| 中文摘要 | 第4-5页 |
| ABSTRACT | 第5-6页 |
| 引言 | 第10-17页 |
| 一、 问题的提出和研究意义 | 第10-12页 |
| 二、 文献综述 | 第12-14页 |
| 三、 研究方法 | 第14页 |
| 四、 研究内容 | 第14-15页 |
| 五、 创新之处与研究困难 | 第15-17页 |
| 第一章 ISO27000 信息安全管理体系与政府部门引入的理论基础 | 第17-22页 |
| 第一节 ISO27000 信息安全管理体系的基本内容 | 第17-20页 |
| 一、 ISO27000 信息安全管理体系的形成 | 第17-18页 |
| 二、 ISO27000 族标准的构成 | 第18-19页 |
| 三、 ISO/IEC27001 与ISO/IEC27002 的关系 | 第19页 |
| 四、 ISO27000 信息安全管理体系的基本思想 | 第19-20页 |
| 第二节 政府部门引入信息安全管理体系的理论基础 | 第20-22页 |
| 一、 安全型政府理论 | 第20页 |
| 二、 信息安全理论 | 第20-21页 |
| 三、 全面风险管理理论 | 第21-22页 |
| 第二章 政府部门引入信息安全管理体系的必要性与可行性 | 第22-27页 |
| 第一节 政府部门引入信息安全管理体系的必要性 | 第22-23页 |
| 一、 基于国家安全的需要 | 第22-23页 |
| 二、 基于政府转型的需要 | 第23页 |
| 三、 基于人民群众对于信息安全的需要 | 第23页 |
| 第二节 政府部门引入信息安全管理体系的可行性 | 第23-27页 |
| 一、 ISO27000 信息安全标准具有普遍适用性 | 第24页 |
| 二、 我国政府部门具备引入信息安全管理体系的现实条件 | 第24-25页 |
| 三、 信息安全管理体系对于政府机构的适用性有其天然优势 | 第25-27页 |
| 第三章 苏州出入境检验检疫局引入信息安全管理体系的总体状况 | 第27-35页 |
| 第一节 检验检疫系统应用信息安全管理体系的适宜性 | 第27页 |
| 第二节 苏州出入境检验检疫局信息安全管理体系实施准备 | 第27-28页 |
| 第三节 苏州出入境检验检疫局信息安全管理体系文件架构 | 第28-31页 |
| 第四节 苏州出入境检验检疫局信息安全管理体系实施过程 | 第31-33页 |
| 一、 开始准备 | 第31-32页 |
| 二、 安全现状调研 | 第32页 |
| 三、 风险评估 | 第32页 |
| 四、 体系文件编制 | 第32-33页 |
| 五、 体系试运行 | 第33页 |
| 第五节 苏州出入境检验检疫局实施信息安全管理体系的效果 | 第33-35页 |
| 一、 完成了信息安全管理体系的构建 | 第33页 |
| 二、 完成一系列的体系文件和相应报告 | 第33-34页 |
| 三、 体系建立的实施在短时间内培训出一支专业队伍 | 第34页 |
| 四、 提升信息安全保障能力 | 第34-35页 |
| 第四章 苏州出入境检验检疫局引入信息安全管理体系的困境 | 第35-41页 |
| 第一节 理论上的困境 | 第35-37页 |
| 一、 传统行政惯性思维对新体系引入带来的改革阻力大 | 第35-36页 |
| 二、 难以把握信息安全管理体系所要求的专业概念精要 | 第36页 |
| 三、 组建一支能切实服务于信息安全管理体系的管理队伍存在困难 | 第36-37页 |
| 四、 苏州局对于信息安全管理体系引入的风险控制没有现成的经验可循 | 第37页 |
| 第二节 实践中的困境 | 第37-41页 |
| 一、 观念认识不到位 | 第37-38页 |
| 二、 操作程序繁琐 | 第38页 |
| 三、 容易与工作实际脱节 | 第38页 |
| 四、 全员参与性不足 | 第38-39页 |
| 五、 行政成本有明显增加趋势 | 第39-41页 |
| 第五章 完善苏州出入境检验检疫局信息安全管理体系建设的对策研究 | 第41-48页 |
| 一、 强化领导作用 | 第41页 |
| 二、 树立信息安全管理理念 | 第41-42页 |
| 三、 加强信息安全管理小组的相对独立性 | 第42页 |
| 四、 加强与相关职能部门的数据共享 | 第42页 |
| 五、 提高信息安全管理人员素质 | 第42-43页 |
| 六、 制定有效的激励机制 | 第43页 |
| 七、 制定一个良好的风险管理控制方案 | 第43-46页 |
| 八、 保持信息安全管理体系的持续改进 | 第46-48页 |
| 结语 | 第48-49页 |
| 参考文献 | 第49-52页 |
| 致谢 | 第52-53页 |
