ZS银行信息安全风险管理策略研究

摘要	第3-4页
Abstract	第4-5页
1 绪论	第9-15页
1.1 研究背景和问题的提出	第9-11页
1.1.1 研究背景	第9-10页
1.1.2 问题的提出	第10-11页
1.2 国内外研究现状及发展趋势	第11-12页
1.3 研究的目的及意义	第12-13页
1.3.1 研究目的	第12-13页
1.3.2 研究意义	第13页
1.4 研究内容与研究思路	第13-15页
1.4.1 研究内容	第13-14页
1.4.2 研究思路	第14页
1.4.3 论文框架	第14-15页
2 信息安全风险管理理论综述	第15-29页
2.1 信息安全风险管理基本理论	第15-19页
2.1.1 风险管理基本理论	第15-16页
2.1.2 信息安全风险基本理论	第16-19页
2.1.3 信息安全风险管理的含义	第19页
2.2 信息安全风险评估理论	第19-24页
2.2.1 风险评估框架	第19-20页
2.2.2 信息安全风险识别	第20-22页
2.2.3 信息安全风险估计	第22-24页
2.2.4 信息安全风险评价	第24页
2.3 信息安全风险控制理论	第24-27页
2.3.1 P2DR模型分析及风险控制目标	第24-27页
2.3.2 管理控制	第27页
2.3.3 技术控制	第27页
2.4 本章小结	第27-29页
3 ZS银行信息安全管理风险管理现状及风险分析	第29-41页
3.1 银行信息安全管理研究	第29-32页
3.1.1 银行信息安全监管制度	第29-30页
3.1.2 新巴塞尔协议	第30页
3.1.3 信息安全典型标准	第30-31页
3.1.4 银行信息安全风险管理的方法论	第31-32页
3.2 ZS银行信息安全管理的现状	第32-35页
3.2.1 探索式的管理组织模式	第33页
3.2.2 初具规模的业务连续性保障体系	第33页
3.2.3 较完备的IT制度体系	第33-34页
3.2.4 良好的基础设施建设	第34页
3.2.5 大量的信息安全保护技术措施	第34-35页
3.3 ZS银行信息安全风险分析	第35-39页
3.3.1 组织风险	第35-36页
3.3.2 人员风险	第36页
3.3.3 政策和过程风险	第36-37页
3.3.4 技术风险	第37-38页
3.3.5 外部风险	第38-39页
3.4 本章小结	第39-41页
4 ZS银行信息安全风险评价	第41-51页
4.1 常见的风险评价方法	第41页
4.1.1 定性评价方法	第41页
4.1.2 定量评价方法	第41页
4.1.3 本文采用的风险评价方法	第41页
4.2 层次分析法	第41-44页
4.2.1 层次分析法的基本原理及步骤	第41页
4.2.2 层次分析法的步骤	第41-44页
4.3 ZS银行信息安全风险评价案例	第44-49页
4.3.1 ZS银行信息安全风险评价模型	第44页
4.3.2 ZS银行信息安全风险计算	第44-49页
4.4 本章小结	第49-51页
5 ZS银行信息安全风险控制及风险管理策略	第51-61页
5.1 ZS银行信息安全风险管理总体策略	第51-52页
5.1.1 信息安全战略	第51页
5.1.2 信息安全政策和标准体系	第51-52页
5.1.3 信息安全组织管理模式	第52页
5.1.4 信息安全管理运作模式	第52页
5.1.5 信息安全技术体系	第52页
5.2 银行信息安全风险管理策略保障	第52-58页
5.2.1 建立完备的信息安全政策标准体系	第53-54页
5.2.2 建立完善的组织人员管理模式	第54-55页
5.2.3 建立流畅的信息安全运作管理模式	第55-57页
5.2.4 建立有效的信息安全技术体系	第57-58页
5.3 本章小结	第58-61页
6 结论与展望	第61-63页
6.1 论文结论	第61页
6.2 进一步展望	第61-63页
参考文献	第63-66页
在读期间发表的论文	第66-67页
致谢	第67页