| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 1 绪论 | 第9-20页 |
| ·研究背景 | 第9-10页 |
| ·研究意义 | 第10页 |
| ·研究目的 | 第10-11页 |
| ·研究方法 | 第11页 |
| ·研究框架、 | 第11页 |
| ·创新与不足之处 | 第11-12页 |
| ·创新之处 | 第11-12页 |
| ·不足之处 | 第12页 |
| ·国内外相关研究现状 | 第12-20页 |
| ·国外研究现状 | 第12-16页 |
| ·国内研究现状 | 第16-20页 |
| 2 信息安全管理有关概念 | 第20-23页 |
| ·信息安全与企业信息安全 | 第20-21页 |
| ·信息安全属性 | 第21-22页 |
| ·信息安全管理 | 第22-23页 |
| 3 我国中小企业信息安全管理的现状和原因分析 | 第23-31页 |
| ·我国中小企业信息安全面临的主要威胁 | 第23-27页 |
| ·内部威胁 | 第25-26页 |
| ·外部威胁 | 第26-27页 |
| ·我国中小企业信息安全管理问题的原因分析 | 第27-31页 |
| 4 ISO/IEC 27001 信息安全管理体系分析 | 第31-39页 |
| ·概述 | 第31-32页 |
| ·正文解析 | 第32-38页 |
| ·范围解析 | 第33页 |
| ·规范性引用文件解析 | 第33-38页 |
| ·附录部分 | 第38-39页 |
| 5 基于 ISO/IEC 27001 体系的中小企业信息安全管理机制构建 | 第39-70页 |
| ·中小企业信息安全管理模型的提出 | 第39-46页 |
| ·部分已有的信息安全管理模型简介 | 第39-43页 |
| ·一个改进的中小企业信息安全管理模型 | 第43-46页 |
| ·中小企业信息安全管理防护模型 | 第46-53页 |
| ·信息安全策略 | 第46-47页 |
| ·检测 | 第47-49页 |
| ·响应 | 第49-50页 |
| ·防护 | 第50-51页 |
| ·教育 | 第51-53页 |
| ·中小企业信息安全管理机制的保障系统 | 第53-70页 |
| ·组织体系 | 第54-60页 |
| ·管理体系 | 第60-66页 |
| ·技术体系 | 第66-70页 |
| 6 结论与展望 | 第70-71页 |
| ·结论 | 第70页 |
| ·展望 | 第70-71页 |
| 参考文献 | 第71-74页 |
| 在学研究成果 | 第74-75页 |
| 致谢 | 第75页 |