| 中文摘要 | 第1-5页 |
| ABSTRACT | 第5-6页 |
| 目录 | 第6-8页 |
| 1 绪论 | 第8-15页 |
| ·研究背景及意义 | 第8-9页 |
| ·国内外研究状况 | 第9-12页 |
| ·本文研究的主要问题和创新点 | 第12-13页 |
| ·论文结构 | 第13-15页 |
| 2 信息安全风险评估概述 | 第15-28页 |
| ·风险评估的概念 | 第15-16页 |
| ·评估的现实意义 | 第16-17页 |
| ·信息安全风险评估实施流程 | 第17-19页 |
| ·信息安全风险评估基本方法 | 第19-28页 |
| 3 风险评估标准分析与研究 | 第28-39页 |
| ·信息安全的标准与规范 | 第28页 |
| ·信息安全标准的产生和发展 | 第28-29页 |
| ·信息安全管理国际标准 | 第29-39页 |
| 4 BS7799标准与其他国际标准的分析与比较 | 第39-44页 |
| ·BS7799标准与ISO13335标准 | 第39页 |
| ·BS7799标准与CC标准 | 第39-40页 |
| ·BS7799标准和SSE-CMM标准 | 第40-41页 |
| ·BS7799标准和ITIL、COBIT标准的比较 | 第41-42页 |
| ·BS7799标准的优缺点分析 | 第42-44页 |
| 5 基于BS7799层次结构的风险评估方法 | 第44-57页 |
| ·信息系统风险评估的模糊性和灰色性 | 第44-45页 |
| ·灰色模糊数学基础 | 第45-47页 |
| ·基于BS7799标准的灰色模糊综合评判方法 | 第47-57页 |
| 6 总结和展望 | 第57-59页 |
| ·总结 | 第57页 |
| ·展望 | 第57-59页 |
| 尾注 | 第59-61页 |
| 参考文献 | 第61-64页 |
| 致谢 | 第64页 |