对日外包企业项目信息安全风险管理研究--以A公司为例

摘要	第5-6页
ABSTRACT	第6-7页
第1章绪论	第11-20页
1.1 研究背景	第11页
1.2 研究目的及意义	第11-12页
1.2.1 研究目的	第11-12页
1.2.2 理论意义	第12页
1.2.3 实践意义	第12页
1.3 国内外研究现状	第12-17页
1.3.1 国外研究现状	第12-14页
1.3.2 国内研究现状	第14-16页
1.3.3 研究现状总结	第16-17页
1.4 研究内容及方法	第17-20页
1.4.1 研究内容	第17-18页
1.4.2 研究方法	第18-19页
1.4.3 技术路线	第19-20页
第2章相关理论基础	第20-33页
2.1 企业项目信息安全风险概述	第20-26页
2.1.1 企业项目信息分类及特点	第20-21页
2.1.2 企业项目信息安全风险概念	第21页
2.1.3 企业项目信息安全风险分类	第21-26页
2.2 风险相关理论	第26-29页
2.2.1 风险概念及特点	第26页
2.2.2 风险管理	第26-27页
2.2.3 风险因素	第27-28页
2.2.4 风险评价	第28页
2.2.5 风险控制	第28-29页
2.3 层次分析法概述	第29-32页
2.3.1 层次分析法概念	第29-30页
2.3.2 层次分析法评价步骤论述	第30-32页
2.4 本章小结	第32-33页
第3章对日外包项目信息安全风险评价	第33-45页
3.1 对日外包企业简介	第33页
3.2 对日外包项目信息安全风险来源分析	第33-37页
3.2.1 物理风险源分析	第34页
3.2.2 数据风险源分析	第34-36页
3.2.3 管理风险源分析	第36-37页
3.3 对日外包项目信息安全风险评价过程	第37-44页
3.3.1 问卷调查统计分析	第37-41页
3.3.2 指标权重的确定与分析	第41-44页
3.4 本章小结	第44-45页
第4章对日外包项目信息安全风险管理策略	第45-54页
4.1 对日外包项目信息安全外部风险管理策略	第45-48页
4.1.1 遵循信息风险管理相关法律法规和标准	第45-46页
4.1.2 企业风险信息化建设	第46-47页
4.1.3 构建风险防控体系	第47-48页
4.2 对日外包项目信息安全内部风险管理策略	第48-50页
4.2.1 开展企业内部风险管理培训	第48-49页
4.2.2 构建风险管理制度	第49-50页
4.2.3 建立信息风险管理考核制度	第50页
4.3 对日外包项目信息安全工作标准化管理策略	第50-52页
4.3.1 建立企业信息标准化	第50-51页
4.3.2 建立企业信息透明跟踪机制	第51-52页
4.3.3 建立信息风险管理机制	第52页
4.4 本章小结	第52-54页
第5章对日外包项目信息安全风险管理策略保障措施	第54-61页
5.1 对日外包项目信息安全外部风险管理策略实施保障	第54-57页
5.1.1 完善的企业组织架构	第54-55页
5.1.2 加强企业信息欺诈行为管控	第55-56页
5.1.3 构建信息化管理系统	第56-57页
5.2 对日外包项目信息安全内部风险管理策略实施保障	第57-59页
5.2.1 加强企业信息管理控制	第57-58页
5.2.2 加强人才管理	第58-59页
5.2.3 完善考核机制与激励机制	第59页
5.3 对日外包项目信息安全工作标准化管理策略实施保障措施	第59-60页
5.3.1 加强企业文化建设	第60页
5.3.2 完善的企业信息监督机制	第60页
5.4 本章小结	第60-61页
第6章总结与展望	第61-63页
6.1 总结	第61-62页
6.2 不足	第62页
6.3 展望	第62-63页
参考文献	第63-67页
附件: 对日外包项目风险发生情况调查问卷	第67-69页
致谢	第69页