X公司网络和信息系统安全风险管理与实施评估研究
| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 第一章 绪论 | 第9-14页 |
| 1.1 研究背景和意义 | 第9-10页 |
| 1.1.1 问题的提出 | 第9页 |
| 1.1.2 研究意义 | 第9-10页 |
| 1.2 国内外发展现状 | 第10-11页 |
| 1.2.1 国外情况 | 第10页 |
| 1.2.2 国内情况 | 第10-11页 |
| 1.3 本文主要方法和内容 | 第11-14页 |
| 1.3.1 研究方法 | 第11-12页 |
| 1.3.2 研究内容 | 第12-14页 |
| 第二章 相关理论综述 | 第14-21页 |
| 2.1 风险评估概述 | 第14-15页 |
| 2.1.1 风险评估依据 | 第14页 |
| 2.1.2 风险评估原则 | 第14-15页 |
| 2.2 信息资产识别 | 第15-16页 |
| 2.2.1 信息资产要素定义 | 第15-16页 |
| 2.2.2 主要工作和意义 | 第16页 |
| 2.3 安全威胁评估理论 | 第16-18页 |
| 2.3.1 安全威胁要素定义 | 第16-17页 |
| 2.3.2 威胁来源 | 第17页 |
| 2.3.3 威胁种类 | 第17-18页 |
| 2.4 脆弱性评估理论 | 第18-20页 |
| 2.4.1 脆弱性要素定义 | 第18页 |
| 2.4.2 评估内容 | 第18-19页 |
| 2.4.3 评估原则 | 第19页 |
| 2.4.4 评估方法 | 第19-20页 |
| 2.5 本章小结 | 第20-21页 |
| 第三章 X公司网络和信息系统安全风险现状分析 | 第21-28页 |
| 3.1 公司网络和信息系统安全控制机制 | 第21-24页 |
| 3.1.1 明确信息安全管控机制 | 第21-23页 |
| 3.1.2 建立信息安全督查机制 | 第23-24页 |
| 3.2 公司网络和信息系统安全风险管理现状 | 第24-26页 |
| 3.2.1 网络安全情况分析 | 第24页 |
| 3.2.2 主机安全情况分析 | 第24-25页 |
| 3.2.3 系统安全情况分析 | 第25-26页 |
| 3.2.4 数据安全情况分析 | 第26页 |
| 3.3 存在问题分析 | 第26-27页 |
| 3.4 本章小结 | 第27-28页 |
| 第四章 X公司网络和信息系统安全风险评估实施流程 | 第28-36页 |
| 4.1 需求分析和准备工作 | 第28-30页 |
| 4.1.1 用户需求界定范围 | 第28页 |
| 4.1.2 系统架构需求分析 | 第28-30页 |
| 4.2 技术测试工作过程 | 第30-34页 |
| 4.2.1 业务信息资产识别 | 第30-31页 |
| 4.2.2 网络构架安全性分析 | 第31页 |
| 4.2.3 设备配置核查分析 | 第31-32页 |
| 4.2.4 安全渗透测试分析 | 第32-33页 |
| 4.2.5 应用安全验证测试分析 | 第33页 |
| 4.2.6 脆弱性扫描测试分析 | 第33-34页 |
| 4.3 综合技术分析 | 第34页 |
| 4.4 本章小结 | 第34-36页 |
| 第五章 X公司网络和信息系统安全风险评估过程管理 | 第36-48页 |
| 5.1 项目整体管理过程 | 第36-38页 |
| 5.2 项目组织 | 第38-40页 |
| 5.2.1 项目组织结构 | 第38-39页 |
| 5.2.2 职责和分工 | 第39-40页 |
| 5.3 范围管理 | 第40-43页 |
| 5.3.1 范围定义 | 第41页 |
| 5.3.2 范围核实 | 第41-42页 |
| 5.3.3 范围控制 | 第42-43页 |
| 5.4 时间管理 | 第43-44页 |
| 5.5 成本管理 | 第44-46页 |
| 5.5.1 成本估算和预算制定 | 第44-46页 |
| 5.5.2 成本控制和核算 | 第46页 |
| 5.6 质量管理与沟通管理 | 第46-47页 |
| 5.7 本章小结 | 第47-48页 |
| 第六章 X公司网络和信息系统安全风险的评估控制 | 第48-54页 |
| 6.1 安全风险的评估管理分析 | 第48-51页 |
| 6.1.1 评估工作质量管控 | 第48页 |
| 6.1.2 评估工作安全风险管控 | 第48-51页 |
| 6.2 安全风险组织能力控制 | 第51-52页 |
| 6.2.1 建立信息安全管控组织机构 | 第51页 |
| 6.2.2 完善信息安全管控规章制度 | 第51页 |
| 6.2.3 强化人员信息安全风险管控 | 第51-52页 |
| 6.3 安全风险技术水平控制 | 第52-53页 |
| 6.3.1 实施安全风险预案演练 | 第52页 |
| 6.3.2 优化安全风险管控设备配置策略 | 第52-53页 |
| 6.3.3 严格管控对外服务系统风险 | 第53页 |
| 6.4 本章小结 | 第53-54页 |
| 第七章 结论和展望 | 第54-55页 |
| 7.1 研究结论 | 第54页 |
| 7.2 研究展望 | 第54-55页 |
| 参考文献 | 第55-57页 |
| 致谢 | 第57-58页 |
