| 致谢 | 第1-6页 |
| 摘要 | 第6-7页 |
| Abstract | 第7-11页 |
| 第1章 绪论 | 第11-15页 |
| ·信息安全概述 | 第11-12页 |
| ·第三方理财行业信息安全现状以及研究意义 | 第12页 |
| ·研究方法、技术路线及基本内容 | 第12-15页 |
| ·研究方法 | 第12-13页 |
| ·技术路线 | 第13页 |
| ·基本内容 | 第13-15页 |
| 第2章 相关理论综述 | 第15-24页 |
| ·ISO27001 简介 | 第15-19页 |
| ·PDCA 简介 | 第19-22页 |
| ·信息系统审计简介 | 第22-24页 |
| 第3章 博士公司问题现状 | 第24-34页 |
| ·博士公司简介 | 第24-27页 |
| ·公司历史 | 第24-25页 |
| ·博士公司经营状况 | 第25-26页 |
| ·公司组织构架 | 第26-27页 |
| ·博士公司企业信息安全诊断工作过程描述 | 第27-28页 |
| ·博士公司信息安全的若干问题 | 第28-34页 |
| ·企业整体缺乏体系化的安全管理机制 | 第29-30页 |
| ·信息安全人力资源匮乏,信息安全组织架构不够完善 | 第30页 |
| ·尚未建立信息资产清单 | 第30页 |
| ·员工安全意识薄弱 | 第30-31页 |
| ·未将信息安全有效融入第三方外包服务管理 | 第31页 |
| ·系统开发和运维人员职责不明确 | 第31-32页 |
| ·尚未对信息安全实施内部审计 | 第32页 |
| ·访问控制机制尚不健全 | 第32-33页 |
| ·业务连续性方面建设比较初级 | 第33-34页 |
| 第4章 博士公司基于 ISO27001 体系的信息安全管理问题诊断 | 第34-43页 |
| ·信息安全策略 | 第34-35页 |
| ·信息安全组织 | 第35页 |
| ·资产管理 | 第35-36页 |
| ·人力资源安全 | 第36页 |
| ·物理和环境安全 | 第36-38页 |
| ·访问控制 | 第38页 |
| ·业务连续性管理 | 第38-39页 |
| ·通讯与操作管理 | 第39页 |
| ·信息系统的获取开发和维护 | 第39-40页 |
| ·信息安全事故管理 | 第40-41页 |
| ·符合性 | 第41页 |
| ·防信息泄露 | 第41-43页 |
| 第5章 博士公司基于 ISO27001 体系的信息安全管理改进方案 | 第43-56页 |
| ·建立体系化的信息安全管理机制 | 第43-44页 |
| ·完善企业信息安全组织结构 | 第44-46页 |
| ·识别各类信息资产重要等级进行分级保护 | 第46-49页 |
| ·加强员工安全意识培训 | 第49-50页 |
| ·规范外包人员管理 | 第50-51页 |
| ·明确各类人员的职责并设定严格的访问控制机制 | 第51-53页 |
| ·制定业务持续性计划 | 第53页 |
| ·引入内部审计机制 | 第53-54页 |
| ·建立 PDCA 有效循环机制,不断完善企业信息安全体系 | 第54-56页 |
| 第6章 结论和展望 | 第56-58页 |
| ·结论 | 第56页 |
| ·展望 | 第56-58页 |
| 参考文献 | 第58-60页 |
| 附录 | 第60-61页 |
