X市地税局信息化项目安全风险管理研究

摘要	第3-4页
abstract	第4-5页
1 绪论	第9-17页
1.1 选题背景	第9页
1.2 研究意义	第9-10页
1.3 文献综述	第10-15页
1.3.1 国外文献综述	第10-12页
1.3.2 国内文献综述	第12-15页
1.3.3 文献评述	第15页
1.4 研究方法	第15-16页
1.5 技术路线	第16-17页
2 信息化项目安全风险管理相关理论概述	第17-30页
2.1 项目管理的基本理论	第17-18页
2.1.1 项目管理的内涵	第17页
2.1.2 项目管理的特征	第17-18页
2.2 项目风险管理理论	第18-22页
2.2.1 项目风险管理的概念	第19页
2.2.2 项目风险管理的特征	第19-20页
2.2.3 项目风险管理的基本原则	第20-21页
2.2.4 项目风险管理的基本程序	第21-22页
2.3 项目风险管理方法	第22-25页
2.3.1 项目风险识别	第22-24页
2.3.2 项目风险评估	第24页
2.3.3 项目风险监控	第24-25页
2.4 信息化项目安全风险管理HTP模型	第25-30页
2.4.1 HTP模型的内涵	第25-27页
2.4.2 HTP模型的优势	第27-28页
2.4.3 HTP模型的实际运用	第28-30页
3 X市地税局信息化项目信息安全风险管理现状分析	第30-36页
3.1 X市地税局信息化项目建设的背景	第30-32页
3.1.1 X市地税局简介	第30页
3.1.2 X市地税局信息化项目简介	第30-31页
3.1.3 X市地税局信息化项目建设的意义	第31-32页
3.2 X市地税局系统信息安全风险管理现状	第32-34页
3.2.1 网络域的划分	第32页
3.2.2 信息安全风险管理的制度	第32-33页
3.2.3 信息安全风险防范的主要措施	第33-34页
3.3 X市地税局信息安全风险评估	第34-36页
3.3.1 信息安全的层次划分	第34-35页
3.3.2 信息安全等级评估结果	第35-36页
4 X市地税局信息化项目信息安全风险管理的实证调查分析	第36-47页
4.1 实证调查概况	第36-38页
4.1.1 抽样方法	第36-37页
4.1.2 问卷设计	第37页
4.1.3 问卷分析方法	第37-38页
4.2 X市地税局企业信息安全风险管理存在的问题	第38-43页
4.2.1 专业管理人员配备不足	第39-40页
4.2.2 信息安全验证技术应用不足,导致风险难以及时识别	第40-41页
4.2.3 信息安全风险管理体系不完善	第41页
4.2.4 信息安全风险评估机制缺乏	第41-42页
4.2.5 信息安全风险管理系统信息反馈不及时	第42-43页
4.3 X市地税局企业信息安全风险管理存在问题的原因分析	第43-47页
4.3.1 管理人员的狭隘认识	第43-44页
4.3.2 对信息安全风险管理的宣传不到位	第44页
4.3.3 信息安全风险管理机构不健全	第44-45页
4.3.4 高端专业性技术人才缺乏	第45页
4.3.5 忽略流程在信息安全风险管理中的作用	第45-47页
5 加强X市地税局信息化项目信息安全风险管理的对策	第47-56页
5.1 增强信息安全风险管理的意识	第47-48页
5.1.1 树立全面统筹的信息安全风险管理观	第47页
5.1.2 转变“重技术轻管理”的理念	第47-48页
5.2 加强信息安全验证技术的应用	第48页
5.3 建立合理的组织架构,完善信息安全风险管理体系	第48-50页
5.3.1 建立合理的组织架构	第48-49页
5.3.2 完善信息安全风险管理体系	第49-50页
5.4 建立信息安全风险评估机制	第50-52页
5.4.1 信息安全风险识别机制	第50-51页
5.4.2 信息安全风险分析机制	第51-52页
5.5 完善信息反馈机制	第52页
5.6 构建信息安全风险合规管理平台	第52-56页
6 研究结论与展望	第56-58页
6.1 研究结论	第56-57页
6.2 研究展望	第57-58页
参考文献	第58-61页
附录A：调查问卷	第61-63页
致谢	第63-64页