簡易檢索 / 詳目顯示

回結果列表
研究生: 王炳清
PING-CHING WANG
論文名稱: 導入企業數位版權管理系統之研究
A Study of Implementing the Enterprise Digital Rights Management System
指導教授: 葉瑞徽
Ruey-Huei Yeh
口試委員: 陳正綱
none
許總欣
none
學位類別: 碩士
Master
系所名稱: 管理學院 - 工業管理系
Department of Industrial Management
論文出版年: 2011
畢業學年度: 99
語文別: 中文
論文頁數: 50
中文關鍵詞: 資訊安全數位版權管理資料外洩防護資訊安全管理制度
外文關鍵詞: Information Security, Digital Rights Management (DRM), Data Loss Prevention (DLP), Information Security Management System (ISMS)
相關次數: 點閱:260下載:2
分享至:
查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報

    • 隨著網路應用的盛行、雲端時代的來臨與新版個資法通過,企業的重要文件資料必須更謹慎管控與保護。假若企業因外部駭客入侵與內部員工任意散佈而導致資料外洩,而外洩資料又未經嚴謹加密保護和有效控管,將可能造成企業競爭力與商譽上的嚴重損失,也可能因為法規問題產生巨額罰款而延伸經營危機。因此,高度重視與管理資料外洩防護(DLP)的工作是很重要的,目前DLP的機制,大致可分為「檔案控管」、「周邊控管」與「網路控管」三種類型。本研究僅就「檔案控管」之企業數位版權管理(E-DRM)機制做深入探討研究。本論文將根據資訊安全規範之IS0 27001、資訊安全管理制度(ISMS),擬訂出導入E-DRM系統的模型,並以實際個案進行研究。期望本研究結論能提供企業或研究者在未來導入E-DRM系統的參考。

    Nowadays, more and more network applications have already been implemented because the age of "Cloud computing" is coming. The package of amendments to the Personal Data Protection Act had been passed in Taiwan; the confidential documents of company must be controlled and protected cautiously. If the important data could not been protected carefully or managed that might affect the company’s goodwill or competitiveness. Worse of all, it may cause huge penalty fees and hurt the company daily operation for some legal issues. So, all of companies should pay more attention toward the management of "Data Loss Prevention". The system of DLP can be separated into three parts: "File Protection", "I/O Protection" and "LAN Protection". The research will only focus on "File Protection"- Enterprise Digital Rights Management (E-DRM). Base on the information security policy - ISO 27001 and the Information Security Management System (ISMS), the thesis will introduce the prototype of E-DRM and provide some real cases. Finally, the result obtained can benefit to company or researchers who are trying to introduce E-DRM in the future.

    摘 要 i ABSTRACT ii 誌 謝 iii 目 錄 iv 圖目錄 vii 表目錄 viii 第1章 緒論 1 1.1 研究背景 1 1.2 研究動機 5 1.3 研究目的 7 1.4 研究方法 8 第2章 文獻探討 10 2.1 資訊外洩防護 10 2.1.1 檔案控管(File Protection) 10 2.1.2 周邊控管(I/O Protection) 12 2.1.3 網路控管(LAN Protection) 13 2.2 企業數位版權管理 13 2.3 資訊安全規範 ISO 27001 22 2.4 資訊安全管理制度(ISMS) 27 第3章 建立導入E-DRM系統的模型 29 3.1 導入E-DRM系統的模型依據 29 3.2 導入E-DRM系統的模型建置 30 3.2.1 規劃(Plan) 30 3.2.2 執行(Do) 30 3.2.3 檢查(Check) 31 3.2.4 行動(Action) 32 3.3 導入E-DRM系統的模型架構 33 第4章 個案實例研究 34 4.1 個案公司的背景 34 4.1.1 個案公司人員組織 35 4.1.2 個案目前網路架構 36 4.2 個案導入E-DRM系統的動機 37 4.3 個案導入E-DRM系統的流程 38 4.3.1 規劃(Plan) 39 4.3.2 執行(Do) 41 4.3.3 檢視(Check) 44 4.3.4 行動(Action) 46 4.4 個案導入E-DRM系統的結果 46 第5章 研究結論 48 5.1 結論 48 5.2 未來研究方向 49 參考文獻 50

    [1] 張哲愷,數位版權雙重保護機制—以文物圖片存取管理為例,私立大同大學資訊經營研究所,碩士論文,民98年7月。
    [2] 鄭詠,資訊系統委外專案之跨組織協調機制-以E-DRM系統導入專案為,國立臺灣科技大學資訊管理系,碩士論文,民97年7月。
    [3] 鄧志偉,企業資料安全機制導入之研究,國立高雄第一科技大學,碩士論文,民96年6月。
    [4] 李順仁,資訊安全,出版社:文魁資訊,民96年10月。
    [5] 陳怡堯,何謂數位版權管理(DRM)?購入前如何評估?,精品科技 FineArt Express 2008年 冬季號,民97年10月。
    [6] 陳品翰,台灣電機電子工業同業工會的TrustView簡報的資料,民99年7月。
    [7] 優碩資訊, http://www.trustview.com.tw/,民99年10月。
    [8] 博格科技,http://www.borg.com.tw/EIP/,民99年10月。
    [9] 精品科技,http://www.fineart-tech.com/tw/index.php,民99年10月。
    [10] 資安之眼,http://www.itis.tw/node/2311,民99年10月。
    [11] 台灣IDC, http://www.idc.com.tw/,民99年11月。
    [12] 國立高雄大學,http://licweb.nuk.edu.tw/files/15-1000-199,c79-1.php,民99年11月。
    [13] 國立台南大學,http://netsrv.nutn.edu.tw/isms_web/leadin_2.htm,民99年11月。

    無法下載圖示 全文公開日期 2016/01/14 (校內網路)
    全文公開日期 本全文未授權公開 (校外網路)
    全文公開日期 本全文未授權公開 (國家圖書館:臺灣博碩士論文系統)
    QR CODE