我国商业银行信息安全风险的评估与度量
| 摘要 | 第1-5页 |
| Abstract | 第5-7页 |
| 目录 | 第7-10页 |
| 1.导言 | 第10-21页 |
| ·选题依据及研究意义 | 第10-11页 |
| ·商业银行信息安全风险管理的研究现状和文献综述 | 第11-20页 |
| ·信息安全风险管理的定义和理论基础 | 第11-14页 |
| ·信息安全风险管理的发展阶段 | 第14-16页 |
| ·我国信息安全风险管理的应用现状 | 第16-17页 |
| ·商业银行信息安全风险管理的发展现状 | 第17-20页 |
| ·论文研究的主要内容和方法 | 第20-21页 |
| 2.信息安全风险综述 | 第21-29页 |
| ·信息安全风险评估框架 | 第21-22页 |
| ·信息安全风险管理标准与评估方法 | 第22-23页 |
| ·信息安全风险评估的方法 | 第23-27页 |
| ·传统风险分析方法 | 第24-26页 |
| ·现代风险评估方法 | 第26-27页 |
| ·信息安全风险评估的主要范围 | 第27-29页 |
| 3. 商业银行的信息安全风险 | 第29-35页 |
| ·商业银行金融信息化的发展进程 | 第29-30页 |
| ·我国商业银行信息系统的特征 | 第30-32页 |
| ·商业银行信息系统的几大特性 | 第30-31页 |
| ·我国商业银行信息系统的基本特征 | 第31-32页 |
| ·商业银行信息安全风险的来源 | 第32-33页 |
| ·商业银行面临的信息安全风险 | 第33-35页 |
| 4. 商业银行信息安全风险的评估模型 | 第35-41页 |
| ·商业银行信息安全风险评估现状 | 第35页 |
| ·商业银行信息安全风险评估发展趋势 | 第35-36页 |
| ·商业银行信息安全风险评估模型 | 第36-41页 |
| ·银行风险评估的原则 | 第37-38页 |
| ·风险要素关系 | 第38-39页 |
| ·信息风险评估模型 | 第39-40页 |
| ·风险评估的实施流程 | 第40-41页 |
| 5.信息安全风险分析计量 | 第41-61页 |
| ·资产分类和赋值 | 第41-46页 |
| ·信息资产种类 | 第41页 |
| ·资产重要性赋值 | 第41-42页 |
| ·机密性赋值 | 第42页 |
| ·完整性赋值 | 第42-43页 |
| ·可用性赋值 | 第43-45页 |
| ·资产重要性等级赋值 | 第45-46页 |
| ·威胁分类和赋值 | 第46-48页 |
| ·威胁分类 | 第46-47页 |
| ·威胁赋值 | 第47-48页 |
| ·脆弱性分类和赋值 | 第48-49页 |
| ·脆弱性分类 | 第48-49页 |
| ·脆弱性赋值 | 第49页 |
| ·信息安全风险计算 | 第49-53页 |
| ·风险计算原理 | 第49-51页 |
| ·计算安全事件的可能性 | 第51-52页 |
| ·计算安全事件的损失 | 第52页 |
| ·计算资产的风险值 | 第52-53页 |
| ·招商银行信息安全风险实证分析 | 第53-61页 |
| ·招商银行现代化支付系统信息安全风险分析与计算 | 第53-59页 |
| ·招商银行现代化支付系统信息安全风险防范措施 | 第59-60页 |
| ·关于招商银行信息安全风险评估模型的思考 | 第60-61页 |
| 6.商业银行信息安全风险防范措施 | 第61-64页 |
| 结束语 | 第64-65页 |
| 注释 | 第65-66页 |
| 参考文献 | 第66-69页 |
| 致谢 | 第69页 |
