| 摘要 | 第1-10页 |
| ABSTRACT | 第10-12页 |
| 第一章 绪论 | 第12-28页 |
| ·信息安全风险评估概述 | 第12-18页 |
| ·研究背景 | 第12-13页 |
| ·信息安全风险评估基本概念 | 第13-15页 |
| ·信息安全风险评估的基本过程 | 第15-17页 |
| ·信息安全风险评估的目的和意义 | 第17-18页 |
| ·信息安全风险评估发展概况 | 第18-22页 |
| ·美国信息安全风险评估发展概况 | 第18-20页 |
| ·其他国家信息安全风险评估发展概况 | 第20-21页 |
| ·我国信息安全风险评估的发展 | 第21-22页 |
| ·信息安全风险评估方法的研究概况 | 第22-26页 |
| ·主要研究内容及结构安排 | 第26-28页 |
| ·主要研究内容 | 第26-27页 |
| ·本文结构安排 | 第27-28页 |
| 第二章 信息安全风险评估标准 | 第28-40页 |
| ·国外信息安全风险评估标准 | 第28-33页 |
| ·国外风险评估标准发展与简介 | 第28-30页 |
| ·通用评估准则(CC) | 第30-31页 |
| ·信息安全管理标准BS 7799 | 第31页 |
| ·ISO 17799 | 第31-32页 |
| ·ISO 13335 | 第32页 |
| ·对几个标准总体分析 | 第32-33页 |
| ·国内信息安全风险评估标准 | 第33-39页 |
| ·国内风险评估标准发展与简介 | 第33-34页 |
| ·GB/T20984-2007 信息安全技术 信息安全风险评估规范 | 第34-39页 |
| ·小结 | 第39-40页 |
| 第三章 风险灰统计评估法和综合评估模型 | 第40-50页 |
| ·灰色系统理论概述 | 第40-41页 |
| ·风险灰统计评估法 | 第41-44页 |
| ·风险灰统计评估法的要素 | 第41-43页 |
| ·风险灰统计评估法的算式 | 第43-44页 |
| ·风险灰统计综合评估模型 | 第44-48页 |
| ·构建评估指标体系和层次结构 | 第44-46页 |
| ·划分风险等级 | 第46页 |
| ·专家评分 | 第46-47页 |
| ·确定评估灰类 | 第47页 |
| ·底层指标的灰统计评估 | 第47页 |
| ·确定指标权重 | 第47-48页 |
| ·逐层综合评估 | 第48页 |
| ·风险灰统计评估法及综合评估模型分析 | 第48-49页 |
| ·小结 | 第49-50页 |
| 第四章 综合评估实例 | 第50-72页 |
| ·商业银行信息系统评估指标体系的构建 | 第50-56页 |
| ·商业银行信息系统的风险分析 | 第50-52页 |
| ·商业银行信息系统的风险因素 | 第52-55页 |
| ·商业银行评信息系统评估指标体系 | 第55-56页 |
| ·确定风险等级 | 第56页 |
| ·专家评分 | 第56-60页 |
| ·评分标准 | 第56页 |
| ·B 商业银行介绍 | 第56-57页 |
| ·B 商业银行信息安全风险因素分析 | 第57-59页 |
| ·专家评分 | 第59-60页 |
| ·确定评估灰类 | 第60页 |
| ·二级指标的灰统计评估 | 第60-62页 |
| ·确定指标权重 | 第62-67页 |
| ·构造判断矩阵 | 第62-65页 |
| ·计算指标权重及一致性检验 | 第65-67页 |
| ·逐层综合评判 | 第67-70页 |
| ·一级指标的综合评估 | 第67-68页 |
| ·准则层的综合评估 | 第68-69页 |
| ·目标层的综合评估 | 第69-70页 |
| ·B 商业银行风险综合评估结果分析 | 第70-71页 |
| ·小结 | 第71-72页 |
| 第五章 总结与展望 | 第72-74页 |
| ·论文总结 | 第72-73页 |
| ·进一步研究工作 | 第73-74页 |
| 致谢 | 第74-75页 |
| 参考文献 | 第75-78页 |
| 作者在学期间取得的学术成果 | 第78页 |