| 摘要 | 第4-5页 |
| Abstract | 第5-6页 |
| 1 绪论 | 第10-17页 |
| 1.1 研究背景与意义 | 第10-11页 |
| 1.1.1 研究背景 | 第10页 |
| 1.1.2 研究意义 | 第10-11页 |
| 1.2 文献综述 | 第11-16页 |
| 1.2.1 国外研究现状 | 第11-13页 |
| 1.2.2 国内研究现状 | 第13-15页 |
| 1.2.3 研究现状评述 | 第15-16页 |
| 1.3 研究思路与方法 | 第16-17页 |
| 1.3.1 研究思路 | 第16页 |
| 1.3.2 研究方法 | 第16-17页 |
| 2 相关理论基础 | 第17-20页 |
| 2.1 信息化项目建设与信息安全风险管控 | 第17页 |
| 2.1.1 信息安全风险管控概念 | 第17页 |
| 2.1.2 信息化项目建设概念 | 第17页 |
| 2.2 信息安全风险管控理论 | 第17-20页 |
| 2.2.1 信息安全风险识别 | 第17-18页 |
| 2.2.2 信息安全风险度量 | 第18页 |
| 2.2.3 信息安全风险应对 | 第18-19页 |
| 2.2.4 信息安全风险管控 | 第19-20页 |
| 3 CL集团建造工程中信息化项目的信息安全风险管控现状 | 第20-29页 |
| 3.1 CL集团简介 | 第20页 |
| 3.2 CL集团建造工程中信息化项目的信息安全风险分析 | 第20-23页 |
| 3.2.1 信息化安全风险分析与识别原则 | 第20-21页 |
| 3.2.2 信息安全风险分析与识别方法 | 第21-23页 |
| 3.3 CL集团建造工程中信息化项目存在的信息安全风险 | 第23-29页 |
| 3.3.1 质量风险 | 第23-24页 |
| 3.3.2 技术风险 | 第24-25页 |
| 3.3.3 人员风险 | 第25-26页 |
| 3.3.4 控制风险 | 第26-27页 |
| 3.3.5 安全风险 | 第27-29页 |
| 4 CL集团建造工程中信息化项目风险管控重点 | 第29-38页 |
| 4.1 风险管控组织结构 | 第29-30页 |
| 4.2 风险管控重点 | 第30-33页 |
| 4.2.1 质量风险管控重点 | 第30页 |
| 4.2.2 技术风险管控重点 | 第30-31页 |
| 4.2.3 人员风险管控重点 | 第31页 |
| 4.2.4 控制风险管控重点 | 第31-32页 |
| 4.2.5 安全风险管控重点 | 第32-33页 |
| 4.3 风险管控策略 | 第33-38页 |
| 4.3.1 制定统一的项目风险管控标准 | 第33-34页 |
| 4.3.2 构建项目风险管控标准的改进路径 | 第34页 |
| 4.3.3 网络通信载体风险防范 | 第34-35页 |
| 4.3.4 建立项目风险管控决策机制管理系统 | 第35-38页 |
| 5 CL集团建造工程中信息化项目风险管控案例分析 | 第38-52页 |
| 5.1 项目概况 | 第38-39页 |
| 5.2 项目风险因素识别 | 第39-42页 |
| 5.2.1 立项阶段存在的风险 | 第40页 |
| 5.2.2 设计阶段存在的风险 | 第40-41页 |
| 5.2.3 实施阶段存在的风险 | 第41页 |
| 5.2.4 结束阶段存在的风险 | 第41-42页 |
| 5.3 项目安全风险度量 | 第42-48页 |
| 5.3.1 确定评语集和因素集 | 第42-43页 |
| 5.3.2 确定各级评价指标权重 | 第43-46页 |
| 5.3.3 模糊综合评价 | 第46-48页 |
| 5.4 CL集团建造工程中信息化项目风险管控对策 | 第48-52页 |
| 5.4.1 立项阶段风险管控 | 第48-49页 |
| 5.4.2 设计阶段风险管控 | 第49-50页 |
| 5.4.3 实施阶段风险管控 | 第50页 |
| 5.4.4 结束阶段风险管控 | 第50-52页 |
| 6 结论与展望 | 第52-54页 |
| 6.1 结论 | 第52页 |
| 6.2 展望 | 第52-54页 |
| 参考文献 | 第54-57页 |
| 致谢 | 第57页 |
