| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 插图索引 | 第10-11页 |
| 附表索引 | 第11-12页 |
| 第1章 绪论 | 第12-27页 |
| ·选题背景和研究意义 | 第12-13页 |
| ·选题背景 | 第12-13页 |
| ·研究意义 | 第13页 |
| ·基础理论和文献综述 | 第13-24页 |
| ·IT 风险管理理论 | 第13-17页 |
| ·IT 风险与IT 治理 | 第17-18页 |
| ·IT 风险与内部控制 | 第18-21页 |
| ·IT 风险与COSO | 第21-23页 |
| ·保险行业IT 风险的特点 | 第23-24页 |
| ·研究思路和论文框架 | 第24-27页 |
| ·研究内容 | 第24-25页 |
| ·论文框架 | 第25-27页 |
| 第2章 人保财险公司IT 风险管理现状与分析 | 第27-41页 |
| ·公司发展概况 | 第27-30页 |
| ·人保财险公司简介 | 第27页 |
| ·人保财险公司产品与优势 | 第27-29页 |
| ·人保财险公司架构 | 第29-30页 |
| ·公司IT 运行的现状及风险分析 | 第30-38页 |
| ·人保财险公司IT 运行现状 | 第30-33页 |
| ·人保财险公司IT 风险分析 | 第33-38页 |
| ·IT 风险控制的必要性分析 | 第38-41页 |
| ·从外部威胁来看 | 第38页 |
| ·从监管层面来看 | 第38-39页 |
| ·从企业发展来看 | 第39-41页 |
| 第3章 人保财险公司IT 风险管理方案 | 第41-58页 |
| ·IT 风险管理的原则 | 第41-44页 |
| ·IT 风险管理框架 | 第44-49页 |
| ·IT 治理管理 | 第45页 |
| ·IT 规划管理 | 第45页 |
| ·IT 绩效管理 | 第45-46页 |
| ·信息安全管理体系 | 第46-47页 |
| ·IT 服务管理体系 | 第47-48页 |
| ·IT 项目管理 | 第48页 |
| ·IT 连续性管理 | 第48页 |
| ·合规管理 | 第48-49页 |
| ·信息系统审计 | 第49页 |
| ·重点风险解决方案与措施 | 第49-58页 |
| ·治理架构风险 | 第49-52页 |
| ·IT 投入和产出风险 | 第52-54页 |
| ·系统可持续性风险 | 第54-55页 |
| ·信息安全风险 | 第55-56页 |
| ·合规性风险 | 第56页 |
| ·IT 与业务需求契合的风险 | 第56-58页 |
| 第4章 人保财险IT 风险管理方案的实施与预期效果 | 第58-70页 |
| ·实施的步骤和进度 | 第58-59页 |
| ·保障措施 | 第59-68页 |
| ·高层领导的决心与认识 | 第59页 |
| ·项目的规模及人员 | 第59-60页 |
| ·项目实施进度控制 | 第60页 |
| ·外部咨询机构的参与 | 第60页 |
| ·项目的内部控制 | 第60页 |
| ·建立统一的安全管理中心 | 第60-61页 |
| ·提供IT 风险监控评估平台 | 第61-68页 |
| ·技术和理论的更新 | 第68页 |
| ·预期效果 | 第68-70页 |
| 结论 | 第70-72页 |
| 参考文献 | 第72-74页 |
| 致谢 | 第74页 |