| 中文摘要 | 第10-11页 |
| ABSTRACT | 第11页 |
| 第1章 导论 | 第12-18页 |
| 1.1 选题背景 | 第12-13页 |
| 1.2 国内外数据防护实现现状 | 第13-14页 |
| 1.2.1 体系标准现状 | 第13-14页 |
| 1.2.2 技术实现现状 | 第14页 |
| 1.3 研究内容及总体框架 | 第14-15页 |
| 1.4 研究方法 | 第15-16页 |
| 1.5 本文创新点 | 第16-18页 |
| 第2章 相关理论与方法 | 第18-28页 |
| 2.1 信息、数据安全概述 | 第18-20页 |
| 2.1.1 信息、数据安全理论基础 | 第18页 |
| 2.1.2 数据安全的三个重要目标 | 第18页 |
| 2.1.3 数据防泄漏现有技术方案介绍 | 第18-20页 |
| 2.2 ISO27001信息安全标准概述 | 第20-21页 |
| 2.3 项目实施方法论 | 第21-24页 |
| 2.3.1 EA方法论 | 第21-22页 |
| 2.3.2 西门子PM项目方法论 | 第22-24页 |
| 2.4 风险评估理论 | 第24-28页 |
| 2.4.1 快速风险评估 | 第24页 |
| 2.4.2 资产识别 | 第24-25页 |
| 2.4.3 脆弱性评估 | 第25页 |
| 2.4.4 已有安全措施评估 | 第25-26页 |
| 2.4.5 风险分析 | 第26页 |
| 2.4.6 风险处置 | 第26-28页 |
| 第3章 现状概述及企业数据防护问题分析 | 第28-46页 |
| 3.1 数据防护现状概述 | 第28-32页 |
| 3.1.1 经济发展现状 | 第28-29页 |
| 3.1.2 我国信息安全管理的现状 | 第29-31页 |
| 3.1.3 制造业企业信息化的特点 | 第31-32页 |
| 3.2 制造业企业数据防护工作存在的问题及分析 | 第32-37页 |
| 3.2.1 数据安全管理现状比较混乱和滞后 | 第32-33页 |
| 3.2.2 缺乏科学、全面的风险评估和评价体系 | 第33-34页 |
| 3.2.3 重产品、轻服务;重技术、轻管理 | 第34-35页 |
| 3.2.4 专业安全人才缺乏 | 第35-37页 |
| 3.3 某化学集团安全现状及问题分析 | 第37-46页 |
| 3.3.1 某化学集团公司概况 | 第37-41页 |
| 3.3.2 数据安全管理介绍 | 第41-43页 |
| 3.3.3 数据安全问题分析 | 第43-45页 |
| 3.3.4 数据安全建设需求分析 | 第45-46页 |
| 第4章 数据安全改善方案设计与实现 | 第46-83页 |
| 4.1 改善方案及目标 | 第46-47页 |
| 4.2 总体建设思路 | 第47-49页 |
| 4.2.1 前期准备 | 第47-48页 |
| 4.2.2 风险评估 | 第48页 |
| 4.2.3 安全技术架构规划设计 | 第48页 |
| 4.2.4 安全管理体系建立、优化 | 第48-49页 |
| 4.2.5 安全评测平台的实现 | 第49页 |
| 4.3 基于ISO27001的数据安全防护体系的实现 | 第49-79页 |
| 4.3.1 前期准备 | 第49-54页 |
| 4.3.2 数据安全风险评估 | 第54-63页 |
| 4.3.3 技术体系设计与规划 | 第63-70页 |
| 4.3.4 管理体系的完善与实现 | 第70-79页 |
| 4.4 安全评测平台的实现 | 第79-83页 |
| 4.4.1 需求分析 | 第79-80页 |
| 4.4.2 建设思路 | 第80-81页 |
| 4.4.3 服务流程 | 第81-82页 |
| 4.4.4 实现收益 | 第82-83页 |
| 第5章 结论与不足 | 第83-85页 |
| 5.1 结论 | 第83页 |
| 5.2 不足 | 第83-85页 |
| 致谢 | 第85-86页 |
| 参考文献 | 第86-89页 |
| 附件 | 第89页 |