基于分区的信息安全风险评估研究
| 内容摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 第1章 绪论 | 第10-16页 |
| ·研究背景及意义 | 第10-11页 |
| ·国内外风险评估研究概况 | 第11-14页 |
| ·国外研究状况 | 第11-13页 |
| ·国内研究状况 | 第13-14页 |
| ·本文主要研究内容及结构安排 | 第14-15页 |
| ·研究内容 | 第14-15页 |
| ·本文主要结构 | 第15页 |
| ·本章小结 | 第15-16页 |
| 第2章 信息安全风险评估相关理论 | 第16-30页 |
| ·信息安全风险评估的概念 | 第16-17页 |
| ·信息安全风险评估基本模型 | 第17-20页 |
| ·风险评估要素关系 | 第17-19页 |
| ·风险分析原理 | 第19页 |
| ·风险评估实施流程 | 第19-20页 |
| ·信息安全风险评估标准 | 第20-24页 |
| ·国外标准 | 第21-23页 |
| ·国内标准 | 第23-24页 |
| ·信息安全风险评估方法 | 第24-27页 |
| ·定性分析方法 | 第24-25页 |
| ·定量分析方法 | 第25-26页 |
| ·定性与定量相结合的分析方法 | 第26页 |
| ·基于模型和基于知识的评估方法 | 第26-27页 |
| ·信息安全等级保护与分区概述 | 第27-29页 |
| ·信息安全等级保护 | 第27-28页 |
| ·分区介绍 | 第28-29页 |
| ·本章小结 | 第29-30页 |
| 第3章 信息系统分区算法设计 | 第30-38页 |
| ·系统分区的基本特征 | 第30-31页 |
| ·分区系统划分方法 | 第31页 |
| ·信息系统分区计算模型 | 第31-37页 |
| ·影响深度赋值 | 第32-34页 |
| ·影响广度赋值 | 第34-36页 |
| ·业务信息安全赋值 | 第36页 |
| ·分区值计算 | 第36-37页 |
| ·本章小结 | 第37-38页 |
| 第4章 基于系统分区风险评估模型的构建 | 第38-50页 |
| ·基于分区的风险评估实施流程 | 第38-39页 |
| ·流程示意图 | 第38-39页 |
| ·实施流程说明 | 第39页 |
| ·风险计算模型与方法 | 第39-49页 |
| ·资产识别 | 第40-44页 |
| ·威胁识别 | 第44-46页 |
| ·脆弱性识别 | 第46-47页 |
| ·已有安全措施的确认 | 第47-48页 |
| ·风险分析 | 第48-49页 |
| ·本章小结 | 第49-50页 |
| 第5章 信息安全风险评估实例 | 第50-62页 |
| ·风险评估概述 | 第50-53页 |
| ·背景介绍 | 第50-51页 |
| ·评估范围 | 第51-52页 |
| ·评估方式 | 第52-53页 |
| ·评估标准 | 第53页 |
| ·风险评估实施过程 | 第53-61页 |
| ·系统分区计算 | 第53-54页 |
| ·风险分析和风险计算 | 第54-61页 |
| ·风险控制措施 | 第61页 |
| ·本章小结 | 第61-62页 |
| 第6章 总结与展望 | 第62-64页 |
| ·总结 | 第62页 |
| ·工作展望 | 第62-64页 |
| 参考文献 | 第64-67页 |
| 后记 | 第67页 |
