| 中文摘要 | 第1-4页 |
| Abstract | 第4-6页 |
| 一、绪论 | 第6-15页 |
| (一) 研究的背景与意义 | 第6-10页 |
| (二) 研究的内容与方法 | 第10-13页 |
| (三) 研究的思路与解决的问题 | 第13-15页 |
| 二、信息安全管理的相关理论与技术概述 | 第15-45页 |
| (一) 信息资源管理理论(IRM) | 第15-22页 |
| (二) 质量管理理论(PDCA) | 第22-24页 |
| (三) 信息技术基础架构库(ITIL)与技术控制目标(COBIT) | 第24-36页 |
| (四) 信息安全认证标准(ISO27001/ISO27002) | 第36-45页 |
| 三、C公司信息安全管理的现状及存在的问题 | 第45-50页 |
| (一) C公司简介 | 第45页 |
| (二) C公司信息安全管理的现状 | 第45-47页 |
| (三) C公司信息安全管理存在的问题 | 第47-48页 |
| (四) C公司信息安全管理的必要性分析 | 第48-50页 |
| 四、C公司信息安全体系的建设 | 第50-92页 |
| (一) C公司信息安全体系的规划 | 第50-53页 |
| (二) C公司信息安全体系的设计 | 第53-92页 |
| 五、C公司信息安全体系的实施 | 第92-128页 |
| (一) 实施步骤 | 第92页 |
| (二) 服务水平标准的制定 | 第92-95页 |
| (三) 系统安全管理的实施 | 第95-111页 |
| (四) 持续安全服务保障实施 | 第111-115页 |
| (五) 生产运营管理的实施 | 第115-128页 |
| 六、结论与展望 | 第128-132页 |
| (一) 结论 | 第128-129页 |
| (二) 不足与展望 | 第129-132页 |
| 参考文献 | 第132-133页 |
| 致谢 | 第133页 |