| 摘要 | 第1-8页 |
| ABSTRACT | 第8-10页 |
| 1 前言 | 第10-13页 |
| ·信息安全定义 | 第10-11页 |
| ·电信运营商信息安全建设现状分析 | 第11-12页 |
| ·小结 | 第12-13页 |
| 2 信息安全管理标准 | 第13-19页 |
| ·BS7799概述 | 第13-15页 |
| ·ISMS概述 | 第15-17页 |
| ·定义 | 第15-16页 |
| ·总体要求 | 第16页 |
| ·PDCA模型 | 第16-17页 |
| ·PDCA在ISMS建设中的应用 | 第17页 |
| ·小结 | 第17-19页 |
| 3 ISMS的建设 | 第19-63页 |
| ·计划阶段 | 第19-38页 |
| ·确定范围 | 第19-20页 |
| ·确定安全方针 | 第20-21页 |
| ·确定风险评估的方法 | 第21页 |
| ·识别和评估风险 | 第21-36页 |
| ·识别和评价可选措施 | 第36-37页 |
| ·选择控制目标和控制措施 | 第37页 |
| ·准备适用性声明 | 第37-38页 |
| ·小结 | 第38页 |
| ·实施阶段 | 第38-62页 |
| ·落实顺序与责任 | 第39页 |
| ·实施措施 | 第39-48页 |
| ·安全意识培训 | 第48页 |
| ·管理运行及资源 | 第48-59页 |
| ·探测和监测 | 第59-60页 |
| ·事件响应 | 第60-61页 |
| ·小结 | 第61-62页 |
| ·检查阶段 | 第62页 |
| ·行动阶段 | 第62-63页 |
| 4 总结 | 第63-65页 |
| 参考文献 | 第65-67页 |
| 致谢 | 第67-68页 |
| 附录A: CVSS取值及计算公式 | 第68-71页 |
| Base Metric Formula | 第68-69页 |
| Temporal Metric Formula | 第69-70页 |
| Environmental Metric Formula | 第70-71页 |
| 附录B 系统 CVSS应用举例 | 第71-72页 |
| 学位论文评阅及答辩情况表 | 第72页 |