信息系统安全管理有效性评价体系的研究--基于人为因素风险度模型和DEA方法

摘要	第3-4页
Abstract	第4页
第一章绪论	第8-16页
1.1 研究的目的和意义	第8-10页
1.2 研究现状	第10-13页
1.2.1 信息安全标准的内容概述	第10-11页
1.2.2 人为因素影响的研究概述	第11-12页
1.2.3 我国信息系统安全等级保护方法概述	第12-13页
1.3 论文内容的组织	第13-15页
1.4 论文的创新点	第15-16页
第二章现有信息系统安全管理评价方法的改进可行性分析	第16-20页
2.1 对建立人为因素评价方法的可行性分析	第16-17页
2.1.1 应用背景	第16页
2.1.2 方法思想和建立原则	第16-17页
2.2 对“等保测评”方法的改进可行性分析	第17-20页
2.2.1 对“等保测评”方法的优缺点分析	第17-18页
2.2.2 对“等保测评”方法的改进思路和原则	第18-19页
2.2.3 对采用DEA方法改进“等保测评”方法的评价及意义	第19-20页
第三章信息系统安全管理有效性评价体系的设计	第20-23页
3.1 评价体系的总体设计	第20-21页
3.2 人为因素风险度评价	第21页
3.3 “等保测评”效率评价	第21-23页
第四章构建人为因素风险度评价方法	第23-34页
4.1 人为因素风险度测评的总体设计	第23-26页
4.1.1 人为因素风险度评价特性分析	第23-24页
4.1.2 人为因素风险度定义及等级划分	第24-26页
4.2 人为因素风险度指标体系设计	第26-28页
4.2.1 人为因素风险度评价数据的采集原则	第26页
4.2.2 建立人为因素风险度评价的指标体系	第26-28页
4.3 设计基于层次分析法的人为因素风险度评价方法	第28-33页
4.3.1 建立人为因素风险度层次结构模型	第28-29页
4.3.2 构造人为因素风险度的模糊判断矩阵	第29-31页
4.3.3 确定各层次元素的相对权重	第31-32页
4.3.4 确定人为因素风险度指标的绝对权重	第32-33页
4.3.5 量化定义人为因素风险度等级	第33页
4.4 对人为因素风险度评价方法的应用推广	第33-34页
第五章构建“等保测评”效率的评价方法	第34-50页
5.1 定义“等保测评”效率	第34页
5.2 建立评价“等保测评”效率的ACPISS-DEA模型框架	第34-36页
5.3 设计ACPISS-DEA模型指标体系	第36-42页
5.3.1 设计基本指标体系的确定方法和原则	第36-38页
5.3.2 指标体系中投入指标的划定	第38-40页
5.3.3 指标体系中产出指标的划定	第40页
5.3.4 建立指标体系的完整架构	第40-42页
5.4 建立评价“等保测评”效率的ACPISS-DEA模型	第42-46页
5.4.1 定义决策单元DMU	第42页
5.4.2 定义ACPISS-DEA模型的有效性	第42-43页
5.4.3 建立评价效率有效性的基本模型	第43-44页
5.4.4 定义模型的规模收益及投影分析	第44-46页
5.5 对ACPISS-DEA模型的进一步改进	第46-50页
5.5.1 对投入指标的改进	第46-48页
5.5.2 对基本模型的改进	第48-50页
第六章信息系统安全管理有效性评价体系的应用分析	第50-58页
6.1 对人为因素风险度HFR模型的实例分析	第50-52页
6.1.1 个体人为因素风险度评价	第50-51页
6.1.2 整体人为因素风险度评价	第51-52页
6.2 对ACPISS-DEA模型的实例分析	第52-58页
6.2.1 数据处理及结果计算	第52-54页
6.2.2 规模收益及效率分析	第54-55页
6.2.3 对改进模型的应用分析	第55-58页
第七章总结与展望	第58-61页
7.1 论文主要的成果和创新	第58-59页
7.2 下一步的工作	第59-61页
参考文献	第61-63页
在学期间的主要科研情况	第63-64页
致谢	第64页