哈尔滨机场信息安全管理体系研究

摘要	第5-6页
Abstract	第6页
第1章绪论	第10-17页
1.1 选题背景、研究目的及意义	第10-12页
1.1.1 选题背景	第10-11页
1.1.2 研究目的	第11页
1.1.3 研究意义	第11-12页
1.2 相关研究现状	第12-14页
1.2.1 国外研究现状	第12-13页
1.2.2 国内研究现状	第13-14页
1.2.3 国内外研究现状综述	第14页
1.3 总体思路与研究方法	第14-16页
1.3.1 总体思路	第14-15页
1.3.2 研究方法	第15-16页
1.4 论文创新之处	第16-17页
第2章相关理论基础	第17-21页
2.1 信息系统概述	第17-18页
2.1.1 信息	第17页
2.1.2 信息系统	第17-18页
2.2 信息安全管理概述	第18-19页
2.2.1 信息安全	第18页
2.2.2 信息安全管理体系(ISMS)	第18页
2.2.3 信息安全管理体系标准	第18页
2.2.4 信息安全风险评估	第18-19页
2.2.5 信息安全等级保护	第19页
2.3 民航信息安全管理标准与规范	第19-21页
第3章哈尔滨机场信息安全管理体系现状、问题及其成因分析	第21-28页
3.1 哈尔滨机场概况	第21-22页
3.1.1 哈尔滨机场简介	第21页
3.1.2 哈尔滨机场现有信息系统概况	第21-22页
3.2 哈尔滨机场信息安全管理体系现状	第22-23页
3.2.1 哈尔滨机场信息安全管理组织架构	第22页
3.2.2 哈尔滨机场信息安全管理组织职责	第22-23页
3.3 哈尔滨机场信息安全管理体系存在的问题及成因	第23-25页
3.3.1 信息安全管理体系制度不健全	第23-24页
3.3.2 信息安全管理控制域控制项缺乏体系化	第24页
3.3.3 信息资产管理不到位	第24页
3.3.4 信息安全风险评估不够规范	第24-25页
3.3.5 信息系统等级保护测评不全面	第25页
3.4 问题原因分析	第25-26页
3.5 本章小结	第26-28页
第4章哈尔滨机场信息安全管理体系的构建	第28-35页
4.1 指导思想、原则	第28页
4.1.1 基于ISO/IEC 27000(2013)开展ISMS建设	第28页
4.1.2 基于PDCA模型开展ISMS建设	第28页
4.2 信息安全管理体系制度框架	第28-32页
4.2.1 信息安全管理体系手册	第28-29页
4.2.2 信息安全承诺	第29页
4.2.3 信息安全管理方针	第29-30页
4.2.4 信息安全管理组织机构和岗位职责	第30页
4.2.5 信息安全管理目标	第30-31页
4.2.6 信息安全管理计划与绩效考核	第31页
4.2.7 信息安全教育培训	第31页
4.2.8 完善内部审核和持续改进措施	第31-32页
4.3 信息安全管理体系控制领域和控制项	第32-34页
4.3.1 控制领域和控制项的选择	第32页
4.3.2 控制领域和控制项的细化	第32-34页
4.4 本章小结	第34-35页
第5章哈尔滨机场信息安全管理体系保障措施	第35-46页
5.1 开展信息资产识别工作	第35-39页
5.1.1 信息资产按系统分类识别	第35-36页
5.1.2 信息资产梳理	第36-39页
5.2 开展信息安全风险评估	第39-42页
5.2.1 风险评估覆盖SDLC	第41页
5.2.2 风险管理作为安全管理要求	第41-42页
5.3 开展信息系统安全等级保护定级	第42-44页
5.3.1 信息系统安全等级保护定级	第42-43页
5.3.2 信息系统安全等级保护定级实例	第43-44页
5.4 本章小结	第44-46页
结论	第46-47页
参考文献	第47-50页
攻读硕士学位期间发表的论文和取得的科研成果	第50-51页
致谢	第51-52页
个人简历	第52页