接下来，参考表3-1,、表3-3、表3-5的赋值标准，数据收集，从资产的重要性、威胁发生的频率和脆弱点被利用的可能性三个角度出发，对12项风险因子进行赋值，如下表所示：2风险因子的赋值表资产赋值Z;威胁赋值Ti23表5-2风险因子的赋值表(续)45355324545544555S3344表5-3数据收集阶段各风险因子比较矩阵和经过(4-2)公式的计算得到模糊一致性矩阵，并由(4-4)公式得到相应权重，表5-4数据收集阶段各风险因子模糊一致性矩阵①表5-5数据存储阶段各风险因子比较矩阵和①和@和①如表5-11与5-12所示。各个因素与其相应准则层相乘即可得到指标层(各阶段风险因子)对目标层(大数据环境下科技保密风险)的去权重值，如表5-13所收集阶段和收集阶段表5收集阶段①收集阶段序号指标层风险因子排序1927345667839415层风险因子权重(续)28总目标的风险计算在做好大数据科技保密风险的识别赋值，也即是第一层指风险因子的风险值与相应的权重相乘即可得到四个数据阶段风险的风险值和大数据环境下企业保密风险总风险值，如表5-15所示：序号指标层风险因子资产赋值ZV145223354352645753854935454555445354535454435表5-15各阶段风险值资产赋值Z收集阶段总风险值风险值范围风险程度极高高中等低表5-17美团公司表风险类型高中等低13423风险占比20.1%近40%左右的风险属于高度及以上程度的风险，更多部分风险因子为中等程度风险及以下。其中来自外部的存在于数据生命周期全过程的恶意攻击的风险值最5.4.1美团公司经营风险防控思路(1)数据收集阶段(2)数据存储阶段(3)数据使用阶段(4)数据销毁阶段2、管理保障措施(1)根据大数据时代相关法律法规完善业务标准，更新安全协议等。提高6.1全文结论参考文献[1]冯登国.网络空间安全一一理解与思考[J].网络安全技术与应[2]冯登国.科技评价体系建设，没有最好只有更好[J].科学中国[3]李昊，张敏，冯登国，惠榛.大数据访问控制研究[J].计算机学[4]黄仲.信息安全风险评估发展现状及前景分析[J].企业科技与发[6]冯登国，张敏，李昊.大数据安全与隐私保护[J].计算机学[7]王文艳.风险传播的平衡策略——以转基因食品的信息传播为例[J].青年[9]戴眉眉.产业链复杂网络演化模型及风险传播模型研究[D].南京航空航[13]陆明澄.科技型中小企业技术创新风险管理研究综述.特区经济，2020[15]张晓彬.科技公司项目管理风险及其防控策略[J].企业改革与管理，[16]李玉玲.大数据背景下企业内部控制风险管控研究[J].山西农经，[18]王竞一.2020中国大数据应用现状分析[J].软件和集成电[22]王丽华.国家科技保密管理政策研究[J].法制与经[22]黄磊.大数据背景下网络安全科技发展策略一一评《网络安全与保密》[24]JiaJ,BradburyME.Complyingwithbestpracticeriskmanagementcommitteeguidanceandperformance[J].Journal