信息安全风险评估中资产识别综合模型研究
| 摘要 | 第1-4页 |
| Abstract | 第4-5页 |
| 目录 | 第5-7页 |
| 第一章 绪论 | 第7-11页 |
| ·研究背景和意义 | 第7-8页 |
| ·国内外信息安全风险评估研究现状 | 第8-10页 |
| ·国外研究状况 | 第8-9页 |
| ·国内研究状况 | 第9-10页 |
| ·论文主要工作 | 第10页 |
| ·论文的组织结构 | 第10-11页 |
| 第二章 信息安全风险评估概论 | 第11-20页 |
| ·信息安全风险评估基本概念 | 第11页 |
| ·风险评估原则 | 第11-12页 |
| ·信息安全风险评估基础模型 | 第12-17页 |
| ·风险要素关系 | 第12-14页 |
| ·风险分析原理 | 第14-15页 |
| ·实施流程 | 第15-17页 |
| ·风险评估方法综述 | 第17-20页 |
| ·定性评估和定量评估 | 第17页 |
| ·基于模型的评估 | 第17-18页 |
| ·系统安全风险动态评估方法 | 第18-20页 |
| 第三章 商业银行信息安全特殊性 | 第20-26页 |
| ·商业银行信息系统价值链分析 | 第20-21页 |
| ·商业银行信息系统基本特征 | 第21-22页 |
| ·商业银行信息系统风险特点 | 第22-23页 |
| ·商业银行系统风险的业务特点 | 第22页 |
| ·商业银行信息系统风险的技术特点 | 第22-23页 |
| ·商业银行信息系统风险的现状 | 第23页 |
| ·商业银行信息系统风险的成因 | 第23-26页 |
| 第四章 基于灰色统计的层次资产识别 | 第26-42页 |
| ·资产识别的诸方面 | 第26-29页 |
| ·灰色统计基本理论与方法 | 第29-34页 |
| ·灰色统计评估法的要素 | 第30-33页 |
| ·灰色统计 | 第33-34页 |
| ·AHP层次分析法 | 第34-38页 |
| ·资产识别综合模型 | 第38-40页 |
| ·资产识别综合模型分析 | 第40-42页 |
| 第五章 信息安全风险评估中的资产识别模型实例分析 | 第42-54页 |
| ·信息系统评估指标体系的构建 | 第42-45页 |
| ·资产分类 | 第45-46页 |
| ·资产等级的划分 | 第46-47页 |
| ·信息安全三属性的赋值 | 第47-51页 |
| ·确定资产等级 | 第47页 |
| ·评估人员对信息安全三属性的评分 | 第47-49页 |
| ·灰色统计确定评估结果 | 第49-51页 |
| ·资产重要性的确定 | 第51-54页 |
| 第六章 总结与展望 | 第54-55页 |
| 参考文献 | 第55-57页 |
| 致谢 | 第57页 |
