| 摘要 | 第4-6页 |
| ABSTRACT | 第6-7页 |
| 第一章 绪论 | 第10-13页 |
| 1.1 研究背景和意义 | 第10-11页 |
| 1.2 研究思路 | 第11页 |
| 1.3 研究综述 | 第11页 |
| 1.4 研究内容 | 第11-13页 |
| 第二章 论文相关理论 | 第13-17页 |
| 2.1 信息安全 | 第13-14页 |
| 2.2 安全程序管理(SPM) | 第14-17页 |
| 第三章 S石化公司信息安全现状 | 第17-24页 |
| 3.1 S石化公司简介 | 第17-18页 |
| 3.2 S石化公司信息安全现状 | 第18-24页 |
| 3.2.1 信息安全组织人员现状 | 第18-19页 |
| 3.2.2 信息安全管理现状 | 第19-21页 |
| 3.2.2.1 身份和访问管理现状 | 第19页 |
| 3.2.2.2 资产管理现状 | 第19-20页 |
| 3.2.2.3 威胁和脆弱性现状 | 第20页 |
| 3.2.2.4 第三方管理现状 | 第20页 |
| 3.2.2.5 业务连续性现状 | 第20-21页 |
| 3.2.2.6 数据保护现状 | 第21页 |
| 3.2.3 信息安全技术现状 | 第21-24页 |
| 3.2.3.1 网络安全现状 | 第21-22页 |
| 3.2.3.2 应用安全现状 | 第22页 |
| 3.2.3.3 终端安全现状 | 第22-23页 |
| 3.2.3.4 安全监控现状 | 第23页 |
| 3.2.3.5 隐私与事件管理现状 | 第23-24页 |
| 第四章 基于SPM方法的S石化公司信息安全问题分析 | 第24-32页 |
| 4.1 信息安全组织人员问题分析 | 第24-25页 |
| 4.2 信息安全管理问题分析 | 第25-28页 |
| 4.2.1 身份和访问管理问题分析 | 第25页 |
| 4.2.2 资产管理问题分析 | 第25-26页 |
| 4.2.3 威胁和脆弱性问题分析 | 第26页 |
| 4.2.4 第三方管理问题分析 | 第26页 |
| 4.2.5 业务连续性问题分析 | 第26-27页 |
| 4.2.6 数据保护问题分析 | 第27-28页 |
| 4.3 信息安全技术问题分析 | 第28-32页 |
| 4.3.1 网络安全问题分析 | 第28-30页 |
| 4.3.2 应用安全问题分析 | 第30-31页 |
| 4.3.3 终端安全问题分析 | 第31页 |
| 4.3.4 安全监控问题分析 | 第31页 |
| 4.3.5 隐私与事件管理问题分析 | 第31-32页 |
| 第五章 S石化公司信息安全执行策略 | 第32-44页 |
| 5.1 建设符合公司整体目标的信息安全体系 | 第32-33页 |
| 5.2 组织人员策略 | 第33-35页 |
| 5.2.1 完善信息安全组织架构及评价机制 | 第33-34页 |
| 5.2.2 强化员工信息安全培训机制,建立统一身份认证体系 | 第34-35页 |
| 5.3 信息安全管理策略 | 第35-41页 |
| 5.3.1 及时更新信息安全策略加强信息安全治理 | 第35-36页 |
| 5.3.2 强化数据容灾能力制定业务连续性计划 | 第36-37页 |
| 5.3.3 加强补丁及变更管理,优化信息资产库 | 第37-39页 |
| 5.3.4 建立完善的信息安全指标体系和风险评估机制 | 第39-40页 |
| 5.3.5 优化第三方人员管理制度 | 第40-41页 |
| 5.4 信息安全技术策略 | 第41-44页 |
| 5.4.1 强化网络架构安全 | 第41-42页 |
| 5.4.2 制定帐号安全策略保护员工隐私 | 第42-43页 |
| 5.4.3 加强安全日志及安全事件管理 | 第43-44页 |
| 第六章 结论与不足和展望 | 第44-46页 |
| 6.1 结论 | 第44页 |
| 6.2 不足和展望 | 第44-46页 |
| 参考文献 | 第46-48页 |
| 附录1 | 第48-49页 |
| 附录2 | 第49-52页 |
| 致谢 | 第52-53页 |
| 攻读学位期间发表的学术论文目录 | 第53页 |
