企业ISMS的体系建设与实施应用研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-6页 |
| 第一章 绪论 | 第6-10页 |
| ·研究背景与选题意义 | 第6页 |
| ·国内外研究综述 | 第6-8页 |
| ·文献检索 | 第6-7页 |
| ·研究综述 | 第7-8页 |
| ·本文的研究内容 | 第8-10页 |
| 第二章 企业ISMS的体系建设与实施应用分析 | 第10-13页 |
| ·企业ISMS建设的目标 | 第10页 |
| ·企业ISMS建设的意义 | 第10-11页 |
| ·企业ISMS实施应用分析 | 第11-13页 |
| 第三章 企业信息安全机制与ISMS的实施方法 | 第13-20页 |
| ·企业总体信息安全机制设计 | 第13-16页 |
| ·第1层:信息安全管理 | 第14-15页 |
| ·第2层:信息安全技术 | 第15页 |
| ·第3层:信息安全可用性 | 第15页 |
| ·第4层:信息安全维护 | 第15-16页 |
| ·企业ISMS建设过程及实施方法 | 第16-20页 |
| ·信息安全现状评估和需求分析 | 第16-17页 |
| ·信息安全体系架构规划与实施计划 | 第17-19页 |
| ·信息安全管理体系建设和实施 | 第19-20页 |
| 第四章 企业ISMS的需求分析与设计规划研究 | 第20-59页 |
| ·信息安全现状和需求分析 | 第20-41页 |
| ·风险评估的方法 | 第20-23页 |
| ·信息资产的分类及识别 | 第23-24页 |
| ·威胁识别 | 第24-30页 |
| ·弱点评估 | 第30-39页 |
| ·风险评估 | 第39-41页 |
| ·信息安全体系架构设计和规划 | 第41-59页 |
| ·企业安全架构定义 | 第42-43页 |
| ·企业安全架构框架 | 第43-44页 |
| ·企业安全架构组成 | 第44-47页 |
| ·企业安全功能模块 | 第47-49页 |
| ·企业信息安全总体架构设计 | 第49-51页 |
| ·企业信息安全管理体系架构设计 | 第51-57页 |
| ·企业信息安全技术体系架构设计 | 第57-58页 |
| ·制定企业信息安全建设实施计划 | 第58-59页 |
| 第五章 企业ISMS的运行维护与知识转移研究 | 第59-67页 |
| ·企业ISMS的运行维护 | 第59-63页 |
| ·信息安全管理体系(ISMS)的文档化 | 第59-61页 |
| ·ISMS的培训、推广 | 第61-62页 |
| ·ISMS的内部审计 | 第62页 |
| ·ISO27001认证辅助 | 第62-63页 |
| ·知识转移和培训计划 | 第63-67页 |
| ·项目的知识转移 | 第63-65页 |
| ·培训计划 | 第65-67页 |
| 第六章 结论与展望 | 第67-68页 |
| 参考文献 | 第68-71页 |
| 致谢 | 第71-72页 |
