| 摘要 | 第1-7页 |
| Abstract | 第7-11页 |
| 第一章 绪论 | 第11-20页 |
| ·研究背景 | 第11-17页 |
| ·ERP 概述 | 第12-13页 |
| ·保险企业ERP 的特点 | 第13-14页 |
| ·信息安全概述 | 第14-15页 |
| ·保险企业ERP 信息安全风险评估的意义 | 第15-17页 |
| ·信息安全风险评估发展状况 | 第17-19页 |
| ·国外信息安全风险评估 | 第17页 |
| ·国内信息安全风险评估 | 第17-19页 |
| ·本文的研究重点及主要结构 | 第19-20页 |
| ·研究重点 | 第19页 |
| ·本文的主要结构 | 第19-20页 |
| 第二章 信息安全风险评估标准 | 第20-29页 |
| ·国外标准 | 第20-22页 |
| ·美国 TCSEC 1985 | 第20-21页 |
| ·欧洲 ITSEC 1991 | 第21页 |
| ·加拿大 CTCPEC 1989 | 第21页 |
| ·英国的8S7799 | 第21页 |
| ·ISO 17799 | 第21-22页 |
| ·小结 | 第22页 |
| ·国内标准 | 第22-27页 |
| ·国内信息安全标准发展历程 | 第22-23页 |
| ·GB/T 20984-2007 信息安全技术信息安全风险评估规范 | 第23-27页 |
| ·本章小结 | 第27-29页 |
| 第三章 信息安全风险评估方法 | 第29-43页 |
| ·信息安全风险评估基础 | 第29-35页 |
| ·基本原理 | 第29-31页 |
| ·灰色系统预测法 | 第31-34页 |
| ·不确定性推理技术 | 第34-35页 |
| ·典型的风险评估模型 | 第35-42页 |
| ·层次分析法 | 第35-37页 |
| ·专家估测法 | 第37-38页 |
| ·模糊综合评价法 | 第38-40页 |
| ·矩阵法 | 第40-42页 |
| ·本章小结 | 第42-43页 |
| 第四章 保险企业 ERP 信息安全风险评估解决方案 | 第43-66页 |
| ·风险评估概述 | 第43页 |
| ·评估目标 | 第43页 |
| ·评估范围 | 第43页 |
| ·评估方式 | 第43页 |
| ·保险企业ERP 系统概况 | 第43-45页 |
| ·保险企业ERP 系统背景 | 第43-44页 |
| ·保险企业ERP 系统的主要风险来源 | 第44-45页 |
| ·保险企业信息安全风险评估方法 | 第45-65页 |
| ·风险分析模型 | 第45-46页 |
| ·风险评估实施流程 | 第46页 |
| ·风险评价 | 第46-65页 |
| ·本章小结 | 第65-66页 |
| 第五章 应用实例 | 第66-81页 |
| ·项目背景 | 第66页 |
| ·被评估企业概述 | 第66页 |
| ·保险公司A 的ERP 系统相关调研信息 | 第66-68页 |
| ·保险公司A 的ERP 系统主要功能模块简介 | 第66-67页 |
| ·网络结构与拓扑图 | 第67-68页 |
| ·风险评估 | 第68-80页 |
| ·资产评估 | 第68-69页 |
| ·威胁评估 | 第69-73页 |
| ·脆弱性评估 | 第73-75页 |
| ·已有控制措施的确认 | 第75-76页 |
| ·系统风险计算 | 第76-79页 |
| ·风险处理计划 | 第79-80页 |
| ·本章小结 | 第80-81页 |
| 结论 | 第81-83页 |
| 附录Ⅰ术语与定义 | 第83-85页 |
| 参考文献 | 第85-87页 |
| 致谢 | 第87-88页 |
| 攻读硕士期间发表(含录用)的学术论文 | 第88页 |