《基于数据全生命周期的数据合规风险评估研究》针对电力企业具体业务特点,一是构建基于数据全生命周期的电力数据合规评价指标体系,以拓宽电力行业数据合规研究,丰富数据合规理论体系。二是基于全评价理论(由南京大学信息管理学院叶继元教授提出,是目前国内关于社科评价较前沿的理论研究成果),从评价的目的、评价的主体、评价的客体、评价的标准和指标、评价的方法和评价的制度六方面,构建数据全生命周期的电力数据合规评价体系,为量化的电力数据合规评价模型奠定基础,推进了数据合规评价理论体系的形成。三是以数据的全生命周期为视角,围绕“如何识别合规义务、如何建立数据合规管理体系、如何管控数据合规风险”的合规管理实务逻辑展开,较为全面地展现了数据合规的管理全景。第一章引言主要包括研究背景与意义,研究方法和思路,研究创新和步骤;第二章核心概念与理论基础,主要包括全评价体系、DAMA数据管理知识体系、风险社会及成本收益理论、数据安全能力成熟度模型、风险评估理论和风险矩阵法理论。第三章电力数据合规相关法律规范,主要包括国内外数据合规监管现状、国内外数据保护执法管辖及电力企业合规管理现状。第四章电力数据合规概述主要界定电力数据、数据合规及基于全生命周期的电力数据合规,分析了企业数据合规管理典型案例,最后对研究对象的文献进行计量分析。第五章电力企业数据合规风险评估。一是构建电力企业数据合规风险库,二是风险评估方法的选择,三是电力企业数据合规风险矩阵法评估流程。第六章电力企业数据合规管理框架。一是分析了数据合规管理的重点领域,二是分析了数据合规管控机制。
展开