| 摘要 | 第1-4页 |
| Abstract | 第4-9页 |
| 第1章 绪论 | 第9-17页 |
| ·研究的背景和意义 | 第9-10页 |
| ·研究现状 | 第10-14页 |
| ·标准的研究 | 第10-13页 |
| ·校园网现状 | 第13-14页 |
| ·本文研究的主要问题及创新点 | 第14-15页 |
| ·论文结构 | 第15-17页 |
| 第2章 理论知识基础 | 第17-27页 |
| ·基本概念 | 第17-19页 |
| ·信息 | 第17页 |
| ·信息系统 | 第17页 |
| ·信息安全 | 第17-19页 |
| ·信息安全防护 | 第19页 |
| ·信息安全管理体系 | 第19-20页 |
| ·信息安全风险管理 | 第20-22页 |
| ·信息安全事件(Information Security Incident) | 第20-21页 |
| ·资产(Asset) | 第21页 |
| ·威胁(Threat) | 第21-22页 |
| ·薄弱点(vulnerability) | 第22页 |
| ·安全措施(measure) | 第22页 |
| ·信息安全管理模型 | 第22-27页 |
| 第3章 ITBPM标准介绍与研究 | 第27-41页 |
| ·ITBPM结构 | 第28-34页 |
| ·ITBPM的安全防护模型 | 第28-30页 |
| ·资产分类模型 | 第30-31页 |
| ·威胁模型 | 第31-32页 |
| ·安全防护策略 | 第32-34页 |
| ·ITBPM的主要特点 | 第34-35页 |
| ·ITBPM与ISO27000系列的对比研究 | 第35-41页 |
| ·ISO27000系列 | 第35-36页 |
| ·标准实施流程对比 | 第36-37页 |
| ·标准内容对比 | 第37-39页 |
| ·应用现状对比 | 第39页 |
| ·结论 | 第39-41页 |
| 第4章 ITBPM在校园网中的应用实例 | 第41-65页 |
| ·校园网和机房概况 | 第41-43页 |
| ·评估前的准备工作 | 第43-48页 |
| ·工作流程 | 第44页 |
| ·确定风险评估的范围 | 第44页 |
| ·资产识别与赋值 | 第44-46页 |
| ·威胁识别与赋值 | 第46页 |
| ·薄弱点识别和赋值 | 第46-47页 |
| ·风险计算和分析 | 第47-48页 |
| ·实施前的风险评估 | 第48-56页 |
| ·资产识别 | 第48-49页 |
| ·威胁识别 | 第49-51页 |
| ·薄弱点识别 | 第51-53页 |
| ·实施前的风险计算 | 第53-56页 |
| ·实施ITBPM | 第56-59页 |
| ·资产识别 | 第56页 |
| ·确定安全防护等级 | 第56-57页 |
| ·机房资产威胁识别 | 第57页 |
| ·确定安全策略 | 第57-59页 |
| ·实施安全计划 | 第59页 |
| ·评估ITBPM在机房的应用 | 第59-65页 |
| 第5章 结论与展望 | 第65-67页 |
| ·论文工作总结 | 第65页 |
| ·后续工作展望 | 第65-67页 |
| 参考文献 | 第67-71页 |
| 致谢 | 第71-73页 |
| 攻读硕士学位期间科研成果 | 第73页 |