| 中文摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 第一章 绪论 | 第10-18页 |
| 一、研究背景 | 第10-11页 |
| 二、研究意义 | 第11-12页 |
| 三、文献综述 | 第12-16页 |
| (一)、终端安全管理的内涵 | 第12页 |
| (二)、国内外终端安全管理的现状 | 第12-13页 |
| (三)、终端安全管理发展趋势 | 第13-14页 |
| (四)、终端安全风险问题及分析 | 第14-15页 |
| (五)、终端安全管理防护措施及相关技术 | 第15页 |
| (六)、终端安全管理体系 | 第15-16页 |
| 四、研究创新之处与困难 | 第16-18页 |
| 第二章 研究设计 | 第18-22页 |
| 一、研究目标、内容 | 第18页 |
| 二、问题网络 | 第18-19页 |
| 三、理论分析视角 | 第19页 |
| 四、研究方法与方法论 | 第19-21页 |
| 五、论文总体框架 | 第21-22页 |
| 第三章 理论框架 | 第22-35页 |
| 一、相关概念的界定 | 第22-26页 |
| (一) 终端 | 第22-23页 |
| (二) 终端安全 | 第23-24页 |
| (三) 风险 | 第24-26页 |
| (四) 终端安全风险管理体系 | 第26页 |
| 二、终端安全管理相关标准介绍 | 第26-31页 |
| (一) ISO/IEC 27001信息技术-安全技术-信息安全管理体系—要求(国内对应的标准为GB/T 22081-2008) | 第26-28页 |
| (二) ISO/IEC 27005信息技术-安全技术-信息安全风险管理 | 第28-29页 |
| (三) GB/T 20984-2007信息安全技术-信息安全风险评估规范 | 第29-31页 |
| 三、风险管理相关理论 | 第31-32页 |
| 四、终端安全风险管理体系构建应遵循的原则 | 第32-35页 |
| 第四章 实证分析 | 第35-54页 |
| 一、盐城地税终端安全管理现状分析 | 第35-39页 |
| (一) 盐城地税机构状况 | 第35-36页 |
| (二) 征管大集中状况 | 第36页 |
| (三) 终端安全管理现状 | 第36-38页 |
| (四) 终端安全问题综述 | 第38-39页 |
| 二、终端安全风险管理体系建设的必要性及建设目标 | 第39-40页 |
| 三、终端安全风险体系的建立 | 第40-48页 |
| (一) 终端安全风险评估 | 第40-41页 |
| (二) 识别终端资产 | 第41-43页 |
| (三) 识别终端威胁 | 第43页 |
| (四) 识别终端脆弱性 | 第43-44页 |
| (五) 终端安全风险分析 | 第44页 |
| (六) 终端安全风险分类 | 第44-48页 |
| 四、终端安全风险管理体系及实施 | 第48-54页 |
| (一) 终端安全组织管理体系 | 第48页 |
| (二) 终端安全策略管理体系 | 第48-49页 |
| (三) 终端安全运作管理体系 | 第49页 |
| (四) 终端安全技术管理框架 | 第49-50页 |
| (五) 终端安全风险管理体系的实施 | 第50-52页 |
| (六) 实施效果及优化建议 | 第52-54页 |
| 第五章 结论 | 第54-55页 |
| 参考文献 | 第55-58页 |
| 攻读学位期间公开发表的论文 | 第58-59页 |
| 后记 | 第59页 |
